Microsoft

Partager

Cet article est-il utile ?

Dernière mise à jour :

Politiques de livraison avancées dans Microsoft Defender pour Office 365

Cet article explique comment inscrire KnowBe4 sur liste blanche à l’aide des politiques de livraison avancées, la méthode recommandée par Microsoft pour inscrire sur liste blanche nos tests de sécurité relatifs à l’hameçonnage (PST). Si vous préférez les tutoriels vidéo, vous pouvez également regarder notre vidéo Configurer une liste blanche par les politiques de livraison avancées dans Microsoft 365. Pour en savoir plus, consultez l’article de Microsoft sur les politiques de livraison avancées.

Important : certaines configuration d’inscription sur liste blanche peuvent ne pas être disponibles dans les environnements situés en dehors des États-Unis.

Si vos messages ne sont toujours pas livrés une fois que vous avez configuré la politique de livraison avancée, nous vous recommandons de paramétrer l’hébergement intelligent. Sans hébergement intelligent, certains filtres ne sont pas désactivables et peuvent avoir un impact sur la livraison des e-mails de test de sécurité vis-à-vis de l’hameçonnage (PST). L’hébergement intelligent des PST vous permet de contourner ces filtres.

Conseil : si les enregistrements d'échange de mails (MX) de l'un de vos domaines pointent vers une passerelle de messagerie sécurisée (SEG), combinez les politiques de remise avancée de Microsoft Defender avec un hôte intelligent dédié pour obtenir la mise en liste blanche la plus fiable. Ces deux éléments sont conçus pour contourner à la fois les passerelles de sécurité tierces agressives et le filtrage natif de Microsoft 365, garantissant ainsi une distribution sans interruption des contenus de formation et de simulation d'hameçonnage.

Pour configurer vos politiques de livraison avancées, vous devrez vous assurer de disposer des autorisations appropriées dans votre compte Microsoft 365 et dans les paramètres de votre compte KnowBe4.

Remarque : avant de configurer vos politiques de livraison avancées, vous devrez copier jusqu’à 30 domaines racine de liens d’hameçonnage que vous utilisez actuellement ou que vous prévoyez d’utiliser pour les PST depuis la colonne Domaine racine du sous-onglet Domaines de votre console KnowBe4 et les enregistrer à un endroit auquel vous pourrez accéder ultérieurement. Nous vous recommandons également de masquer les domaines racine que vous n’utilisez pas dans vos politiques de livraison avancées. Pour en savoir plus, consultez notre article Gérer les domaines des liens d’hameçonnage.

Mise à jour de vos autorisations Microsoft 365

Pour créer, modifier ou supprimer les paramètres dans une politique de livraison avancée, vous devez appartenir au groupe de rôles Administrateur de la sécurité dans le centre de sécurité et de conformité Microsoft et au groupe de rôles Gestion de l’organisation dans Microsoft Exchange Online.

Pour avoir un accès en lecture seule à une politique de livraison avancée, vous devez appartenir aux groupes de rôles Lecteur global ou Lecteur de sécurité. Pour en savoir plus sur les autorisations Microsoft, consultez les articles Autorisations dans le Portail Microsoft 365 Defender et Autorisations dans Exchange Online de Microsoft.

Important : pour obtenir de meilleurs résultats avec vos campagnes d’hameçonnage, nous vous conseillons d’ajouter KnowBe4 à l’enregistrement SPF (Sender Policy Framework) de votre domaine afin de limiter les problèmes liés aux recherches inversées et à l’usurpation d’identité. Pour en savoir plus, consultez notre article Ajouter KnowBe4 à votre enregistrement SPF.

Mise à jour des paramètres de votre compte KnowBe4

Pour configurer une politique de livraison avancée pour KnowBe4, vous devrez d’abord mettre à jour vos paramètres DKIM dans votre compte KnowBe4 en procédant comme indiqué ci-dessous.

Important : si vous utilisez les PST gratuits, contactez notre équipe d’assistance pour obtenir une liste de domaines d’hameçonnage.
  1. Connectez-vous à votre compte KnowBe4 et accédez à Paramètres du compte > Hameçonnage > Paramètres d’hameçonnage.
  2. Dans la section En-têtes des e-mails d’hameçonnage, cochez la case Activer la signature DKIM.
  3. Assurez-vous que vous avez sélectionné le paramètre Utiliser le domaine de signature de KnowBe4.
  4. Cliquez sur Enregistrer les paramètres DKIM.

Ajout de votre politique de livraison avancée

Pour ajouter votre politique de livraison avancée, procédez comme suit :

  1. Connectez-vous à votre compte Microsoft 365.
  2. Dans le menu de gauche de la page, sélectionnez Administrateur. Vous serez dirigé vers le centre d’administration Microsoft 365.
  3. Accédez à Centres d’administration > Sécurité. Vous pouvez également vous connecter directement à votre portail Microsoft 365 Defender.
  4. Sous la section E-mail et collaboration, accédez à Politiques et règles > Politiques de menaces > Livraison avancée.
  5. Dans la page Livraison avancée, sélectionnez l’onglet Simulation d’hameçonnage.
  6. Cliquez sur l’icône Modifier.
    Important : si vous n’avez pas configuré de simulations d’hameçonnage, cliquez sur l’icône Ajouter.
  7. Dans la fenêtre modale Modifier la simulation d’hameçonnage par un tiers, ajustez les paramètres suivants. Vous devez utiliser les paramètres de votre région :
    1. Domaine : saisissez les domaines d’envoi correspondant à votre région à l’aide du tableau ci-dessous.
      Région Domaine
      training.knowbe4.com, psm.knowbe4.com
      ispservices.org
      eu.knowbe4.com psm.knowbe4.com
      ispservices.co.uk
      ca.knowbe4.com psm.knowbe4.com
      ispservices.net
      uk.knowbe4.com psm.knowbe4.com
      online-login-portal.com
      de.knowbe4.com psm.knowbe4.com
      mailserver-status.com
    2. IP d’envoi : saisissez les adresses IP d’envoi correspondant à votre région à l’aide du tableau ci-dessous.
      Région Adresses IP
      training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com, de.knowbe4.com 147.160.167.0/26
      23.21.109.197
      23.21.109.212
      eu.knowbe4.com 147.160.167.0/26
      52.49.201.246
      52.49.235.189
      23.21.109.197
      23.21.109.212
    3. URL de simulation à autoriser : collez les domaines racine des liens d’hameçonnage que vous avez copiés précédemment dans la colonne Domaine racine de votre console KnowBe4. Adaptez le format à la syntaxe recommandée pour le format de l’URL : *.exemple.com/*.

  8. (Facultatif) Pour usurper votre domaine ou utiliser l’usurpation dans la livraison des PST, vous devrez ajouter la politique de renseignements sur l’usurpation de notre article Utiliser la liste d’autorisation/blocage de veille contre l’usurpation d’identité pour Microsoft Defender dans Microsoft 365.
Conseil : pour vous assurer que votre inscription sur liste blanche a été correctement effectuée, consultez notre article Vérifiez votre inscription sur liste blanche.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 56 sur 66

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance