PAB Outlook (client)

Partager

Cet article est-il utile ?

Dernière mise à jour :

Manuel de produit du Phish Alert Button (PAB) pour Microsoft Outlook (version EXE)

Le Phish Alert Button (PAB) pour Microsoft Outlook (PAB pour Outlook) est un complément pour la version Windows de Microsoft Outlook qui permet aux utilisateurs de signaler les e-mails suspects en un seul clic. Lorsqu’ils cliquent sur le PAB, vos utilisateurs aident l’équipe de sécurité informatique de votre organisation à se tenir informée de potentielles attaques par hameçonnage ou de messages malveillants.

Conseil : si vous disposez d’un compte payant et utilisez les fonctionnalités d’hameçonnage, le PAB suit également le signalement de nos e-mails de simulation d’hameçonnage par vos utilisateurs. Vous pouvez savoir quels utilisateurs identifient avec succès les e-mails potentiellement malveillants.

Pour plus d’informations sur le téléchargement du PAB pour Microsoft Outlook à partir des Paramètres de votre compte KSAT, consultez notre Manuel de produit du Phish Alert Button (PAB).

Prérequis pour l’installation

Pour installer le PAB pour Outlook, vous devez télécharger le fichier PhishAlertButtonSetup.exe et avoir votre clé de licence à portée de main. Vous trouverez ces informations dans les Paramètres du compte KSAT, dans Intégrations du compte > Phish Alert. Pour plus d’informations sur l’emplacement du fichier EXE et de la clé de licence, consultez la section Activation et configuration du PAB de notre Manuel de produit du Phish Alert Button.

Vous devez également disposer des droits d’administrateur sur l’ordinateur que vous utilisez pour installer le PAB pour Microsoft Outlook. L’ordinateur que vous utilisez doit répondre aux exigences suivantes :

  • Utiliser Windows 10 ou une version ultérieure.
  • Utiliser la version classique de Microsoft Outlook 2021 ou version ultérieure.
  • Utiliser .NET Framework version 4.7.2 ou une version ultérieure.
  • Le port 443 TCP (HTTPS) doit être ouvert en sortie pour les connexions HTTPS vers training.knowbe4.com, eu.knowbe4.com, ca.knowbe4.com, de.knowbe4.com ou uk.knowbe4.com, en fonction de votre instance KSAT. Le port 443 TCP (HTTPS) doit être également ouvert en sortie pour les connexions HTTPS vers api.updates.knowbe4.com.
  • Au moins 2 Go de RAM.
  • Au moins 1 Go d’espace disponible sur le disque dur du système.
  • Contrôle de compte d’utilisateur (UAC) activé.
Important : le nouveau Microsoft Outlook pour Windows n’est pas compatible avec le complément du PAB pour Outlook. Pour plus d’informations sur le nouvel Outlook pour Windows, consultez l’article de Microsoft Prise en main de la nouvelle version d’Outlook pour Windows Prise en main de la nouvelle version d’Outlook pour Windows (le lien s’ouvre dans une nouvelle fenêtre). Pour utiliser le PAB avec la version classique de Microsoft Outlook pour Windows, vous pouvez désactiver le commutateur Nouvel Outlook dans la barre d’outils en haut de votre page Outlook. Pour savoir comment passer du nouvel Outlook à la version classique, consultez l’article de Microsoft Désactiver la nouvelle version d’Outlook pour Windows Désactiver la nouvelle version d’Outlook pour Windows (le lien s’ouvre dans une nouvelle fenêtre). Pour utiliser le PAB avec le nouveau Microsoft Outlook, vous devez installer le PAB hybride. Pour en savoir plus sur le PAB hybride, consultez notre Manuel de produit du Phish Alert Button (PAB) hybride.

Méthodes d’installation

Le kit d’installation est disponible au téléchargement dans les Paramètres de votre compte KSAT.

Vous pouvez choisir entre trois méthodes différentes pour installer le PAB au format .EXE : via l’assistant d’installation, la ligne de commande ou la stratégie de groupe. Pour en savoir plus sur les différentes méthodes d’installation et choisir la méthode la plus appropriée à votre organisation, consultez les sous-sections suivantes.

Remarque : nous vous recommandons d’informer vos utilisateurs au sujet du PAB avant de le rendre disponible. Pour savoir comment informer vos utilisateurs, consultez notre article Pratiques exemplaires : implémentation du Phish Alert Button (PAB). Vous pouvez également transmettre à vos utilisateurs notre article Guide relatif au Phish Alert Button (PAB) dans Microsoft Outlook.

Installation via l’assistant

La méthode d’installation standard permet à tout utilisateur disposant des droits d’administrateur d’installer le fichier PAB au format EXE. Cette méthode installera le fichier PAB au format EXE sur l’ordinateur utilisé pour l’installation.

Remarque : avant de commencer cette installation, prenez soin de télécharger le fichier PhishAlertButtonSetup.exe et de récupérer votre clé de licence dans les Paramètres de votre compte KSAT.

Procédez comme suit pour commencer l’installation :

  1. Double-cliquez sur le fichier PhishAlertButtonSetup.exe que vous avez téléchargé pour lancer l’assistant d’installation.

  2. Cliquez sur les boutons Suivant ou Installer, selon les instructions de l’assistant.

  3. Dans la fenêtre Phish Alert Button de KnowBe4, saisissez la clé de licence provenant des Paramètres de votre compte KSAT.

    Clé de licence d’installation

  4. Cliquez sur le bouton OK.

Installation en ligne de commande

La méthode d’installation en ligne de commande vous permet d’installer le PAB pour Outlook sur l’ordinateur utilisé pour l’installation.

Pour installer le PAB pour Outlook à l’aide de cette méthode, exécutez l’invite de commande en tant qu’administrateur, puis copiez et collez la commande suivante :

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

Voici un exemple de ce à quoi cela ressemblera cette commande une fois la clé de licence ajoutée :

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
Important : remplacez [license_key] par votre clé de licence. Vous trouverez celle-ci dans les Paramètres de votre compte KSAT. Ne supprimez aucun des guillemets.

Si votre ordinateur utilise un serveur proxy HTTPS pour se connecter à Internet, vous devez spécifier ce serveur. Pour utiliser cette méthode, copiez et collez la commande suivante :

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

Voici un exemple de ce à quoi cela ressemblera cette commande une fois que vous aurez ajouté la clé de licence et l’adresse hostname:port :

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
Remarque : remplacez [hostname:port] par le nom d’hôte et le port de votre serveur proxy HTTPS, et [license_key], par votre clé de licence. Ne supprimez aucun des guillemets. Vous trouverez celle-ci dans les Paramètres de votre compte KSAT.

Installation via une stratégie de groupe

La méthode d’installation via une stratégie de groupe vous permet d’installer et de déployer le PAB pour Outlook à l’échelle de votre organisation.

Conseil : nous vous recommandons de déployer le PAB pour Outlook sur un seul ordinateur avant de le déployer à l’ensemble de votre organisation.

Procédez comme suit pour commencer l’installation :

  1. Créez un dossier partagé sur un serveur. Par exemple, \\serveur\deploiement.
  2. Cliquez avec le bouton droit sur le dossier partagé et sélectionnez Propriétés.

  3. Dans l’onglet Sécurité, ajoutez les ordinateurs du domaine bénéficiant d’autorisation de Lecture.

    Remarque : vérifiez que vous disposez des autorisations d’Écriture sur le dossier et que SYSTEM dispose des autorisations de Lecture et exécution.
  4. Copiez le fichier PhishAlertButtonSetup.exe dans ce dossier.
  5. Créez un fichier de commandes appelé phishalert.bat dans le répertoire \\serveur\deploiement.

  6. Assurez-vous que le fichier contient les lignes suivantes :

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

    Voici un exemple de ce à quoi cela ressemblera cette commande une fois la clé de licence ajoutée :

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
    Conseil : si vous utilisez un serveur proxy HTTPS, vous pouvez le spécifier dans le fichier .bat en entrant les lignes suivantes :
    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

    Voici un exemple de la commande une fois que vous aurez ajouté la clé de licence et l’adresse hostname:port :

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
    Remarque : utilisez ce paramètre PROXYSERVER pendant l’installation pour spécifier manuellement le serveur proxy HTTPS que le PAB pour Outlook utilisera pour se connecter à Internet.
  7. Enregistrez le fichier .bat dans le dossier partagé que vous avez créé. Le dossier partagé doit désormais contenir le fichier .exe et le fichier .bat.
  8. Créez une stratégie de groupe. Pour ce faire, procédez comme suit :
    1. Ouvrez l’Outil de gestion des stratégies de groupe (gpmc.msc).

    2. Cliquez sur le menu déroulant Forêts et domaines, puis cliquez avec le bouton droit sur votre domaine.

      Remarque : ces mesures permettent de déployer le PAB pour Outlook sur l’ensemble de votre domaine. Avant d’étendre le déploiement à l’ensemble de votre organisation, nous vous conseillons de tester cette stratégie de groupe sur une seule unité organisationnelle (UO) de test. Pour ce faire, vous pouvez utiliser un ordinateur de test au sein de l’UO de test. Cela vous permettra de vous assurer que le PAB pour Outlook est correctement déployé.
    3. Cliquez sur Créer un objet de stratégie de groupe dans ce domaine, puis liez-la ici….
    4. Suivez les indications à l’écran pour nommer votre GPO, puis cliquez sur OK.
    5. Cliquez avec le bouton droit sur votre nouveau GPO et sélectionnez Modifier…
    6. Dans le menu déroulant Modifier…, sélectionnez Configuration ordinateur > Stratégies > Paramètres Windows.
    7. Cliquez sur Scripts (démarrage/arrêt).
    8. Double-cliquez sur Démarrage.
    9. Dans l’onglet Démarrage, cliquez sur Ajouter… pour ouvrir la fenêtre Ajouter un script.
    10. Cliquez sur Parcourir…, accédez à votre dossier partagé et sélectionnez le fichier .bat que vous avez créé.
    11. Cliquez sur Ouvrir.
    12. Cliquez sur OK pour enregistrer le nouveau script de démarrage.
    13. Cliquez sur OK pour fermer l’écran Propriétés de démarrage.
    14. Fermez l’Éditeur de gestion des stratégies de groupe.
    15. Dans l’écran Gestion des stratégies de groupe, cliquez avec le bouton droit sur votre nouveau GPO et assurez-vous qu’une coche figure à côté de Lien activé. Votre GPO devrait maintenant être actif.
Remarque : chaque fois qu’un ordinateur soumis à la stratégie de groupe démarre, le fichier .bat est exécuté.

Pour vérifier que le PAB pour Outlook est correctement installé, ouvrez Outlook sur un ordinateur sur lequel le PAB pour Outlook doit être installé. Si l’installation s’est déroulée correctement, le bouton Phish Alert devrait apparaître dans l’onglet Accueil de la barre d’outils Outlook. Pour en savoir plus, consultez la section Expérience utilisateur de cet article.

Remarque : si vous ne voyez pas le bouton Phish Alert ou si vous souhaitez vérifier que votre stratégie de groupe a bien été créée, consultez la section Résoudre les problèmes d’installation à l’aide d’une stratégie de groupe de cet article.

Installation pour les boîtes aux lettres partagées

Si vous avez déjà installé la version EXE du PAB pour Outlook dans votre organisation à l’aide d’une stratégie de groupe, il sera automatiquement déployé dans vos boîtes aux lettres partagées. Pour en savoir plus, lisez la section Installation via une stratégie de groupe de cet article.

Désinstallation

Pour supprimer le PAB pour Outlook, vous pouvez désinstaller le programme à partir du Panneau de configuration, utiliser une ligne de commande ou utiliser votre stratégie de groupe. Pour en savoir plus, consultez la liste ci-dessous :

  1. Désinstallation depuis le Panneau de configuration : sur chaque ordinateur sur lequel le PAB pour Outlook est installé, accédez à la section Ajouter/Supprimer des programmes du Panneau de configuration pour désinstaller le Phish Alert Button de KnowBe4.

  2. Désinstallation en ligne de commande : ouvrez une invite de commande en tant qu’administrateur et saisissez la commande suivante :

    MsiExec.exe /X{F4410196-6904-4B3D-B8BC-D92EB60C9431} /qn /L*v "%TEMP%\poeuninstalllog.txt"
  3. Désinstallation via une stratégie de groupe : modifiez le fichier .bat d’origine que vous avez utilisé pour configurer l’installation avec la stratégie de groupe. Remplacez le contenu du fichier par la ligne de commande de désinstallation indiquée ci-dessus.

Expérience utilisateur

Une fois installé, le PAB pour Outlook ajoutera le bouton Phish Alert dans l’onglet Accueil d’Outlook.

Si un utilisateur clique sur un e-mail du dossier Boîte de réception avec le bouton droit, l’option Phish Alert s’affichera également dans le menu contextuel.

Option Phish Alert accessible en cliquant sur un e-mail avec le bouton droit dans Outlook

Un utilisateur peut signaler un e-mail comme e-mail d’hameçonnage par ce biais. Un des messages de confirmation ci-dessous s’affichera alors :

  1. Si cet e-mail était un e-mail d’hameçonnage simulé envoyé par nos services, un message informera l’utilisateur qu’il a correctement identifié une simulation d’attaque d’hameçonnage. Cette action sera enregistrée dans votre console KSAT sous la forme d’un signalement d’e-mail.

  2. Si cet e-mail n’était pas un e-mail d’hameçonnage simulé, une fenêtre contextuelle de confirmation s’affichera pour remercier l’utilisateur d’avoir signalé l’e-mail. L’e-mail signalé sera alors transféré aux adresses e-mail définies dans les Paramètres de votre compte sous forme de fichier EML pour analyse. Vous pouvez également choisir de nous transférer une copie de cet e-mail à des fins de recherche et d’analyse. Nous vous encourageons à activer cette option. Pour en savoir plus, consultez la section Activer et configurer le Phish Alert Button du Manuel de produit du Phish Alert Button.

L’e-mail signalé sera placé dans le dossier Éléments envoyés de l’utilisateur en tant que message transféré et sera supprimé de sa Boîte de réception. Si un utilisateur signale un e-mail par erreur, il peut le récupérer depuis sa Corbeille et son dossier Éléments supprimés.

Remarque : le PAB utilise la validation par CRID (Campaign Recipient ID, identifiant de destinataire de campagne) pour détecter si un e-mail comportant un en-tête CRID est un e-mail d’hameçonnage simulé. Si un message présente un CRID valide et qu’il est signalé pour la première fois (dans l’heure écoulée) à partir du même compte que celui pour lequel le PAB a été installé, il est traité comme simulé. Un message simulé sera supprimé et ne s’affichera que comme signalé dans la console au lieu d’être transféré à PhishER.

Utilisation du PAB EXE avec le complément web PAB

Si votre organisation déploie à la fois le PAB EXE et, soit le PAB hybride, soit le PAB pour le ruban Microsoft sur le même client Outlook, Outlook classique pour Windows masque automatiquement le bouton Signaler un hameçonnage du complément web lorsque le PAB EXE est installé et connecté au démarrage. Les utilisateurs ne voient qu’un seul bouton, quelle que soit la version du PAB déployée sur leur machine.

Lorsque le PAB EXE est désinstallé, le bouton du complément web réapparaît automatiquement lors du redémarrage suivant de Microsoft Outlook.

Environnements pris en charge

Ce comportement s’applique à Outlook classique pour Windows, version 2102 ou ultérieure, avec l’une des infrastructures Microsoft Exchange suivants :

  • Exchange Online
  • Exchange Server 2019, mise à jour cumulative 10 ou ultérieure
  • Exchange Server 2016, mise à jour cumulative 21 ou ultérieure

Remarque : La suppression du bouton en double ne s’applique pas aux versions Outlook classique pour Windows antérieures à la version 2102. Les utilisateurs des versions antérieures peuvent voir plusieurs boutons.

Solution de contournement pour les environnements non pris en charge

Si votre organisation comprend des utilisateurs sur des plateformes non prises en charge, nous vous recommandons de segmenter le déploiement du PAB en fonction de la version de Microsoft Outlook. Déployez le PAB EXE auprès des utilisateurs des versions prises en charge d’Outlook classique pour Windows, et déployez le complément web PAB pour les utilisateurs sur les plateformes non prises en charge.

Résolution des problèmes

Si vous avez installé et déployé le PAB pour Outlook et que le bouton Phish Alert ne s’affiche pas, ou si vous rencontrez un message d’erreur, suivez les étapes de dépannage recommandées.

Résoudre les problèmes d’installation à l’aide d’une stratégie de groupe

Si vous avez installé le PAB pour Outlook en utilisant la méthode de stratégie de groupe et que le bouton Phish Alert ne s’affiche pas, procédez comme suit :

  1. Recherchez le Phish Alert Button de KnowBe4 dans la liste Ajouter/Supprimer des programmes. Si vous ne le voyez pas, suivez les instructions d’invite de commande figurant dans l’étape trois ci-dessous. Si le Phish Alert Button de KnowBe4 figure dans la liste, passez à l’étape suivante.
  2. Ouvrez l’application Services, services.msc, et vérifiez si le service KnowBe4 Phish Alert Button OpManager Service (poeopmanager) est en cours d’exécution. Si ce n’est pas le cas, démarrez le service ou redémarrez l’ordinateur.
  3. Ouvrez une fenêtre d’invite de commande en tant qu’administrateur depuis l’ordinateur sur lequel vous essayez d’installer le PAB pour Outlook. Pour confirmer que votre stratégie de groupe a bien été créée et appliquée, entrez les commandes ci-dessous :
    • gpupdate /force : cette commande force une mise à jour de la stratégie de groupe sur l’ordinateur auquel vous êtes connecté.
    • gpresult /r : cette opération vérifie si la stratégie de groupe que vous avez configurée est appliquée à l’ordinateur auquel vous êtes connecté.
  4. Assurez-vous d’utiliser un chemin d’accès UNC avec votre installation GPO. Il peut, par exemple, s’agir de “\\Serveur\Volume\Fichier”.
  5. Redémarrez l’ordinateur.

Activer le fichier de dépannage pour l’assistance

Si vous avez suivi les étapes de dépannage recommandées et qu’une erreur persiste, vous pouvez envoyer un dossier contenant les fichiers de dépannage à notre équipe d’assistance. Pour obtenir le fichier de dépannage, procédez comme suit :

  1. Ouvrez votre dossier d’installation du PAB pour Outlook.
  2. Double-cliquez sur le fichier support_enable_logging.bat.

  3. Dans la fenêtre contextuelle qui s’ouvre, cliquez sur Oui pour autoriser l’Utilitaire de résolution des problèmes à apporter des modifications à votre appareil.

    Remarque : cette étape active la journalisation de débogage détaillée, qui invite votre ordinateur à enregistrer de manière exhaustive les événements qui se produisent lors de l’exécution du client PAB pour Outlook.
  4. Lorsque la fenêtre Invite de commandes affiche le message Appuyez sur une touche pour continuer…, appuyez sur une touche de votre clavier.
  5. Effectuez l’action qui a provoqué l’apparition de l’erreur avant d’activer la journalisation de débogage détaillée.
  6. Lorsque le message d’erreur s’affiche à nouveau, notez la date et l’heure. Le fait de savoir à quelle heure l’erreur se produit peut aider notre équipe d’assistance à résoudre le problème.
  7. Ouvrez à nouveau votre dossier d’installation du PAB pour Outlook.
  8. Double-cliquez sur le fichier support_collect_logs.bat.
  9. Dans la fenêtre contextuelle qui s’ouvre, cliquez sur Oui pour autoriser l’Utilitaire de résolution des problèmes à apporter des modifications à votre appareil. Deux fenêtres d’invite de commande s’ouvrent et commencent à collecter les historiques, puis une fenêtre Informations système s’ouvre et affiche une barre de progression.
  10. Lorsque la fenêtre Invite de commandes affiche le message Appuyez sur une touche pour continuer…, appuyez sur une touche de votre clavier.
  11. Dans votre dossier d’installation du PAB pour Outlook, un nouveau répertoire nommé TroubleshooterReport sera créé. Compressez ce répertoire sous forme de fichier zip.
  12. Envoyez le fichier compressé TroubleshooterReport à notre équipe d’assistance équipe d’assistance (le lien s'ouvre dans une nouvelle fenêtre).
Remarque : la journalisation de débogage détaillée sera automatiquement désactivée au bout de trois jours.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 6 sur 9

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance