Comment installer l'Arsen Phish Report add-in sur Outlook ?
Le bouton Arsen de signalement des tentatives de phishing permet à vos employés de signaler facilement et en toute sécurité un e-mail potentiellement frauduleux à votre service de sécurité informatique.
Si l'e-mail provient d'une simulation Arsen, le statut de la cible sera marqué comme "Signalé" sur la plateforme Arsen.
Si l'e-mail ne provient pas d'une simulation Arsen, il est transféré à l'adresse e-mail de votre choix (généralement une adresse e-mail SecOps) puis supprimé de la boîte de réception de l'utilisateur.
Pré-requis pour installer l'add-in Phish Report
Étape 1 : Télécharger le Arsen Phish Report Button add-in
Étape 2 : Tester l'add-in Arsen sur Outlook
Étape 3 : Déployer l'add-in Arsen Outlook sur tous les utilisateurs
L'add-in Phish Report pour Outlook est uniquement compatible avec :
Outlook 2013+ ou version ultérieure sur Windows
Outlook 2016+ ou version ultérieure sur Mac
Outlook sur iOS
Outlook sur Android
Outlook sur le web pour Exchange 2016+ ou une version ultérieure
Outlook sur le web pour Exchange 2013
Outlook.com
Le client doit être connecté à un serveur Exchange ou Microsoft 365 par une connexion directe. Lors de la configuration du client, l'utilisateur doit avoir un compte de type Exchange, Office ou Outlook.com. les add-ins ne fonctionnent pas avec les clients configurés pour se connecter avec POP3 ou IMAP.
Pour télécharger l'add-in, vous devez générer un fichier manifest.xml directement depuis votre compte Arsen, accessible depuis la section Integrations
Ouvrez la permission d'utilisation de l'add-in en cliquant sur Enable the integration l'onglet Install.
Sous la mention Define the email address , définissez l'adresse email à laquelle seront reportés les emails transférés par les utilisateurs et qui ne sont pas des simulations. Cet email est généralement une adresse SecOps (secops@example.com, phishing@example.com, etc.) ou directement l'email de la personne en charge du traitement de ces demandes. Cela dépend des procédures internes de l'entreprise.
Définissez le texte du bouton qui apparaitra dans le ruban et dans le menu d'action sous la mention Phish Report Button Text.
Vous pouvez optionnellement personnaliser le message de remerciement.
Cliquez sur Download Phish Report add-in pour télécharger l'add-in.
⚠️Il est recommandé de tester l'add-in pour s'assurer qu'il fonctionne comme prévu avant de le déployer pour l'ensemble de vos utilisateurs.
La méthode présentée ici fonctionne avec Outlook sur le web, c'est-à-dire la version d'Outlook disponible sur https://outlook.com.
Pour tester votre complément Outlook avec d'autres versions (Outlook 2013, 2016, etc.), veuillez vous référer à la documentation officielle de Microsoft sur ce sujet.
Accédez à votre centre d'administration Microsoft 365 depuis un compte administrateur.
Allez dans Paramètres > Applications intégrées and cliquez sur Charger les applications personnalisées
Sous la mention Type de l’application, choisissez Complément d'Office, selectionez Charger le fichier de manifeste (.xml) à partir de l'appareil and choisissez le fichier préalablement téléchargé depuis la plateforme Arsen.
Cliquez sur suivant.
Ensuite, sélectionnez Oui à la question Est-ce un test de déploiement ? et sélectionnez Seulement moipour tester l'add-in sur vous-même avant de déployer sur l'ensemble des utilisateurs.
Cliquez sur suivant
Dans la section Déploiement, cliquez sur le bouton Accepter les autorisations. Vous serez invité(e) à accepter les permissions demandées. Cliquez sur Accepter pour continuer et passer à l'étape suivante.
Accédez à la vue d'ensemble et cliquez sur le bouton de déploiement.
⚠️ Notez qu'il peut falloir jusqu'à six heures pour que l'add-in apparaisse dans Outlook.
Une fois le déploiement terminé et que le complément Phish Report Button apparaît dans votre boîte de réception, vous pouvez tester son comportement en envoyant une campagne de test à vous-même et signalez l'email comme étant du phishing.
✅ Une fois que la simulation de phishing est signalée en tant que tentative de phishing, vous verrez votre e-mail de test marqué comme Signalé dans la liste des cibles de votre campagne de test.
▶️ Bien que dans la plupart des cas, le déploiement du complément Outlook soit rapide et sans problème, il est possible que votre configuration soit spécifique et nécessite des paramètres supplémentaires. Dans ce cas, référez-vous à la documentation officielle de Microsoft pour le déploiement des compléments Office.
Accédez à votre centre d'administration Microsoft 365.
Allez dans Paramètres > Applications intégrées et cliquez sur l'add-in déjà installé. (Arsen Report Phishing)
Cliquez sur Modification des utilisateurs
Selectionez tous les utilisateurs et assurez vous que la mention Est-ce un test de déploiement ? est bien paramètrée sur Non.
Cliquez sur Mettre à jour.
⚠️ Notez qu'il peut falloir jusqu'à six heures pour que l'add-in apparaisse dans Outlook.
Si l'e-mail provient d'une simulation Arsen, le statut de la cible sera marqué comme "Signalé" sur la plateforme Arsen.
Si l'e-mail ne provient pas d'une simulation Arsen, il est transféré à l'adresse e-mail de votre choix (généralement une adresse e-mail SecOps) puis supprimé de la boîte de réception de l'utilisateur.
Sommaire
Pré-requis pour installer l'add-in Phish Report
Étape 1 : Télécharger le Arsen Phish Report Button add-in
Étape 2 : Tester l'add-in Arsen sur Outlook
Étape 3 : Déployer l'add-in Arsen Outlook sur tous les utilisateurs
Pré-requis pour installer l'add-in Phish Report
L'add-in Phish Report pour Outlook est uniquement compatible avec :
Outlook 2013+ ou version ultérieure sur Windows
Outlook 2016+ ou version ultérieure sur Mac
Outlook sur iOS
Outlook sur Android
Outlook sur le web pour Exchange 2016+ ou une version ultérieure
Outlook sur le web pour Exchange 2013
Outlook.com
Le client doit être connecté à un serveur Exchange ou Microsoft 365 par une connexion directe. Lors de la configuration du client, l'utilisateur doit avoir un compte de type Exchange, Office ou Outlook.com. les add-ins ne fonctionnent pas avec les clients configurés pour se connecter avec POP3 ou IMAP.
Étape 1 : Tester l'add-in Arsen sur Outlook
Pour télécharger l'add-in, vous devez générer un fichier manifest.xml directement depuis votre compte Arsen, accessible depuis la section Integrations
Ouvrez la permission d'utilisation de l'add-in en cliquant sur Enable the integration l'onglet Install.
Sous la mention Define the email address , définissez l'adresse email à laquelle seront reportés les emails transférés par les utilisateurs et qui ne sont pas des simulations. Cet email est généralement une adresse SecOps (secops@example.com, phishing@example.com, etc.) ou directement l'email de la personne en charge du traitement de ces demandes. Cela dépend des procédures internes de l'entreprise.
Définissez le texte du bouton qui apparaitra dans le ruban et dans le menu d'action sous la mention Phish Report Button Text.
Vous pouvez optionnellement personnaliser le message de remerciement.
Cliquez sur Download Phish Report add-in pour télécharger l'add-in.
Step 2: Tester l'add-in Arsen sur Outlook.
⚠️Il est recommandé de tester l'add-in pour s'assurer qu'il fonctionne comme prévu avant de le déployer pour l'ensemble de vos utilisateurs.
La méthode présentée ici fonctionne avec Outlook sur le web, c'est-à-dire la version d'Outlook disponible sur https://outlook.com.
Pour tester votre complément Outlook avec d'autres versions (Outlook 2013, 2016, etc.), veuillez vous référer à la documentation officielle de Microsoft sur ce sujet.
Accédez à votre centre d'administration Microsoft 365 depuis un compte administrateur.
Allez dans Paramètres > Applications intégrées and cliquez sur Charger les applications personnalisées
Sous la mention Type de l’application, choisissez Complément d'Office, selectionez Charger le fichier de manifeste (.xml) à partir de l'appareil and choisissez le fichier préalablement téléchargé depuis la plateforme Arsen.
Cliquez sur suivant.
Ensuite, sélectionnez Oui à la question Est-ce un test de déploiement ? et sélectionnez Seulement moipour tester l'add-in sur vous-même avant de déployer sur l'ensemble des utilisateurs.
Cliquez sur suivant
Dans la section Déploiement, cliquez sur le bouton Accepter les autorisations. Vous serez invité(e) à accepter les permissions demandées. Cliquez sur Accepter pour continuer et passer à l'étape suivante.
Accédez à la vue d'ensemble et cliquez sur le bouton de déploiement.
⚠️ Notez qu'il peut falloir jusqu'à six heures pour que l'add-in apparaisse dans Outlook.
Une fois le déploiement terminé et que le complément Phish Report Button apparaît dans votre boîte de réception, vous pouvez tester son comportement en envoyant une campagne de test à vous-même et signalez l'email comme étant du phishing.
✅ Une fois que la simulation de phishing est signalée en tant que tentative de phishing, vous verrez votre e-mail de test marqué comme Signalé dans la liste des cibles de votre campagne de test.
Step 3 : Déployer l'add-in Arsen Outlook sur tous les utilisateurs.
▶️ Bien que dans la plupart des cas, le déploiement du complément Outlook soit rapide et sans problème, il est possible que votre configuration soit spécifique et nécessite des paramètres supplémentaires. Dans ce cas, référez-vous à la documentation officielle de Microsoft pour le déploiement des compléments Office.
Accédez à votre centre d'administration Microsoft 365.
Allez dans Paramètres > Applications intégrées et cliquez sur l'add-in déjà installé. (Arsen Report Phishing)
Cliquez sur Modification des utilisateurs
Selectionez tous les utilisateurs et assurez vous que la mention Est-ce un test de déploiement ? est bien paramètrée sur Non.
Cliquez sur Mettre à jour.
⚠️ Notez qu'il peut falloir jusqu'à six heures pour que l'add-in apparaisse dans Outlook.
Mis à jour le : 08/04/2024
Merci !