🌁 Comment permettre le téléchargement automatique des images dans les emails reçus ?
La création d'une safe sender lists (liste d'expéditeurs sûrs) dans EOP pour les simulations de phishing remplit un objectif précis dans le cadre de la formation et de l'entraînement des employés avec Arsen :
Les simulations de phishing consistent à envoyer des mails de phishing de simulations aux employés pour tester leur capacité à reconnaître et réagir face aux tentatives de phishing. En ajoutant les adresses e-mail des expéditeurs de l'outil de simulation à la liste des expéditeurs sûrs, Outlook télécharge automatiquement les images de ces expéditeurs spécifiques, réduisant ainsi les chances que ces e-mails simulés soient signalés comme de véritables tentatives de phishing. Cela garantit que les employés se concentrent sur les véritables menaces plutôt que sur les faux positifs lors de la simulation.
Requirements
Add Arsen domains to safe sender list
Remove Arsen domains from safe sender list
Une des licences suivantes :
Exchange Online Protection
Microsoft Defender for Office 365 plan 1 and plan 2
Microsoft Defender XDR
Qui s'applique à :
Exchange Server 2010
Exchange Server 2013
Exchange Server 2016
Exchange Server 2019
Exchange Online
Exchange Online Protection
Create safe sender lists in EOP
Set-MailboxJunkEmailConfiguration
Get-Mailbox
Cette commande est disponible dans Exchange sur site et dans le service basé sur le cloud. Certains paramètres et réglages peuvent être exclusifs à un environnement ou à l'autre.
Vous devez remplacer [DOMAIN_1], [DOMAIN_2] et [DOMAIN_X] par les domaines que vous souhaitez ajouter à votre liste des expéditeurs sûrs. Vous pouvez ajouter jusqu'à 1000 domaines.
En fonction de vos besoins et exigences, vous pouvez définir la variable $All pour correspondre uniquement aux utilisateurs auxquels vous souhaitez ajouter la liste des expéditeurs sûrs. Consultez la documentation pour plus d'informations.
Pour vous assurer que la liste des expéditeurs sûrs a été mise à jour, vous pouvez vous connecter en tant qu'utilisateur sur lequel la règle a été appliquée, puis accéder aux paramètres de courrier indésirable dans Outlook (Affichage > Afficher les paramètres > Courrier indésirable).
Pour trouver la liste des domaines utilisés par la plateforme de sensibilisation aux simulations de phishing d'Arsen, ouvrez la procédure de liste blanche à partir de vos Paramètres de simulation de phishing et suivez les étapes de la liste blanche jusqu'à la dernière étape. Après avoir testé votre configuration, vous pourrez copier/coller la commande complète incluant tous les noms de domaine :
Vous devez remplacer le mot clé Add par le mot clé Remove à la place :
Les simulations de phishing consistent à envoyer des mails de phishing de simulations aux employés pour tester leur capacité à reconnaître et réagir face aux tentatives de phishing. En ajoutant les adresses e-mail des expéditeurs de l'outil de simulation à la liste des expéditeurs sûrs, Outlook télécharge automatiquement les images de ces expéditeurs spécifiques, réduisant ainsi les chances que ces e-mails simulés soient signalés comme de véritables tentatives de phishing. Cela garantit que les employés se concentrent sur les véritables menaces plutôt que sur les faux positifs lors de la simulation.
Sommaire :
Requirements
Add Arsen domains to safe sender list
Remove Arsen domains from safe sender list
Pré-requis
Une des licences suivantes :
Exchange Online Protection
Microsoft Defender for Office 365 plan 1 and plan 2
Microsoft Defender XDR
Qui s'applique à :
Exchange Server 2010
Exchange Server 2013
Exchange Server 2016
Exchange Server 2019
Exchange Online
Exchange Online Protection
Documentation officielle Microsoft :
Create safe sender lists in EOP
Set-MailboxJunkEmailConfiguration
Get-Mailbox
Ajouter les domaines d'Arsen à la liste des expéditeurs sûrs
Cette commande est disponible dans Exchange sur site et dans le service basé sur le cloud. Certains paramètres et réglages peuvent être exclusifs à un environnement ou à l'autre.
$> $All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited
$> $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -TrustedSendersAndDomains @{Add="[DOMAIN_1]","[DOMAIN_2]","[DOMAIN_X]"}}
Vous devez remplacer [DOMAIN_1], [DOMAIN_2] et [DOMAIN_X] par les domaines que vous souhaitez ajouter à votre liste des expéditeurs sûrs. Vous pouvez ajouter jusqu'à 1000 domaines.
En fonction de vos besoins et exigences, vous pouvez définir la variable $All pour correspondre uniquement aux utilisateurs auxquels vous souhaitez ajouter la liste des expéditeurs sûrs. Consultez la documentation pour plus d'informations.
Pour vous assurer que la liste des expéditeurs sûrs a été mise à jour, vous pouvez vous connecter en tant qu'utilisateur sur lequel la règle a été appliquée, puis accéder aux paramètres de courrier indésirable dans Outlook (Affichage > Afficher les paramètres > Courrier indésirable).
Pour trouver la liste des domaines utilisés par la plateforme de sensibilisation aux simulations de phishing d'Arsen, ouvrez la procédure de liste blanche à partir de vos Paramètres de simulation de phishing et suivez les étapes de la liste blanche jusqu'à la dernière étape. Après avoir testé votre configuration, vous pourrez copier/coller la commande complète incluant tous les noms de domaine :
Supprimer les domaines d'Arsen de la liste des expéditeurs sûrs
Vous devez remplacer le mot clé Add par le mot clé Remove à la place :
$> $All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited
$> $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -TrustedSendersAndDomains @{Remove="[DOMAIN_1]","[DOMAIN_2]","[DOMAIN_X]"}}
Mis à jour le : 11/12/2023
Merci !