Configurer les politiques de livraison avancées.
Avant de commencer à tester vos employés, vous devez configurer vos serveurs de messagerie afin que nos simulations soient délivrées dans la boîte de réception et non dans les spams ou les courriers indésirables.
Cet article vous permet de mettre sur liste blanche des simulations d'hameçonnage tierces telles qu'Arsen.
Nous vous conseillons d'utiliser cette procédure si vous vous trouvez dans l'une des situations suivantes :
Exchange Online Protection
Microsoft Defender for Office 365 Plan 1 and Plan 2
Microsoft Defender XDR
Prérequis
Créez vos politiques de livraison avancées
Tout d'abord, vous devez vous assurer que vous disposez des autorisations appropriées dans votre compte Microsoft 365. Vous devez être membre du groupe de rôles Administrateur de sécurité dans le Centre de sécurité et de conformité de Microsoft et du groupe de rôles Gestion de l'organisation dans Microsoft Exchange Online.
Vous devez ensuite choisir parmi 30 de nos domaines d'attaque, car les politiques de livraison avancées n'autorisent l'utilisation que de 30 domaines provenant d'un service tiers.
Voici nos noms de domaine, parmi lesquels vous pouvez choisir 30 :
Connectez-vous à votre compte Microsoft 365.
Accédez au portail Microsoft 365 Defender.
Sous la section Email et collaboration, naviguez vers Politiques et règles > Politiques contre les menaces > Délivrance avancée.
Sur la page Livraison avancée, sélectionnez l'onglet Simulation d'hameçonnage.
Cliquez sur l'icône Modifier ou Ajouter.
Commencez par ajouter vos 30 noms de domaines.
Si vous avez votre propre domaine de phishing personnalisé ( lien vers les domaines de phishing personnalisés), n'oubliez pas de l'ajouter à la liste.
Ajoutez ensuite notre IP d'envoi unique : 161.38.204.14
Enfin, ajoutez les URL associées aux noms de domaine comme suit : .domainname/* — par exemple si vous avez choisi office355.net, sharepointonllne.com et ms-certified.com, ajoutez *.office355.net/* *.sharepointonllne.com/* et *.ms-certified.com/* à ce champ.
De cette manière, tous les sous-domaines seront pris en compte.
Cliquez sur Savegarder.
Pour plus d'informations, vous pouvez consulter l'article de Microsoft sur les politiques de livraison avancées.
Cet article vous permet de mettre sur liste blanche des simulations d'hameçonnage tierces telles qu'Arsen.
Nous vous conseillons d'utiliser cette procédure si vous vous trouvez dans l'une des situations suivantes :
Exchange Online Protection
Microsoft Defender for Office 365 Plan 1 and Plan 2
Microsoft Defender XDR
Sommaire
Prérequis
Créez vos politiques de livraison avancées
Prérequis
Tout d'abord, vous devez vous assurer que vous disposez des autorisations appropriées dans votre compte Microsoft 365. Vous devez être membre du groupe de rôles Administrateur de sécurité dans le Centre de sécurité et de conformité de Microsoft et du groupe de rôles Gestion de l'organisation dans Microsoft Exchange Online.
Vous devez ensuite choisir parmi 30 de nos domaines d'attaque, car les politiques de livraison avancées n'autorisent l'utilisation que de 30 domaines provenant d'un service tiers.
Voici nos noms de domaine, parmi lesquels vous pouvez choisir 30 :
| Noms de domaine les plus populaires pour Microsoft | Noms de domaine les plus populaires pour Google | Autre noms de domaines disponibles |
|---|---|---|
| office355.net | googie-certified.com | lntra.net |
| sharepointonllne.com | googiecertified.com | securelogln.net |
| ms-certified.com | googieonline.com | safelinklogin.com |
| mscertified.net | googie-login.com | connnect.org |
| rnicrosoft-certified.com | g-sheet.com | droopbox.info |
| rnicrosoft-login.com | googieapps.com | faccbook.net |
| rnicrosoft-office.com | gsecure.solutions | gouv-auth.com |
| rnicrosoft-secure.com | gglsecure.com | hrtech.company |
| teamsmeet.net | - | insurance-hub.org |
| - | - | lindekin.net |
| - | - | protected.domains |
| - | - | protectedlink.org |
| - | - | protectedweb.site |
| - | - | secure-signin.org |
| - | - | securedconnection.net |
| - | - | slakc.net |
| - | - | zoorn.org |
Créez vos politiques de livraison avancées
Connectez-vous à votre compte Microsoft 365.
Accédez au portail Microsoft 365 Defender.
Sous la section Email et collaboration, naviguez vers Politiques et règles > Politiques contre les menaces > Délivrance avancée.
Sur la page Livraison avancée, sélectionnez l'onglet Simulation d'hameçonnage.
Cliquez sur l'icône Modifier ou Ajouter.
Commencez par ajouter vos 30 noms de domaines.
Si vous avez votre propre domaine de phishing personnalisé ( lien vers les domaines de phishing personnalisés), n'oubliez pas de l'ajouter à la liste.
Ajoutez ensuite notre IP d'envoi unique : 161.38.204.14
Enfin, ajoutez les URL associées aux noms de domaine comme suit : .domainname/* — par exemple si vous avez choisi office355.net, sharepointonllne.com et ms-certified.com, ajoutez *.office355.net/* *.sharepointonllne.com/* et *.ms-certified.com/* à ce champ.
De cette manière, tous les sous-domaines seront pris en compte.
Cliquez sur Savegarder.
Pour plus d'informations, vous pouvez consulter l'article de Microsoft sur les politiques de livraison avancées.
Mis à jour le : 26/11/2024
Merci !