Description 

Ce document vous montre comment installer le bouton d'alerte phishing SoSafe en tant que fonctionnalité additionnelle pour Outlook lorsque vous utilisez Microsoft Exchange 2016. 

 

Avec le Bouton d'alerte phishing, tous vos employés peuvent signaler des e-mails comme tentative de phishing directement dans leur programme de messagerie Outlook. Si l'e-mail est l'une de nos simulations de phishing, l'utilisateur recevra un message indiquant que cette tentative de phishing a été correctement détectée. Si l'e-mail ne provient pas de nous, il sera automatiquement transféré au département informatique, qui pourra alors l'examiner. Vous êtes libre de choisir l'adresse de transfertN'hésitez pas à nous contacter si vous avez des questions. 

 

Conditions 

L'un des serveurs suivants est requis : 

 

Exchange 2016 - Version 15.1.225.42 (RTM) ou ultérieure 

Exchange 2019 

Vous devriez également avoir reçu de notre part un fichier manifeste au format XML (sosafe-manifest.xml), dont vous aurez besoin pour l'installation. Si ce n'est pas le casvous pouvez le télécharger vous-même dans SoSafe Manager via : Paramètres > Bouton d'alerte phishing > Microsoft Outlook. 

 

Une fois l'installation terminée, le bouton peut être utilisé avec les programmes suivants : 

 

Outlook 2013 pour Windows 

Outlook 2016 pour Windows 

Outlook 2016 pour Mac 

Outlook 2019 pour Windows 

Outlook 2019 pour Mac 

 

 

Astuce : 

Microsoft ne permet pas l'utilisation des compléments dans les boîtes aux lettres partagées. Vous ne pouvez donc utiliser le bouton que dans les boîtes aux lettres personnelles. 

 

Installation 

Étape 1 

Connectez-vous à votre Centre d’administration Exchange et allez dans le menu Organisation. Allez ensuite dans l'onglet « compléments ». Utilisez le symbole + pour sélectionner « Ajouter à partir d'un fichier ». 

 

 

 

 

 

Étape 2 

 

Sélectionnez le fichier manifeste (sosafe-manifest.xml) que nous vous avons envoyé et cliquez sur « Suivant ». 

 

Graphical user interface, application, Word

Description automatically generated 

 

Étape 3 

 

Le complément devrait maintenant apparaître dans la liste des compléments chargés.  

 

 

Étape 4 

Cliquez sur l'icône en forme de crayon pour modifier les paramètres du complémentCochez la case « Rendre ce complément disponible aux utilisateurs de votre organisation ». Sélectionnez l'une des trois options disponibles : 

  • Facultatifactivé par défautUtilisez ce paramètre si vous voulez permettre aux utilisateurs de désactiver le complément. 

  • Facultatifdésactivé par défautUtilisez ce paramètre si vous voulez permettre aux utilisateurs d'activer le complément. 

  • Obligatoiretoujours activé. Les utilisateurs ne peuvent pas désactiver ce complément : Sélectionnez ce paramètre si vous ne voulez pas que vos utilisateurs désactivent le complément. (Recommandation SoSafe) 

 

 

Avec Exchange Management Shell, vous pouvez limiter la disponibilité du complément à des groupes de distribution spécifiques. Pour ce faire, le groupe de distribution approprié doit être configuré dans lCentre d’administration Exchange dans le menu « Destinataires » de l'onglet « Groupes ». 

 

 

Attention : Notez que le déploiement du complément pour des utilisateurs spécifiques et pour les installations OnPremise est limité à 1000 utilisateurs. Vous pouvez uniquement choisir entre des listes de 1000 utilisateurs maximum ou la totalité les utilisateurs. Dans ce dernier casl'installation se termine à ce stade. 

 

 

Exécutez ensuite les commandes suivantes dans l'Exchange Management Shell : 

 

Get-App -OrganizationApp | Format-List DisplayName,AppId   

 

La liste des compléments apparaîtTrouvez le complément « SoSafe Phishing Reporting » et copiez l'AppId. 

 

Exécutez ensuite la commande suivanteRemplacez le placeholder  par le groupe de distribution approprié : 

 

$a = Get-DistributionGroupMember <Distributiongroup>  

 

Enfinexécutez la commande suivante - et remplacez le placeholder de l'AppId en conséquence 

 

Set-App -Identity <AppId> -OrganizationApp -ProvidedTo SpecificUsers -UserList $a.Identity -DefaultStateForUser Enabled 

 

À des fins de contrôlevous pouvez faire en sorte que les compléments soient répertoriés avec leurs configurations spécifiques : 

 

Get-App -OrganizationApp | Format-List DisplayName,AppId,Enabled,DefaultStateForUser,ProvidedTo,UserList 

 

Vous devriez recevoir ce type de sortie : 

 

DisplayName: 

SoSafe Phishing-Reporting 

AppId: 

e10f7be1-f108-4275-9387-ee5d8fa30c81 

Activé 

True 

DefaultStateForUser: 

Enabled 

ProvidedTo: 

SpecificUsers 

UserList: 

{SoSafeSRV.local/Users/AdministratorSoSafeTest.local/Users/…} 

 

 

Important : 

Le script attribue les privilèges uniquement aux utilisateurs étant membres du groupe au moment de l'exécution du script. Si vous ajoutez de nouveaux utilisateurs ou retirez des utilisateurs du groupevous devez exécuter à nouveau le script. 

En cas de changements réguliers dans le groupe d'utilisateursveuillez configurer une tâche pour exécuter le script sur une base quotidienne. Cela peut être fait en utilisant le planificateur de tâches de Windows. 

 

Note : 

Le complément sera mis à votre disposition dans Outlook 12 à 24 heures après avoir complété les étapes décrites ci-dessus.  

 

Désinstallation 

 

Si vous ne souhaitez plus utiliser le bouton d'alerte phishing SoSafevous pouvez le désinstaller en deux étapes simples. 

 

Étape 1 

 

Dans lCentre d’administration Exchange, allez dans le menu « Organisation » puis cliquez sur l'onglet « Compléments ». Sélectionnez-y le complément « SoSafe Phishing-Reporting ». Cliquez ensuite sur « Effacer ». 

 

Étape 2 

 

Une fenêtre pop-up s'ouvrira pour vous demander confirmation. Cliquer sur « Oui ».