Safelisting Guide Mar

Traduit de Anglais vers Français - www.onlinedoctranslator.
com
SENSIBILISATION À LA SÉCURITÉ
ENTRAÎNEMENT
Guide de mise sur liste sécurisée
17 août 2022
POINT D'ÉPREUVE | GUIDE D'INSCRIPTION À LA
Table des matières
Aperçu................................................. .................................................. ....................................2

Environnement Amérique du Nord .................................................. .................................................. ........2
Synchronisation de l'utilisateur final ....................................... .................................................. ................................ 2
PhishAlarm .................................................. .................................................. .............................. 3
Analyseur.................................................................. .................................................. .................................... 3
Simulation d'hameçonnage ....................................................... .................................................. ................ 4
Domaines et URL de simulation d'hameçonnage .................................................. .................................. 4
Adresses IP d'évaluation de la simulation d'hameçonnage.............. ....................................... 6
Notifications de formation .................................................. .................................................. ............... 6
Plate-forme de formation .................................................. .................................................. ...................... 7
Europe Environnement .................................................. .................................................. ..................7
Synchronisation de l'utilisateur final ....................................... .................................................. ........................... 7
PhishAlarm .................................................. .................................................. .............................. 8
Analyseur.................................................................. .................................................. .................................... 8
Domaines et URL de simulation d'hameçonnage .................................................. .................................... 9
Plate-forme de formation .................................................. .................................................. ....................... 12
Environnement Asie-Pacifique .................................................. .................................................. ...........12
Synchronisation de l'utilisateur final ....................................... .................................................. ....................... 12
PhishAlarm .................................................. .................................................. .............................. 12
Analyseur.................................................................. .................................................. .................................... 13
Domaines et URL de simulation d'hameçonnage .................................................. .................................... 13
Plate-forme de formation .................................................. .................................................. ....................... 16
Accéder à l'assistance et aux ressources utiles .................................................. ..................................17
Contacter le service client.................................................................. .................................................. .. 17
Affichage de la documentation et des articles de la base de connaissances ....................................... ................ 17
Poser une question à la communauté .................................................. .................................................. .. 17
© 2022 Proofpoint, Inc. Privé et confidentiel.

1
APERÇU
La formation Proofpoint Security Awareness utilise divers systèmes pour communiquer avec les périphériques de votre réseau
et envoyer des e-mails à vos utilisateurs finaux. Ce guide documente les adresses IP, les domaines et les URL utilisés par produit
sous licence et par environnement hébergé pour fournir ces informations. Veuillez donc vous reporter aux sections appropriées
ci-dessous en fonction de votre environnement hébergé. Ce document doit être fourni à vos administrateurs de messagerie ou
de sécurité pour garantir des communications fiables.
Note:
• N'effectuez la mise sur liste sécurisée que pour vos produits Proofpoint Security Education Platform sous licence.
• Ne mettez en liste sûre que les adresses IP de votre emplacement hébergé (Amérique du Nord, Europe et Asie-
Pacifique). Si vous n'êtes pas sûr de votre emplacement hébergé, veuillez cliquer sur votrenomdans le coin supérieur
droit de Communauté, puis cliquez surMon compte > Connexe > Objet de provisionnementlien. Si nécessaire,
contactez [email protected] ou votre responsable de la réussite client.
ENVIRONNEMENT AMÉRIQUE DU NORD
Utilisez les informations de liste sécurisée suivantes si votre emplacement hébergé est l'Amérique du Nord (NA).
Note:Si vous avez plusieurs filtres de messagerie, vous devrez peut-être insérer un en-tête de messagerie personnalisé dans la liste sécurisée au lieu de la
liste sécurisée via l'adresse IP.
!Pour obtenir les informations et les conseils les plus récents sur la liste sécurisée, veuillez accéder àCommunautéet cliquez sur le
Mise sur liste sécuriséelien sur la page d'accueil ou utilisez leRecherchezone de texte pour rechercher "Safelisting Guide". Consultez également le guide
de la communauté pour plus d'informations sur la mise en liste sécurisée des passerelles de messagerie (Exchange/Office 365 et Google Apps) et des
filtres de messagerie supplémentaires (Proofpoint Protection Services, Symantec, Mimecast, etc.). Pour afficher le journal des modifications pour la mise en
liste sécurisée dans la communauté, recherchez « Journal des modifications du guide de mise en sécurité ».
Synchronisation de l'utilisateur final
Assurez-vous que les URL suivantes pour les environnements hébergés par NA sont sur liste sûre dans le pare-feu de votre
organisation pour garantir que End-User Sync pour Active Directory peut communiquer avec nos serveurs :
• https://rolodex-us.securityeducation.com/api/sign_in
• https://rolodex-us.securityeducation.com/api/users
• https://rolodex-us.securityeducation.com/api/authenticated_hello
• https://rolodex-us.securityeducation.com/api/hello

2
PhishAlarm
PhishAlarm se connecte à la plateforme de formation avec une connexion Web sécurisée sur le port 443 (TLS 1.2 ou supérieur). Assurez-vous que les
URL appropriées ci-dessous pour les environnements hébergés par NA sont sur liste sûre dans le pare-feu et le serveur proxy de votre organisation
pour permettre à PhishAlarm de communiquer en toute sécurité avec la plate-forme de formation.
PhishAlarm pour les URL Outlook (Amérique du Nord)
• https://phishalarm-us-east-1-v2.securityeducation.com/api/v1/
• https://phishalarm-us.securityeducation.com
• https://analyzer-api.securityeducation.com
URL PhishAlarm pour Exchange (Amérique du Nord)
• https://addin-us.securityeducation.com
PhishAlarm For Exchange effectuera également des appels vers les URL suivantes :
• https://d2wy8f7a9ursnm.cloudfront.net
• https://notify.bugsnag.com
• https://code.jquery.com
• https://appsforoffice.microsoft.com
• https://outlook.office365.com/EWS/Exchange.asmx
• https://outlook.office.com/api
• https://polyfill.io
• https://ajax.aspnetcdn.com
Note:Les services Web Exchange (EWS) doivent être disponibles en externe pour Exchange sur site. De plus, OAUTH est
requis pour utiliser le complément PhishAlarm. Si votre environnement se trouve en Amérique du Nord, les adresses IP
suivantes sont destinées aux ressources qui accéderont à votre EWS pour votre serveur Exchange sur site :
52.0.126.241et52.1.14.157. Vous devez les ajouter à la liste sécurisée pour permettre à l'e-mail de l'EWS d'atteindre notre serveur
PhishAlarm.
Analyseur
Assurez-vous que les informations suivantes pour les environnements hébergés par NA sont sur liste sûre dans le filtre de messagerie ou le pare-feu de votre
organisation pour vous assurer que vous pouvez recevoir l'e-mail d'Analyzer :
IP de l'expéditeur du courrier : 34.192.109.34 ; 52.207.139.168

Adresse e-mail de l'expéditeur* : [email protected]
*Lorsque le paramètre de l'analyseur pour le transfert à l'aide de l'adresse e-mail de l'utilisateur final d'origine est désactivé, les rapports
TRO sont envoyés avec ces adresses e-mail d'expéditeur. Si cette option est activée, l'adresse e-mail de l'expéditeur sera celle de l'utilisateur
final qui a signalé l'e-mail à PhishAlarm.

3
Simulation d'hameçonnage
Cette section contient les domaines d'hameçonnage et les IP utilisés dans les campagnes de simulation d'hameçonnage pour les environnements hébergés
par NA.
Domaines et URL de simulation d'hameçonnage
Vous trouverez ci-dessous une liste des domaines de phishing que vous pouvez utiliser dans vos campagnes de simulation de phishing pour les
environnements hébergés par NA. Nous vous recommandons de fournir cette liste à vos administrateurs informatiques ou de sécurité pour vous
assurer que vos utilisateurs pourront accéder à Teachable Moment de manière transparente depuis le réseau de votre organisation.
Note:De nombreux modèles de phishing Phishing Simulation par défaut incluent un sous-domaine. Par conséquent, si vous créez une liste
sécurisée par domaine, vous souhaiterez peut-être l'utiliser avec un caractère générique. Par exemple, vous ajouteriez "*.proofpoint.com" à la
liste sécurisée au lieu de "proofpoint.com" pour vous assurer que tous les sous-domaines sont inclus.
URL des moments d'apprentissage de la simulation d'hameçonnage
Phishing Simulation Teachable Moments appellera également les URL suivantes pour les environnements hébergés
par NA :
• https://tslp.s3.amazonaws.com
• https://java.com
• https://ajax.googleapis.com
• https://fonts.googleapis.com
• https://tscontent.s3.amazonaws.com
• https://dp4eiskq7iesj.cloudfront.net
• https://fontawesome.com
Domaines de simulation d'hameçonnage (Amérique du Nord)
4ooi.co amazon.online concour-s0lutions.com
4ooi.com inscriptionannuelle.com contract-sign.online
4ooi.in évitezl'hameçonnage.sécuritééducation. corpbenefitplan.com

com[Remarque : Ce domaine est réservé aux campagnes de
4ooi.info pièces jointes de simulation d'hameçonnage]
corp-interne.co.uk
comptes-maintenance.com corp-interne.com
breaking-news-network.net
comptes-clients.co corp-interne.net
breaking-news-now.com
ackisses53.com corinternal.us[Remarque : cette
business-services.org domaine est pour DMARC uniquement]
acxx53.com
byt.im corp-interne.us
acxx53.de
cadeauavant.fr corpoutlook.com
admissionshelpu.org
cardservices.online corp-proxy.com
adobe-0nline.com
cloud-store.services creditmass.ru
adobecloudservices.com
combase.co cyber-vente.net
aibabba-deals.com
Committee4StrongLeadership.com dcscanscation.com

4
décision2016.win itnues.net publicemailservice.com
detailswire.com lesportsacxx53.com qqoffi55.cc
docsign-online.com lien91.in qqoffi55.com
donatesolutions.net lienincdn.com qquio.com
dropboxlink.com prêt-paiements.com enregistrer-maintenant.monde
dynssi.com localhostlocaldomain.com rwebfix.com
educationresource.site mailcenter-alert.com salesteamlink.com
ee77red.ru mail-center-alert.com[Remarque : cette scandeviceservices.com

domaine est pour DMARC uniquement]
egencia-online.com sec-10k.com
mail-delivery-system.com
infoélection.enligne securebankingsevices.com
maildeliverysystem.net
electionsdecision.com securelogin-wallet.com
fichiermalveillant.enligne
emailquarantine.com libre-service.co
matchesonline.net
enegry.org sérieusementnepascliquersurceci.com
rappel-rencontre.com
entwurf-laden.de sharepoint-docshare.com expedition-
metflix.us
e-service.com[Remarque : cette confirm.com
domaine est pour DMARC uniquement] micrasoft-office365.com
shippingupdate.net
event-planer.net microsoftsql.net
shopingnow.net
exch01-corp.com monassurance.co
sn84229.co
firstfedtrust.com NationalCouncil4not-
forprofits.com sphotos-fbcdn.com
flightstatalert.com
netbenefits-access.com stubclub.co
freeenergypress.com
office3889.com techsupport-corp.com
financementsource.services
résultatsolympiques.enligne
thedisasterrelief.com
goggl.cc
onedrive-micrasoft.com thisisaphishingattack.com
gotwebinar.online
onlinedocshare.com trackingupdate.net
gov-online.net
password-update.com tradeinternationalai.com
gov-services.com
password-update.net travelresinfo.com
salutationsweb.com
comptespayables.com updamicrosoft.com
grnail.monde
paypol-login.com updatetracking.com
healthline.site
compte-utilisateur.en ligne
pharmamedsonline.com
hpdocument.com
pharmlink.fr compte-utilisateur-maintenance.com
InformedVoterLeague.com
hameçonnage.com vobamobile.net
info-week.net
pipelinenews.net voicemailaccess.net
info-week.us
carte postalerapide.com
webfilteralert.com
internalitsupport.com
prnewsnet.us www01-local.com
investissementsecuriteportail.com

5
Domaines DMARC (Policy Reject)
Les domaines DMARC (Policy Reject) suivants sont disponibles sur demande pour les environnements hébergés par NA.
Veuillez contacter votre responsable de la réussite client ou le support client pour obtenir de l'aide.
• corinternal.us
• e-service.com
• mail-center-alert.com
Adresses IP d'évaluation de la simulation d'hameçonnage
Phishing Simulation enverra des attaques de phishing simulées à vos utilisateurs finaux. Pour s'assurer que les utilisateurs bénéficient d'une
évaluation de simulation de phishing réaliste, nous recommandons de mettre sur liste sûre les adresses IP suivantes pour les environnements
hébergés par NA :
• 107.23.16.222
• 54.173.83.138
Les images de stock de simulation d'hameçonnage sont intégrées dans les pièces jointes et les moments d'apprentissage. La mise en liste sécurisée
de ce domaine dans votre pare-feu ou votre serveur proxy garantira que ces images sont affichées pour vos utilisateurs finaux :
• tslp.s3.amazonaws.com
Les images personnalisées sont des images que votre administrateur d'hameçonnage a téléchargées pour personnaliser votre campagne d'hameçonnage et qui sont
stockées dans le domaine suivant pour être ajoutées à la liste sécurisée :
• ts-uploads.s3.amazonaws.com
• s3.amazonaws.com
Note:Les e-mails de simulation d'hameçonnage proviendront de n'importe"de l'adresse"que vous avez choisi lors de la création d'une
campagne. Vous pouvez ajouter le"de l'adresse"à votre liste d'expéditeurs sécurisés pour vous assurer que le message arrive dans la boîte
de réception de l'utilisateur final et que le pixel de suivi est téléchargé sans avoir à cliquer sur télécharger les images. Le fait de cliquer sur les
images téléchargées empêche le suivi approprié des ouvertures d'e-mails. Cela empêchera également le message de se retrouver dans le
dossier de courrier indésirable. Vous pouvez ajouter l'adresse à la liste des expéditeurs fiables de l'utilisateur final via GPO ou PowerShell.
Avis de formation
Proofpoint recommande que les notifications de formation soient envoyées avec une adresse « De : » qui utilise le nom de domaine de votre
organisation, car cette adresse e-mail sera plus familière à l'utilisateur et lui permettra de répondre facilement au message s'il a des
questions. Contactez votre administrateur de messagerie au préalable, car la plupart des systèmes de messagerie restreignent les e-mails
utilisant le nom de domaine de votre organisation aux serveurs de messagerie autorisés.
Pour autoriser les e-mails de nos serveurs utilisant le nom de domaine de votre organisation, nous vous recommandons de demander à votre
administrateur de messagerie d'apporter les modifications suivantes :
• Ajoutez les adresses IP appropriées à vos enregistrements SPF et à votre liste sécurisée de filtres de messagerie.
• securityeducation.cometws01-securityeducation.comsont des domaines qui peuvent également être mis sur liste sûre pour le filtrage
Web pour les environnements hébergés par NA.
Plateforme de formation
Voici les adresses IP de Proofpoint Security Awareness Training Platform pour les environnements hébergés en Amérique du Nord à ajouter à la liste sécurisée :
• 107.20.210.250
• 52.1.14.157
Pour que les images téléchargées depuis la plate-forme de formation soient automatiquement téléchargées dans Outlook, nous vous
recommandons de mettre le domaine suivant sur liste sûre et de l'ajouter aux sites de confiance :
• platform.securityeducation.com
L'URL suivante peut être ajoutée à la liste sécurisée pour garantir la livraison correcte de tous les éléments, y compris le contenu textuel, les graphiques, les
photographies, les vidéos, les fichiers audio et les bases de données :
• d1fbefs0dyob6i.cloudfront.net
EUROPE ENVIRONNEMENT
Utilisez les informations de liste sécurisée suivantes si votre emplacement hébergé est l'Europe (UE).
Note:Si vous avez plusieurs filtres de messagerie, vous devrez peut-être insérer un en-tête de messagerie personnalisé dans la liste sécurisée au lieu de
la liste sécurisée via l'adresse IP.
!Pour obtenir les informations et les conseils les plus récents sur la liste sécurisée, veuillez accéder àCommunautéet cliquez sur le
Mise sur liste sécuriséelien sur la page d'accueil ou utilisez leRecherchezone de texte pour rechercher "Safelisting Guide". Consultez également le guide
de la communauté pour plus d'informations sur la mise en liste sécurisée des passerelles de messagerie (Exchange/Office 365 et Google Apps) et des
filtres de messagerie supplémentaires (Proofpoint Protection Services, Symantec, Mimecast, etc.). Pour afficher le journal des modifications pour la mise en
liste sécurisée dans la communauté, recherchez « Journal des modifications du guide de mise en sécurité ».
Assurez-vous que les URL suivantes pour les environnements hébergés dans l'UE sont sur liste sûre dans le pare-feu de
votre organisation pour garantir que End-User Sync pour Active Directory peut communiquer avec nos serveurs.
• https://rolodex-eu.securityeducation.com/api/sign_in
• https://rolodex-eu.securityeducation.com/api/users
• https://rolodex-eu.securityeducation.com/api/authenticated_hello
• https://rolodex-eu.securityeducation.com/api/hello

7
PhishAlarm
URL appropriées ci-dessous pour les environnements hébergés dans l'UE sont sur liste sécurisée dans le pare-feu et le serveur proxy de votre
organisation pour permettre à PhishAlarm de communiquer en toute sécurité avec la plate-forme de formation.
PhishAlarm pour les URL Outlook (Europe)
• https://phishalarm-eu-west-1-v2.securityeducation.com/api/v1/
• https://phishalarm-eu.securityeducation.com
• https://analyzer-api.eu.securityeducation.com
URL PhishAlarm pour Exchange (Europe)
• https://addin-eu.securityeducation.com
• https://notify.bugsnag.com
Note:Les services Web Exchange (EWS) doivent être disponibles en externe pour Exchange sur site. De plus, OAUTH est
requis pour utiliser le complément PhishAlarm. Si votre environnement se trouve en Europe, les adresses IP suivantes
sont destinées aux ressources qui accéderont à votre EWS pour votre serveur Exchange sur site :
52.30.130.201et54.229.14.146. Vous devez les ajouter à la liste sécurisée pour permettre à l'e-mail de l'EWS d'atteindre notre serveur
PhishAlarm.
Analyseur
Assurez-vous que les informations suivantes pour les environnements hébergés dans l'UE sont sur liste sûre dans le filtre de messagerie ou le pare-feu de votre
organisation pour vous assurer que vous pouvez recevoir l'e-mail d'Analyzer.

*Lorsque le paramètre de l'analyseur pour le transfert à l'aide de l'adresse e-mail de l'utilisateur final d'origine est désactivé, les rapports TRO sont
envoyés avec ces adresses e-mail d'expéditeur. Si cette option est activée, l'adresse e-mail de l'expéditeur sera celle de l'utilisateur final qui a signalé
l'e-mail à PhishAlarm.

8
Cette section contient les domaines d'hameçonnage et les IP utilisés dans les campagnes de simulation d'hameçonnage pour les
environnements hébergés dans l'UE.
environnements hébergés dans l'UE. Nous vous recommandons de fournir cette liste à vos administrateurs informatiques ou de sécurité pour vous
Phishing Simulation Teachable Moments appellera également les URL suivantes pour les environnements hébergés dans l'UE :
Domaines de simulation d'hameçonnage (Europe)
4ooi.co.uk beingthebestU.com contrat-sign.site

4ooi.net bizsolutions-int.co.uk corpbenefitplan.net
accountsmaintenance.com bizsolutions-int.com corp-interne.co

accounts-receivable.online dernières nouvelles- corpinternal.org[Remarque : cette
réseau.co.uk domaine est pour DMARC uniquement]
admissionshelpu.com
breaking-news-now.net corp-interne.org
adobe-0nline.net
services-aux-entreprises.site corpoutlook.co.uk
adobedocuments.com
c0ncursolutions.com corp-password-mangemet.com
aibaba-deals.com
cardservices.vip corp-password-mangemet.fr
amazon.site
citydiscounts.org corp-password-mangemet.us
inscriptionannuelle.net
cloud-store.space cyber-sale.com
évitez le phishing.eu.securityeducation.com
[Remarque : Ce domaine est réservé aux campagnes de coffeetooyourdesk.com dcscanscation.net
pièces jointes de simulation d'hameçonnage]
combase.io décision2016.en ligne
bancaire.co.uk
Committee4StrongLeadership.org detailswire.net
bancaire.org

9
docsign-online.net grnail.online p183321.net
docs-sharepoint.com ligne-santé.soins colis-track.com

dodgylink.co.uk hpdocument.net package-track.info
domainete.com rh-interne.co password-update.me
donatesolutions.live hrmc.me.uk payqal-login.com
dropboxlink.net ibwalletsecurelogin.com hameçonnage.eu

dynssi.net InformedVoterLeague.org ransomware.website
mangerandreward.com info-week.biz recrutepros.co
educationresource.store internalitsupport.net inscrivez-vous-maintenant.net
egencia-website.com investissementsecuresite.com rnetflix.io
infoélection.news k-trafficxmj.co scandoc-center.com

electionsdecision.net k-trafficxmj.co.uk security-education.net
emaildistro.net k-traficxmj.com libre-service.ltd
emailquarantine.net linkincdn.co.uk notification-d'expédition.info
enegry.info lienincdn.net shopingnow.store
entwurf-laden.com linkincdn.us shoppingbuyrewards.com
epayroll.solutions prêtpaymentservices.com sportstoday.life
eservce.biz localhostlocaldomain.net sso-local.net
e-service.biz[Remarque : cette mailcenter-alert.net stubclub.net

mail-center-alert.net[Remarque : cette swift-track.co.uk
eservce.co.uk domaine est pour DMARC uniquement]
swift-track.info
eservce.fr mail-delivery-system.info
techsupport-corp.net
eservce.net fichiermalveillant.com
thedisasterrelief.net
event-planer.com fichier malveillant.téléchargement
thecruitpro.net
exch01-corp.net matchesenligne.org
trackingupdate.site
firstfedtrust.us rappel-rencontre.net
compte-utilisateur.net
flightstatalert.net metflix.pw
verifier-sure.com
flight-status-alert.com micrasoft-395office.com
vobamobile.fr
vol-status-alert.me micrasoft-onedrive.com
xerox-scandevice.com
freeenergypress.org monassurance.services
yggui.de
financementsource.monde mypayrollservice.net
yggui.li
giftgreeting.com NationalCouncil4not-for-profits.
org vous êtes hameçonné.com
global-bancaire.com
résultatsolympiques.site
yourexpo.co.uk
gotwebinar.org
onlinebankingsevices.com
gov-services.net
online-docshare.com

dix
Les domaines DMARC (Policy Reject) suivants sont disponibles sur demande pour les environnements hébergés dans l'UE.
Veuillez contacter votre responsable de la réussite client ou le support client pour obtenir de l'aide.
• corpinternal.org
• e-service.biz
• mail-center-alert.net
Phishing Simulation enverra des attaques de phishing simulées à vos utilisateurs finaux. Pour garantir aux utilisateurs une évaluation réaliste
de la simulation d'hameçonnage, nous vous recommandons de mettre sur liste sûre les adresses IP suivantes pour les environnements
hébergés dans l'UE.
• 52.17.45.98
• 52.16.190.81
Les images de stock de simulation d'hameçonnage sont intégrées dans les pièces jointes et les moments d'apprentissage. La mise en liste sécurisée
de ce domaine dans votre pare-feu ou votre serveur proxy garantira que ces images sont affichées pour vos utilisateurs finaux :
Les images personnalisées sont des images que votre administrateur d'hameçonnage a téléchargées pour personnaliser votre campagne d'hameçonnage et qui sont
stockées dans le domaine suivant pour être ajoutées à la liste sécurisée :
• ts-eu-uploads.s3.amazonaws.com
• s3.eu-west-1.amazonaws.com
Note:Les e-mails de simulation d'hameçonnage proviendront de n'importe"de l'adresse"vous avez choisi lors de la création
une campagne. Vous pouvez ajouter le"de l'adresse"à votre liste d'expéditeurs sécurisés pour vous assurer que le message arrive dans la
boîte de réception de l'utilisateur final et que le pixel de suivi est téléchargé sans avoir à cliquer sur télécharger les images. Le fait de cliquer
sur les images téléchargées empêche le suivi approprié des ouvertures d'e-mails. Cela empêchera également le message de se retrouver
dans le dossier de courrier indésirable. Vous pouvez ajouter l'adresse à la liste des expéditeurs fiables de l'utilisateur final via GPO ou
PowerShell.
Avis de formation
• securityeducation.cometws02-securityeducation.comsont des domaines qui peuvent également être mis en liste sécurisée pour le
filtrage Web pour les environnements hébergés dans l'UE.
Voici les adresses IP de la plate-forme de formation Proofpoint Security Awareness pour les environnements hébergés dans l'UE à ajouter à la liste sécurisée :
• 54.229.2.165
• 52.30.130.201
Pour que les images téléchargées depuis la plate-forme de formation soient automatiquement téléchargées dans Outlook, nous vous
• plateforme-web-eu.securityeducation.com
• d2k53c71t1ovai.cloudfront.net
ENVIRONNEMENT ASIE PACIFIQUE
Utilisez les informations de liste sécurisée suivantes si votre emplacement hébergé est Asie-Pacifique (AP).
Note:Si vous avez plusieurs filtres de messagerie, vous devrez peut-être insérer un en-tête de messagerie personnalisé dans la liste sécurisée au lieu de
la liste sécurisée via l'adresse IP.
!Pour obtenir les informations et les conseils les plus récents sur la liste sécurisée, veuillez accéder àCommunautéet cliquez sur le Mise sur
liste sécuriséelien sur la page d'accueil ou utilisez leRecherchezone de texte pour rechercher "Safelisting Guide". Aussi
consultez le guide de la communauté pour plus d'informations sur la mise en liste sécurisée des passerelles de messagerie (Exchange/Office 365 et Google
Apps) et des filtres de messagerie supplémentaires (Proofpoint Protection Services, Symantec, Mimecast, etc.). Pour afficher le journal des modifications
pour la mise en liste sécurisée dans la communauté, recherchez « Journal des modifications du guide de mise en sécurité ».
Assurez-vous que les URL suivantes pour les environnements hébergés par AP sont sur liste sûre dans le pare-feu de votre
organisation pour garantir que End-User Sync pour Active Directory peut communiquer avec nos serveurs.
• https://rolodex-oz.securityeducation.com/api/sign_in
• https://rolodex-oz.securityeducation.com/api/users
• https://rolodex-oz.securityeducation.com/api/authenticated_hello
• https://rolodex-oz.securityeducation.com/api/hello
PhishAlarm
URL appropriées ci-dessous pour les environnements hébergés par AP sont sur liste sûre dans le pare-feu et le serveur proxy de votre organisation
pour permettre à PhishAlarm de communiquer en toute sécurité avec la plate-forme de formation.
PhishAlarm pour les URL Outlook (Asie-Pacifique)
• https://phishalarm-ap-southeast-2.securityeducation.com/api/v1/
• https://phishalarm-ap.securityeducation.com
• https://analyzer-api.ap.securityeducation.com

12
URL PhishAlarm pour Exchange (Asie-Pacifique)
• https://addin-oz.securityeducation.com
• https://d2wy8f7a9ursnm.cloudfront.net/
• https://notify.bugsnag.com/
Note:Les services Web Exchange (EWS) doivent être disponibles en externe pour Exchange sur site. De plus, OAUTH
est requis pour utiliser le complément PhishAlarm. Si votre environnement se trouve en Asie-Pacifique, les adresses IP
suivantes sont destinées aux ressources qui accéderont à votre EWS pour votre serveur Exchange sur site :
54.66.191.104et54.66.252.242. Vous devez les ajouter à la liste sécurisée pour permettre à l'e-mail de
l'EWS d'atteindre notre serveur PhishAlarm.
Analyseur
Assurez-vous que les informations suivantes pour les environnements hébergés par AP sont sur liste sûre dans le filtre de messagerie ou le pare-feu de votre
organisation pour vous assurer que vous pouvez recevoir l'e-mail d'Analyzer.

*Lorsque le paramètre de l'analyseur pour le transfert à l'aide de l'adresse e-mail de l'utilisateur final d'origine est désactivé, les rapports TRO
sont envoyés avec ces adresses e-mail d'expéditeur. Si cette option est activée, l'adresse e-mail de l'expéditeur sera celle de l'utilisateur final qui
a signalé l'e-mail à PhishAlarm.
Cette section contient les domaines d'hameçonnage et les IP utilisés dans les campagnes de simulation d'hameçonnage pour les environnements
hébergés par AP
environnements hébergés par AP. Nous vous recommandons de fournir cette liste à vos administrateurs informatiques ou de sécurité pour vous

13
Phishing Simulation Teachable Moments appellera également les URL suivantes :
Domaines de simulation d'hameçonnage (Asie-Pacifique)
accountsmaintenance.net doc-sign.services infoweek.net
accounts-receivable.ltd donatesolutions.biz internalitsupports.com
admissionshelpu.net educationresource.online investmentsecureportal.net
adobe0nline.com egenciaonline.com kompu82.com
adobe-cloudservices.com info-election.co prêt-paiements.en ligne
aibabadeals.com electionsdecision.live macrosoft-onedrive.com
amaznlogin.com email-quarantine.com mailcenter-alerts.com

amazon.cc emeraldquestlogin.info mail-center-alerts.com[Remarque : cette
évitez le phishing.ap.securityeducation.com epayroll.ltd
[Remarque : ce domaine est réservé aux campagnes de marigoldbank-payments.com
pièces jointes de simulation d'hameçonnage] e-service.net[Remarque : cette
domaine est pour DMARC uniquement] matchesonline.ai
barterbox-payments.info
essexhealthsystem.com mawern.com
biz-assistant.net
event-planer.co rendez-vous-rappel.site
breakingnews-now.site
flight-status-alert.site micrasoft-office365.online
business-services.website
freephoneupgrade.net myassurance.net
c0ncurso1utions.com
sourcedefinancement.network my-wombank-online.com
cardservices.monde
gigarnartonline.com NationalCouncil4not-for-profits.net
cloud-store.online
gov-services.online one-drive-micrasoft.com
club-chatter.net
salutationstech.com online-docshare.net
combase.online
grnail.services paypol-login.net
Committee4StrongLeadership.net
ligne-sante.groupe perchaseonline-2016.net inscrivez-
corpinternal.co[Remarque : cette
domaine est pour DMARC uniquement] rh-interne.online vous-maintenant.co
corp-interne.site ibwallet-securelogin.com rnetflix.net
cybersales-direct.com InformedVoterLeague.net securebankingsevices.net

14
groupe.libre-service techsupport-corp.online compte-utilisateur.co
sharepoint-onlinedocs.com thedisasterrelief.online vobamobile.com
shopingnow.online tilburybank.com wombank-rewards.com
shorehaminsurance.com trackingupdate.online www.wombonk.com
sportstoday.tech uinvest.pro soucislibresenligneauctions.com
stubclub.org uq39.download yourdailyupload.net
Les domaines DMARC (Policy Reject) suivants sont disponibles sur demande pour les environnements hébergés par AP. Veuillez
contacter votre responsable de la réussite client ou le support client pour obtenir de l'aide.
• corpinternal.co
• e-service.net
• mail-center-alerts.com
Phishing Simulation enverra des attaques de phishing simulées à vos utilisateurs finaux. Pour garantir aux utilisateurs une évaluation réaliste de la simulation
d'hameçonnage, nous vous recommandons de mettre sur liste sûre les adresses IP suivantes pour les environnements hébergés par des points d'accès.
• 13.55.65.8
• 13.55.54.143
Les images de stock de simulation d'hameçonnage sont intégrées dans les pièces jointes et les moments d'apprentissage. La mise en liste sécurisée de ce
domaine dans votre pare-feu ou votre serveur proxy garantira que ces images sont affichées pour vos utilisateurs finaux :
Les images personnalisées sont des images que votre administrateur d'hameçonnage a téléchargées pour personnaliser votre campagne d'hameçonnage et qui sont stockées
dans le domaine suivant pour être ajoutées à la liste sécurisée :
• ts-ap-uploads.s3.amazonaws.com
• s3.ap-southeast-2.amazonaws.com
Note:Les e-mails de simulation d'hameçonnage proviendront de n'importe"de l'adresse"que vous avez choisi lors de la création d'une
campagne. Vous pouvez ajouter le"de l'adresse"à votre liste d'expéditeurs sécurisés pour vous assurer que le message arrive dans la boîte
de réception de l'utilisateur final et que le pixel de suivi est téléchargé sans avoir à cliquer sur télécharger les images. Le fait de cliquer sur les
images téléchargées empêche le suivi approprié des ouvertures d'e-mails. Cela empêchera également le message de se retrouver dans le
dossier de courrier indésirable. Vous pouvez ajouter l'adresse à la liste des expéditeurs fiables de l'utilisateur final via GPO ou PowerShell.

15
Avis de formation
• securityeducation.cometws03-securityeducation.comsont des domaines qui peuvent également être mis sur liste sûre pour le filtrage
Web pour les environnements hébergés par AP.
Voici les adresses IP de Proofpoint Security Awareness Training Platform pour les environnements hébergés par AP à ajouter à la liste sûre :
• 54.153.131.110
• 54.66.252.242
Afin que les images téléchargées depuis la plate-forme de formation soient automatiquement téléchargées dans Outlook, nous vous
• plateforme-web-oz.securityeducation.com
• d1skokb0xwm98g.cloudfront.net.

16
ACCÉDER À L'ASSISTANCE ET AUX RESSOURCES UTILES
Vous pouvez contacter le service client pour obtenir de l'aide depuis la communauté Wisdom ou par e-mail. Au sein de la communauté Wisdom, vous
pouvez discuter en direct avec un représentant de l'assistance, créer un nouveau dossier d'assistance, poser une question à l'ensemble du forum de la
communauté d'utilisateurs et consulter la documentation d'assistance et les articles de la base de connaissances pour obtenir des réponses
immédiates à vos questions.
Contacter le service client
Grâce à la communauté de sagesse
Depuis la communauté Wisdom, vous pouvez discuter en direct avec un représentant de l'assistance ou créer un nouveau
dossier d'assistance.
1. Connectez-vous à la plate-forme de formation à la sécurité.
2. Cliquez sur leCommunautélien dans le coin supérieur droit de la plateforme.
3. À partir de la page d'accueil de Wisdom Community, cliquez surChat et assistanceou cliquez sur votre nom d'utilisateur
dans le coin supérieur droit de la page et sélectionnezContactez le supportdans le menu déroulant. Utilisez l'une des
options suivantes sur la page de recherche d'aide.
Connectez-vous avec notre équipe d'assistance sur le chat en direct de 2h00 à

DISCUTER MAINTENANT 21 h HE du lundi au vendredi. Clique leDiscuter maintenantbouton, remplissez le formulaire et cliquez sur leDemander une
conversationbouton.
CRÉER UN NOUVEAU
Remplissez les champs sousCréer un nouveau dossier d'assistance, ajoutez une pièce jointe (facultatif), puis cliquez surSoumettre.
CAS DE SOUTIEN
Par email
Vous pouvez ouvrir un ticket d'assistance auprès du service client par e-mail à l'[email protected]. Assurez-vous
d'inclure une brève description de votre problème dans la ligne Objet de l'e-mail. Vous recevrez immédiatement un e-mail de
confirmation avec votre numéro de dossier.
Affichage de la documentation et des articles de la base de connaissances
Avant de contacter le support client, vous pouvez accéder à la communauté Wisdom pour afficher la documentation de support et les
articles de la base de connaissances, qui peuvent être une ressource plus immédiate pour la réponse à votre question.
3. Cliquez sur l'un des onglets ou liens ou saisissez des critères dansRecherchezone de texte pour trouver des informations
utiles.
Poser une question à la communauté
Vous pouvez poster une question pour que les autres membres de la communauté puissent y répondre.
3. Faites défiler vers le bas de la page d'accueil et cliquez sur lePoser une question à la communautébouton.
4. Remplissez le formulaire en ligne et cliquezDemander.

17

Safelisting Guide Mar

Transféré par

Droits d'auteur :

Formats disponibles

Safelisting Guide Mar

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Safelisting Guide Mar

Transféré par

Droits d'auteur :

Formats disponibles

Traduit de Anglais vers Français - www.onlinedoctranslator.

Guide de mise sur liste sécurisée

Table des matières

Aperçu................................................. .................................................. ....................................2

© 2022 Proofpoint, Inc. Privé et confidentiel.

ENVIRONNEMENT AMÉRIQUE DU NORD

Synchronisation de l'utilisateur final

© 2022 Proofpoint, Inc. Privé et confidentiel.

PhishAlarm pour les URL Outlook (Amérique du Nord)

URL PhishAlarm pour Exchange (Amérique du Nord)

IP de l'expéditeur du courrier : 34.192.109.34 ; 52.207.139.168

© 2022 Proofpoint, Inc. Privé et confidentiel.

Domaines et URL de simulation d'hameçonnage

URL des moments d'apprentissage de la simulation d'hameçonnage

Domaines de simulation d'hameçonnage (Amérique du Nord)

4ooi.co amazon.online concour-s0lutions.com

4ooi.com inscriptionannuelle.com contract-sign.online

4ooi.in évitezl'hameçonnage.sécuritééducation. corpbenefitplan.com

© 2022 Proofpoint, Inc. Privé et confidentiel.

décision2016.win itnues.net publicemailservice.com

detailswire.com lesportsacxx53.com qqoffi55.cc

docsign-online.com lien91.in qqoffi55.com

donatesolutions.net lienincdn.com qquio.com

dropboxlink.com prêt-paiements.com enregistrer-maintenant.monde

dynssi.com localhostlocaldomain.com rwebfix.com

educationresource.site mailcenter-alert.com salesteamlink.com

ee77red.ru mail-center-alert.com[Remarque : cette scandeviceservices.com

© 2022 Proofpoint, Inc. Privé et confidentiel.

Adresses IP d'évaluation de la simulation d'hameçonnage

stockées dans le domaine suivant pour être ajoutées à la liste sécurisée :

photographies, les vidéos, les fichiers audio et les bases de données :

Synchronisation de l'utilisateur final

© 2022 Proofpoint, Inc. Privé et confidentiel.

PhishAlarm pour les URL Outlook (Europe)

URL PhishAlarm pour Exchange (Europe)

IP de l'expéditeur du courrier : 34.252.12.130 ; 52.30.8.165

© 2022 Proofpoint, Inc. Privé et confidentiel.

Domaines et URL de simulation d'hameçonnage

URL des moments d'apprentissage de la simulation d'hameçonnage

Domaines de simulation d'hameçonnage (Europe)

4ooi.co.uk beingthebestU.com contrat-sign.site

accountsmaintenance.com bizsolutions-int.com corp-interne.co

© 2022 Proofpoint, Inc. Privé et confidentiel.

docsign-online.net grnail.online p183321.net

docs-sharepoint.com ligne-santé.soins colis-track.com

domainete.com rh-interne.co password-update.me

donatesolutions.live hrmc.me.uk payqal-login.com

dropboxlink.net ibwalletsecurelogin.com hameçonnage.eu

mangerandreward.com info-week.biz recrutepros.co

educationresource.store internalitsupport.net inscrivez-vous-maintenant.net

egencia-website.com investissementsecuresite.com rnetflix.io

infoélection.news k-trafficxmj.co scandoc-center.com

emaildistro.net k-traficxmj.com libre-service.ltd

emailquarantine.net linkincdn.co.uk notification-d'expédition.info

enegry.info lienincdn.net shopingnow.store

entwurf-laden.com linkincdn.us shoppingbuyrewards.com

epayroll.solutions prêtpaymentservices.com sportstoday.life

eservce.biz localhostlocaldomain.net sso-local.net

e-service.biz[Remarque : cette mailcenter-alert.net stubclub.net