Aller au contenu

Créer une série de campagnes

Démarrez une nouvelle série de campagnes pour tester vos utilisateurs en simulant des attaques ou inscrivez-les à une formation obligatoire.

Vous pouvez choisir le type de série de campagnes que vous souhaitez utiliser. Sophos Phish Threat inclut des modèles de types d’attaque les plus courants.

Pour créer une série, procédez comme suit :

  1. Allez dans Mes produits > Phish Threat > Campagnes. Voir Vue générale de la campagne.
  2. Cliquez sur Nouvelle série et nommez la campagne.
  3. Choisissez le type de série de campagnes à créer.

    • Série de simulation d’attaque : Cette fonction vous permet de tester vos utilisateurs en leur envoyant des campagnes de phishing, d’ouverture de pièces jointes et de collecte d’identifiants de connexion.
    • Série de formation à la sécurité : Ceci vous permet d’inscrire vos utilisateurs à une série de formations à la sécurité.
  4. Choisissez la fréquence de votre campagne.

  5. Choisissez la langue qui sera utilisée dans vos emails et vos documents de formation Cliquez sur Suivant.
  6. En fonction du type de série que vous avez choisi, effectuez l’une des opérations suivantes :

    Créez une série d’attaques :

    1. Choisissez le type d’attaques à envoyer à vos utilisateurs. Vous pouvez sélectionner plusieurs types d’attaque.
    2. Choisissez le niveau de difficulté de la simulation.
    3. Choisissez si vous souhaitez inscrire vos utilisateurs à une formation à l’issue de la simulation.

      Les utilisateurs sont inscrits par défaut aux formations correspondant aux attaques sélectionnées. Cliquez sur Suivant.

    Créez une série de formations :

    1. Cliquez sur une formation pour avoir un aperçu du contenu.
    2. Cliquez sur Choisir cette formation pour sélectionner une formation.

      Vous pouvez sélectionner plusieurs formations. Cliquez sur Suivant.

  7. Choisissez les Utilisateurs ou les Groupes d’utilisateurs auxquels envoyer les séries de campagnes.

    Si les adresses email de certains utilisateurs utilisent des domaines non vérifiés, un message d’avertissement s’affiche. Cliquez sur Vérifier les domaines pour commencer la vérification de vos domaines. Voir Vérifier les domaines.

  8. Cliquez sur Inscrire automatiquement les nouveaux utilisateurs à cette série si vous voulez inscrire de nouveaux utilisateurs Sophos Central automatiquement aux campagnes. Voir Inscription automatique.

  9. Cliquez sur Suivant.
  10. Vérifiez les options de la série et cliquez sur Modifier pour apporter des modifications.
  11. Programmez la série :

    • Pour une série d’attaques simulées, indiquez la date de fin de la série.

      Vous pouvez choisir une date de fin ou permettre à une série de campagne de continuer jusqu’à nouvel ordre. Toutes les actions prises par les utilisateurs après la date de fin ne sont pas prises en comptes dans les résultats.

    • Pour une série de formations, indiquez la date de début de la série.

  12. Cliquez sur Terminé.

Vérifier les domaines

Vous pouvez uniquement envoyer des simulation d’emails de phishing à des adresses email dans des domaines que vous possédez. Vous devez vérifier vos domaines avec nous avant des utiliser dans les campagnes Phish Threat.

Si les adresses email dans Inscrire les utilisateurs se trouvent dans des domaines qui ne sont pas vérifiés, vous ne pouvez pas les sélectionner.

Cliquez sur Vérifier les domaines dans le message d’avertissement pour commencer à vérifier vos domaines. Après avoir vérifié vos domaines, cliquez sur Phish Threat pour continuer à créer votre campagne.

Si vous avez un mélange de domaines vérifiés et non vérifiés dans vos adresses email, vous pouvez sélectionner des adresses avec des domaines vérifiés. Vous ne pouvez pas sélectionner les adresses avec des domaines non vérifiés.

Si vous sélectionnez Groupes, et qu’un groupe possède un mélange de domaines vérifiés et non vérifiés dans les adresses email, seules les adresses avec des domaines vérifiés sont ajoutées à la campagne. Vous recevez un message d’avertissement et pouvez vérifier les domaines ou continuer uniquement avec les adresses des domaines vérifiés.

Retrouvez plus de renseignements sur la vérification des domaines sur Vérifier les domaines.