Whitelisting Trend Micro

Procédure de configuration pour Trend Micro Cloud App Security

Prérequis : La configuration du whitelisting dans Trend Micro Cloud App Security nécessite la création ou la modification d'une politique « Advanced Threat Protection » (ATP). La procédure est découpée en 5 étapes.

Sommaire

  1. Créer une politique ATP
  2. Advanced Spam Protection
  3. Malware Scanning
  4. Web Reputation
  5. Virtual Analyzer & Enregistrement

Annexe A : Autres produits Trend Micro · Annexe B : Trend Micro avec Microsoft 365

1.
Créer une politique ATP
  1. Connectez-vous à la console Trend Micro Cloud App Security : admin.tmcas.trendmicro.com
  2. Rendez-vous sur l'onglet Advanced Threat Protection.
  3. Cliquez sur le bouton « Add » et sélectionnez le service à protéger (Exchange Online, OneDrive, SharePoint, Box, Dropbox ou Google).
    Trend Micro - Créer une politique ATP
2.
Advanced Spam Protection
  1. Dans le panneau de gauche de la politique, sélectionnez Advanced Spam Protection.
  2. Cochez « Enable Advanced Spam Protection ».
  3. Dans la section « Approved/Blocked Sender List », cochez « Enable the approved sender list ».
  4. Dans le champ de saisie, entrez l'adresse suivante et cliquez sur « Add > » :
    *@lephish.com
    Trend Micro - Approved Sender LePhish
  5. Dans la section « Rules Configuration » :
    • « Apply to » → sélectionnez Incoming messages
    • « Detection Level » → sélectionnez Medium
3.
Malware Scanning
  1. Dans le panneau de gauche, sélectionnez Malware Scanning.
  2. Dans la section « Rules Configuration », configurez « Apply to » sur All messages.
  3. Dans la section « Malware Scanning », cochez les options suivantes :
    • Scan all files
    • Scan message body
    • Enable IntelliTrap
  4. Dans la section « Action Configuration », sélectionnez Trend Micro recommended actions dans le menu déroulant « Action ».
  5. Dans la section « Notification », sélectionnez Notify dans le menu déroulant.
    Trend Micro - Malware Scanning configuration
4.
Web Reputation
  1. Dans le panneau de gauche, sélectionnez Web Reputation.
  2. Cochez « Enable Web Reputation ».
  3. Dans la section « Rules Configuration » :
    • « Apply to » → sélectionnez All messages
    • « Security Level » → sélectionnez Medium
  4. Dans la section « Approved/Blocked URL List » :
    • Cochez « Enable the approved URL list »
    • Cochez « Add internal domains to the approved URL list »
  5. Ajoutez chacun des domaines LePhish ci-dessous. Vous pouvez les entrer un par un avec « Add > », ou utiliser le bouton « Import » pour les importer en lot.
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
    Trend Micro - Web Reputation Approved URLs
Cette étape est essentielle : sans l'ajout de ces domaines dans la liste des URLs approuvées, Trend Micro pourrait cliquer automatiquement sur les liens présents dans nos simulations ou les bloquer, ce qui fausserait vos statistiques de campagne.
5.
Virtual Analyzer & Enregistrement
  1. Dans le panneau de gauche, sélectionnez Virtual Analyzer.
  2. Cochez « Enable Virtual Analyzer ».
  3. Cliquez sur le bouton « Save » en bas de la page pour enregistrer la politique.
    Trend Micro - Virtual Analyzer et Save
  4. Une fois les 5 étapes complétées, votre nouvelle politique apparaît dans l'onglet Advanced Threat Protection.
Vérification

Une fois enregistrée, votre nouvelle politique apparaît dans l'onglet Advanced Threat Protection avec le statut « Active ».

Trend Micro - Politique créée avec succès

Nous vous recommandons de lancer une campagne de test manuelle depuis votre espace client LePhish pour vérifier que les emails de simulation arrivent correctement dans les boîtes de réception.

A
Autres produits Trend Micro

Si vous utilisez un autre produit Trend Micro pour la sécurité email, consultez les ressources suivantes directement sur le site de Trend Micro. Les IPs et domaines à autoriser restent ceux listés dans notre guide général de whitelisting.

B
Trend Micro avec Microsoft 365

En raison du fonctionnement de la sécurité email de Microsoft 365, vous devrez probablement configurer un whitelisting supplémentaire dans Microsoft 365 pour garantir la délivrance des emails de simulation.

Option 1 — Whitelisting dans Microsoft 365

Suivez notre procédure de whitelisting Microsoft 365 en complément de la configuration Trend Micro.

Note : si Trend Micro est configuré comme proxy email (il reçoit les emails puis les transfère à Microsoft), cette approche pourrait ne pas fonctionner car l'IP source des emails de simulation est remplacée par celle de Trend Micro. Dans ce cas, privilégiez la configuration directement dans Trend Micro (les 5 étapes ci-dessus).

Option 2 — Simulation de phishing Microsoft 365 Defender

Microsoft 365 Defender propose une fonctionnalité native « Phishing Simulation » qui permet d'autoriser des simulations tierces. Consultez notre guide Microsoft 365 pour les détails de configuration.

← Retour au guide général