1ïžâŁ Pourquoi cette opĂ©ration est nĂ©cessaire
Votre organisation utilise Riot pour mener des simulations de phishing et des formations de sensibilisation à la sécurité autorisées. Les pages de connexion utilisées dans ces simulations sont hébergées sur des domaines Riot dédiés.
Parce quâelles imitent volontairement de vraies pages de connexion, Zscaler peut les classer comme phishing ou malveillantes et les bloquer â ce qui empĂȘche vos employĂ©s de recevoir la formation.
Pour garantir la bonne distribution des simulations, le(s) domaine(s) Riot ci-dessous doivent ĂȘtre autorisĂ©s dans votre tenant Zscaler.
đ Domaine(s) Ă autoriser : secure-oauth.com (ainsi que tout domaine de simulation supplĂ©mentaire communiquĂ© par votre interlocuteur Riot)
2ïžâŁ Vue dâensemble â deux actions
Il y a deux actions complĂ©mentaires. Lâaction 1 rĂ©tablit immĂ©diatement lâaccĂšs pour votre organisation. Lâaction 2 demande Ă Zscaler de corriger la classification au niveau global, afin que le blocage ne rĂ©apparaisse pas.
Action | Effet | Portée |
1 â Autoriser dans votre tenant | Ajoute le(s) domaine(s) Riot Ă vos rĂšgles dâautorisation ZIA et aux exceptions des moteurs de menaces. | Votre organisation (rapide) |
2 â Demander une recatĂ©gorisation | Demande Ă Zscaler de reclasser le domaine hors des catĂ©gories phishing/malveillant. | Cloud Zscaler (durable) |
3ïžâŁ Action 1 â Autoriser le domaine dans votre tenant Zscaler
âïž Important : Effectuez ces Ă©tapes dans le portail dâadministration Zscaler Internet Access (ZIA). Les libellĂ©s de menus peuvent varier lĂ©gĂšrement selon les versions de ZIA ; les chemins ci-dessous correspondent aux versions rĂ©centes.
đ Ătape 1 â CrĂ©er une catĂ©gorie dâURL personnalisĂ©e pour Riot
Rendez-vous dans Policies > Access Control > Internet & SaaS > URL Categories.
Cliquez sur Add URL Category et nommez-la, par exemple « Riot Phishing Simulation ».
Sous Custom URLs, ajoutez le(s) domaine(s) Riot (par ex. secure-oauth.com), puis enregistrez.
đ Ătape 2 â Autoriser cette catĂ©gorie dans le filtrage dâURL
Rendez-vous dans Policies > Access Control > URL & Cloud App Control.
Ajoutez une nouvelle rÚgle, définissez Action = Allow et sélectionnez la catégorie « Riot Phishing Simulation ».
Placez cette rĂšgle au-dessus de toute rĂšgle bloquant Phishing / Suspicious / Newly Registered Domains, afin quâelle soit Ă©valuĂ©e en premier. Enregistrez et activez.
đ Ătape 3 â Ajouter des exceptions aux moteurs de menaces
Comme le domaine imite une page de connexion, les moteurs de menaces peuvent malgré tout le bloquer. Ajoutez le(s) domaine(s) aux exceptions de sécurité :
Advanced Threat Protection : Policies > Threat Protection > Advanced Threat Protection > ajoutez le(s) domaine(s) Ă lâallowlist / aux URL « Do not scan ».
Malware Protection : Policies > Threat Protection > Malware Protection > Security Exceptions > « Do Not Scan Content from these URLs ».
đ Ătape 4 â (Si nĂ©cessaire) Contourner lâinspection SSL/TLS
Si lâaccĂšs reste bloquĂ© lors dâun handshake HTTPS, ajoutez le(s) domaine(s) aux exemptions « Do Not Inspect » de lâinspection SSL/TLS : Policies > SSL/TLS Inspection.
4ïžâŁ Action 2 â Demander une recatĂ©gorisation globale
Pour que le domaine cesse dâĂȘtre traitĂ© comme malveillant sur lâensemble du cloud Zscaler, demandez un changement de catĂ©gorie. En tant que client Zscaler, vous pouvez procĂ©der de lâune de ces deux maniĂšres :
Site Review : depuis un appareil passant par votre cloud Zscaler, ouvrez sitereview.zscaler.com, recherchez lâURL, puis choisissez « Modify Categories » pour demander un changement. Un ticket de support est créé automatiquement Ă partir de votre e-mail.
Ticket de support : ouvrez une demande de changement dans le Zscaler Help Portal en demandant à reclasser le domaine hors des catégories phishing/malveillant.
âïž Bon Ă savoir : Site Review et les demandes de recatĂ©gorisation sont rĂ©servĂ©s aux clients Zscaler et sont traitĂ©s au mieux des possibilitĂ©s (sans SLA).
Justification Ă inclure dans la demande (en anglais) :
The domain is owned and operated by Riot Security (https://tryriot.com/), a cybersecurity company specializing in employee security training. The domain information is publicly available. We use this domain for phishing simulation exercises that are only available to our customers and are not malicious. Could you please whitelist the domain so we can ensure the uninterrupted delivery of our training content and phishing simulation exercises? Thank you.
5ïžâŁ VĂ©rifier que cela fonctionne
Depuis un appareil derriÚre Zscaler, accédez au domaine Riot (par ex. https://secure-oauth.com).
Laissez quelques minutes à la politique pour se propager, puis vérifiez que la page se charge sans notification de blocage Zscaler.
Besoin dâaide ?
Si le domaine reste bloquĂ© aprĂšs lâaction 1, ou si vous souhaitez de lâaide pour la demande de recatĂ©gorisation, contactez votre interlocuteur Riot : nous vous accompagnerons.
â Ă retenir
Autorisez le(s) domaine(s) Riot dans votre tenant Zscaler (catĂ©gorie dâURL personnalisĂ©e + rĂšgle Allow + exceptions des moteurs de menaces).
Placez la rĂšgle Allow au-dessus de toute rĂšgle de blocage pour quâelle soit Ă©valuĂ©e en premier.
Demandez une recatégorisation globale via Site Review ou un ticket de support pour que le blocage ne réapparaisse pas.
Toujours bloqué ? Contactez votre interlocuteur Riot.
Références
Documentation officielle Zscaler sur laquelle ce guide sâappuie (les chemins de menus correspondent aux versions rĂ©centes de ZIA et peuvent lĂ©gĂšrement diffĂ©rer chez vous) :
