Wenn Sie Microsoft Defender for Office in Ihrer E-Mail-Umgebung verwenden und Klicks oder Öffnungen gemeldet werden, die nicht stattgefunden haben, liegt das an den Verarbeitungsregeln für Links und Anhänge von Defender for Office. Sie können zusätzliche E-Mail-Fluss-Regeln festlegen, um die Verarbeitung sicherer Links und Anhänge für Phishing-Test-E-Mails von KnowBe4-IP-Adressen zu umgehen. Wenn Sie für Ihren E-Mail-Server einen E-Mail-Filter eingerichtet haben, empfehlen wir stattdessen die E-Mail-Kopfzeilen in Microsoft Defender for Office auf die Whitelist zu setzen.

Sie müssen lediglich Regeln für die Anforderungen Ihrer Organisation erstellen. Wenn Sie Kopfzeilen auf die Whitelist setzen möchten, gehen Sie wie in den Abschnitten Umgehungsregel für sichere Links nach Kopfzeile und Umgehungsregel für sichere Anhänge nach Kopfzeile beschrieben vor. Es dauert in etwa eine Stunde, bis die Regel bei allen Nutzerinnen und Nutzern übernommen wurde. Um Ihre Regel zu testen, richten Sie eine Phishing-Kampagne für eine kleine Testgruppe (einschließlich Ihnen) ein, bevor Sie eine richtige Phishing-Kampagne starten.

Umgehungsregel für sichere Links

Gehen Sie wie folgt vor, um eine E-Mail-Fluss-Regel zum Umgehen der Verarbeitung sicherer Links einzurichten:

1. Erstellen Sie in Ihrem Exchange Admin Center von Microsoft 365 Exchange Admin Center von Microsoft 365 (Link wird in einem neuen Fenster geöffnet) eine neue E-Mail-Fluss-Regel.
2. Geben Sie der Regel einen aussagekräftigen Namen wie „Sichere Links umgehen“.
3. Klicken Sie auf Weitere Optionen ….
4. Wählen Sie über das Drop-down-Menü Diese Regel anwenden, wenn … die Option IP-Adresse des Absenders liegt im Bereich oder stimmt genau überein mit aus.
5. Geben Sie unsere IP-Adresse ein. Die aktuelle Liste unserer IP-Adressen finden Sie in diesem Artikel.
6. Wählen Sie im Drop-down-Menü Gehen Sie wie folgt vor … die Optionen Nachrichteneigenschaften ändern … und dann Einen Nachrichtenkopf festlegen aus.
7. Klicken Sie auf den ersten Link * Text eingeben … und legen Sie den Nachrichtenkopf auf „X-MS-Exchange-Organization-SkipSafeLinksProcessing“ fest.
8. Klicken Sie auf den zweiten Link * Text eingeben … und legen Sie den Wert auf „1“ fest.

9. Klicken Sie auf Speichern.

   

Umgehungsregel für sichere Anhänge

Gehen Sie wie folgt vor, um eine E-Mail-Fluss-Regel zum Umgehen der Verarbeitung sicherer Anhänge einzurichten:

1. Erstellen Sie in Ihrem Exchange Admin Center von Microsoft 365 Exchange Admin Center von Microsoft 365 (Link wird in einem neuen Fenster geöffnet) eine neue E-Mail-Fluss-Regel.
2. Geben Sie der Regel einen aussagekräftigen Namen wie „Sichere Anhänge umgehen“.
3. Klicken Sie auf Weitere Optionen.
4. Wählen Sie über das Drop-down-Menü Diese Regel anwenden, wenn … die Option IP-Adresse des Absenders liegt im Bereich oder stimmt genau überein mit aus.
5. Geben Sie unsere IP-Adressen ein. Die aktuelle Liste unserer IP-Adressen finden Sie in diesem Artikel.
6. Wählen Sie im Drop-down-Menü Gehen Sie wie folgt vor … die Optionen Nachrichteneigenschaften ändern … und dann Einen Nachrichtenkopf festlegen aus.
7. Klicken Sie auf den ersten Link * Text eingeben … und legen Sie den Nachrichtenkopf auf „X-MS-Exchange-Organization-SkipSafeAttachmentProcessing“ fest.
8. Klicken Sie auf den zweiten Link * Text eingeben … und legen Sie den Wert auf „1“ fest.

9. Klicken Sie auf Speichern.

   

Umgehungsregel für sichere Links nach Kopfzeile

Gehen Sie wie folgt vor, um eine E-Mail-Fluss-Regel zum Umgehen der Verarbeitung sicherer Links nach Kopfzeile einzurichten:

1. Erstellen Sie in Ihrem Exchange Admin Center von Microsoft 365 Exchange Admin Center von Microsoft 365 (Link wird in einem neuen Fenster geöffnet) eine neue E-Mail-Fluss-Regel.
2. Geben Sie der Regel einen aussagekräftigen Namen wie „Sichere Links nach Kopfzeile umgehen“.
3. Klicken Sie auf Weitere Optionen ….
4. Wählen Sie über das Drop-down-Menü Diese Regel anwenden, wenn … die Optionen Ein Nachrichtenkopf enthält … und beliebige dieser Wörter aus.
5. Rechts neben der Regel werden die Felder * Text eingeben … und * Wörter eingeben … angezeigt.

6. Klicken Sie auf * Text eingeben …, um das Fenster Kopfzeilenname angeben zu öffnen. Geben Sie in diesem Fenster den Kopfzeilennamen ein. Weitere Informationen zu Angaben im Kopfzeilennamen finden Sie im folgenden Hinweis.

   Hinweis: Standardmäßig lautet die Kopfzeile für KnowBe4-E-Mails „X-PHISHTEST“. Wir empfehlen, die Standardkopfzeile durch eine benutzerdefinierte Kopfzeile oder ein Kopfzeilen-Token zu ersetzen, um die Sicherheit zu erhöhen. Sie können die Kopfzeileneinstellungen für Ihr Konto auf der Seite mit den Kontoeinstellungen ändern. Weitere Informationen finden Sie in unserem Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
7. Klicken Sie auf * Wörter eingeben … und geben Sie dann KnowBe4 ein. Klicken Sie dann auf + (Pluszeichen).
8. Wählen Sie im Drop-down-Menü Gehen Sie wie folgt vor … die Optionen Nachrichteneigenschaften ändern … und dann Einen Nachrichtenkopf festlegen aus.
9. Klicken Sie auf den ersten Link * Text eingeben … und legen Sie den Nachrichtenkopf auf „X-MS-Exchange-Organization-SkipSafeLinksProcessing“ fest.
10. Klicken Sie auf den zweiten Link * Text eingeben … und legen Sie den Wert auf „1“ fest.

11. Klicken Sie auf Speichern.

    

Umgehungsregel für sichere Anhänge nach Kopfzeile

Gehen Sie wie folgt vor, um eine E-Mail-Fluss-Regel zum Umgehen der Verarbeitung sicherer Anhänge nach Kopfzeile einzurichten:

1. Erstellen Sie in Ihrem Exchange Admin Center von Microsoft 365 Exchange Admin Center von Microsoft 365 (Link wird in einem neuen Fenster geöffnet) eine neue E-Mail-Fluss-Regel.
2. Geben Sie der Regel einen aussagekräftigen Namen wie „Sichere Anhänge nach Kopfzeile umgehen“.
3. Klicken Sie auf Weitere Optionen.
4. Wählen Sie über das Drop-down-Menü Diese Regel anwenden, wenn … die Optionen Ein Nachrichtenkopf enthält … und beliebige dieser Wörter aus.
5. Rechts neben der Regel werden die Felder * Text eingeben … und * Wörter eingeben … angezeigt.

6. Klicken Sie auf * Text eingeben …, um das Fenster Kopfzeilenname angeben zu öffnen. Geben Sie in diesem Fenster den Kopfzeilennamen ein. Weitere Informationen zu Angaben im Kopfzeilennamen finden Sie im folgenden Hinweis.

   Hinweis: Standardmäßig lautet die Kopfzeile für KnowBe4-E-Mails „X-PHISHTEST“. Wir empfehlen, die Standardkopfzeile durch eine benutzerdefinierte Kopfzeile oder ein Kopfzeilen-Token zu ersetzen, um die Sicherheit zu erhöhen. Sie können die Kopfzeileneinstellungen für Ihr Konto auf der Seite mit den Kontoeinstellungen ändern. Weitere Informationen finden Sie in unserem Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
7. Klicken Sie auf * Wörter eingeben … und geben Sie das Schlüsselwort ein, das in der Kopfzeile enthalten sein soll. Standardmäßig lautet das Schlüsselwort „KnowBe4“. Klicken Sie auf + (Pluszeichen).
8. Wählen Sie im Drop-down-Menü Gehen Sie wie folgt vor … die Optionen Nachrichteneigenschaften ändern … und dann Einen Nachrichtenkopf festlegen aus.
9. Klicken Sie auf den ersten Link * Text eingeben … und legen Sie den Nachrichtenkopf auf „X-MS-Exchange-Organization-SkipSafeAttachmentProcessing“ fest.
10. Klicken Sie auf den zweiten Link * Text eingeben … und legen Sie den Wert auf „1“ fest.

11. Klicken Sie auf Speichern.

    

Sie benötigen weitere Hilfe? Reichen Sie hierzu ein Support-Ticket ein. Reichen Sie hierzu ein Support-Ticket ein. (Link wird in einem neuen Fenster geöffnet) Wir helfen Ihnen gerne weiter!