In den PhishER-Einstellungen im Abschnitt Security Roles können Sie die Berechtigungen für den Zugriff Ihrer Nutzerinnen und Nutzer auf die PhishER-Konsole festlegen. Sie können KSAT-Nutzer:innen zu PhishER hinzufügen, Security Roles erstellen, um den Zugriff auf PhishER-Funktionen zu gewähren oder einzuschränken, und Ihren Nutzer:innen Security Roles zuweisen.

Nutzerinnen und Nutzer

Auf der Unterregisterkarte Users werden alle Nutzerinnen und Nutzer angezeigt, die Ihre PhishER-Konsole verwalten können. Gehen Sie wie folgt vor, um Ihrer Konsole neue Nutzerinnen und Nutzer hinzuzufügen:

1. Melden Sie sich bei der PhishER-Konsole an.
2. Navigieren Sie zu Settings > Users.
3. Klicken Sie oben rechts auf der Seite auf die Schaltfläche Add New User. Das Pop-up-Fenster Add New PhishER User wird geöffnet.
4. Geben Sie im Fenster Add New PhishER User die KSAT-E-Mail-Adresse des:der Nutzer:in ein, den:die Sie hinzufügen möchten.
5. Klicken Sie auf Add, um den:die Nutzer:in zu PhishER hinzuzufügen.

Wenn Sie eine Nutzerin bzw. einen Nutzer hinzugefügt haben, können Sie diesem/dieser Berechtigungen für den Zugriff auf die PhishER-Konsole gewähren und über die Unterregisterkarte Users Sicherheitsrollen zuweisen. Weitere Informationen zu dieser Unterregisterkarte finden Sie im Screenshot und in der folgenden Liste:

1. Name: In dieser Spalte wird der Name angezeigt, der mit der KSAT-E-Mail-Adresse verknüpft ist.
2. Security Roles: In dieser Spalte stehen die dem:der Nutzer:in zugewiesenen Security Roles.
3. Last Login: In dieser Spalte werden Datum und Uhrzeit der letzten Anmeldung bei PhishER angezeigt.
4. Erstellt am: In dieser Spalte wird das Datum mit Uhrzeit angezeigt, an dem der:die Nutzer:in PhishER hinzugefügt wurde.
5. Has PhishER Access: In dieser Spalte wird angezeigt, ob der:die Nutzer:in Zugriff auf PhishER hat. Wenn Sie den Mauszeiger über das Symbol der Zwischenablage bewegen, wird angezeigt, welche:r PhishER-Nutzer:in wann (Datum) den Zugriff gewährt hat.
6. Actions: Sie können auf die vertikale Ellipse klicken und eine Option zum Bearbeiten des PhishER-Zugriffs eines:einer Nutzer:in auswählen. In der folgenden Liste sind die verfügbaren Optionen aufgeführt:
   • Grant PhishER Access: Wählen Sie diese Option aus, um der Nutzerin bzw. dem Nutzer Zugriff auf die PhishER-Konsole zu gewähren.
   • Revoke PhishER Access: Wählen Sie diese Option aus, um den Zugriff der Nutzerin bzw. des Nutzers auf die PhishER-Konsole zu widerrufen.
   • Delete User: Wählen Sie diese Option aus, um die Nutzerin bzw. den Nutzer aus der PhishER-Konsole zu löschen.
   • Update Security Roles: Wählen Sie diese Option aus, um das Pop-up-Fenster Update Assigned Security Roles zu öffnen. Geben Sie im Feld Assigned Security Roles eine Sicherheitsrolle ein und wählen Sie diese dann aus der Liste aus. Klicken Sie auf Save, um die Security Roles für diese:n Nutzer:in zu aktualisieren.

Rollen

Auf der Unterregisterkarte Roles werden die Sicherheitsrollen aufgeführt, die Sie in Ihrer Konsole erstellt haben. Mithilfe von Security Roles können Sie festlegen, welche Bereiche der Konsole Ihre PhishER-Nutzerinnen und -Nutzer anzeigen und verwalten können. Gehen Sie wie folgt vor, um eine neue Sicherheitsrolle zu erstellen:

1. Melden Sie sich bei der PhishER-Konsole an.
2. Navigieren Sie zu Settings > Roles.
3. Klicken Sie oben rechts auf der Seite auf die Schaltfläche Add New User. Das Pop-up-Fenster New Security Role wird geöffnet.
4. Legen Sie im Pop-up-Fenster New Security Role Ihre Sicherheitsrolle fest. Weitere Informationen finden Sie im Screenshot und in der folgenden Liste:
   1. Name: Geben Sie in diesem Feld einen Namen für die Sicherheitsrolle ein.
   2. Limited oder Full: Wählen Sie für jeden PhishER-Bereich aus, ob dem:der Nutzer:in durch diese Sicherheitsrolle ein eingeschränkter oder vollständiger Zugriff gewährt wird. Um die Sicherheitsrolle zu speichern, müssen Sie für jeden Bereich einen Zugriffstyp auswählen. In der folgenden Tabelle werden die Unterschiede zwischen eingeschränktem oder vollständigem Zugriff für jeden Bereich aufgeführt:

      Bereichsname	Eingeschränkter Zugriff	Vollständiger Zugriff/Vollzugriff
      Rooms	Nutzer:innen können auf die Seiten Inbox, Reports und Dashboard zugreifen. Nutzer:innen können die Suchleiste verwenden.	Nutzer:innen können auf die Seiten Inbox, Reports und Dashboard zugreifen. Nutzer:innen können die Suchleiste verwenden. Nutzer:innen können über die Seite Inbox eine Abfrage als einen PhishER-Raum speichern. Nutzer:innen können einen Raum löschen.
      Inbox	Nutzer:innen können auf die Seite Inbox zugreifen. Nutzer:innen können auf die Seite Message Details zugreifen, sofern das Kontrollkästchen Inbox Message Details Access aktiviert ist.	Nutzer:innen können auf die Seite Inbox zugreifen. Nutzer:innen können auf die Seite Message Details zugreifen, sofern das Kontrollkästchen Inbox Message Details Access aktiviert ist. Nutzer:innen können auf die Option Rule Replay zugreifen. Nutzer:innen können E-Mails senden. Nutzer:innen können die Felder Category, Status und Priority festlegen.
      Rules	Nutzer:innen können über die Registerkarte Rules die PhishER-Regeln anzeigen. Nutzer:innen können auf die Schaltfläche Allow Rule Replay zugreifen, sofern das Kontrollkästchen Allow Rule Replay aktiviert ist.	Nutzer:innen können über die Registerkarte Rules die PhishER-Regeln anzeigen. Nutzer:innen können auf die Schaltfläche Allow Rule Replay zugreifen, sofern das Kontrollkästchen Allow Rule Replay aktiviert ist. Nutzer:innen können PhishER-Regeln erstellen, löschen, aktivieren und deaktivieren sowie eine Vorschau anzeigen. Nutzer:innen können Regeln aktualisieren, auch den Namen einer Regel, die Beschreibung, Tags, das Ziel sowie YARA-Regeln.
      Actions	Nutzer:innen können auf der Registerkarte Actions PhishER-Aktionen und QuickActions anzeigen und die Reihenfolge speichern.	Nutzer:innen können auf der Registerkarte Actions PhishER-Aktionen und QuickActions bearbeiten, anzeigen, erstellen, aktualisieren, löschen, ausführen und die Reihenfolge speichern.
      PhishRIP	Nutzer:innen können auf die Seiten PhishRIP Messages, PhishRIP Queries und Message Details zugreifen. Nutzer:innen können die Suchleiste verwenden. Nutzer:innen können auf die Seite Message Details zugreifen, sofern das Kontrollkästchen PhishRIP Message Details Access aktiviert ist.	Nutzer:innen können auf die Seiten PhishRIP Messages, PhishRIP Queries und Message Details zugreifen. Nutzer:innen können die Suchleiste verwenden. Nutzer:innen können auf die Seite Message Details zugreifen, sofern das Kontrollkästchen PhishRIP Message Details Access aktiviert ist. Nutzer:innen können E-Mails senden. Nutzer:innen können Nachrichten unter Quarantäne stellen, wiederherstellen und löschen. Nutzer:innen können die Felder Status und Resolution einstellen. Nutzer:innen können auf die PhishFlip-Option zugreifen, um KSAT-Phishing-Vorlagen und -Kampagnen zu erstellen.
      Blocklist	Nutzer:innen können auf die Registerkarte Blocklist zugreifen. Nutzer:innen können Blocklist-Einträge filtern.	Nutzer:innen können auf die Registerkarte Blocklist zugreifen. Nutzer:innen können Blocklist-Einträge filtern. Nutzer:innen können Blocklist-Einträge anzeigen, erstellen und löschen.
      Settings	Nutzerinnen und Nutzer können auf die Seiten Reporting Emails, Email Server, Downloads, Data Retention, VirusTotal, Syslog, PhishML und PhishRIP zugreifen.	Nutzerinnen und Nutzer können die Seiten Reporting Emails, Email Server, Data Retention, VirusTotal, PhishML und PhishRIP anzeigen, bearbeiten und aktualisieren. Nutzerinnen und Nutzer können auf die Seiten Email Templates, Downloads und Syslog zugreifen. Nutzerinnen und Nutzer können E-Mail-Vorlagen anzeigen, bearbeiten, erstellen, aktualisieren und löschen. Nutzerinnen und Nutzer können Dateien unter Downloads anzeigen, herunterladen und löschen. Nutzerinnen und Nutzer können Informationen zur Syslog-Integration anzeigen, bearbeiten, erstellen, aktualisieren und löschen.

   3. (Optional) Tag Limitations: In diesem Feld können Tags eingegeben werden. Nutzer:innen, die Ihrer Sicherheitsrolle zugewiesen sind, können nur die Nachrichten anzeigen, in denen die hinzugefügten Tags enthalten sind. Diese Tag-Einschränkung gilt für die Seiten Dashboard, Inbox, Rooms und Reports.
   4. (Optional) Set As Default Security Role: Sie können dieses Kontrollkästchen aktivieren, um diese Sicherheitsrolle auf alle vorhandenen und neuen Nutzerinnen und Nutzer Ihrer PhishER-Konsole anzuwenden.
   
5. Klicken Sie auf Save, um Ihre Sicherheitsrolle zu speichern. Anschließend können Sie die Rolle den Nutzerinnen und Nutzern in Ihrer PhishER-Konsole zuweisen. Weitere Informationen finden Sie im vorherigen Abschnitt Nutzerinnen und Nutzer.