Phish Alert Button (PAB)-Produkthandbuch
Mit dem Add-in für den Phish Alert Button (PAB) für Microsoft Outlook, Microsoft Exchange, Microsoft 365 und Google Workspace erhalten Ihre Nutzer:innen die Möglichkeit, verdächtige E-Mails zu melden.
In diesem Artikel lernen Sie, wie Sie PAB aktivieren und konfigurieren, den Leitfaden für die PAB-Installation auswählen, der am besten zu Ihrer Organisation passt, und wie Sie mehrere PAB-Instanzen einrichten.
In unserem Artikel Bewährte Methoden für die PAB-Implementierung erfahren Sie, wie Ihre Organisation von der Installation des Phish Alert Button (PAB) profitiert und wie Sie am besten vorgehen.
Navigieren zu:
Welche Daten werden an unsere Server gesendet?
Aktivieren und Konfigurieren des PAB
PAB-Installationsanleitungen
Mehrere PAB-Instanzen
PAB-Reporting
Welche Daten werden an unsere Server gesendet?
Die Kommunikation zwischen dem PAB und unserer API erfolgt über eine sichere TLS 1.2-Verschlüsselung. Die externe IP-Adresse, der Benutzer-Agent und andere Browser-Standardinformationen werden als HTTPS-Standardkommunikation an uns gesendet.
Folgende Informationen werden vom Computer des Nutzers oder der Nutzerin an unsere Server gesendet:
- Lizenzschlüssel
- PAB-Version
- Betriebssystem
- Betriebssystemarchitektur
- Umfasst 32 oder 64 Bit.
- Microsoft Outlook-Version
- Konfigurierte Sprache von Windows
- Dies ist der Sprachcode. Beispielsweise EN für English, DE für Deutsch usw.
- Betriebssystem-ID
- Dies ist eine zufällige GUID, die für jeden einzelnen Computer generiert wird
- E-Mail-Adresse des Nutzers/der Nutzerin
- Die E-Mail-Adressen der Nutzer:innen werden nicht gespeichert, es sei denn, sie befinden sich bereits in unserem System.
Wenn der oder die Nutzer:in eine E-Mail meldet, bei der es sich nicht um eine simulierte Phishing-E-Mail handelt, wird die gemeldete E-Mail nur an uns gesendet, wenn Sie in Ihren Kontoeinstellungen das Kontrollkästchen Kopie an KB4 senden aktiviert haben. Wenn Sie diese Einstellung aktiviert haben, werden gemeldete E-Mails an uns und an die E-Mail-Adressen, die Sie in Ihren Kontoeinstellungen angegeben haben, weitergeleitet. Weitere Informationen zu dieser Einstellung finden Sie unten im Abschnitt „Aktivieren und Konfigurieren des PAB“.
Aktivieren und Konfigurieren des PAB
Bevor Sie den PAB installieren, müssen Sie diesen in Ihren Kontoeinstellungen aktivieren und konfigurieren. Gehen Sie zum Aktivieren und Konfigurieren des PAB wie folgt vor:
- Melden Sie sich bei Ihrer KnowBe4-Konsole an und navigieren Sie zum Bildschirm Kontoeinstellungen. Der daraufhin angezeigte Bildschirm unterscheidet sich je nach Kontoversion.
-
-
Kostenlose Version: Wenn Sie über ein kostenloses Konto verfügen, melden Sie sich bei Ihrer Konsole an und klicken Sie auf die Schaltfläche Los geht's. Nach dem Klicken erscheint der Bildschirm „Phish Alert aktiviert“. Fahren Sie mit Schritt 3 fort.
-
Kostenpflichtige Version: Wenn Sie über ein kostenpflichtiges Konto verfügen, melden Sie sich bei Ihrer Konsole an und klicken Sie oben rechts auf Ihre E-Mail-Adresse. Wählen Sie dann Kontoeinstellungen aus.
-
- Navigieren Sie zu Kontointegrationen > Phish Alert.
- Aktivieren Sie das Kontrollkästchen Phish Alert aktivieren.
- Klicken Sie auf die grüne Schaltfläche Phish Alert-Instanz hinzufügen.
-
Konfigurieren Sie Ihren PAB, indem Sie die Felder in Ihren Kontoeinstellungen ausfüllen. Nachstehend finden Sie Informationen zu diesen Feldern:
1. Phish Alert aktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie den Phish Alert Button für Ihr Konto aktivieren möchten. Wenn Sie den PAB in Ihrer Organisation einsetzen, ohne dieses Kontrollkästchen zu aktivieren, werden Ihre PAB-Reports nicht gespeichert.
2. Symbol: Hier können Sie ein eigenes, benutzerdefiniertes Symbol als Phish Alert Button hochladen. Wenn Sie kein benutzerdefiniertes Symbol hochladen, wird das PAB-Standardsymbol verwendet. Weitere Informationen zu den Anforderungen für das Symbol finden Sie im Artikel So ändern Sie das PAB-Symbol.
Wenn Sie den Phish Alert Button bereits installiert und bisher kein benutzerdefiniertes Symbol verwendet haben, müssen Sie den PAB neu installieren, damit die Änderung übernommen wird.
3. Lizenzschlüssel: Geben Sie hier den Lizenzschlüssel für die PAB-Installation auf Ihren Computern ein. Wenn Sie Google Apps mit der Chrome-Erweiterung für Google Workspace verwenden, wird Ihr Lizenzschlüssel automatisch in Ihre JSON-Konfigurationsdatei eingebunden.
4. Nicht simulierte E-Mails senden an: Wenn Nutzer:innen eine nicht simulierte E-Mail melden, können Sie eine Kopie dieser E-Mail an bestimmte Nutzer:innern Ihrer Organisation senden. Um diesen Nutzer:innen eine Kopie dieser E-Mails zu senden, geben Sie die E-Mail-Adressen der Nutzer:innen in dieses Feld ein. E-Mail-Adressen müssen durch Kommas getrennt werden. Simulierte E-Mails werden nicht weitergeleitet.
5. Kopie an KB4 senden: Aktivieren Sie diese Einstellung, um eine Kopie von gemeldeten, nicht simulierten Phishing-E-Mails zwecks Analyse an KnowBe4 zu senden. Diese E-Mail enthält die ursprüngliche Kopfzeile der E-Mail. Anhand dieser E-Mails können wir Vorlagen für zukünftige simulierte Phishing-E-Mails erstellen. Weitere Informationen zum Weiterleiten von E-Mails an uns finden Sie im Artikel Weiterleiten von gemeldeten Phishing-E-Mails an KnowBe4 über den Phish Alert Button (PAB).
6. E-Mail-Format (nur Hybrid PAB): Legen Sie fest, wie über den PAB weitergeleitete E-Mails formatiert sein sollen. Wenn Sie mehrere Anhänge weiterleiten möchten, müssen Sie Ihre Registrierung so konfigurieren, dass über den PAB die EML-Datei, alle ursprünglichen Anhänge und Inline-Bilder gesendet werden können.
7. Phishing-Sprachen mit PAB-Gebietsschema automatisch ausfüllen (nur Hybrid PAB): Bei Aktivierung dieser Einstellung werden in den Profilen Ihrer Nutzer:innen durch den PAB automatisch die bevorzugten Phishing-Sprachen ausgefüllt, wenn das entsprechende Feld leer ist. Weitere Informationen bezüglich der Festlegung von Sprachen für einzelne Nutzer:innen finden Sie in unserem Leitfaden für die Lokalisierung.
8. E-Mail-Weiterleitung aktivieren (nur Hybrid PAB): Wenn Sie diese Einstellung aktivieren, können Sie E-Mails an Dienste weiterleiten, die E-Mail-Weiterleitung erfordern, wie zum Beispiel Proofpoint. Geben Sie im Feld Nicht simulierte E-Mails senden an: die zusätzlichen Weiterleitungs-E-Mail-Adressen an und legen Sie die Einstellung E-Mail-Format auf .MSG fest.
9. Präfix der weitergeleiteten E-Mail: Dieses Präfix wird der ursprünglichen Betreffzeile vorangestellt, wenn eine nicht simulierte Phishing-E-Mail an die im Feld Nicht simulierte E-Mails senden an: festgelegten Empfänger weitergeleitet wird.
10. Bestätigungsnachricht: Diese Nachricht wird den Nutzern angezeigt, nachdem sie auf den Phish Alert Button geklickt haben. Standardmäßig werden Nutzer:innen in der Bestätigungsnachricht aufgefordert, die Meldung der E-Mail zu bestätigen. In dieses Feld dürfen maximal 255 Zeichen eingegeben werden.
11. Antwort anzeigen, wenn der:die Nutzer:in eine nicht simulierte Phishing-E-Mail meldet: Wenn Sie diese Einstellung aktivieren, wird dem oder der Nutzer:in beim Melden einer nicht simulierten Phishing-E-Mail diese Nachricht angezeigt. Es dürfen maximal 469 Zeichen für den Client-PAB bzw. maximal 500 Zeichen für den Server-PAB eingegeben werden.
12. Antwort anzeigen, wenn der:die Nutzer:in eine Phishing Security Test-E-Mail meldet (nur kostenpflichtige Version): Wenn Sie diese Einstellung aktivieren, wird dem oder der Nutzer:in diese Nachricht beim Melden einer simulierten Phishing-E-Mail angezeigt. Es dürfen maximal 469 Zeichen für den Client-PAB bzw. maximal 500 Zeichen für den Server-PAB eingegeben werden.
13. Antwortdauer __ Sekunden: Legen Sie fest, wie lange die Antwortnachricht auf dem Bildschirm angezeigt wird. Die maximale Dauer beträgt 60 Sekunden.
14. Schaltflächentext: Geben Sie hier den Text für den Phish Alert Button im E-Mail-Client des Nutzers/der Nutzerin ein.
15. Text der Schaltflächengruppe: Dieser Text wird unter dem Phish Alert Button im E-Mail-Client des Nutzers/der Nutzerin angezeigt.
16. Sprache hinzufügen: Klicken Sie auf diese Schaltfläche, um Ihren PAB-Instanzen weitere Sprachen hinzuzufügen. Diese Funktion ist nur mit bestimmten Versionen des PAB kompatibel. Informationen zur Kompatibilität des PAB mit weiteren Sprachen finden Sie in dem Artikel Hinzufügen von Sprachen zum Phish Alert Button.
17. Phish Alert-Einstellungen speichern: Klicken Sie auf diese Schaltfläche, um vorgenommene Änderungen an Ihren PAB-Einstellungen zu speichern.
18. Outlook PAB-Installer für Windows: Laden Sie die Installationsdatei „PhishAlert.msi“ zur Installation der neuesten PAB-Version für Microsoft Outlook herunter.
19. PAB-Manifest für Microsoft-Produkte: Laden Sie diese Manifest-Datei herunter, um den PAB für Microsoft 365 oder Microsoft Exchange zu installieren.
20. PAB-Erweiterungskonfigurationsdatei für Chrome: Laden Sie diese Konfigurationsdatei zum Installieren des PAB für Google Workspace herunter.
Hinweis:
Mit Ausnahme von Phish Alert aktivieren und Nicht simulierte E-Mails senden an: werden alle Einstellungen nach dem Neustart des E-Mail-Clients übernommen. Aktualisierte Einstellungen für die Option Nicht simulierte E-Mails senden an: werden angewendet, sobald ein:e Nutzer:in auf den PAB klickt, um eine E-Mail zu melden.
PAB-Installationsanleitungen
Die Installation des PAB ist abhängig von der E-Mail-Umgebung Ihrer Organisation. Hier finden Sie unsere PAB-Installationsanleitungen:
-
Hybrid Phish Alert Button – Produkthandbuch
- Dieses Produkthandbuch bezieht sich auf den Hybrid PAB für Microsoft 365 und Microsoft Exchange
- Gmail-Add-on – Produkthandbuch
- Outlook (clientbasiert) – Produkthandbuch
- Google Workspace (Chrome) – Produkthandbuch
Zusätzlich zu unseren Installationsanleitungen können Sie sich auch ein Videotutorial zu den PAB-Installationen und Nutzerbereichen und unsere PAB-Kompatibilitätsmatrix genauer anschauen. Mithilfe dieser Ressourcen finden Sie im Handumdrehen heraus, welcher PAB am besten zur Ihrer Organisation passt.
Mehrere PAB-Instanzen
Sie können mehrere PAB-Instanzen für Ihre Organisation einrichten. Indem Sie mehrere Instanzen einrichten, können Sie individuelle Einstellungen für bestimmte Nutzer:innen festlegen, wie z. B. Aufforderungen oder zusätzliche Sprachen. Wenn Sie eine PAB-Instanz hinzufügen, erhalten Sie einen zusätzlichen Lizenzschlüssel und können die Einstellungen der Instanz an Ihre Bedürfnisse anpassen.
Lesen Sie die folgenden Artikel, um mehrere PAB-Instanzen einzurichten:
PAB-Reporting
Der PAB ist sowohl für kostenlose als auch für kostenpflichtige KnowBe4-Konten erhältlich. Je nach Ihrem Kontotyp bietet der PAB bestimmte zusätzliche Informationen über die Klicks Ihrer Nutzer:innen.
Wenn Sie ein kostenpflichtiges Konto besitzen, wird in Ihrem Dashboard ein Diagramm mit der Anzahl der von Ihren Nutzern gemeldeten Phishing-E-Mails angezeigt. Sie können eine CSV-Datei mit folgenden Daten herunterladen: Datum, Anzahl der PAB-Meldungen und Art der E-Mails (simulierte Phishing-E-Mail oder nicht).
Im Profil des entsprechenden Nutzers bzw. der entsprechenden Nutzerin können Sie einsehen, welche Phishing-E-Mails dieser Nutzer:innen gemeldet hat. Sie finden diese Informationen auch in der Konsole auf der Registerkarte Nutzer jeder Phishing-Kampagne.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.