Mit dem Add-in für den Phish Alert Button (PAB) für Microsoft Outlook, Microsoft Exchange, Microsoft 365 und Google Workspace erhalten Ihre Nutzerinnen und Nutzer die Möglichkeit, verdächtige E-Mails zu melden.

In diesem Artikel lernen Sie, wie Sie PAB aktivieren und konfigurieren, den Leitfaden für die PAB-Installation auswählen, der am besten zu Ihrer Organisation passt, und wie Sie mehrere PAB-Instanzen einrichten.

In unserem Artikel Bewährte Methoden für die PAB-Implementierung erfahren Sie, wie Ihre Organisation von der Installation des Phish Alert Button (PAB) profitiert und wie Sie am besten vorgehen.

Welche Daten werden an unsere Server gesendet?

Die Kommunikation zwischen dem PAB und unserer API erfolgt über eine sichere TLS 1.2-Verschlüsselung. Die externe IP-Adresse, der Benutzer-Agent und andere Browser-Standardinformationen werden als HTTPS-Standardkommunikation an uns gesendet.

Folgende Informationen werden vom Computer des Nutzers oder der Nutzerin an unsere Server gesendet:

• Lizenzschlüssel
• PAB-Version
• Betriebssystem
• Betriebssystemarchitektur
  • Umfasst 32 oder 64 Bit.
• Microsoft Outlook-Version
• Konfigurierte Sprache von Windows
  • Dies ist der Sprachcode. Beispielsweise EN für English, DE für Deutsch usw.
• Betriebssystem-ID
  • Dies ist eine zufällige GUID, die für jeden einzelnen Computer generiert wird
• E-Mail-Adresse des Nutzers/der Nutzerin
  • Die E-Mail-Adressen der Nutzerinnen und Nutzer werden nicht gespeichert, es sei denn, sie befinden sich bereits in unserem System.

Wenn die Nutzerin bzw. der Nutzer eine E-Mail meldet, bei der es sich nicht um eine simulierte Phishing-E-Mail handelt, wird die gemeldete E-Mail nur an uns gesendet, wenn Sie in Ihren Kontoeinstellungen das Kontrollkästchen Kopie an KB4 senden aktiviert haben. Wenn Sie diese Einstellung aktiviert haben, werden gemeldete E-Mails an uns und an die E-Mail-Adressen, die Sie in Ihren Kontoeinstellungen angegeben haben, weitergeleitet. Weitere Informationen zu dieser Einstellung finden Sie unten im Abschnitt Aktivieren und Konfigurieren des PAB.

PAB aktivieren

Bevor Sie den PAB installieren, müssen Sie diesen in Ihren Kontoeinstellungen aktivieren und konfigurieren. Gehen Sie wie folgt vor, um den PAB zu aktivieren.

1. Melden Sie sich bei Ihrer KnowBe4-Konsole an und navigieren Sie zur Seite Kontoeinstellungen. Die nun angezeigte Seite ist je nach Kontoversion verschieden.

   • Kostenlose Version: Wenn Sie über ein kostenloses Konto verfügen, melden Sie sich bei Ihrer Konsole an und klicken Sie auf die Schaltfläche Los geht's. Nach dem Klicken erscheint der Bildschirm „Phish Alert aktiviert“. Fahren Sie mit Schritt 4 fort.

     

   • Kostenpflichtige Version: Wenn Sie über ein kostenpflichtiges Konto verfügen, melden Sie sich bei Ihrer Konsole an und klicken Sie oben rechts auf Ihre E-Mail-Adresse. Wählen Sie dann Kontoeinstellungen aus.

2. Navigieren Sie zu Kontointegrationen > Phish Alert.

   

3. Aktivieren Sie die Einstellung Phish Alert aktivieren.

4. Klicken Sie auf die Schaltfläche Phish Alert-Instanz hinzufügen.

   Hinweis: Wenn Sie Phish Alert-Instanz hinzufügen auswählen, werden Sie in einem Pop-up-Fenster gefragt, ob Sie eine neue Instanz erstellen möchten. Weitere Informationen zum Einrichten mehrerer Instanzen finden Sie in unserem Artikel So richten Sie mehrere Phish Alert Button (PAB)-Instanzen ein.

   

Phish Alert-Einstellung

Konfigurieren Sie Ihren PAB, indem Sie die Felder in Ihren Kontoeinstellungen ausfüllen. Informationen zu diesen Feldern finden Sie im Screenshot und in der folgenden Liste:

1. Phish Alert aktivieren: Aktivieren Sie diese Einstellung, wenn Sie den PAB für Ihr Konto aktivieren möchten. Wenn Sie den PAB in Ihrer Organisation einsetzen, ohne diese Einstellung zu aktivieren, werden Ihre PAB-Reports nicht gespeichert.

2. PAB-Version auswählen: Wählen Sie aus dem Drop-down-Menü die Version des PAB aus, die Sie für diese PAB-Instanz bearbeiten möchten.

   Hinweis: Abhängig von der ausgewählten PAB-Version werden unter dem Abschnitt E-Mail-Format unterschiedliche Felder angezeigt. Beim PAB für Microsoft wird die Option Microsoft 365 Defender-Integration aktivieren und beim PAB für Google die Option Automatische PAB-Aktivierung aktivieren angezeigt. Weitere Informationen finden Sie im PAB-Produkthandbuch der ausgewählten PAB-Version.
3. Als Standard festlegen: Klicken Sie auf diese Schaltfläche, um die aktuelle PAB-Version als Standardoption im Drop-down-Menü festzulegen. Sie können einen Standard für jede von Ihnen erstellte PAB-Instanz festlegen. Diese Einstellung bezieht sich nur auf die Benutzeroberfläche Ihres Kontos und hat keine Auswirkungen auf die bereitgestellte PAB-Funktionalität.
4. Name der Einstellung: Geben Sie einen Namen für Ihre PAB-Instanz ein.
5. Symbol: Laden Sie ein eigenes, benutzerdefiniertes Symbol für den PAB hoch. Wenn Sie kein benutzerdefiniertes Symbol hochladen, wird das PAB-Standardsymbol verwendet. Weitere Informationen zu den Bildanforderungen für das Symbol finden Sie in unserem Artikel So ändern Sie das Phish Alert Button (PAB)-Symbol. Wenn Sie den PAB bereits installiert und bisher kein benutzerdefiniertes Symbol verwendet haben, müssen Sie den PAB neu installieren, damit die Änderung übernommen wird.

6. Lizenzschlüssel: In diesem Feld wird der mit dieser PAB-Instanz verbundene Lizenzschlüssel angezeigt. Verwenden Sie den Lizenzschlüssel, um den PAB auf Ihren Computern zu installieren. Wenn Sie Google Apps mit der Chrome-Erweiterung für Google Workspace verwenden, wird Ihr Lizenzschlüssel automatisch in Ihre JSON-Konfigurationsdatei eingebunden.

   Hinweis: Der PAB-Lizenzschlüssel beginnt mit einem zweistelligen Kürzel, um auf die Umgebung zu verweisen, aus der der Lizenzschlüssel stammt, z. B. US, EU, CA usw. Das Umgebungskürzel steht für den PAB für HCL Domino (früher Lotus Domino) nicht zur Verfügung.

7. E-Mail-Format: Legen Sie fest, wie über den PAB weitergeleitete E-Mails formatiert sein sollen.

   Hinweis: Diese Funktion steht ausschließlich für den EXE- und den hybriden PAB zur Verfügung.

8. Nicht simulierte E-Mails senden an: Wenn Nutzerinnen und Nutzer eine nicht simulierte E-Mail melden, können Sie eine Kopie dieser E-Mail an bestimmte Nutzerinnen und Nutzer Ihrer Organisation senden. Um diesen Nutzerinnen und Nutzern eine Kopie dieser E-Mails zu senden, geben Sie die E-Mail-Adressen der Nutzerinnen und Nutzer in dieses Feld ein. E-Mail-Adressen müssen durch Kommas getrennt werden. Simulierte E-Mails werden nicht weitergeleitet.

   Hinweis: Wenn Sie die Abuse Mailbox von KnowBe4 Defend in dieses Feld eintragen, müssen Sie das E-Mail-Format auf „EML“ festlegen. An die Abuse Mailbox von KnowBe4 Defend werden keine über den PAB gemeldeten E-Mails gesendet, wenn das MSG-Format ausgewählt ist.

9. Add PhishER Email Address: Klicken Sie auf diese Schaltfläche, um die erste Melde-E-Mail-Adresse aus Ihrem PhishER-Konto in das Feld Nicht simulierte E-Mails senden an: einzufügen.

   Hinweis:Wenn Sie ein Konto einrichten, in dem PhishER bereits aktiviert ist, wird die Melde-E-Mail-Adresse automatisch in das Feld eingetragen. Klicken Sie auf die Schaltfläche Remove PhishER Email Addresses, wenn Sie diese E-Mail-Adresse aus der Liste entfernen möchten.
10. Kopie an KB4 senden: Aktivieren Sie diese Einstellung, um eine Kopie von gemeldeten, nicht simulierten Phishing-E-Mails zwecks Analyse an KnowBe4 zu senden. Diese E-Mail enthält die ursprüngliche Kopfzeile der E-Mail. Anhand dieser E-Mails können wir Vorlagen für zukünftige simulierte Phishing-E-Mails erstellen. Weitere Informationen über das Weiterleiten von E-Mails an uns finden Sie im Artikel So leiten Sie gemeldete Phishing-E-Mails an KnowBe4 über den Phish Alert Button (PAB) weiter.

Bestimmte PAB-Einstellungen

Mit den folgenden Einstellungen können Sie den PAB anpassen. Diese unterschieden sich je nach der ausgewählten PAB-Version.

1. CRID-Validierung begrenzen: Aktivieren Sie diese Einstellung, damit eine gemeldete E-Mail mit einer beliebigen CRID-Kopfzeile (ID der Kampagnen-Empfänger) ohne zusätzliche Validierung als simulierte Phishing-E-Mail eingestuft werden kann.

   Diese Einstellung ist standardmäßig deaktiviert. Das bedeutet, der PAB verwendet die CRID-Validierung, um zu erkennen, ob es sich bei einer E-Mail um eine simulierte Phishing-E-Mail handelt. Bei der CRID-Validierung wird überprüft, ob eine E-Mail über eine gültige CRID-Kopfzeile verfügt, wenn es sich um die erste Meldung innerhalb der letzten Stunde handelt, und ob sie von dem Konto gemeldet wurde, in dem der PAB installiert wurde.

   Hinweis: Wenn Nutzerinnen und Nutzer eine simulierte Phishing-E-Mail aus einer abgeschlossenen Phishing-Kampagne melden, wird die im Feld Antwort anzeigen, wenn der Nutzer eine Phishing Security Test-E-Mail meldet festgelegte Erfolgsmeldung angezeigt. Diese Mitteilung wird jedoch nur gesendet, wenn eine Nutzerin bzw. ein Nutzer die E-Mail zum ersten Mal gemeldet hat oder wenn die Meldung innerhalb einer Stunde nach der ersten Meldung erfolgt. Gemeldete simulierte Phishing-E-Mails für geschlossene Phishing-Kampagnen werden in der Kampagne nicht als Meldung angezeigt.

   Eine simulierte Phishing-E-Mail wird gelöscht und in der KSAT-Konsole lediglich als Meldung angezeigt, anstatt an PhishER weitergeleitet zu werden. Beim PAB für HCL Domino (früher Lotus Domino) wird die CRID-Validierung nicht verwendet.

   Wichtig:Die Aktivierung dieser Einstellung wird nicht empfohlen. Sie können diese Einstellung jedoch aktivieren, wenn die CRID-Validierung dazu führt, dass simulierte Phishing-E-Mails als nicht simulierte Phishing-E-Mails gemeldet werden.

2. Trainingsbenachrichtigungen ignorieren: Wenn Sie diese Einstellung aktivieren, werden über den PAB keine Trainings-E-Mails mit einer gültigen TNID (Trainingsbenachrichtigungs-ID) gesendet. Diese Funktion ist nur für den EXE-PAB, den PAB für das Gmail-Add-on, den hybriden PAB und den PAB für das Microsoft-Menüband verfügbar. Wenn Nutzerinnen und Nutzer eine Trainings-E-Mail melden und diese Einstellung aktiviert ist, bleibt die E-Mail in ihrem Posteingang und das unten abgebildete Popup-Fenster wird angezeigt. Im Feld Antwort anzeigen, wenn der Nutzer eine Trainings-E-Mail meldet: im Abschnitt mit den Spracheinstellungen finden Sie Einzelheiten dazu, wie Sie den Text anpassen können, der Nutzerinnen und Nutzern angezeigt wird.

   

   Hinweis: Die TNID bleibt für den kürzesten der folgenden drei Zeiträume gültig: zwei Wochen ab Eingang der E-Mail mit der Trainingsbenachrichtigung bei der Nutzerin bzw. dem Nutzer, Dauer der Anmeldung zum Training plus eine Woche oder 48 Stunden ab Meldung einer Trainingsbenachrichtigung. Nach Ablauf der TNID werden gemeldete Trainings-E-Mails als nicht simulierte E-Mails behandelt.

3. Microsoft 365 Defender-Integration aktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie eine Kopie der gemeldeten E-Mails an Microsofts Submissions-Seite senden möchten. Weitere Informationen finden Sie in unserer Anleitung zur Integration von Microsoft Defender für Office 365 mit dem Phish Alert Button (PAB).

   Hinweis: Wenn Sie diese Einstellung aktivieren, aber nicht die Einstellung Nutzerkommentare und Feedback zulassen aktivieren, können Ihre Nutzerinnen und Nutzer für gemeldete E-Mails nur die Dispositionen Phishing oder verdächtig oder Spam oder Junk auswählen.
4. Gemeldete E-Mails senden an: Geben Sie die E-Mail-Adresse ein, die mit der Submissions-Seite Ihres Microsoft-Kontos und dem SecOps-Postfach verbunden ist.
5. Kopie der gemeldeten E-Mails speichern: Aktivieren Sie dieses Kontrollkästchen, wenn Sie möchten, dass der PAB eine Kopie der gemeldeten E-Mails im Ordner „Gesendet“ der Nutzerinnen und Nutzer speichert, die sie gemeldet haben.

6. Phishing-Sprachen mit PAB-Gebietsschema automatisch ausfüllen: Bei Aktivierung dieser Einstellung werden in den Profilen Ihrer Nutzerinnen und Nutzer durch den PAB automatisch die bevorzugten Phishing-Sprachen ausgefüllt, wenn das entsprechende Feld leer ist. Weitere Informationen bezüglich der Festlegung von Sprachen für einzelne Nutzerinnen und Nutzer finden Sie in unserem Leitfaden für die Lokalisierung.

   Hinweis: Diese Funktion ist nur für den EXE-PAB, den hybriden PAB und den PAB für das Microsoft-Menüband verfügbar.

7. E-Mail-Weiterleitung aktivieren: Wenn Sie diese Einstellung aktivieren, können Sie E-Mails an Dienste weiterleiten, die E-Mail-Weiterleitung erfordern, wie zum Beispiel Proofpoint. Durch Aktivieren dieser Einstellung wird auch die Einstellung E-Mail-Format in „MSG“ geändert. Geben Sie im Feld Nicht simulierte E-Mails senden an: alle zusätzlichen Weiterleitungs-E-Mail-Adressen an.

   Hinweis: Diese Funktion steht ausschließlich für den EXE- und den hybriden PAB zur Verfügung.
8. Originaltext von gemeldeten E-Mails ausschließen (nur hybrider PAB, Gmail Add-on für den PAB, PAB für das Microsoft-Menüband und PAB für Outlook): Aktivieren Sie dieses Kontrollkästchen, um den Textinhalt in der Kopie gemeldeter E-Mails auszuschließen. Der Originaltext befindet sich nur in der angefügten EML- oder MSG-Datei.
9. E-Mail-Kopfzeilen als TXT-Anhänge versenden: Aktivieren Sie dieses Kontrollkästchen, um die Kopfzeilen gemeldeter Nachrichten als Anhang in einer TXT-Datei zu versenden.
10. Header der gemeldeten Nachricht in Text der weitergeleiteten Nachricht einfügen: Wenn Ihre Nutzerinnen und Nutzer eine nicht simulierte E-Mail melden, werden die Mitteilungsheader in den Text der weitergeleiteten Mitteilungen eingefügt. Hierfür ist die Angabe einer Weiterleitungsadresse im Abschnitt Nicht simulierte E-Mails senden an: der PAB-Einstellungen erforderlich.
11. Defend-Integration aktivieren: Wenn Sie diese Einstellung aktivieren, können Nutzerinnen und Nutzer E-Mails als Graymail, Spam oder etwas anderes an Defend melden. Für diese Option müssen sowohl die KSAT- als auch die Defend-Konsole konfiguriert werden. Weitere Informationen finden Sie im Artikel zur PAB-Integration für Defend.
12. Nutzerkommentare und Einstufung zulassen: Aktivieren Sie diese Einstellung, damit Nutzerinnen und Nutzer bei Verwendung des PAB Kommentare hinterlassen und die E-Mail selbst zuordnen können. Weitere Informationen finden Sie im Leitfaden zu Nutzerkommentaren und der E-Mail-Einstufung beim Phish Alert Button (PAB).
13. E-Mail-Einstufung „Unbekannt“ deaktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Einstufung Unbekannt aus den Optionen ausschließen möchten, die Ihren Nutzerinnen und Nutzern beim Verwenden des PAB zur Verfügung stehen.

14. Standardeinstufung: Wählen Sie eine Einstufungsoption aus, um diese als Standardeinstufung für Ihre PAB-Instanz festzulegen. Die Standardeinstufung ist die Option, die als ausgewählt angezeigt wird, wenn Nutzerinnen und Nutzer auf den PAB klicken.

    Hinweis: WennDefend-Integration aktivieren aktiviert ist, werden auch die Optionen Graymail und Zukünftige Mitteilungen zulassen angezeigt.
15. Eingestufte E-Mails senden an: Geben Sie die zusätzlichen Weiterleitungs-E-Mail-Adressen anhand der Einstufung der gemeldeten E-Mail in den nachfolgenden Einstufungsfeldern ein. Weitere Informationen finden Sie im Leitfaden zu Nutzerkommentaren und der E-Mail-Einstufung beim Phish Alert Button (PAB).

Spracheinstellungen

In diesem Abschnitt der Einstellungen können Sie die Spracheinstellungen ändern und Mitteilungen auswählen, die Ihren PAB-Nutzerinnen und -Nutzern angezeigt werden.

1. Sprache hinzufügen: Klicken Sie auf diese Schaltfläche, um Ihren PAB-Instanzen weitere Sprachen hinzuzufügen. Diese Funktion ist nur mit bestimmten Versionen des PAB kompatibel. Informationen zur Kompatibilität des PAB mit weiteren Sprachen finden Sie im Leitfaden zur Spracherkennungsfunktion für den Phish Alert Button (PAB).
2. Drop-down-Menü „Sprache“: Wählen Sie aus dem Dropdown-Menü eine Sprache aus, die Sie für die PAB-Instanz verwenden möchten.
3. Als Standard festlegen: Aktivieren Sie dieses Kontrollkästchen, um diese Sprache als Standardsprache für Ihre PAB-Instanz festzulegen.
4. Präfix der weitergeleiteten E-Mail: Dieses Präfix wird der ursprünglichen Betreffzeile vorangestellt, wenn eine nicht simulierte Phishing-E-Mail an die im Feld Nicht simulierte E-Mails senden an: festgelegten Empfängerinnen und Empfänger weitergeleitet wird.
5. Bestätigungsnachricht: Diese Mitteilung wird den Nutzerinnen und Nutzern angezeigt, nachdem sie auf den PAB geklickt haben. Standardmäßig werden Nutzerinnen und Nutzer in der Bestätigungsnachricht aufgefordert, die Meldung der E-Mail zu bestätigen. In dieses Feld dürfen maximal 255 Zeichen eingegeben werden.
6. Schaltflächentext: Dieser Text wird auf dem PAB im E-Mail-Client der Nutzerinnen und Nutzer angezeigt.

7. Text der Schaltflächengruppe: Dieser Text wird unter dem PAB im E-Mail-Client der Nutzerinnen und Nutzer angezeigt.

   

8. Antwort anzeigen, wenn der Nutzer eine nicht simulierte Phishing-E-Mail meldet: Wenn Sie diese Einstellung aktivieren, wird der Nutzerin bzw. dem Nutzer beim Melden einer nicht simulierten Phishing-E-Mail diese Nachricht angezeigt. Es dürfen maximal 469 Zeichen für den EXE-PAB bzw. maximal 500 Zeichen für den hybriden PAB eingegeben werden.

9. Antwort anzeigen, wenn der Nutzer eine Phishing Security Test-E-Mail meldet: Wenn Sie diese Einstellung aktivieren, wird der Nutzerin bzw. dem Nutzer diese Nachricht beim Melden einer simulierten Phishing-E-Mail angezeigt. Es dürfen maximal 469 Zeichen für den EXE-PAB bzw. maximal 500 Zeichen für den hybriden PAB eingegeben werden.

   Hinweis: Diese Funktion ist für den kostenlosen PAB nicht verfügbar.
10. Antwortdauer __ Sekunden: Legen Sie fest, wie lange die Antwortnachricht auf dem Bildschirm angezeigt wird. Die maximale Dauer beträgt 60 Sekunden.

11. Antworten, wenn der Nutzer eine Trainings-E-Mail sendet: Wenn Sie die Option Trainingsbenachrichtigungen ignorieren aktiviert haben, wird Nutzerinnen und Nutzern diese Nachricht angezeigt, wenn sie eine KnowBe4-Trainings-E-Mail melden. Es dürfen maximal 469 Zeichen für den EXE-PAB bzw. maximal 500 Zeichen für den hybriden PAB eingegeben werden. Diese Einstellung umfasst auch eine eigene Antwortdauer, die standardmäßig auf 10 Sekunden festgelegt ist und maximal 60 Sekunden lang sein darf.

    Hinweis: Der PAB für das Microsoft-Menüband wird nicht von der Antwortdauer beeinträchtigt. Die Antwortmitteilung bleibt geöffnet, bis sie geschlossen wird oder auf die Bestätigung geklickt wird.
12. Kommentar- und Einstufungseinstellungen: Geben Sie Ihren eigenen Text ein, um die Label und Beschreibungen für die PAB-Einstufungen anzupassen. Wenn Sie die Einstufungen nicht anpassen, wird der Standardtext verwendet. Um die Einstufungsbeschreibungen Ihren Nutzerinnen und Nutzern anzuzeigen, aktivieren Sie die Schalter neben den Feldern mit den Einstufungslabeln. Weitere Informationen finden Sie im Leitfaden zu Nutzerkommentaren und der E-Mail-Einstufung beim Phish Alert Button (PAB).

Download und Berechtigungen

Mit den folgenden Einstellungen können Sie die Dokumentation aufrufen, die PAB-Manifest-Datei herunterladen und Berechtigungen gewähren.

1. Phish Alert-Einstellungen speichern: Klicken Sie auf diese Schaltfläche, um Änderungen an Ihren PAB-Einstellungen zu speichern.
2. Anleitung anzeigen: Klicken Sie auf diese Schaltfläche, um das Produkthandbuch für die ausgewählte Version des PAB zu öffnen.
3. Herunterladen: Klicken Sie auf diese Schaltfläche, um die Installations-, Manifest- oder Konfigurationsdatei für die ausgewählte Version des PAB herunterzuladen. Eine der folgenden Dateien wird heruntergeladen:
   1. PhishAlertButtonSetup.exe (EXE-PAB)
   2. PhishAlertManifest.xml (PAB-Manifest für Microsoft-Produkte)
   3. PhishAlertManifestMSR.xml (Phish Alert Button für das Microsoft-Menüband)
   4. Phish_alert_configuration.json (Konfigurationsdatei für die Chrome-Erweiterung für den PAB)
4. Microsoft-Berechtigungen zur Autorisierung von GRAPH-APIs für den PAB akzeptieren: Klicken Sie auf diese Schaltfläche, um die Microsoft 365-Seite zu öffnen. Überprüfen und akzeptieren Sie dann die Berechtigungen, um den PAB zur Nutzung der Microsoft Graph-APIs zu autorisieren.

5. NAA-SSO für GRAPH-APIs autorisieren: Klicken Sie auf diese Schaltfläche, um die Microsoft 365-Seite zu öffnen. Überprüfen und akzeptieren Sie dann die Berechtigungen, um den PAB zur Nutzung der Authentifizierung geschachtelter Apps von Microsoft (NAA-SSO) zu autorisieren.

   Hinweis: Wenn Sie das Gmail PAB-Add-on auswählen, wird die folgende Schaltfläche angezeigt. Gmail PAB-Add-on Magic Mail senden: Klicken Sie auf diese Schaltfläche, um mit Magic Mail Aktivierungs-E-Mails an Ihre Nutzerinnen und Nutzer zu senden. Weitere Informationen finden Sie im Abschnitt Senden von Aktivierungs-E-Mails mit Magic Mail im Produkthandbuch zum Gmail-Phish Alert Button-Add-on (PAB-Add-on).
   Hinweis:Mit Ausnahme von Phish Alert aktivieren und Nicht simulierte E-Mails senden an: werden alle Einstellungen nach dem Neustart des E-Mail-Clients übernommen. Aktualisierte Einstellungen für die Option Nicht simulierte E-Mails senden an: werden angewendet, sobald eine Nutzerin/ein Nutzer auf den PAB klickt, um eine E-Mail zu melden.

PAB-Installationsanleitungen

Die Installation des PAB ist abhängig von der E-Mail-Umgebung Ihrer Organisation. Hier finden Sie unsere PAB-Installationsanleitungen:

PABs für E-Mail-Clients

• Hybrid Phish Alert Button – Produkthandbuch
  • Dieses Produkthandbuch bezieht sich auf den Hybrid PAB für Microsoft 365 und Microsoft Exchange
• Gmail-Add-on Phish Alert Button – Produkthandbuch
• Microsoft Outlook Phish Alert Button (EXE-Version) – Produkthandbuch
• Google Workspace (Chrome) Phish Alert Button – Produkthandbuch
• Microsoft Ribbon Phish Alert Button – Produkthandbuch

Zusätzlich zu unseren Installationsanleitungen steht Ihnen die Phish Alert Button (PAB)-Kompatibilitätsmatrix zur Verfügung. Mithilfe dieser Ressource können Sie herausfinden, welcher PAB am besten zur Ihrer Organisation passt.

PAB für Plattformen zur Zusammenarbeit

• PAB-Produkthandbuch für Plattformen zur Zusammenarbeit
• PAB-Produkthandbuch für Microsoft Teams

Mehrere PAB-Instanzen

Sie können mehrere PAB-Instanzen für Ihre Organisation einrichten. Indem Sie mehrere Instanzen einrichten, können Sie individuelle Einstellungen für bestimmte Nutzerinnen und Nutzer festlegen, wie z. B. Aufforderungen oder zusätzliche Sprachen. Wenn Sie eine PAB-Instanz hinzufügen, erhalten Sie einen zusätzlichen Lizenzschlüssel und können die Einstellungen der Instanz an Ihre Bedürfnisse anpassen.

Lesen Sie die folgenden Artikel, um mehrere PAB-Instanzen einzurichten:

• So richten Sie mehrere Phish Alert Button (PAB)-Instanzen ein
  • Mehrere Phish Alert Button-Instanzen (Multi-PAB): Microsoft 365/Exchange
  • Mehrere Phish Alert Button-Instanzen (Multi-PAB): Chrome/Google Workspace

PAB-Reporting

Der PAB ist sowohl für kostenlose als auch für kostenpflichtige KnowBe4-Konten erhältlich. Je nach Ihrem Kontotyp bietet der PAB bestimmte zusätzliche Informationen über die Klicks Ihrer Nutzerinnen und Nutzer.

• Wenn Sie ein kostenloses Konto besitzen, wird im Dashboard Ihrer Konsole ein Diagramm mit der Anzahl der von Ihren Nutzerinnen und Nutzern gemeldeten Phishing-E-Mails angezeigt. Sie können eine CSV-Datei herunterladen, in der das Datum und die Anzahl der PAB-Klicks Ihrer Nutzerinnen und Nutzer enthalten sind.

• Wenn Sie ein kostenpflichtiges Konto besitzen, wird in Ihrem Dashboard ein Diagramm mit der Anzahl der von Ihren Nutzerinnen und Nutzern gemeldeten Phishing-E-Mails angezeigt. Sie können eine CSV-Datei mit folgenden Daten herunterladen: Datum, Anzahl der PAB-Meldungen und Art der E-Mails (simulierte Phishing-E-Mail oder nicht).

  Im Profil der entsprechenden Nutzerin bzw. des entsprechenden Nutzers können Sie einsehen, welche Phishing-E-Mails diese Nutzerin bzw. dieser Nutzer gemeldet hat. Sie finden diese Informationen auch in der Konsole auf der Registerkarte Nutzer jeder Phishing-Kampagne.

PAB-Nutzeraktivität

Um zu erfahren, welche Nutzerinnen und Nutzer Mitteilungen über den PAB melden, navigieren Sie zu Kontointegrationen > Phish Alert > PAB-Nutzeraktivität anzeigen.

Sie können die Seite PAB-Nutzeraktivität in den Kontoeinstellungen anzeigen. Auf dieser Seite werden u. a. die letzte Nutzung des PAB Ihrer Nutzerinnen und Nutzer und die Häufigkeit der Nutzung des PAB angezeigt. Gehen Sie wie folgt vor, um die Seite „PAB-Nutzeraktivität“ anzuzeigen.

1. Klicken Sie in Ihrer KSAT-Konsole oben rechts auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
2. Navigieren Sie zu Kontointegrationen > Phish Alert.

3. Klicken Sie auf PAB-Nutzeraktivität anzeigen. Wenn Sie auf diesen Link klicken, wird die Seite geöffnet.

   

Auf der Seite PAB-Nutzeraktivität wird die E-Mail-Adresse der einzelnen Nutzerinnen und Nutzer zusammen mit der PAB-Instanz, Aktivität und GUID (Globally Unique Identifier, global eindeutige Kennung) des Computers angezeigt. In der Spalte Neueste Aktivität werden das Datum und die Uhrzeit der letzten Nutzung des PAB durch die Nutzerin bzw. den Nutzer angezeigt. In der Spalte Aktivitätenanzahl wird die Gesamtzahl der PAB-Nutzungen des Nutzers bzw. der Nutzerin angezeigt.