Phish Alert Button (PAB)-Produkthandbuch
Mit dem Add-in für den Phish Alert Button (PAB) für Microsoft Outlook, Microsoft Exchange, Microsoft 365 und Google Workspace erhalten Ihre Nutzer:innen die Möglichkeit, verdächtige E-Mails zu melden.
In diesem Artikel lernen Sie, wie Sie PAB aktivieren und konfigurieren, den Leitfaden für die PAB-Installation auswählen, der am besten zu Ihrer Organisation passt, und wie Sie mehrere PAB-Instanzen einrichten.
In unserem Artikel Bewährte Methoden für die PAB-Implementierung erfahren Sie, wie Ihre Organisation von der Installation des Phish Alert Button (PAB) profitiert und wie Sie am besten vorgehen.
Springen zu:
Welche Daten werden an unsere Server gesendet?
Aktivieren und Konfigurieren des PAB
PAB-Installationsanleitungen
Mehrere PAB-Instanzen
PAB-Reporting
PAB-Nutzeraktivität
Welche Daten werden an unsere Server gesendet?
Die Kommunikation zwischen dem PAB und unserer API erfolgt über eine sichere TLS 1.2-Verschlüsselung. Die externe IP-Adresse, der Benutzer-Agent und andere Browser-Standardinformationen werden als HTTPS-Standardkommunikation an uns gesendet.
Folgende Informationen werden vom Computer des Nutzers oder der Nutzerin an unsere Server gesendet:
- Lizenzschlüssel
- PAB-Version
- Betriebssystem
- Betriebssystemarchitektur
- Umfasst 32 oder 64 Bit.
- Microsoft Outlook-Version
- Konfigurierte Sprache von Windows
- Dies ist der Sprachcode. Beispielsweise EN für English, DE für Deutsch usw.
- Betriebssystem-ID
- Dies ist eine zufällige GUID, die für jeden einzelnen Computer generiert wird
- E-Mail-Adresse des Nutzers/der Nutzerin
- Die E-Mail-Adressen der Nutzer:innen werden nicht gespeichert, es sei denn, sie befinden sich bereits in unserem System.
Wenn der oder die Nutzer:in eine E-Mail meldet, bei der es sich nicht um eine simulierte Phishing-E-Mail handelt, wird die gemeldete E-Mail nur an uns gesendet, wenn Sie in Ihren Kontoeinstellungen das Kontrollkästchen Kopie an KB4 senden aktiviert haben. Wenn Sie diese Einstellung aktiviert haben, werden gemeldete E-Mails an uns und an die E-Mail-Adressen, die Sie in Ihren Kontoeinstellungen angegeben haben, weitergeleitet. Weitere Informationen zu dieser Einstellung finden Sie unten im Abschnitt „Aktivieren und Konfigurieren des PAB“.
Aktivieren und Konfigurieren des PAB
Bevor Sie den PAB installieren, müssen Sie diesen in Ihren Kontoeinstellungen aktivieren und konfigurieren. Gehen Sie zum Aktivieren und Konfigurieren des PAB wie folgt vor:
- Melden Sie sich bei Ihrer KnowBe4-Konsole an und navigieren Sie zum Bildschirm Kontoeinstellungen. Der daraufhin angezeigte Bildschirm unterscheidet sich je nach Kontoversion.
-
-
Kostenlose Version: Wenn Sie über ein kostenloses Konto verfügen, melden Sie sich bei Ihrer Konsole an und klicken Sie auf die Schaltfläche Los geht's. Nach dem Klicken erscheint der Bildschirm „Phish Alert aktiviert“. Fahren Sie mit Schritt 3 fort.
-
Kostenpflichtige Version: Wenn Sie über ein kostenpflichtiges Konto verfügen, melden Sie sich bei Ihrer Konsole an und klicken Sie oben rechts auf Ihre E-Mail-Adresse. Wählen Sie dann Kontoeinstellungen aus.
-
- Navigieren Sie zu Kontointegrationen > Phish Alert.
- Aktivieren Sie das Kontrollkästchen Phish Alert aktivieren.
- Klicken Sie auf die grüne Schaltfläche Phish Alert-Instanz hinzufügen.
-
Konfigurieren Sie Ihren PAB, indem Sie die Felder in Ihren Kontoeinstellungen ausfüllen. Nachstehend finden Sie Informationen zu diesen Feldern:
a. Phish Alert aktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie den Phish Alert Button für Ihr Konto aktivieren möchten. Wenn Sie den PAB in Ihrer Organisation einsetzen, ohne dieses Kontrollkästchen zu aktivieren, werden Ihre PAB-Reports nicht gespeichert.
b. Symbol: Hier können Sie ein eigenes, benutzerdefiniertes Symbol als Phish Alert Button hochladen. Wenn Sie kein benutzerdefiniertes Symbol hochladen, wird das PAB-Standardsymbol verwendet. Weitere Informationen zu den Anforderungen für das Symbol finden Sie im Artikel So ändern Sie das PAB-Symbol.
Wenn Sie den Phish Alert Button bereits installiert und bisher kein benutzerdefiniertes Symbol verwendet haben, müssen Sie den PAB neu installieren, damit die Änderung übernommen wird.
c. Lizenzschlüssel: Geben Sie hier den Lizenzschlüssel für die PAB-Installation auf Ihren Computern ein. Wenn Sie Google Apps mit der Chrome-Erweiterung für Google Workspace verwenden, wird Ihr Lizenzschlüssel automatisch in Ihre JSON-Konfigurationsdatei eingebunden.
Hinweis: Der PAB-Lizenzschlüssel beginnt mit einem zweistelligen Kürzel, um auf die Umgebung zu verweisen, aus der der Lizenzschlüssel stammt (US, EU, CA usw.). Das Umgebungskürzel steht für den PAB für Outlook oder HCL Domino (Lotus) nicht zur Verfügung.
d. CRID-Validierung begrenzen: Aktivieren Sie diese Einstellung, damit eine gemeldete E-Mail mit einer beliebigen CRID-Kopfzeile (Campaign Recipient ID, ID der Kampagnen-Empfänger:innen) als simulierte Phishing-E-Mail eingestuft werden kann. Wenn diese Option nicht aktiviert wird, wird beim PAB über die CRID-Validierung ermittelt, ob es sich bei einer mit einer Trainingskopfzeile gekennzeichneten E-Mail um eine simulierte Phishing-E-Mail handelt oder nicht. Wenn eine E-Mail mit gültiger CRID zum ersten Mal (innerhalb der letzten Stunde) von dem Konto gemeldet wird, auf dem der PAB installiert wurde, wird sie als simulierte Phishing-E-Mail behandelt. Eine simulierte Phishing-E-Mail wird gelöscht und in der KMSAT-Konsole lediglich als Meldung angezeigt, anstatt an PhishER weitergeleitet zu werden. Beim PAB für HCL Domino (Lotus) wird die CRID-Validierung nicht verwendet.
Hinweis: Die Aktivierung dieser Einstellung wird nicht empfohlen. Sie können diese Einstellung jedoch aktivieren, wenn die CRID-Validierung dazu führt, dass simulierte Phishing-E-Mails als nicht simulierte Phishing-E-Mails gemeldet werden.
e. Nicht simulierte E-Mails senden an: Wenn Nutzer:innen eine nicht simulierte E-Mail melden, können Sie eine Kopie dieser E-Mail an bestimmte Nutzer:innern Ihrer Organisation senden. Um diesen Nutzer:innen eine Kopie dieser E-Mails zu senden, geben Sie die E-Mail-Adressen der Nutzer:innen in dieses Feld ein. E-Mail-Adressen müssen durch Kommas getrennt werden. Simulierte E-Mails werden nicht weitergeleitet.
f. Kopie an KB4 senden: Aktivieren Sie diese Einstellung, um eine Kopie von gemeldeten, nicht simulierten Phishing-E-Mails zwecks Analyse an KnowBe4 zu senden. Diese E-Mail enthält die ursprüngliche Kopfzeile der E-Mail. Anhand dieser E-Mails können wir Vorlagen für zukünftige simulierte Phishing-E-Mails erstellen. Weitere Informationen über das Weiterleiten von E-Mails an uns finden Sie im Artikel Weiterleiten von gemeldeten Phishing-E-Mails an KnowBe4 über den Phish Alert Button (PAB).
g. E-Mail-Format (nur Hybrid PAB): Legen Sie fest, wie über den PAB weitergeleitete E-Mails formatiert sein sollen.
h. Phishing-Sprachen mit PAB-Gebietsschema automatisch ausfüllen (nur Hybrid PAB): Bei Aktivierung dieser Einstellung werden in den Profilen Ihrer Nutzer:innen durch den PAB automatisch die bevorzugten Phishing-Sprachen ausgefüllt, wenn das entsprechende Feld leer ist. Weitere Informationen bezüglich der Festlegung von Sprachen für einzelne Nutzer:innen finden Sie in unserem Leitfaden für die Lokalisierung.
i. E-Mail-Weiterleitung aktivieren (nur Hybrid PAB): Wenn Sie diese Einstellung aktivieren, können Sie E-Mails an Dienste weiterleiten, die E-Mail-Weiterleitung erfordern, wie zum Beispiel Proofpoint. Geben Sie im Feld Nicht simulierte E-Mails senden an: die zusätzlichen Weiterleitungs-E-Mail-Adressen an und legen Sie die Einstellung E-Mail-Format auf .MSG fest.
j. Nutzerkommentare und Zuordnung zulassen: Aktivieren Sie diese Einstellung, damit Nutzer:innen bei Verwendung des PAB Kommentare hinterlassen und die E-Mail selbst zuordnen können. Weitere Informationen finden Sie in unserem Artikel Hinzufügen von Nutzerkommentaren und der E-Mail-Zuordnung beim Phish Alert Button.
k. Präfix der weitergeleiteten E-Mail: Dieses Präfix wird der ursprünglichen Betreffzeile vorangestellt, wenn eine nicht simulierte Phishing-E-Mail an die im Feld Nicht simulierte E-Mails senden an: festgelegten Empfänger weitergeleitet wird.
l. Bestätigungsnachricht: Diese Nachricht wird den Nutzer:innen angezeigt, nachdem sie auf den Phish Alert Button geklickt haben. Standardmäßig werden Nutzer:innen in der Bestätigungsnachricht aufgefordert, die Meldung der E-Mail zu bestätigen. In dieses Feld dürfen maximal 255 Zeichen eingegeben werden.
m. Antwort anzeigen, wenn der:die Nutzer:in eine nicht simulierte Phishing-E-Mail meldet: Wenn Sie diese Einstellung aktivieren, wird dem oder der Nutzer:in beim Melden einer nicht simulierten Phishing-E-Mail diese Nachricht angezeigt. Es dürfen maximal 469 Zeichen für den Client-PAB bzw. maximal 500 Zeichen für den Server-PAB eingegeben werden.
n. Antwort anzeigen, wenn der:die Nutzer:in eine Phishing Security Test-E-Mail meldet (nur kostenpflichtige Version): Wenn Sie diese Einstellung aktivieren, wird dem oder der Nutzer:in diese Nachricht beim Melden einer simulierten Phishing-E-Mail angezeigt. Es dürfen maximal 469 Zeichen für den Client-PAB bzw. maximal 500 Zeichen für den Server-PAB eingegeben werden.
o. Antwortdauer __ Sekunden: Legen Sie fest, wie lange die Antwortnachricht auf dem Bildschirm angezeigt wird. Die maximale Dauer beträgt 60 Sekunden.
p. Schaltflächentext: Geben Sie hier den Text für den Phish Alert Button im E-Mail-Client des Nutzers/der Nutzerin ein.
q. Text der Schaltflächengruppe: Dieser Text wird unter dem Phish Alert Button im E-Mail-Client des Nutzers/der Nutzerin angezeigt.
r. Sprache hinzufügen: Klicken Sie auf diese Schaltfläche, um Ihren PAB-Instanzen weitere Sprachen hinzuzufügen. Diese Funktion ist nur mit bestimmten Versionen des PAB kompatibel. Informationen zur Kompatibilität des PAB mit weiteren Sprachen finden Sie in dem Artikel Hinzufügen von Sprachen zum Phish Alert Button.
s. Phish Alert-Einstellungen speichern: Klicken Sie auf diese Schaltfläche, um vorgenommene Änderungen an Ihren PAB-Einstellungen zu speichern.
t. Outlook PAB-Installer für Windows: Laden Sie die Installationsdatei „PhishAlertButtonSetup.exe“ zur Installation der neuesten PAB-Version für Microsoft Outlook herunter.
u. PAB-Manifest für Microsoft-Produkte: Laden Sie diese Manifest-Datei herunter, um den PAB für Microsoft 365 oder Microsoft Exchange zu installieren.
v. PAB-Erweiterungskonfigurationsdatei für Chrome: Laden Sie diese Konfigurationsdatei zum Installieren des PAB für Google Workspace herunter.
Hinweis: Mit Ausnahme von Phish Alert aktivieren und Nicht simulierte E-Mails senden an: werden alle Einstellungen nach dem Neustart des E-Mail-Clients übernommen. Aktualisierte Einstellungen für die Option Nicht simulierte E-Mails senden an: werden angewendet, sobald ein:e Nutzer:in auf den PAB klickt, um eine E-Mail zu melden.
PAB-Installationsanleitungen
Die Installation des PAB ist abhängig von der E-Mail-Umgebung Ihrer Organisation. Hier finden Sie unsere PAB-Installationsanleitungen:
-
Hybrid Phish Alert Button – Produkthandbuch
- Dieses Produkthandbuch bezieht sich auf den Hybrid PAB für Microsoft 365 und Microsoft Exchange
- Gmail-Add-on – Produkthandbuch
- Outlook (EXE-Version) – Produkthandbuch
- Google Workspace (Chrome) – Produkthandbuch
Zusätzlich zu unseren Installationsanleitungen können Sie sich auch ein Videotutorial zu den PAB-Installationen und Nutzerbereichen und unsere PAB-Kompatibilitätsmatrix genauer anschauen. Mithilfe dieser Ressourcen finden Sie im Handumdrehen heraus, welcher PAB am besten zur Ihrer Organisation passt.
Mehrere PAB-Instanzen
Sie können mehrere PAB-Instanzen für Ihre Organisation einrichten. Indem Sie mehrere Instanzen einrichten, können Sie individuelle Einstellungen für bestimmte Nutzer:innen festlegen, wie z. B. Aufforderungen oder zusätzliche Sprachen. Wenn Sie eine PAB-Instanz hinzufügen, erhalten Sie einen zusätzlichen Lizenzschlüssel und können die Einstellungen der Instanz an Ihre Bedürfnisse anpassen.
Lesen Sie die folgenden Artikel, um mehrere PAB-Instanzen einzurichten:
PAB-Reporting
Der PAB ist sowohl für kostenlose als auch für kostenpflichtige KnowBe4-Konten erhältlich. Je nach Ihrem Kontotyp bietet der PAB bestimmte zusätzliche Informationen über die Klicks Ihrer Nutzer:innen.
Wenn Sie ein kostenpflichtiges Konto besitzen, wird in Ihrem Dashboard ein Diagramm mit der Anzahl der von Ihren Nutzer:innen gemeldeten Phishing-E-Mails angezeigt. Sie können eine CSV-Datei mit folgenden Daten herunterladen: Datum, Anzahl der PAB-Meldungen und Art der E-Mails (simulierte Phishing-E-Mail oder nicht).
Im Profil des entsprechenden Nutzers bzw. der entsprechenden Nutzerin können Sie einsehen, welche Phishing-E-Mails dieser Nutzer:innen gemeldet hat. Sie finden diese Informationen auch in der Konsole auf der Registerkarte Nutzer jeder Phishing-Kampagne.
PAB-Nutzeraktivität
Um zu erfahren, welche Nutzer:innen Mitteilungen über den PAB melden, navigieren Sie zu Kontointegrationen > Phish Alert > PAB-Nutzeraktivität anzeigen.
Sie können die Seite PAB-Nutzeraktivität in den Kontoeinstellungen anzeigen. Auf dieser Seite werden u. a. die letzte Nutzung des PAB Ihrer Nutzer:innen und die Häufigkeit der Nutzung des PAB angezeigt. Gehen Sie wie folgt vor, um die Seite „PAB-Nutzeraktivität“ anzuzeigen.
- Klicken Sie in Ihrer KMSAT-Konsole oben rechts auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
- Navigieren Sie zu Kontointegrationen > Phish Alert.
- Klicken Sie auf PAB-Nutzeraktivität anzeigen. Wenn Sie auf diesen Link klicken, wird die Seite geöffnet.
Auf der Seite PAB-Nutzeraktivität wird die E-Mail-Adresse der einzelnen Nutzer:innen zusammen mit der PAB-Instanz, Aktivität und GUID (Globally Unique Identifier, global eindeutige Kennung) des Computers angezeigt. In der Spalte Neueste Aktivität werden das Datum und die Uhrzeit der letzten Nutzung des PAB durch den:die Nutzer:in angezeigt. In der Spalte Aktivitätenanzahl wird die Gesamtzahl der PAB-Nutzungen des Nutzers bzw. der Nutzerin angezeigt.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.