Wenn Sie Mimecast nutzen, können Sie KnowBe4 auf die Whitelist setzen, damit unsere simulierten Phishing-Test-E-Mails sowie unsere Trainingsbenachrichtigungen Ihre Endnutzerinnen und Endnutzer erreichen.

Im Folgenden finden Sie Anweisungen zu mehreren Richtlinien, die der Mimecast-Konsole hinzugefügt werden müssen, damit verschiedene Dienste von KnowBe4 verwendet werden können. Ein Vorgehen gemäß der Reihenfolge der unten aufgeführten Richtlinien gewährleistet die höchste Erfolgswahrscheinlichkeit Ihrer Phishing Security Tests.

Die einzelnen Abschnitte zu den Mimecast-Richtlinien enthalten eine Beschreibung des Zusammenhangs zwischen der jeweiligen Richtlinie und den Phishing Security Test-Features von KnowBe4.

Wenn beim Whitelisting von KnowBe4 in Mimecast-Diensten Probleme auftreten, wenden Sie sich an Mimecast. Hilfe erhalten Sie zudem jederzeit von unserem Support-Team unserem Support-Team (Link wird in einem neuen Fenster geöffnet).

Anti-Spoofing-Richtlinie

Gehen Sie wie folgt vor, damit KnowBe4 E-Mails für Sie versenden kann, die scheinbar von einer E-Mail-Adresse stammen, die zu Ihrer Domain gehört.

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Klicken Sie auf die Schaltfläche Administration toolbar.
3. Wählen Sie den Menüpunkt Gateway | Policies aus.
4. Wählen Sie aus der angezeigten Richtlinienliste Anti-Spoofing aus.
5. Klicken Sie auf die Schaltfläche New Policy.
6. Wählen Sie unter den Abschnitten Options, Emails From, Emails To und Validity die gewünschten Richtlinieneinstellungen aus. Weitere Informationen zu diesen Einstellungen finden Sie im Mimecast-Artikel Configuring an Anti-Spoofing Policy Configuring an Anti-Spoofing Policy (Link wird in einem neuen Fenster geöffnet).
7. Aktivieren Sie das Kontrollkästchen Policy Override.

8. Geben Sie im Feld Source IP Ranges (siehe unten) die IP-Bereiche von KnowBe4 ein. Die aktuelle Liste unserer IP-Adressen finden Sie im Abschnitt IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4 im Leitfaden zum Whitelisting.

   

Speichern Sie die Richtlinie. Dadurch gelangen die scheinbar von der Domain Ihrer Organisation aus gesendeten simulierten Phishing-Vorlagen in die Posteingänge Ihrer Nutzerinnen und Nutzer. Sie sollten zunächst eine Testkampagne an sich selbst oder eine kleine Personengruppe senden, um zu überprüfen, ob die Richtlinie wie vorgesehen funktioniert, bevor Sie eine Kampagne für alle Nutzerinnen und Nutzer starten.

Richtlinie zu zulässigen Absenderinnen und Absendern

Erstellen Sie zum Whitelisting eine neue Richtlinie zu zulässigen Absenderinnen und Absendern, damit unsere Phishing- und Trainings-E-Mails in die Posteingänge Ihrer Nutzerinnen und Nutzer gelangen.

Gehen Sie wie folgt vor, damit E-Mails von KnowBe4 zuverlässig in die Posteingänge Ihrer Nutzerinnen und Nutzer gelangen.

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Klicken Sie auf die Schaltfläche Administration toolbar.
3. Wählen Sie den Menüpunkt Gateway | Policies aus.
4. Wählen Sie aus der angezeigten Richtlinienliste Permitted Senders aus.
5. Klicken Sie auf die Schaltfläche New Policy.
6. Wählen Sie unter den Abschnitten Options, Emails From, Emails To und Validity die gewünschten Richtlinieneinstellungen aus. Weitere Informationen zu diesen Einstellungen finden Sie im Mimecast-Artikel Configuring a Permitted Senders Policy Configuring a Permitted Senders Policy (Link wird in einem neuen Fenster geöffnet).
7. Aktivieren Sie das Kontrollkästchen Policy Override.

8. Geben Sie im Feld Source IP Ranges (siehe unten) die IP-Bereiche für den Standort Ihres KnowBe4-Kontos ein. Eine aktuelle Liste unserer IP-Adressen finden Sie unter IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4 im Artikel Whitelisting von Daten und Anti-Spamfilter-Informationen.

   

Speichern Sie die Richtlinie. Sie sollten zunächst eine Testkampagne an sich selbst oder eine kleine Personengruppe senden, um zu überprüfen, ob die Richtlinie wie vorgesehen funktioniert, bevor Sie eine Kampagne für alle Nutzerinnen und Nutzer starten.

Richtlinie zur Umgehung des Anhangschutzes

Sollen in simulierten Phishing-Tests Anhänge verwendet werden, lässt sich mithilfe der nachstehenden Schritte die Wahrscheinlichkeit erhöhen, dass E-Mails von KnowBe4 mit Anhängen in die Posteingänge Ihrer Nutzerinnen und Nutzer gelangen. Unter Umständen verhindert Mimecast die Zustellung von Anhängen trotzdem. Richten Sie nach dem Erstellen dieser Richtlinie einen Test ein, um zu überprüfen, ob der gewünschte Anhang zugestellt wird.

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Klicken Sie auf die Schaltfläche Administration toolbar.
3. Wählen Sie den Menüpunkt Gateway | Policies aus.
4. Wählen Sie aus der angezeigten Richtlinienliste Attachment Protection Bypass aus.
5. Klicken Sie auf die Schaltfläche New Policy.
6. Wählen Sie unter den Abschnitten Options, Emails From, Emails To und Validity die gewünschten Richtlinieneinstellungen aus. Weitere Informationen zu diesen Einstellungen finden Sie im Mimecast-Artikel Configuring Attachment Protection Bypass Policies Configuring Attachment Protection Bypass Policies (Link wird in einem neuen Fenster geöffnet).
7. Aktivieren Sie das Kontrollkästchen Policy Override.

8. Geben Sie im Feld Source IP Ranges (siehe unten) die IP-Bereiche für den Standort Ihres KnowBe4-Kontos ein. Eine aktuelle Liste unserer IP-Adressen finden Sie unter IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4 im Artikel Whitelisting von Daten und Anti-Spamfilter-Informationen.

   

Speichern Sie diese neue Richtlinie. Warten Sie einige Zeit, bis die Regel übernommen wird, und richten Sie dann eine Phishing-Kampagne an sich selbst oder eine kleine Gruppe ein, um unterschiedliche Arten von Anhängen zu testen.

Richtlinie zur Umgehung des URL-Schutzes

Der „URL Protection“-Dienst von Mimecast scannt und überprüft Links in E-Mails bei der Zustellung. Dies führt bei Phishing Security Tests mitunter zu falsch positiven Ergebnissen. Erstellen Sie mithilfe der folgenden Schritte eine Richtlinie zur Umgehung des URL-Schutzes, damit Phishing Security Tests wie vorgesehen funktionieren.

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Klicken Sie auf die Schaltfläche Administration toolbar.
3. Wählen Sie den Menüpunkt Gateway | Policies aus.
4. Wählen Sie aus der angezeigten Richtlinienliste URL Protection Bypass aus.
5. Klicken Sie auf die Schaltfläche New Policy.
6. Wählen Sie unter den Abschnitten Options, Emails From, Emails To und Validity die gewünschten Richtlinieneinstellungen aus. Weitere Informationen zu diesen Einstellungen finden Sie im Mimecast-Artikel Configuring a URL Protection Bypass Policy Configuring a URL Protection Bypass Policy (Link wird in einem neuen Fenster geöffnet).
7. Aktivieren Sie das Kontrollkästchen Policy Override.

8. Geben Sie im Feld Source IP Ranges (siehe unten) die IP-Bereiche für den Standort Ihres KnowBe4-Kontos ein. Eine aktuelle Liste unserer IP-Adressen finden Sie unter IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4 im Artikel Whitelisting von Daten und Anti-Spamfilter-Informationen.

   

Speichern Sie die Richtlinie. Sie sollten zunächst eine Testkampagne an sich selbst oder eine kleine Personengruppe senden, um zu überprüfen, ob die Richtlinie wie vorgesehen funktioniert, bevor Sie eine Kampagne für alle Nutzerinnen und Nutzer starten.

Richtlinie zur Umgehung des Schutzes vor Identitätsbetrug

Wenn Sie Whaling- oder Phishing-E-Mails versenden, die vorgeblich von Nutzerinnen bzw. Nutzern oder Domains Ihrer Organisation stammen, sollten Sie in der Mimecast-Konsole eine Richtlinie zum Schutz vor Identitätsbetrug (Impersonation Protection Bypass Policy) erstellen.

Richtlinie zur Umgehung des Schutzes vor Identitätsbetrug

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Klicken Sie auf die Schaltfläche Administration toolbar.
3. Wählen Sie den Menüpunkt Gateway | Policies aus.
4. Wählen Sie aus der angezeigten Richtlinienliste Impersonation Protection Bypass aus.
5. Klicken Sie auf die Schaltfläche New Policy.

6. Wählen Sie unter den Abschnitten Options, Emails From, Emails To und Validity die gewünschten Richtlinieneinstellungen aus. Weitere Informationen zu diesen Einstellungen finden Sie im Mimecast-Artikel Configuring an Impersonation Protection Bypass Policy Configuring an Impersonation Protection Bypass Policy (Link wird in einem neuen Fenster geöffnet).

   Hinweis: Wählen Sie im Feld Select Option unter Options die zu umgehende Option zum Schutz vor Identitätsbetrug aus. Sollen mehrere Definitionen umgangen werden, muss jeweils eine eigene Richtlinie zur Umgehung des Identitätsschutzes erstellt werden.
7. Aktivieren Sie das Kontrollkästchen Policy Override.

8. Geben Sie im Feld Source IP Ranges (siehe unten) die IP-Bereiche für den Standort Ihres KnowBe4-Kontos ein. Eine aktuelle Liste unserer IP-Adressen finden Sie unter IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4 im Artikel Whitelisting von Daten und Anti-Spamfilter-Informationen.

   

Speichern Sie die Richtlinie. Sie sollten zunächst eine Testkampagne an sich selbst oder eine kleine Personengruppe senden, um zu überprüfen, ob die Richtlinie wie vorgesehen funktioniert, bevor Sie eine Kampagne für alle Nutzerinnen und Nutzer starten.

Richtlinie zur Umgehung der Anhangverwaltung

Wenn in simulierten Phishing-Tests Anhänge verwendet werden, lässt sich mithilfe der folgenden Schritte verhindern, dass Testergebnisse durch das Entfernen von E-Mail-Anhängen verfälscht werden.

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Klicken Sie auf die Schaltfläche Administration toolbar.
3. Wählen Sie den Menüpunkt Gateway | Policies aus.
4. Wählen Sie aus der angezeigten Richtlinienliste Attachment Management Bypass aus.
5. Klicken Sie auf die Schaltfläche New Policy.
6. Wählen Sie unter den Abschnitten Options, Emails From, Emails To und Validity die gewünschten Richtlinieneinstellungen aus. Weitere Informationen zu diesen Einstellungen finden Sie im Mimecast-Artikel Configuring Attachment Management Bypass Policies Configuring Attachment Management Bypass Policies (Link wird in einem neuen Fenster geöffnet).
7. Aktivieren Sie das Kontrollkästchen Policy Override.

8. Geben Sie im Feld Source IP Ranges (siehe unten) die IP-Bereiche für den Standort Ihres KnowBe4-Kontos ein. Eine aktuelle Liste unserer IP-Adressen finden Sie unter IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4 im Artikel Whitelisting von Daten und Anti-Spamfilter-Informationen.

   

Speichern Sie die Richtlinie. Sie sollten zunächst eine Testkampagne an sich selbst oder eine kleine Personengruppe senden, um zu überprüfen, ob die Richtlinie wie vorgesehen funktioniert, bevor Sie eine Kampagne für alle Nutzerinnen und Nutzer starten.

Richtlinie zur Umgehung von Greylisting

Sie können eine Richtlinie einrichten, wenn Sie die Greylisting-Richtlinie von Mimecast für unsere E-Mails umgehen möchten. Im Folgenden finden Sie Anweisungen zum Hinzufügen dieser Richtlinie.

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Klicken Sie auf die Schaltfläche Administration toolbar.
3. Wählen Sie den Menüpunkt Gateway | Policies aus.
4. Wählen Sie aus der angezeigten Richtlinienliste Greylisting aus.
5. Klicken Sie auf die Schaltfläche New Policy.
6. Wählen Sie unter den Abschnitten Options, Emails From, Emails To und Validity die gewünschten Richtlinieneinstellungen aus. Weitere Informationen zu diesen Einstellungen finden Sie im Mimecast-Artikel Policies - Configuring Greylisting Policies.
7. Aktivieren Sie das Kontrollkästchen Policy Override.
8. Geben Sie im Feld Source IP Ranges (siehe unten) die IP-Bereiche für den Standort Ihres KnowBe4-Kontos ein. Eine aktuelle Liste unserer IP-Adressen finden Sie unter IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4 im Artikel Whitelisting von Daten und Anti-Spamfilter-Informationen.

9. Speichern Sie die Änderungen, indem Sie auf Save and Exit klicken.

   

Verhindern der Umschreibung von Phishing-Links durch Mimecast

Soll verhindert werden, dass Mimecast Links in versendeten Phishing-Tests umschreibt, können Sie die Domains der Phishing-Links von KnowBe4 in Mimecast als zulässige URLs hinzufügen. Eine Liste unserer Domains der Phishing-Links finden Sie in der KSAT-Konsole auf der Registerkarte Phishing unter Domains. Die Liste unserer Domains der Phishing-Links erhalten Sie auch von unserem Support-Team. Reichen Sie hierzu ein Support-Ticket ein. Reichen Sie hierzu ein Support-Ticket ein. (Link wird in einem neuen Fenster geöffnet)

Beachten Sie, dass hierfür nur eine Ausnahme erstellt werden sollte, wenn bereits Ausnahmen für andere Absenderinnen und Absender eingerichtet sind. Andernfalls wird die Anzeige aller Elemente außer umgeschriebener Mimecast-URLs für Nutzerinnen und Nutzer als Warnsignal gewertet und verfälscht die Ergebnisse.

Weitere Informationen zum Deaktivieren der Umschreibung von Links für zulässige URLs finden Sie im Mimecast-Artikel Targeted Threat Protection: Managed URLs Targeted Threat Protection: Managed URLs (Link wird in einem neuen Fenster geöffnet).

Richtlinie zur Umgehung der DNS-Authentifizierung (optional)

Sollten unsere E-Mails in Spam-Ordner verschoben oder unter Quarantäne gestellt werden, können Sie diese zusätzliche Richtlinie einrichten. Vorher muss jedoch zunächst die Inbound-Definition eingerichtet werden. Im Folgenden finden Sie Anweisungen zum Hinzufügen dieser Richtlinie.

DNS-Authentifizierung – Einrichten der Inbound-Definition

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Wählen Sie den Menüpunkt Gateway | Policies aus.
3. Klicken Sie auf das Drop-down-Menü Definitions und wählen Sie die Option DNS Authentication - Inbound aus.
4. Wählen Sie New DNS Authentication - Inbound Checks aus.
5. Geben Sie einen Namen für die Definition ein, aktivieren Sie jedoch keine der Optionen.
6. Speichern Sie die Änderungen, indem Sie auf Save and Exit klicken.

DNS-Authentifizierung – Einrichten der Inbound-Richtlinie

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Wählen Sie den Menüpunkt Gateway | Policies aus.
3. Klicken Sie auf die Richtlinie DNS Authentication - Inbound.
4. Wählen Sie New Policy aus.

5. Legen Sie die in der folgenden Abbildung aufgeführten Einstellungen fest:

   

6. Geben Sie die IP-Bereiche von KnowBe4 in das Feld Source IP Ranges ein.
7. Aktivieren Sie die Option Policy Override.
8. Speichern Sie die Änderungen, indem Sie auf Save and Exit klicken.

Richtlinie zu CyberGraph (optional)

Treten Probleme damit auf, dass Mimecast E-Mail-Tracker von KnowBe4 entfernt, können Sie diese Richtlinie einrichten. Die CyberGraph-Richtlinie von Mimecast verhindert das Entfernen von E-Mail-Trackern. Gehen Sie wie folgt vor, um die CyberGraph-Richtlinie einzurichten:

1. Melden Sie sich bei der Verwaltungskonsole von Mimecast an.
2. Navigieren Sie zu Services > CyberGraph.
3. Klicken Sie auf Create New Policy.
4. Geben Sie einen Namen für die Richtlinie ein, z. B. „CyberGraph-Richtlinie für KnowBe4“.
5. (Optional) Geben Sie unter Description eine Beschreibung der Richtlinie ein.
6. Wählen Sie im Feld Dynamic Banners die Option Disabled aus.
7. Wählen Sie im Feld Trackers die Option Disabled aus.
8. Wählen Sie im Feld User Reporting die Option Disabled aus.
9. Klicken Sie auf Next.
10. Legen Sie im Abschnitt Applies To das Feld From auf Everyone fest. Legen Sie anschließend das Feld To auf Everyone fest.
11. Geben Sie im Feld Source IP Ranges die IP-Adressen von KnowBe4 ein. Eine Liste unserer IP-Adressen finden Sie unter IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4 im Artikel Whitelisting von Daten und Anti-Spamfilter-Informationen.
12. Klicken Sie auf Next. Sie werden zur Seite Summary weitergeleitet, auf der Sie überprüfen können, ob die Einstellungen korrekt sind.
13. Klicken Sie im Feld Policy Status auf Enabled.

14. Klicken Sie auf Create New Policy.

    

Problembehebung

Wenden Sie sich an Mimecast, wenn das Whitelisting nicht wie vorgesehen funktioniert. Eine entsprechende E-Mail-Vorlage finden Sie unter Whitelisting-Hilfe für Drittanbieter im Artikel Whitelisting von Daten und Anti-Spamfilter-Informationen.

Sollten Probleme mit falsch positiven Ergebnissen auftreten, während die Funktion Journaling für Ihr Mimecast-Konto aktiviert ist, müssen unsere Phishing-Domains unter Umständen unter Managed URLs hinzugefügt werden. Achten Sie beim Hinzufügen unserer Phishing-Domains darauf, dass im Feld Match Type die Option Domain ausgewählt ist. Verwenden Sie für jede Phishing-Domain darüber hinaus ein Präfix für mehrere Zeichen. Weitere Informationen finden Sie im Mimecast-Artikel Targeted Threat Protection: Managed URLs Targeted Threat Protection: Managed URLs (Link wird in einem neuen Fenster geöffnet). Eine Liste unserer Phishing-Domains erhalten Sie von unserem Support-Team Support-Team (Link wird in einem neuen Fenster geöffnet).