Alle Nutzerinnen und Nutzer, die Ihrer KSAT-Konsole hinzugefügt werden, verfügen über ein persönliches Profil, in dem das Abschneiden bei Phishing Security Tests, Informationen zum Trainingsabschluss, der Risk Score und der Phish-prone Percentage aufgeführt werden. Nutzerinformationen wie E-Mail-Adresse und Stellenbezeichnung werden hier ebenfalls angezeigt und können bei Bedarf manuell geändert werden.

Nutzerinnen und Nutzer werden nach dem Hinzufügen zur Konsole in der Nutzerliste aufgeführt. Diese Liste finden Sie auf der Unterregisterkarte Nutzer der Registerkarte Nutzer. Wählen Sie zum Aufrufen des entsprechenden Profils den Namen oder die E-Mail-Adresse einer Nutzerin bzw. eines Nutzers aus.

Unterregisterkarte „Nutzer-Dashboard“

Nachdem Sie in der Nutzerliste eine Nutzerin oder einen Nutzer ausgewählt haben, wird das entsprechende Nutzer-Dashboard aufgerufen. Auf dieser Unterregisterkarte werden die Phishing-Ergebnisse, die Trainingsmodule und der Risk Score der Nutzerin bzw. des Nutzers angezeigt. Sie finden dort auch die Schaltfläche Nutzer imitieren, über die Sie die KnowBe4-Umgebung der Nutzerin bzw. des Nutzers aufrufen und im Namen der Nutzerin bzw. des Nutzers Aktionen durchführen können. Weitere Informationen finden Sie im Abschnitt Nutzer imitieren dieses Artikels.

1. Name und Gruppen: In diesem Bereich wird der Name der Nutzerin bzw. des Nutzers und die Anzahl ihrer/seiner Gruppen angezeigt. Wählen Sie Gruppen aus, um eine Liste dieser Gruppen anzuzeigen.
2. Phishing-Ergebnisse: In diesem Abschnitt werden der Phish-prone Percentage der Nutzerin bzw. des Nutzers, die Anzahl der erhaltenen simulierten Phishing-E-Mails, die Anzahl der nicht bestandenen Phishing-Tests und die Anzahl der gemeldeten simulierten Phishing-E-Mails angezeigt.

   • Wählen Sie die Schaltfläche Phish-Fehler nach Typ aus, um ein Diagramm mit den verschiedenen Fehlertypen dieser Nutzerin bzw. dieses Nutzers anzuzeigen.

     

3. Trainingsmodule: Dieser Abschnitt zeigt den Trainingsabschluss (Prozent) der Nutzerin bzw. des Nutzers sowie die Anzahl der zugewiesenen Trainingsmodule mit dem Status „In Bearbeitung“, „Abgeschlossen“ und „Nicht gestartet“ an.

   Wichtig: Optionale Trainingskampagnen sind im Widget Trainingsmodule nicht enthalten.

   • Wählen Sie die Schaltfläche Trainingsdetails anzeigen aus, um ein Diagramm der aktuellen Kampagnen der Nutzerin bzw. des Nutzers anzuzeigen. Dieses Diagramm kann nach Status gefiltert werden.

     

4. Nutzer imitieren: Über diese Schaltfläche können Sie die KnowBe4-Sitzung der Nutzerin bzw. des Nutzers anzeigen. Wenn diese Schaltfläche ausgewählt ist, sehen Sie nach der Anmeldung bei der KnowBe4-Konsole oder im Nutzer-Dashboard die Umgebung der Nutzerin bzw. des Nutzers. Sie können dann auch Aktionen als diese Nutzerin bzw. dieser Nutzer durchführen. Weitere Informationen finden Sie im Abschnitt Nutzer imitieren dieses Artikels.

5. Risiko: In diesem Abschnitt werden der Risk Score der Nutzerin bzw. des Nutzers, die Risikofaktoren und ein Liniendiagramm mit dem Risikoverlauf der Nutzerin bzw. des Nutzers angezeigt. Weitere Informationen über Nutzerrisiken finden Sie in unserem Leitfaden zu SmartRisk™-Engine und Risk Score.

   

Unterregisterkarte „Phishing“

Auf der Unterregisterkarte Phishing wird der Persönliche Phish-prone Percentage der Nutzerin bzw. des Nutzers angezeigt. Der Phish-prone Percentage basiert auf der Anzahl der nicht bestandenen Phishing-Tests geteilt durch die Anzahl der zugestellten Phishing-E-Mails. Weitere Informationen zur Berechnung des Phish-prone Percentage finden Sie im Artikel Fehler und Phish-prone Percentage.

Auf dieser Unterregisterkarte werden auch alle simulierten Phishing-E-Mails angezeigt, mit denen die Nutzerin bzw. der Nutzer interagiert hat. Zu den Interaktionen gehören z. B. das Auswählen eines Links, das Öffnen eines Anhangs und das Melden der E-Mail über den Phish Alert Button (PAB). Wenn Sie den Mauszeiger über ein Häkchen bewegen, wird der Zeitstempel dieser Interaktion angezeigt.

Wählen Sie CSV herunterladen aus, um eine CSV-Datei mit diesen Phishing-Informationen zu generieren. Diese Datei kann über die Unterregisterkarte Download Center heruntergeladen werden. Weitere Informationen finden Sie in der Übersicht über das Download Center.

Um die Phishing-Vorlage, mit der die Nutzerin bzw. der Nutzer interagiert hat, als Vorschau anzuzeigen, wählen Sie das Augensymbol aus.

Unterregisterkarte „Training“

Auf der Unterregisterkarte Training werden alle Kampagnen angezeigt, für die die Nutzerin bzw. der Nutzer registriert ist. Sie können anzeigen, wann die Nutzerin bzw. der Nutzer registriert wurde (Datum), ob das Training gestartet wurde, wie lange sich die Nutzerin bzw. der Nutzer mit dem Training beschäftigt hat, wie viel Zeit bis zum Fälligkeitsdatum verbleibt, welche Punktzahl und welcher Abschlussstatus erreicht wurde sowie alle verfügbaren AIDA-Auffrischungsübungen.

Wählen Sie CSV herunterladen aus, um eine CSV-Datei mit diesen Trainingsinformationen zu erstellen.

Sie können für alle Trainingsmodule ein Abschlusszertifikat herunterladen. Wählen Sie das Pokal-Symbol im Abschlussstatus dieses Trainingsmoduls aus.

Unterregisterkarte „Nutzerzeitleiste“

Auf der Unterregisterkarte Nutzerzeitleiste werden der komplette Verlauf der Phishing-Tests der Nutzerin bzw. des Nutzers, zugehörige E-Mails und die Trainingskonsole selbst angezeigt.

Über die Drop-down-Menüs oben auf der Seite können Sie die Ergebnisse nach Ereignistyp, Quelle und Datumsbereich filtern.

Im Drop-down-Menü Ereignistyp können Sie einen oder mehrere Ereignistypen auswählen, z. B. Phishing bestanden oder Kurs gestartet. Um einen ausgewählten Ereignistyp aus dem Filter zu entfernen, wählen Sie neben dem Namen des Ereignistyp das X aus.

Im Drop-down-Menü Quelle können Sie einen oder mehrere Quelltypen auswählen, z. B. SecurityCoach.

Im Drop-down-Menü Datumsbereich können Sie aus gängigen Zeiträumen wie Letztes Quartal oder Laufendes Jahr auswählen. Sie haben auch die Möglichkeit, einen benutzerdefinierten Datumsbereich mit einem bestimmten Start- und Enddatum auszuwählen.

Auf der Nutzerzeitleiste werden alle unten aufgeführten Ereignisse aufgeführt.

Unterregisterkarte „Nutzerinformationen“

Auf der Unterregisterkarte Nutzerinformationen werden Attribute wie Nutzersprachen, Stellenbezeichnung, Nutzerkontodetails und Anzahl der Anmeldungen aufgeführt. Auf dieser Seite können Sie auch Funktionen wie die Multi-Faktor-Authentifizierung (MFA) aktivieren.

Ändern von Nutzerinformationen

Sie haben drei Möglichkeiten, um die Informationen einer Nutzerin bzw. eines Nutzers zu ändern. Diese Möglichkeiten werden im Folgenden aufgeführt. Empfohlen wird die erste Option:

1. Automatische Synchronisierung Ihrer Nutzerinnen und Nutzer über die Nutzerbereitstellung
   • Als Best Practice empfehlen wir, die Nutzerdetails bei Ihrem Identitätsanbieter zu ändern, wenn Sie die Nutzerbereitstellung verwenden und die Aktualisierung der Daten Ihrer Nutzerinnen und Nutzer der nächsten Synchronisierung zulassen.
   • Wenn Sie die Nutzerbereitstellung zur Synchronisierung von Nutzerdaten verwenden, können die meisten Einstellungen über die anderen Methoden nicht bearbeitet werden.
   • Weitere Informationen finden Sie im Leitfaden für die Konfiguration der Active Directory-Integration (ADI) oder im Leitfaden für die SCIM-Konfiguration.
2. Import einer vorbereiteten CSV-Datei
   • Navigieren Sie zu Nutzer > Nutzer importieren. Wählen Sie dann die Schaltfläche CSV-Import aus. Sobald Sie diese Schaltfläche auswählen, können Sie eine CSV-Datei mit den E-Mail-Adressen Ihrer Nutzerinnen und Nutzer und weiteren Informationen importieren.
   • Beachten Sie die Formatierungsschritte im Artikel So importieren Sie Nutzerinnen und Nutzer mit einer CSV-Datei, wenn Sie Nutzerfelder und -details zu Ihrer CSV-Datei hinzufügen.
3. Über die Unterregisterkarte Nutzerinformationen können Sie das Profil einer Nutzerin bzw. eines Nutzers manuell bearbeiten.

Nutzerkontodetails

Weitere Informationen über die verschiedenen Bereiche und Felder auf der Unterregisterkarte Nutzerinformationen finden Sie im kommentierten Screenshot und in der folgenden Liste:

1. Nutzerkontodetails: In diesem Abschnitt werden grundlegende Kontoinformationen und Anmeldedaten angezeigt, z. B. wie oft sich die Nutzerin bzw. der Nutzer angemeldet hat, wann die Bestätigungs-E-Mail gesendet wurde und welche IP-Adresse zuletzt für die Anmeldung verwendet wurde.
2. Nutzertyp: Wählen Sie diese Option aus, um den Nutzertyp für dieses Profil auszuwählen. Weitere Informationen zum Importieren von Nutzerinnen und Nutzern finden Sie im Artikel So importieren Sie Nutzerinnen und Nutzer mit einer CSV-Datei.
3. Phishing-Sprache: Verwenden Sie diese Option, um Phishing Security Tests in bestimmten Sprachen zu senden.
4. Trainingssprache: Verwenden Sie diese Option, um die Sprache der Nutzerinnen und Nutzer im Nutzerbereich zu ändern.
5. Ende der Abwesenheit: Verwenden Sie diese Option, um Trainingsbenachrichtigungen für Nutzerinnen und Nutzer bei Abwesenheit bis zum ausgewählten Datum auszusetzen. Benachrichtigung an Managerinnen und Manager und Administratorinnen und Administratoren in Bezug auf diese Nutzerin bzw. diesen Nutzer werden ebenfalls ausgesetzt. Dieses Feld wurde umbenannt von Abwesend bis.

6. PhishER: Sie haben die Option, den Zugriff auf PhishER für Nutzerinnen und Nutzer zu aktivieren oder zu deaktivieren. Standardmäßig ist PhishER für Nutzerinnen und Nutzer deaktiviert und für Administratorinnen und Administratoren aktiviert. Administratorinnen und Administratoren haben die Möglichkeit, den eigenen Zugriff auf PhishER zu aktivieren und zu deaktivieren. Ist PhishER aktiviert, wird im Drop-down-Menü die Option Zu PhishER angezeigt, wenn Sie oben rechts in der KSAT-Konsole Ihre E-Mail-Adresse auswählen.

   

7. Multi-Faktor-Authentifizierung: Sie haben die Option, die Multi-Faktor-Authentifizierung (MFA) für Ihre Nutzerinnen und Nutzer zu aktivieren, um die Sicherheit zu erhöhen. Wir empfehlen, die MFA für alle Nutzerinnen und Nutzer mit höherstufigen Sicherheitsrollen oder Administratorzugriff zu aktivieren. Weitere Informationen zur MFA finden Sie im Artikel So aktivieren Sie die Zwei- oder Multi-Faktor-Authentifizierung für Ihr Konto.

Nutzer imitieren

Über die Schaltfläche Nutzer imitieren können Sie die KnowBe4-Umgebung einer Nutzerin bzw. eines Nutzers einsehen. Sie können z. B. anzeigen, was eine Nutzerin bzw. ein Nutzer bei der Anmeldung bei KnowBe4 sieht. Diese Funktion kann beim Konfigurieren der Berechtigungen für eine Sicherheitsrolle oder in anderen Szenarien hilfreich sein, bei denen Sie die Umgebung einer Nutzerin bzw. eines Nutzers einsehen müssen.

Sie können dann auch Aktionen als diese Nutzerin bzw. dieser Nutzer durchführen. Jede Handlung, die anstelle einer Nutzerin oder eines Nutzers ausgeführt wird, wird auf deren oder dessen Konto angewendet. Wenn Sie sich als eine Nutzerin bzw. ein Nutzer ausgeben und ein Training beginnen, wird dieses Training bei der nächsten Anmeldung der Nutzerin bzw. des Nutzers als In Bearbeitung angezeigt. Wenn Sie das Training einer Nutzerin bzw. eines Nutzers abschließen, wird dieses bei der nächsten Anmeldung der Nutzerin bzw. des Nutzers bei KnowBe4 als Abgeschlossen angezeigt.

Diese Funktion ist nur bei Nutzerinnen und Nutzern verfügbar, die sich bereits zuvor bei KnowBe4 angemeldet hatten. Nutzerinnen und Nutzer in Ihrer KSAT-Konsole mit Administratorprivilegien können nicht imitiert werden. Darüber hinaus wird bei jeder Imitierung einer Nutzerin bzw. eines Nutzers ein entsprechendes Ereignis im Auditprotokoll angezeigt.

1. Wenn Sie zur Unterregisterkarte Nutzer-Dashboard einer Nutzerin bzw. eines Nutzers navigieren, wird oben rechts die Schaltfläche Nutzer imitieren angezeigt.

   

2. Sobald Sie die Schaltfläche auswählen, müssen Sie den Vorgang bestätigen.

   

3. Wenn Sie Bestätigen auswählen, können Sie die Nutzerin bzw. den Nutzer imitieren. Während Sie die Nutzerin bzw. den Nutzer imitieren, wird ihnen angezeigt, was die Nutzerin bzw. der Nutzer nach der Anmeldung bei KnowBe4 sieht. Sie haben auch die Möglichkeit, Aktionen als diese Nutzerin bzw. dieser Nutzer durchzuführen. Wenn Sie beispielsweise eine Nutzerin oder einen Nutzer imitieren, können Sie das Nutzer-Dashboard und das zugewiesene Training anzeigen.

   

   Wenn Sie eine Sicherheitsrolle für eine Nutzerin oder einen Nutzer konfigurieren, können Sie diese Nutzerin oder diesen Nutzer imitieren, um anzuzeigen, welche Zugriffsebenen für das KnowBe4-Dashboard zugewiesen wurden.

   

4. Wenn Sie oben rechts Hier klicken auswählen, kehren Sie zu Ihrer KSAT-Konsole zurück.