Was ist Direct Message Injection (DMI)?
Hinweis: Microsoft hat kürzlich bekannt gegeben, dass sich der Whitelisting-Prozess für Microsoft 365-Umgebungen geändert hat. Für das Whitelisting in Microsoft 365 empfehlen wir Ihnen, den Anweisungen in unserem Artikel So verwenden Sie die erweiterten Umleitungsrichtlinien in Microsoft 365 zu folgen.
Bei aktivierter Funktion Direct Message Injection (DMI) müssen simulierte Phishing-E-Mails nicht auf eine Whitelist gesetzt werden. DMI umgeht E-Mail-Filterregeln und legt E-Mails direkt in den Posteingängen Ihrer Nutzer ab. Dabei wird eine sichere Verbindung zwischen Ihrer KnowBe4-Konsole und Ihrem Microsoft 365-Konto hergestellt.
Die sichere Verbindung wird durch die Autorisierung der DMI-Anwendung in Azure hergestellt. DMI wird als Unternehmensanwendung mit Ihrem Microsoft 365-Konto verknüpft. Nach der Autorisierung kann DMI über die API von Microsoft Exchange Web Services (EWS) simulierte Phishing-E-Mails direkt in den Posteingängen Ihrer Nutzer ablegen.
Hinweis: Wir empfehlen Ihnen, zu versuchen, mithilfe der erweiterten Übermittlungsrichtlinien von Microsoft eine Whitelist zu erstellen, bevor Sie DMI verwenden. Anweisungen dazu, wie Sie KnowBe4 auf die Whitelist setzen, finden Sie in unserem Artikel So verwenden Sie die erweiterten Übermittlungsrichtlinien in Microsoft 365.
DMI ist nur mit öffentlichen Instanzen von Microsoft Azure kompatibel. Aufgrund der erforderlichen Berechtigungen kann DMI nicht mit Microsoft GCC High und DoD verwendet werden.
Über die nachfolgenden Links erhalten Sie weitere Informationen zu dieser Funktion. Einen Überblick bietet auch das Video Direct Message Injection.
Navigieren zu:
Erforderliche Administratorrollen
Herstellen einer Verbindung zwischen DMI und Microsoft 365
- So reparieren Sie einen Verbindungsfehler
- So verhindern Sie die Anzeige von DMI-E-Mails im Posteingang „Sonstige“
- So fügen Sie Phishing-E-Mails Banner, Präfixe und Signaturen hinzu
Trennen der Verbindung zwischen DMI und Microsoft 365
Erforderliche Administratorrollen
Wir empfehlen, vor der DMI-Einrichtung ein Administratorkonto speziell für die DMI-Autorisierung zu erstellen. Ihrem DMI-Autorisierungskonto müssen die folgenden Rollen zugewiesen werden:
- Anwendungsidentitätswechsel im Exchange Admin Center von Microsoft 365.
- Anwendungsadministrator im Azure-Portal.
Hinweis:
Die oben aufgeführten Berechtigungen müssen auch dann zugewiesen werden, wenn einem vorhandenen Konto bereits eine übergeordnete Rolle zugewiesen ist, z. B. „Globaler Administrator“.
Klicken Sie auf die nachfolgenden Links, um Anweisungen zum Aktivieren dieser Berechtigungen in der jeweiligen Microsoft 365-Anwendung aufzurufen.
Gehen Sie wie folgt vor, um die Rolle Anwendungsidentitätswechsel zu aktivieren.
- Melden Sie sich im Exchange Admin Center von Microsoft 365 an.
- Klicken Sie im Menü auf der linken Seite auf Rollen und wählen Sie Administratorrollen aus.
- Klicken Sie auf die Schaltfläche Rollengruppe hinzufügen.
- Geben Sie einen Namen und eine Beschreibung für die neue Rollengruppe ein. Klicken Sie auf „Weiter“.
- Wählen Sie auf der Seite Berechtigungen hinzufügen die Option Anwendungsidentitätswechsel aus und klicken Sie dann auf Weiter.
- Wählen Sie das Benutzerkonto aus, das für die DMI-Autorisierung verantwortlich ist, und klicken Sie dann auf Weiter.
- Prüfen Sie Ihre Auswahl und klicken Sie dann auf Rollengruppen hinzufügen.
Gehen Sie wie folgt vor, um die Rolle Anwendungsadministrator zu aktivieren.
- Melden Sie sich bei Ihrem Azure-Portal an.
- Wählen Sie unter Azure-Dienste die Option Benutzer aus.
- Klicken Sie auf das Benutzerkonto, das für die DMI-Autorisierung verantwortlich ist.
- Klicken Sie im Menü auf der linken Seite auf Zugewiesene Rollen.
- Suchen Sie auf der Registerkarte Berechtigte Zuweisungen den Eintrag Anwendungsadministrator und legen Sie die Rolle auf aktiv fest.
Gehen Sie wie folgt vor, wenn die Rolle Anwendungsadministrator nicht aufgeführt wird.
-
- Klicken Sie oben auf der Seite auf die Schaltfläche Zuweisungen hinzufügen.
- Wählen Sie im Dropdown-Menü die Option Anwendungsadministrator aus.
- Wählen Sie als Bereichstyp die Option Verzeichnis aus und klicken Sie dann auf Weiter.
- Wählen Sie als Zuweisungstyp die Option Aktiv aus.
- Klicken Sie auf Zuweisen, um diese Rolle dem ausgewählten Nutzer zuzuweisen.
Angeforderte Berechtigungen
In Ihrem Microsoft 365-Konto wird die nachfolgende Berechtigungsanforderung angezeigt:
Eine sichere Verbindung kann nur gewährleistet werden, wenn DMI über EWS eine Verbindung zu den Posteingängen Ihrer Nutzer herstellen kann. Die Berechtigungen zum Herstellen einer EWS-Verbindung umfassen die Möglichkeiten, E-Mails zu lesen, zu senden und zu löschen. Über die EWS-Verbindung können auch Postfacheinstellungen konfiguriert werden. DMI benötigt diese Berechtigungen nur, um E-Mails in den Posteingängen Ihrer Nutzer abzulegen.
Wichtig:
DMI wird niemals dafür genutzt, um E-Mails zu lesen oder zu löschen oder die Postfacheinstellungen Ihres Unternehmens in irgendeiner Weise zu verändern.
Wenn Sie diese Berechtigungen erteilen, erklären Sie sich mit den Nutzungsbedingungen und der Datenschutzerklärung von KnowBe4 einverstanden.
Herstellen einer Verbindung zwischen DMI und Microsoft 365
Um DMI verwenden zu können, müssen Sie eine Verbindung zwischen Ihren KnowBe4- und Microsoft 365-Konten herstellen und DMI für Ihre Domains aktivieren. Wenn Sie Advanced Threat Protection (ATP) von Microsoft 365 verwenden, müssen Sie die ATP-Richtlinien für Links bearbeiten, um das Umschreiben von Links zu verhindern. Weitere Informationen finden Sie im Artikel So verhindern Sie, dass Phishing-Links von KnowBe4 von Microsoft 365 ATP umgeschrieben werden.
Gehen Sie wie folgt vor, um eine sichere Verbindung zwischen Ihrer KnowBe4-Konsole und Ihrem Microsoft 365-Konto herzustellen:
- Melden Sie sich bei Ihrem KnowBe4-Konto an und klicken Sie oben rechts auf Ihre E-Mail-Adresse.
- Wählen Sie Kontoeinstellungen aus und navigieren Sie zum Abschnitt Direct Message Injection.
- Klicken Sie auf die Schaltfläche Verbindung zu Microsoft 365 herstellen.
- Sie werden zu einer Microsoft-Anmeldeseite weitergeleitet. Melden Sie sich bei dem Microsoft-Konto, das Sie für die DMI-Autorisierung verwenden möchten, an.
-
Stellen Sie sicher, dass Sie das Microsoft-Konto verwenden, das unseren Erforderlichen Administratorrollen zugewiesen ist.
Hinweis: Wenn Sie ein Microsoft 365-Konto mit aktivierter Zwei-Faktor-Authentifizierung verwenden, wird für mit DMI gesendete E-Mails auf der Registerkarte Unzustellbar Ihrer Phishing-Kampagnen ein Identitätswechselfehler angezeigt. Wir empfehlen zur Vermeidung dieses Fehlers, die Verbindung zwischen DMI und Microsoft 365 über ein Dienstkonto herzustellen, bei dem die Zwei-Faktor-Authentifizierung nicht aktiviert ist.
-
Stellen Sie sicher, dass Sie das Microsoft-Konto verwenden, das unseren Erforderlichen Administratorrollen zugewiesen ist.
- Prüfen Sie die angeforderten Berechtigungen, damit KnowBe4 Zugriff auf Ihre Microsoft 365-Daten erhält.
- Weitere Informationen finden Sie im Abschnitt Erforderliche Berechtigungen weiter unten.
- Wenn Sie diese Berechtigungen erteilen möchten, klicken Sie auf Zulassen.
- Fahren Sie mit dem Abschnitt DMI aktivieren fort, wenn das Fenster geschlossen wurde.
DMI aktivieren
Wenn eine Verbindung zwischen Ihrer KnowBe4-Konsole und Ihrem Microsoft 365-Konto hergestellt wurde, gehen Sie zum Aktivieren von DMI wie folgt vor:
-
- Melden Sie sich bei Ihrem KnowBe4-Konto an.
- Klicken Sie oben rechts auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
- Navigieren Sie zum Abschnitt Direct Message Injection.
- Klicken Sie auf DMI-Einstellungen, um den Einstellungsbereich zu öffnen.
- Aktivieren Sie das Kontrollkästchen DMI für ausgewählte Domains aktivieren.
- Wählen Sie mindestens eine Domain aus, indem Sie den Domainnamen eingeben oder Domains aus dem Dropdown-Menü auswählen.
- DMI wird nur bei Nutzern von Microsoft 365 aktiviert, deren primäre E-Mail-Adresse mit den ausgewählten Domains übereinstimmt.
- DMI wird nur bei Nutzern von Microsoft 365 aktiviert, deren primäre E-Mail-Adresse mit den ausgewählten Domains übereinstimmt.
- Geben Sie im Feld Wenn die DMI-Verbindung fehlschlägt, Benachrichtigung senden an: die E-Mail-Adressen ein, an die eine Benachrichtigung gesendet werden soll, wenn die DMI-Verbindung fehlschlägt.
- Die Domains der hier eingegebenen E-Mail-Adressen müssen nicht mit den Domains aus Schritt 4 übereinstimmen.
- Klicken Sie auf die Schaltfläche DMI-Einstellungen speichern.
- Optional können Sie auch mehr als eine Microsoft 365-Verbindung hinzufügen. Klicken Sie nach dem Speichern Ihrer DMI-Einstellungen auf Verbindung zu Microsoft 365 hinzufügen, um eine weitere Microsoft 365-Verbindung einzurichten.
- Die Verbindungen können in Ihren Kontoeinstellungen unabhängig voneinander verwaltet werden.
Nach der Aktivierung wird DMI in Ihrem Azure-Portal als Unternehmensanwendung aufgeführt. Sie können alle gewährten Berechtigungen und Nutzungsprotokolle in Ihrem Azure-Portal anzeigen.
Hinweis:
Wenn die Domain der E-Mail-Adresse des Administrators mit den hier ausgewählten Domains übereinstimmt, wird DMI auch für die Zustellung von E-Mails bei Test-E-Mail an mich senden verwendet. Diese Test-E-Mail enthält in der Nachrichten-ID „@injector.psm.knowbe4.com“ anstelle der ursprünglichen Kopfzeilen für E-Mails.
Problembehebung
Nachfolgend werden einige Probleme, die bei der DMI-Funktion auftreten können, und deren Behebung beschrieben.
So reparieren Sie einen Verbindungsfehler
Wenn das Token des Exchange-Webdiensts für die Verbindung zwischen Ihrer KnowBe4-Konsole und Ihrem Microsoft 365-Konto ungültig ist, kann keine DMI-Verbindung hergestellt werden.
Alle E-Mails aus Phishing-Kampagnen, die mit DMI zugestellt werden sollen, werden nicht gesendet.
Stellen Sie gemäß den Anweisungen im Abschnitt Herstellen einer Verbindung zwischen DMI und Microsoft 365 weiter oben erneut eine Verbindung zu Ihrem Microsoft 365-Konto her. Wenn Sie weiterhin keine Verbindung herstellen können, wenden Sie sich bitte an den Support.
So verhindern Sie die Anzeige von DMI-E-Mails im Posteingang „Sonstige“
Wenn die mit DMI gesendeten E-Mails im Posteingang „Sonstige“ und nicht im Posteingang „Relevant“ Ihre Nutzer abgelegt werden, gehen Sie wie folgt vor, um dieses Problem zu beheben:
- Navigieren Sie in Ihrem KnowBe4-Konto zu den Kontoeinstellungen.
- Navigieren Sie zur Registerkarte Phishing-Einstellungen.
- Aktivieren Sie die Option Benutzerdefinierte Kopfzeile hinzufügen.
- Geben Sie als Kopfzeilenname (Feld links) folgenden Text ein: „MS-Exchange-Organization-BypassFocusedInbox“.
- Geben Sie als Kopfzeilenwert (Feld rechts) folgenden Text ein: „true“.
- Klicken Sie auf Einstellungen speichern.
So fügen Sie Phishing-E-Mails Banner, Präfixe und Signaturen hinzu
Wenn DMI aktiviert ist, können unsere Phishing-E-Mails alle Nachrichtenflussregeln umgehen, die ggf. auch Banner, Präfixe und Signaturen in eingehenden E-Mails umfassen. Gehen Sie wie folgt vor, um unseren Phishing-E-Mails mittels unserer Platzhalter-Funktion wieder Banner, Präfixe und Signaturen hinzuzufügen.
- Melden Sie sich bei Ihrem KnowBe4-Konto an.
- Klicken Sie oben rechts auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
- Navigieren Sie zum Abschnitt Branding.
- Klicken Sie auf + Platzhalter.
- Wählen Sie den Platzhalter aus, den Sie der Phishing-E-Mail wieder hinzufügen möchten.
- Geben Sie die Informationen des Platzhalters in das entsprechende Feld ein. Sie können jede Art von Text in das Feld eingeben, auch Quellcode, den Sie einem bestehenden E-Mail-Banner, einem Präfix oder einer Signatur entnommen haben.
- Wählen Sie für das E-Mail-Banner und das Betreff-Präfix aus, in welchen Phishing-E-Mails die Platzhalter erscheinen sollen.
- Klicken Sie auf Platzhalter speichern.
Trennen der Verbindung zwischen DMI und Microsoft 365
Wir empfehlen bei der Deaktivierung von DMI, die Verbindung zwischen Ihrer KnowBe4-Konsole und Ihrem Microsoft 365-Konto zu trennen. Gehen Sie zum Trennen der Verbindung wie folgt vor:
- Melden Sie sich bei Ihrem KnowBe4-Konto an.
- Klicken Sie oben rechts auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
- Navigieren Sie zum Abschnitt Direct Message Injection.
- Klicken Sie auf Verbindung zu Microsoft 365 trennen.
- Wenn die Bestätigungsnachricht geöffnet wird, klicken Sie auf Bestätigen.
Hinweis:
Wenn die Verbindung zu Microsoft 365 getrennt wird, werden im Rahmen aller aktiven Phishing-Kampagnen E-Mails über das Standard-E-Mail-Protokoll (SMTP) gesendet. Wenn E-Mails im Rahmen der Kampagne ursprünglich mit DMI gesendet wurden, werden die E-Mails auf der Seite „Kampagnenübersicht“ weiterhin als mit DMI zugestellt angezeigt.
Wenn Sie DMI zu einem späteren Zeitpunkt erneut aktivieren, müssen Sie KnowBe4 erneut Zugriff gewähren. Befolgen Sie die Schritte im Abschnitt Herstellen einer Verbindung zwischen DMI und Microsoft 365, um DMI erneut zu aktivieren.
Wenn Sie nicht mehr auf Ihr KnowBe4-Konto zugreifen können und DMI von Ihrem Microsoft 365-Konto trennen möchten, wenden Sie sich bitte an den Support.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.