Microsoft

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Erweiterte Übermittlungsrichtlinien in Microsoft Defender für Office 365

In diesem Artikel erfahren Sie, wie Sie KnowBe4 mithilfe von erweiterten Übermittlungsrichtlinien, der von Microsoft empfohlenen Methode für das Whitelisting unserer Phishing Security Tests (PSTs), auf die Whitelist setzen. Wenn Sie Videotutorials bevorzugen, können Sie sich das Video Whitelisting durch erweiterte Übermittlungsrichtlinien in Microsoft 365 anschauen. Weitere Informationen finden Sie im Microsoft-Artikel zu erweiterten Übermittlungsrichtlinien.

Wichtig: Einige Whitelisting-Konfigurationen stehen möglicherweise nur in Umgebungen in den USA zur Verfügung.

Wenn Ihre Mitteilungen nach dem Konfigurieren der erweiterten Übermittlungsrichtlinien immer noch nicht übermittelt werden, wird die Einrichtung von Smart Hosting empfohlen. Ohne Smart Hosting können manche Filter nicht deaktiviert werden, sodass die Übermittlung von Phishing Security Test-E-Mails (PST) verhindert wird. Durch Smart Hosting der PSTs können Sie diese Filter umgehen.

Tipp: Wenn einer der MX-Einträge (Mail Exchange) Ihrer Domains auf einen sicheren E-Mail-Gateway (SEG) verweist, kombinieren Sie für ein zuverlässiges Whitelisting die erweiterten Übermittlungsrichtlinien von Microsoft Defender mit einem fest zugeordneten Smart Host. Diese beiden Elemente sollen sowohl übermäßig strikte externe Sicherheitsgateways als auch native Microsoft 365-Filter umgehen, sodass die nahtlose Bereitstellung von Phishing-Simulationen und Trainingsinhalten sichergestellt ist.

Stellen Sie zum Konfigurieren der erweiterten Übermittlungsrichtlinien sicher, dass Sie über die entsprechenden Berechtigungen in Ihrem Microsoft 365-Konto und in den Einstellungen Ihres KnowBe4-Kontos verfügen.

Hinweis: Bevor Sie Ihre erweiterten Übermittlungsrichtlinien konfigurieren können, müssen Sie aus der Spalte Root-Domain in der Unterregisterkarte Domains der KnowBe4-Konsole bis zu 30 Root-Domains für Phishing-Links kopieren und zwischenspeichern, die Sie momentan für PSTs verwenden bzw. verwenden möchten. Außerdem sollten Sie alle nicht verwendeten Root-Domains in Ihren erweiterten Übermittlungsrichtlinien ausblenden. Weitere Informationen finden Sie im Artikel So verwalten Sie die Domains des Phishing-Links.

So aktualisieren Sie Ihre Microsoft 365-Berechtigungen

Zum Erstellen, Bearbeiten oder Entfernen von Einstellungen in einer erweiterten Übermittlungsrichtlinie müssen Sie Mitglied der Rollengruppe Sicherheitsadministrator im Microsoft Security & Compliance Center sowie der Rollengruppe Organisationsverwaltung in Microsoft Exchange Online sein.

Für schreibgeschützten Zugang zu einer erweiterten Übermittlungsrichtlinie müssen Sie Mitglied der Rollengruppen Globaler Leser oder Sicherheitsleseberechtigter sein. Weitere Informationen zu Microsoft-Berechtigungen finden Sie in den Microsoft-Artikeln Berechtigungen im Microsoft 365 Defender-Portal und Berechtigungen in Exchange Online.

Wichtig: Optimale Ergebnisse erzielen Sie mit Ihren Phishing-Kampagnen, wenn Sie zusätzlich KnowBe4 zum Sender Policy Framework (SPF)-Eintrag Ihrer Domain hinzuzufügen, um Bedenken hinsichtlich Rückwärtssuche und Spoofing auszuräumen. Weitere Informationen finden Sie im Artikel So fügen Sie KnowBe4 zu Ihrem Sender Policy Framework (SPF)-Eintrag hinzu.

So aktivieren Sie die KnowBe4-Kontoeinstellungen

Um eine erweiterte Übermittlungsrichtlinie für KnowBe4 zu konfigurieren, müssen Sie zunächst die DKIM-Einstellungen in Ihrem KnowBe4-Konto aktualisieren, indem Sie die nachstehenden Schritte befolgen.

Wichtig: Wenn Sie den kostenlosen PST verwenden, erhalten Sie die Liste von Phishing-Domains von unserem Support-Team.
  1. Melden Sie sich bei Ihrem KnowBe4-Konto an und navigieren Sie zu Kontoeinstellungen > Phishing > Phishing-Einstellungen.
  2. Aktivieren Sie im Abschnitt Kopfzeilen für Phishing-E-Mails das Kontrollkästchen DKIM-Signatur aktivieren.
  3. Stellen Sie sicher, dass die Einstellung KnowBe4-Signaturdomain verwenden ausgewählt ist.
  4. Klicken Sie auf DKIM-Einstellungen speichern.

So fügen Sie Ihre erweiterte Übermittlungsrichtlinie hinzu

Gehen Sie wie folgt vor, um die erweiterte Übermittlungsrichtlinie hinzuzufügen:

  1. Melden Sie sich bei Ihrem Microsoft 365-Konto an.
  2. Wählen Sie im Menü auf der linken Seite die Option Administrator:in aus. Das Microsoft 365 Admin Center wird geöffnet.
  3. Navigieren Sie zu Admin Centers > Sicherheit. Sie können sich auch direkt am Microsoft 365 Defender-Portal anmelden.
  4. Navigieren Sie im Abschnitt E-Mail und Zusammenarbeit zu Richtlinien und Regeln > Bedrohungsrichtlinien > Erweiterte Übermittlung.
  5. Wählen Sie auf der Seite Erweiterte Übermittlung die Registerkarte Phishing-Simulation aus.
  6. Klicken Sie auf das Symbol Bearbeiten.
    Wichtig: Wenn Sie keine Phishing-Simulationen konfiguriert haben, können Sie auf das Symbol Hinzufügen klicken.
  7. Passen Sie im modalen Fenster Phishing-Simulation von Drittanbietern bearbeiten die folgenden Einstellungen an. Verwenden Sie dabei die Einstellungen für Ihre spezifische Region:
    1. Domain: Geben Sie anhand der folgenden Tabelle die Sendedomains für Ihre spezifische Region ein.
      Region Domain
      training.knowbe4.com psm.knowbe4.com
      ispservices.org
      eu.knowbe4.com psm.knowbe4.com
      ispservices.co.uk
      ca.knowbe4.com psm.knowbe4.com
      ispservices.net
      uk.knowbe4.com psm.knowbe4.com
      online-login-portal.com
      de.knowbe4.com psm.knowbe4.com
      mailserver-status.com
    2. Sende-IP: Geben Sie anhand der folgenden Tabelle die Sende-IP-Adressen für Ihre spezifische Region ein.
      Region IP-Adressen
      training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com, de.knowbe4.com 147.160.167.0/26
      23.21.109.197
      23.21.109.212
      eu.knowbe4.com 147.160.167.0/26
      52.49.201.246
      52.49.235.189
      23.21.109.197
      23.21.109.212
    3. Zuzulassende Simulations-URLs: Fügen Sie die Root-Domains für die Phishing-Links ein, die Sie zuvor aus der Spalte Root-Domain in der KnowBe4-Konsole kopiert haben. Passen Sie das Format an die empfohlene Syntax des URL-Formats an: *.beispiel.com/*.

  8. (Optional) Für die Anwendung von Domain-Spoofing oder Spoofing bei der Übermittlung von PSTs muss die Spoof-Intelligence-Richtlinie hinzugefügt werden, wie im Artikel So verwenden Sie eine Spoof-Intelligence-Zulassungs-/Sperrliste für Microsoft 365 beschrieben.
Tipp: Im Artikel So prüfen Sie Ihr Whitelisting erfahren Sie, wie Sie die korrekte Funktionsweise Ihrer Whitelist prüfen können.

War dieser Artikel hilfreich?

56 von 66 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren