Verwenden der erweiterten Übermittlungsrichtlinien in Microsoft 365
Die Microsoft-Funktion Standardmäßige Sicherheit kann Einfluss darauf haben, auf welche Weise Ihre Organisation KnowBe4 auf die Whitelist setzt. Durch diese Änderung können Sie KnowBe4 stattdessen mit der Microsoft-Funktion Erweiterte Übermittlungsrichtlinien auf die Whitelist setzen.
Vor der Veröffentlichung der Funktion „Standardmäßige Sicherheit“ bestand die Möglichkeit, KnowBe4 durch die Sicherheitskonfigurationen im Microsoft 365 Admin Center auf die Whitelist zu setzen. Mit der Veröffentlichung der Funktion „Standardmäßige Sicherheit“ wurden jedoch einige dieser Konfigurationen aus Sicherheitsgründen deaktiviert. Eine Liste der deaktivierten Sicherheitskonfigurationen finden Sie im Microsoft-Artikel Standardmäßige Sicherheit in Office 365.
In diesem Artikel erfahren Sie, wie Sie KnowBe4 mit der Funktion „Erweiterte Übermittlungsrichtlinien“ auf die Whitelist setzen. Wenn Sie Videotutorials bevorzugen, können Sie sich das Video Whitelisting durch erweiterte Übermittlungsrichtlinien in Microsoft 365 anschauen. Weitere Informationen zur Microsoft-Funktion „Standardmäßige Sicherheit“ finden Sie im Microsoft-Artikel Standardmäßige Sicherheit in Office 365.
Navigieren zu:
Was sind erweiterte Übermittlungsrichtlinien?
Whitelisting von KnowBe4 mit erweiterten Übermittlungsrichtlinien
Was sind erweiterte Übermittlungsrichtlinien?
In Microsoft 365 können mit den erweiterten Übermittlungsrichtlinien mehrere Sicherheitskonfigurationen außer Kraft gesetzt werden. Diese Sicherheitskonfigurationen sind nachfolgend aufgelistet:
- Filtern in EOP oder Microsoft Defender für Office 365
- ZAP
- Standardsystemwarnmeldungen
- AIR/Clustering für Microsoft Defender
Die Möglichkeit, diese Sicherheitskonfigurationen außer Kraft zu setzen, beeinflusst Phishing Security Tests (PSTs) in folgender Weise:
- Das Übermittlungsportal kann erkennen, dass Phishing Security Tests keine wirklichen Bedrohungen darstellen, und Warnmeldungen von AIR werden nicht ausgelöst.
- Sichere Links werden nicht blockiert.
- Sichere Anhänge werden nicht blockiert.
- Malware-Einstufungen können weiterhin nicht umgangen werden.
- Die Microsoft-Schaltfläche „Phishing-E-Mail melden“ verursacht bei E-Mails mit Anhängen falsch-positive Meldungen.
So setzen Sie KnowBe4 mit erweiterten Übermittlungsrichtlinien auf die Whitelist
In diesem Abschnitt erfahren Sie, wie Sie KnowBe4 mit erweiterten Übermittlungsrichtlinien auf die Whitelist setzen.
Hinweis: Wenn der MX-Eintrag (Mail Exchange) Ihrer Domain nicht auf Microsoft Office 365 verweist und E-Mails vor Ihrer Domain zuerst an eine andere Domain weitergeleitet werden, können Sie die Funktion „Standardmäßige Sicherheit“ nicht verwenden. Weitere Informationen finden Sie im Microsoft-Artikel Zusätzliche Szenarien, für die eine Filterumgehung erforderlich ist.
Für den Schutz durch erweiterte Übermittlungsrichtlinien muss die Einstellung Erweiterte Filterung für Connectors aktiviert werden. Weitere Informationen zum Konfigurieren dieser Einstellung finden Sie im Microsoft-Artikel Konfigurieren der Übermittlung von Phishingsimulationen von Drittanbietern an Benutzer und ungefilterte Nachrichten an SecOps-Postfächer. Sie können die Microsoft-Filterung für E-Mails, die bereits durch Drittanbieter-Filterung analysiert wurden, weiterhin mit Nachrichtenflussregeln umgehen.
Sie benötigen entsprechende Berechtigungen, um KnowBe4 mit erweiterten Übermittlungsrichtlinien auf die Whitelist setzen zu können. Zum Erstellen, Bearbeiten oder Entfernen von Einstellungen in einer erweiterten Übermittlungsrichtlinie müssen Sie Mitglied der Rollengruppe Sicherheitsadministrator im Microsoft Security & Compliance Center sowie der Rollengruppe Organisationsverwaltung in Microsoft Exchange Online sein.
Für schreibgeschützten Zugang zu einer erweiterten Übermittlungsrichtlinie müssen Sie Mitglied der Rollengruppen Globaler Leser oder Sicherheitsleseberechtigter sein. Weitere Informationen zu Microsoft-Berechtigungen finden Sie in den Microsoft-Artikeln Berechtigungen im Microsoft 365 Defender-Portal und Berechtigungen in Exchange Online.
Führen Sie die nachfolgenden Schritte aus, um eine erweiterte Übermittlungsrichtlinie für KnowBe4 zu konfigurieren:
- Melden Sie sich bei Ihrem KnowBe4-Konto an.
- Klicken Sie oben rechts auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
- Navigieren Sie in den Kontoeinstellungen zu Phishing > Phishing-Einstellungen.
- Aktivieren Sie das Kontrollkästchen DKIM-Signatur aktivieren.
- Wählen Sie KnowBe4-Signaturdomain verwenden aus.
- Klicken Sie auf die Schaltfläche DKIM-Einstellungen speichern.
- Melden Sie sich in einem neuen Fenster an Ihrem Microsoft 365-Konto an.
- Wählen Sie im Menü auf der linken Seite die Option Administrator aus. Das Microsft 365 Admin Center wird geöffnet.
- Klicken Sie im Microsoft 365 Admin Center unter Admin Centers auf Sicherheit. Sie können sich auch direkt am Microsoft 365 Defender-Portal anmelden.
- Navigieren Sie im Abschnitt E-Mail und Zusammenarbeit zu Richtlinien und Regeln > Bedrohungsrichtlinien > Erweiterte Übermittlung.
- Wählen Sie auf der Seite Erweiterte Übermittlung die Registerkarte Phishingsimulation aus.
- Klicken Sie auf das Symbol Bearbeiten.
Hinweis: Wenn Sie keine Phishing-Simulationen konfiguriert haben, können Sie auf das Symbol Hinzufügen klicken. - Passen Sie im modalen Fenster Phishingsimulation von Drittanbietern bearbeiten die folgenden Einstellungen an. Verwenden Sie dabei die Einstellungen für Ihre bestimmte Region:
-
Sendende Domains für us.knowbe4.com: psm.knowbe4.com, ispservices.org
Sendende Domains für eu.knowbe4.com: psm.knowbe4.com, ispservices.co.uk
Sendende Domains für ca.knowbe4.com: psm.knowbe4.com, ispservices.net -
Sendende IP für us.knowbe4.com und ca.knowbe4.com: 147.160.167.0/26, 23.21.109.197, 23.21.109.212
Sendende IP für eu.knowbe4.com: 147.160.167.0/26, 52.49.201.246, 52.49.235.189, 23.21.109.197, 23.21.109.212 -
Zuzulassende Simulations-URLs: Melden Sie sich in einem separaten Fenster bei Ihrem KnowBe4-Konto an und navigieren Sie zu Phishing > Domains. Aktualisieren Sie anschließend diese Einstellungen, indem Sie die Root-Domain von Phish-Links eingeben, die Sie für Phishing Security Tests verwenden. Verwenden Sie dabei das folgende empfohlene URL-Syntaxformat: *.example.com/*
Weitere Informationen dazu, wie Sie die Root-Domain ermitteln und Domains ausblenden, finden Sie im Artikel Verwaltung von Phishing-Domains.
Hinweis: Es wird empfohlen, Domains in Ihrem KnowBe4-Konto auszublenden, die in der erweiterten Übermittlungsrichtlinie nicht verwendet werden.Hinweis: Leider erlaubt Microsoft nur das Hinzufügen von maximal zehn Domains zur erweiterten Übermittlungsrichtlinie. Derzeit können nicht mehr Domains zur Richtlinie hinzugefügt werden.Wenn Warnungen mit Safe Links angezeigt werden, sollten Sie das URL-Syntaxformat überprüfen, wie im Microsoft-Artikel Verwalten der Zulassungs-/Sperrliste des Mandanten – Office 365 beschrieben.
Im nachfolgenden Screenshot werden die oben aufgeführten Informationen für us.knowbe4.com angewendet. Achten Sie darauf, die richtigen sendenden Domains bzw. IP-Adressen für Ihre Region zu verwenden.
-
Sendende Domains für us.knowbe4.com: psm.knowbe4.com, ispservices.org
- Für die Anwendung von Domain-Spoofing oder Spoofing bei der Übermittlung von Phishing Security Tests muss die Spoof-Intelligence-Richtlinie hinzugefügt werden, wie im Artikel So verwenden Sie eine Spoof-Intelligence-Zulassungs-/Sperrliste für Microsoft Defender in Office 365 beschrieben.
Hinweis: Wenn Warnungen mit Safe Links angezeigt werden, sollten Sie das URL-Syntaxformat überprüfen, wie im Microsoft-Artikel Verwalten der Zulassungs-/Sperrliste des Mandanten – Office 365 beschrieben.
Wenn Sie Hilfe bei der Verwendung dieser Funktion benötigen, können Sie unser Supportteam kontaktieren.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.