Manual de producto de Phish Alert Button (PAB)
El complemento Phish Alert Button (PAB) para Microsoft Outlook, Microsoft Exchange, Microsoft 365 y Google Workspace ofrece a sus usuarios la posibilidad de denunciar correos electrónicos sospechosos.
En este artículo, aprenderá a habilitar y configurar PAB, elegir la guía PAB que mejor se adapte a su organización y configurar múltiples instancias de PAB.
Para saber cómo instalar PAB puede beneficiar a su organización y conocer las prácticas recomendadas de implementación, consulte nuestro artículo Prácticas recomendadas para la implementación de Phish Alert Button (PAB).
Ir a:
¿Qué datos se envían a nuestros servidores?
Habilitar y configurar PAB
Guías de instalación de PAB
Varias instancias de PAB
Informes de PAB
¿Qué datos se envían a nuestros servidores?
PAB se comunica con nuestra API a través de TLS 1.2, que está cifrado de forma segura. La dirección IP externa, el agente de usuario y otra información estándar del navegador se nos envían como parte de la comunicación estándar HTTPS.
A continuación se muestra la información que se envía desde el equipo del usuario a nuestros servidores:
- Clave de licencia
- Versión de PAB
- Sistema operativo (SO)
- Estructura del sistema operativo
- Incluye 32 y 64 bits.
- Versión de Microsoft Outlook
- Idioma configurado en Windows
- Este es el código del idioma. Por ejemplo, EN para inglés, DE para alemán, etc.
- ID del sistema operativo
- Este es un GUID aleatorio generado para cada estación de trabajo individual.
- Dirección de correo electrónico del usuario
- No almacenamos las direcciones de correo electrónico de sus usuarios a menos que ya estén en nuestro sistema.
Cuando el usuario denuncia un correo electrónico que no es un correo de phishing simulado, el correo electrónico denunciado no se nos enviará a menos que tenga activada la opción Enviarnos una copia en la configuración de su cuenta. Si habilita esta opción, los correos electrónicos denunciados se nos reenvían a nosotros y a las direcciones de correo electrónico especificadas en la Configuración de la cuenta. Para obtener más información sobre esta opción, consulte la sección Habilitar y configurar PAB a continuación.
Habilitar y configurar PAB
Antes de instalar PAB, deberá habilitar y configurar PAB en la Configuración de la cuenta. Siga estos pasos para habilitar y configurar PAB:
- Inicie sesión en su consola KnowBe4 y acceda a la pantalla Configuración de la cuenta. Esta pantalla será diferente según la versión de su cuenta.
-
-
Versión gratuita: Si posee una cuenta gratuita, inicie sesión en la consola y haga clic en el botón Empezar. Una vez haya hecho clic, accederá a la pantalla Phish Alert habilitado. Pase al Paso 3 para obtener más instrucciones.
-
Versión de pago: Si tiene una cuenta de pago, inicie sesión en su consola y haga clic en su dirección de correo electrónico en la esquina superior derecha de la pantalla. A continuación, seleccione Configuración de la cuenta.
-
- Acceda a Integraciones de la cuenta > Phish Alert.
- Seleccione la casilla Habilitar Phish Alert.
- Haga clic en el botón verde que dice Añadir instancia de Phish Alert.
-
Configure su PAB rellenando los campos en la Configuración de la cuenta. Para obtener más información sobre estos campos, consulte a continuación:
1. Habilitar Phish Alert: Seleccione esta casilla para habilitar Phish Alert Button en su cuenta. Si implementa PAB en su organización pero no selecciona esta casilla, los informes de PAB de su organización no se registrarán.
2. Icono: suba su propio icono personalizado para Phish Alert Button. En caso contrario, se utilizará el icono de PAB predeterminado. Para obtener más información sobre los requisitos de imagen para el icono, consulte nuestro artículo Cómo cambiar el icono de PAB.
Si ya ha instalado previamente Phish Alert Button y es la primera vez que añade un icono personalizado, tendrá que volver a instalar PAB para que se aplique el cambio.
3. Clave de licencia: utilice la clave de licencia para instalar Phish Alert Button en sus estaciones de trabajo. Si utiliza Google Apps con la extensión Google Workspace Chrome, su clave de licencia se incorpora automáticamente a su archivo config .json.
4. Enviar correos electrónicos no simulados a: Si un usuario denuncia un correo electrónico no simulado, puede enviar una copia del correo a usuarios específicos de su organización. Para hacerlo, introduzca las direcciones de correo electrónico de los usuarios en este campo. Las direcciones deben estar separadas por comas.
5. Enviarnos una copia: habilite esta opción para enviar una copia de correos electrónicos denunciados de phishing no simulados a KnowBe4 para su análisis. Este correo incluirá el encabezamiento original del correo electrónico. Podemos utilizar estos correos electrónicos para crear plantillas de phishing que se utilizarán en futuros ataques de phishing simulados. Para obtener más información sobre cómo compartir correos electrónicos con nosotros, consulte nuestro artículo Compartir correos electrónicos de phishing denunciados con KnowBe4 mediante Phishing Alert Button.
6. Formato de correo electrónico: seleccione el formato de los correos electrónicos reenviados desde PAB. Si desea reenviar varios archivos adjuntos, configure su registro para permitir que PAB envíe el archivo EML, todos los archivos adjuntos originales y las imágenes en línea.
7. Completar idiomas de phishing con idioma PAB de manera automática: Si habilita esta opción, PAB no rellenará automáticamente los perfiles de sus usuarios con el idioma de phishing preferido si el campo está en blanco. Para obtener más información sobre cómo configurar idiomas para usuarios individuales, consulte nuestra Guía de localización.
8. Habilitar el reenvío de correo electrónico: si habilita esta opción, podrá reenviar correo electrónicos a servicios que requieran el reenvío de correos, como Proofpoint. Esta configuración requiere configurar el formato de correo electrónico en .MSG.
9. Prefijo de correo electrónico reenviado: Este prefijo se añadirá antes de la frase de asunto original cuando se reenvíe un correo electrónico de phishing no simulado a los destinatarios que haya establecido en el campo Reenviar correos electrónicos de phishing no simulado a.
10. Mensaje de confirmación: este mensaje se mostrará a los usuarios después de que hagan clic en Phish Alert Button. De manera predeterminada, este mensaje pide al usuario que confirme si quiere o no denunciar el correo electrónico. La longitud máxima de este campo es de 255 caracteres.
11. Mostrar una respuesta cuando el usuario denuncie un correo electrónico de phishing no simulado: Si habilitas esta opción, el usuario verá este mensaje cuando denuncien un correo electrónico de phishing no simulado. El número máximo de caracteres de este campo es de 469 para el PAB de cliente y de 500 para PAB de servidor.
12. Mostrar una respuesta cuando el usuario denuncie un correo electrónico de prueba de seguridad contra el phishing (solo de pago): Si habilita esta opción, el usuario verá este mensaje cuando denuncien un correo electrónico de phishing simulado. El número máximo de caracteres de este campo es de 469 para el PAB de cliente y de 500 para PAB de servidor.
13. Duración de respuesta de __ segundos: establezca durante cuánto tiempo se mostrará el mensaje de respuesta del correo electrónico en la pantalla. La duración máxima es de 60 segundos.
14. Texto del botón: el texto que aparecerá en el botón de Phish Alert en el cliente de correo electrónico del usuario.
15. Texto del grupo de botones: el texto que aparecerá en el botón de Phish Alert en el cliente de correo electrónico del usuario.
16. Añadir idioma: haga clic en este botón para añadir idiomas adicionales a sus instancias de Phish Alert Button. Esta opción solo es compatible con versiones de PAB concretas. Para ver si su versión de PAB es compatible con la función de idiomas adicionales, consulte el artículo Añadir idiomas a Phish Alert Button.
17. Guardar configuración de Phish Alert: Haga clic en este botón para guardar los cambios en la configuración de Phish Alert Button.
18. Instalador de PAB en Outlook para Windows: Descargue este archivo de instalación PhishAlert.msi para descargar la última versión de PAB para Microsoft Outlook.
19. Manifiesto de PAB para los productos de Microsoft: Descargue este archivo de manifiesto para instalar PAB para Microsoft 365 o Microsoft Exchange.
20. Archivo de configuración de la extensión de PAB para Chrome: descargue el archivo de configuración para instalar PAB para Google Workspace.
Nota:
Toda la configuración, excepto Habilitar Phish Alert y Reenviar correos electrónicos de phishing no simulado a, se aplicarán al cliente de correo una vez que se reinicie. La configuración actualizada de la opción Reenviar correos electrónicos de phishing no simulado a se aplicará una vez que el usuario haga clic en PAB para denunciar un correo electrónico
Guías de instalación de PAB
La instalación de PAB depende del entorno de correo de su organización. A continuación, encontrará nuestras guías de instalación de PAB:
-
Manual de producto de Phish Alert Button híbrido
- Este manual de producto es para el PAB híbrido para Microsoft 365 y Microsoft Exchange.
- Manual de producto del complemento de Gmail
- Manual de producto de Outlook (basado en el cliente)
- Manual de producto de Google Workspace (Chrome)
Además de nuestras guías de instalación, puede revisar nuestro videotutorial de instalación de PAB y Experiencias de usuario y revisar nuestra matriz de compatibilidad de PAB para determinar qué PAB es el adecuado para su organización.
Varias instancias de PAB
Puede configurar múltiples instancias para el PAB de su organización. Configurar varias instancias de PAB le permite definir una configuración única para grupos de usuarios específicos, como los mensajes de aviso o los idiomas adicionales. Cuando añada una instancia de PAB, recibirá una clave de licencia adicional y podrá personalizar la configuración de la instancia.
Para configurar varias instancias de PAB, consulte el artículo a continuación:
Informes de PAB
PAB está disponible para cuentas de pago y gratuitas de KnowBe4. PAB ofrece información adicional sobre los clics de sus usuarios en función del tipo de cuenta.
Si tiene una cuenta de pago, el panel de control mostrará un gráfico que rastrea cuántos correos electrónicos de phishing han denunciado sus usuarios. Puede descargar un archivo CSV que incluye los siguientes datos: la fecha, el número de veces que se utilizó PAB y si los correos electrónicos fueron simulados o no.
Puede ver qué correos electrónicos de phishing ha denunciado un usuario en su área de perfil de usuario, así como en la pestaña Usuarios de cualquier campaña de phishing en la consola.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.