Microsoft

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Ignorare link e allegati sicuri in Microsoft Defender per Office 365

Nota: se utilizzi Microsoft 365, Microsoft richiede di usare le policy di recapito avanzate per garantire il recapito delle e-mail. Se il tuo ambiente utilizza policy di recapito avanzate, l'aggiunta di queste regole interferirà con i Phishing Security Test (PST) di KnowBe4, identificati come simulazioni di phishing di terze parti. Per maggiori informazioni, leggi l’articolo sulle policy di recapito avanzate in Microsoft Defender per Office 365.

Se usi Microsoft Defender per Office nel tuo ambiente di posta elettronica e hai rilevato clic falsi o false aperture di allegati, ciò è dovuto alle regole di elaborazione dei link e degli allegati di Defender per Office. Puoi configurare regole del flusso di posta aggiuntive che ti consentono di ignorare l’elaborazione dei link e allegati sicuri per le e-mail dei test di phishing dagli indirizzi IP di KnowBe4. Tuttavia, se hai applicato un filtro di posta al server di posta, ti consigliamo invece di inserire Microsoft Defender per Office nell’elenco elementi consentiti in base all'intestazione e-mail.

Dovrai solo creare regole per le esigenze della tua organizzazione. Ad esempio, se l’inserimento nell’elenco elementi consentiti viene effettuato in l base all’intestazione, segui le istruzioni riportate nelle sezioni relative alle regole Safe Link Bypass Rule by Header e Safe Attachments Bypass Rule by Header. Ti consigliamo di aspettare un’ora affinché le regole siano applicate a tutti i tuoi utenti. Per testare la regola, configura una campagna di phishing per un piccolo gruppo di prova che includa te prima di iniziare una campagna di phishing.

Nota: l’inserimento nell’elenco elementi consentiti della sovrascrittura dell’URL nei link sicuri non è supportato per le simulazioni di phishing. Per ulteriori informazioni, leggi l’articolo sulle policy relative ai link sicuri articolo sulle policy relative ai link sicuri (il link si aprirà in un’altra finestra) di Microsoft.

Safe Link Bypass Rule

Per configurare una regola del flusso di posta per ignorare l’elaborazione dei link sicuri:

  1. Crea una nuova regola del flusso di posta nell’Interfaccia di amministrazione di Microsoft 365 Exchange Interfaccia di amministrazione di Microsoft 365 Exchange (il link si aprirà in un’altra finestra).
  2. Assegna un nome alla regola, ad esempio “Bypass Safe Links”.
  3. Fai clic su More options....
  4. Dal menu a discesa Apply this rule if…., seleziona The senders, quindi IP address is in any of these ranges or exactly matches.
  5. Immetti il nostro indirizzo IP. Per un elenco aggiornato dei nostri indirizzi IP, consulta questo articolo.
  6. Dal menu a discesa Do the following… , seleziona Modify the message properties..., quindi imposta un’intestazione del messaggio.
  7. Fai clic sul primo link *Enter text... e imposta l’intestazione del messaggio su "X-MS-Exchange-Organization-SkipSafeLinksProcessing".
  8. Fai clic sul secondo link *Enter text... e imposta il valore su “1”.

  9. Fai clic su Save.

Safe Attachments Bypass Rule

Ecco la procedura per configurare una regola del flusso di posta per ignorare l’elaborazione degli allegati sicuri:

  1. Crea una nuova regola del flusso di posta nell’Interfaccia di amministrazione di Microsoft 365 Exchange Interfaccia di amministrazione di Microsoft 365 Exchange (il link si aprirà in un’altra finestra).
  2. Assegna un nome alla regola, ad esempio “Bypass Safe Attachments”.
  3. Fai clic su More options.
  4. Dal menu a discesa Apply this rule if…, seleziona The senders, quindi IP address is in any of these ranges or exactly matches.
  5. Immetti i nostri indirizzi IP. Per un elenco aggiornato dei nostri indirizzi IP, consulta questo articolo.
  6. Dal menu a discesa Do the following…, seleziona Modify the message properties..., quindi imposta un’intestazione del messaggio.
  7. Fai clic sul primo link *Enter text... e imposta l’intestazione del messaggio su “X-MS-Exchange-Organization-SkipSafeAttachmentProcessing”.
  8. Fai clic sul secondo link *Enter text... e imposta il valore su “1”.

  9. Fai clic su Save.

Safe Link Bypass Rule by Header

Per configurare una regola del flusso di posta per ignorare l’elaborazione dei link sicuri per intestazione:

  1. Crea una nuova regola del flusso di posta nell’Interfaccia di amministrazione di Microsoft 365 Exchange Interfaccia di amministrazione di Microsoft 365 Exchange (il link si aprirà in un’altra finestra).
  2. Assegna un nome alla regola, ad esempio “Bypass Safe Links by Header”.
  3. Fai clic su More options....
  4. Dal menu a discesa Apply this rule if…, seleziona A message header..., quindi seleziona Includes any of these words.
  5. A destra della regola, vedrai *Enter text... ed *Enter words...

  6. Fai clic su *Enter text... per aprire la finestra per specificare il nome dell’intestazione. In questa finestra, digita il nome dell’intestazione. Per ulteriori informazioni su cosa inserire come nome dell’intestazione, vedi la nota seguente.

    Nota: per impostazione predefinita, l’intestazione per l’e-mail KnowBe4 è X-PHISHTEST. Per una maggiore sicurezza, consigliamo di modificare l’intestazione predefinita con una personalizzata o un token intestazione. Puoi modificare le impostazioni dell'intestazione relative al tuo account nella pagina Impostazioni account. Per ulteriori informazioni, leggi l’articolo Come modificare le impostazioni dell’account.
  7. Fai clic su *Enter words … e digita KnowBe4, quindi fai clic sul segno +.
  8. Dal menu a discesa Do the following… , seleziona Modify the message properties..., quindi imposta un’intestazione del messaggio.
  9. Fai clic sul primo link *Enter text... e imposta l’intestazione del messaggio su "X-MS-Exchange-Organization-SkipSafeLinksProcessing".
  10. Fai clic sul secondo link *Enter text... e imposta il valore su “1”.

  11. Fai clic su Save.

Safe Attachments Bypass Rule by Header

Ecco la procedura per configurare una regola del flusso di posta per ignorare l’elaborazione degli allegati sicuri per intestazione:

  1. Crea una nuova regola del flusso di posta nell’Interfaccia di amministrazione di Microsoft 365 Exchange Interfaccia di amministrazione di Microsoft 365 Exchange (il link si aprirà in un’altra finestra).
  2. Assegna un nome alla regola, ad esempio “Bypass Safe Attachments by Header”.
  3. Fai clic su More options.
  4. Dal menu a discesa Apply this rule if…, seleziona A message header..., quindi seleziona Includes any of these words.
  5. A destra della regola, vedrai *Enter text... ed *Enter words...

  6. Fai clic su *Enter text... per aprire la finestra per specificare il nome dell’intestazione. In questa finestra, digita il nome dell’intestazione. Per ulteriori informazioni su cosa inserire come nome dell’intestazione, vedi la nota seguente.

    Nota: per impostazione predefinita, l’intestazione per l’e-mail KnowBe4 è X-PHISHTEST. Per una maggiore sicurezza, consigliamo di modificare l’intestazione predefinita con una personalizzata o un token intestazione. Puoi modificare le impostazioni dell'intestazione relative al tuo account nella pagina Impostazioni account. Per ulteriori informazioni, leggi l’articolo Come modificare le impostazioni dell’account.
  7. Fai clic su *Enter words … e digita la parola chiave che deve far parte dell’intestazione. Per impostazione predefinita, la parola chiave deve essere “KnowBe4”. Fai clic sul segno +.
  8. Dal menu a discesa Do the following…, seleziona Modify the message properties..., quindi imposta un’intestazione del messaggio.
  9. Fai clic sul primo link *Enter text... e imposta l’intestazione del messaggio su “X-MS-Exchange-Organization-SkipSafeAttachmentProcessing”.
  10. Fai clic sul secondo link *Enter text... e imposta il valore su “1”.

  11. Fai clic su Save.

Ti serve ancora aiuto? Invia un ticket all’assistenza Invia un ticket all’assistenza (il link si aprirà in un’altra finestra) e ti aiuteremo.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 16 su 17

Non trovi quello che stai cercando?

Contatta l’assistenza