Nella sezione Security Roles (Ruoli di sicurezza) di PhishER Settings (Impostazioni di PhishER), puoi impostare l’accesso degli utenti alla tua console PhishER. Puoi aggiungere utenti KSAT a PhishER, creare ruoli di sicurezza per concedere o limitare l’accesso alle funzioni di PhishER e assegnare ruoli di sicurezza ai tuoi utenti.

Utenti

La scheda secondaria Users (Utenti) mostra tutti gli utenti che possono gestire la tua console PhishER. Per aggiungere un nuovo utente alla tua console, effettua le seguenti operazioni:

1. Accedi alla console PhishER.
2. Vai su Settings (Impostazioni) > Users (Utenti).
3. Fai clic sul pulsante Add New User (Aggiungi nuovo utente) nell’angolo in alto a destra della pagina. Si apre la finestra pop-up Add New PhishER User (Aggiungi un nuovo utente PhishER).
4. Nella finestra pop-up Add New PhishER User (Aggiungi nuovo utente PhishER), inserisci l’indirizzo e-mail KSAT dell’utente che desideri aggiungere.
5. Fai clic su Add (Aggiungi) per aggiungere l’utente a PhishER.

Dopo avere aggiunto l’utente, puoi concedere l’accesso alla console PhishER e assegnare ruoli di sicurezza dalla scheda secondaria Users (Utenti). Per maggiori informazioni su questa scheda secondaria, consulta la schermata e l’elenco seguenti:

1. Nome: questa colonna mostra il nome associato all’indirizzo e-mail KSAT dell’utente.
2. Security Roles (Ruoli di sicurezza): questa colonna mostra i ruoli di sicurezza assegnati all’utente.
3. Last Login (Ultimo login): questa colonna mostra la data e l’ora dell’ultimo accesso dell’utente a PhishER.
4. Creata il: questa colonna mostra la data e l’ora in cui l’utente è stato aggiunto a PhishER.
5. Has PhishER Access (Può accedere a PhishER): questa colonna indica se l’utente dispone o meno dell’accesso a PhishER. Puoi passare il mouse sull’icona degli appunti per visualizzare l’utente PhishER che ha concesso l’accesso e la data in cui tale accesso è stato concesso.
6. Azioni: puoi fare clic sull’icona dei puntini verticali e selezionare un’opzione per modificare l’accesso a PhishER di un utente. Per conoscere le opzioni, consulta l’elenco seguente:
   • Grant PhishER Access (Concedi l’accesso a PhishER): fai clic su questo pulsante per concedere all’utente l’accesso alla tua console PhishER.
   • Revoke PhishER Access (Revoca l’accesso a PhishER): fai clic su questo pulsante per rimuovere l’accesso dell’utente alla tua console PhishER.
   • Elimina utenti: fai clic su questo pulsante per eliminare l’utente dalla tua console PhishER.
   • Update Security Roles (Aggiorna ruoli di sicurezza): fai clic su questo pulsante per aprire la finestra pop-up Update Assigned Security Roles (Aggiorna ruoli di sicurezza assegnati). Nel campo Assigned Security Roles (Ruoli di sicurezza assegnati), inserisci un ruolo di sicurezza e selezionalo dall’elenco. Fai clic su Save (Salva) per aggiornare i ruoli di sicurezza di quell’utente.

Ruoli

La scheda secondaria Roles (Ruoli) mostra i ruoli di sicurezza che hai creato nella tua console. Puoi utilizzare i ruoli di sicurezza per consentire agli utenti di PhishER di visualizzare e gestire aree specifiche della console. Per creare un nuovo ruolo di sicurezza, effettua le seguenti operazioni:

1. Accedi alla console PhishER.
2. Vai su Settings (Impostazioni) > Roles (Ruoli).
3. Fai clic sul pulsante Add New Role (Aggiungi nuovo ruolo) nell’angolo in alto a destra della pagina. Si apre la finestra pop-up New Security Role (Nuovo ruolo di sicurezza).
4. Nella finestra pop-up New Security Role (Nuovo ruolo di sicurezza), imposta il tuo ruolo di sicurezza. Per ulteriori informazioni, fai riferimento alla schermata e all’elenco sotto:
   1. Nome: in questo campo inserisci un nome da assegnare al tuo ruolo di sicurezza.
   2. Limited (Con limitazioni) o Full (Completo): per ogni sezione di PhishER, seleziona se questo ruolo di sicurezza garantisce l’accesso Limited (Con limitazioni) o Full (Completo) all’utente. Dovrai selezionare un tipo di accesso per ogni sezione per salvare il ruolo di sicurezza. Per conoscere la differenza tra l’accesso Limited (Con limitazioni) o Full (Completo) per ogni area, consulta la tabella seguente:

      Nome della sezione	Accesso con limitazioni	Accesso completo
      Rooms (Stanze)	Gli utenti possono accedere alle pagine Inbox (Posta in arrivo), Report (Rapporti) e Dashboard. Gli utenti possono utilizzare la barra di ricerca.	Gli utenti possono accedere alle pagine Inbox (Posta in arrivo), Report (Rapporti) e Dashboard. Gli utenti possono utilizzare la barra di ricerca. Gli utenti possono salvare una query come stanza di PhishER dalla pagina Inbox (Posta in arrivo). Gli utenti possono eliminare una stanza.
      Inbox (Posta in arrivo)	Gli utenti possono accedere alla pagina Inbox (Posta in arrivo). Gli utenti possono accedere alla pagina Message Details (Dettagli messaggio) se è stata selezionata la casella di controllo Inbox Message Details Access (Accesso ai dettagli messaggio della posta in arrivo).	Gli utenti possono accedere alla pagina Inbox (Posta in arrivo). Gli utenti possono accedere alla pagina Message Details (Dettagli messaggio) se è stata selezionata la casella di controllo Inbox Message Details Access (Accesso ai dettagli messaggio della posta in arrivo). Gli utenti possono accedere all’opzione Rule Replay (Ripeti regola). Gli utenti possono inviare e-mail. Gli utenti possono impostare i campi Category (Categoria), Status (Stato) e Priority (Priorità).
      Rules (Regole)	Gli utenti possono accedere alla scheda Rules (Regole) per visualizzare le regole di PhishER. Gli utenti possono accedere al pulsante Allow Rule Replay (Consenti ripetizione regole) se la casella di controllo Allow Rule Replay (Consenti ripetizione regole) è selezionata.	Gli utenti possono accedere alla scheda Rules (Regole) per visualizzare le regole di PhishER. Gli utenti possono accedere al pulsante Allow Rule Replay (Consenti ripetizione regole) se la casella di controllo Allow Rule Replay (Consenti ripetizione regole) è selezionata. Gli utenti possono creare, eliminare, disattivare, abilitare e visualizzare in anteprima le regole di PhishER. Gli utenti possono aggiornare le regole, compresi il nome, la descrizione, i tag, la destinazione e le regole YARA.
      Actions (Azioni)	Gli utenti possono accedere alla scheda Actions (Azioni) per visualizzare e salvare l’ordine delle azioni e delle QuickActions (Azioni rapide) di PhishER.	Gli utenti possono accedere alla scheda Actions (Azioni) per modificare, visualizzare, creare, aggiornare, eliminare, eseguire e salvare l’ordine delle azioni PhishER e delle QuickActions (Azioni rapide).
      PhishRIP	Gli utenti possono accedere alle pagine PhishRIP Messages (Messaggi PhishRIP), Query PhishRIP (Query PhishRIP) e Message Details (Dettagli messaggio). Gli utenti possono utilizzare la barra di ricerca. Gli utenti possono accedere alla pagina Message Details (Dettagli messaggio) se la casella di controllo PhishRIP Message Details Access (Accesso ai dettagli messaggio PhishRIP) è selezionata.	Gli utenti possono accedere alle pagine PhishRIP Messages (Messaggi PhishRIP), Query PhishRIP (Query PhishRIP) e Message Details (Dettagli messaggio). Gli utenti possono utilizzare la barra di ricerca. Gli utenti possono accedere alla pagina Message Details (Dettagli messaggio) se la casella di controllo PhishRIP Message Details Access (Accesso ai dettagli messaggio PhishRIP) è selezionata. Gli utenti possono inviare e-mail. Gli utenti possono mettere in quarantena, ripristinare ed eliminare i messaggi. Gli utenti possono impostare i campi Status (Stato) e Resolution (Risoluzione). Gli utenti possono accedere all’opzione PhishFlip per creare modelli e campagne di phishing KSAT.
      Blocklist	Gli utenti possono accedere alla scheda Blocklist. Gli utenti possono filtrare le voci della blocklist.	Gli utenti possono accedere alla scheda Blocklist. Gli utenti possono filtrare le voci della blocklist. Gli utenti possono visualizzare, creare ed eliminare le voci della blocklist.
      Settings (Impostazioni)	Gli utenti possono accedere alle pagine Reporting Emails (E-mail di segnalazione), Email Server (Server e-mail), Downloads (Download), Data Retention (Conservazione dati), VirusTotal (Totale virus), Syslog (Syslog), PhishML (PhishML) e PhishRIP (PhishRIP).	Gli utenti possono visualizzare, modificare e aggiornare le pagine Reporting Emails (E-mail di segnalazione), Email Server (Server e-mail), Data Retention (Conservazione dati), VirusTotal (Totale virus), PhishML (PhishML) e PhishRIP (PhishRIP). Gli utenti possono accedere alle pagine Email Templates (Modelli di e-mail), Downloads (Download) e Syslog (Syslog). Gli utenti possono visualizzare, modificare, creare, aggiornare ed eliminare i modelli di e-mail. Gli utenti possono visualizzare, scaricare ed eliminare i file Downloads (Download). Gli utenti possono visualizzare, modificare, creare, aggiornare ed eliminare le informazioni sull’integrazione Syslog.

   3. (Opzionale) Tag Limitations (Limitazioni tag): in questo campo è possibile inserire i tag. Gli utenti assegnati al tuo ruolo di sicurezza potranno visualizzare solo i messaggi che contengono i tag aggiunti. Questa limitazione dei tag si applica alle pagine Dashboard, Inbox (Posta in arrivo), Rooms (Stanze) e Reports (Rapporti).
   4. (Opzionale) Set As Default Security Role (Imposta come ruolo di sicurezza predefinito): puoi selezionare questa casella di controllo per applicare questo ruolo di sicurezza a tutti gli utenti esistenti e ai nuovi utenti della tua console PhishER.
   
5. Fai clic su Save (Salva) per creare il tuo ruolo di sicurezza. Potrai quindi assegnare il ruolo agli utenti che hai aggiunto alla tua console PhishER. Per maggiori informazioni, consulta la sezione Users (Utenti) sopra.