Se usi i servizi Mimecast, puoi inserire KnowBe4 nell’elenco elementi consentiti per fare in modo che le e-mail con i test di phishing simulato e le notifiche sulla formazione arrivino ai tuoi utenti finali.

Di seguito trovi istruzioni per diverse policy che dovrai aggiungere alla console Mimecast per consentire l’uso dei vari servizi KnowBe4. Le seguenti policy sono presentate in un ordine suggerito, partendo da quella con la maggiore probabilità di successo per i tuoi Phishing Security Test.

Ogni sezione delle policy Mimecast contiene una descrizione dello scopo della policy in merito alle funzioni dei Phishing Security Test di KnowBe4.

In caso di problemi durante l’inserimento di KnowBe4 nell’elenco elementi consentiti nei servizi Mimecast, ti consigliamo di contattare Mimecast per istruzioni specifiche. Puoi anche contattare il nostro team di assistenza contattare il nostro team di assistenza (il link si aprirà in un’altra finestra) se hai bisogno di supporto.

Policy anti-spoofing

Effettua le seguenti operazioni per consentire a KnowBe4 di inviare e-mail come se provenissero da un indirizzo e-mail del tuo dominio, a tuo nome.

1. Accedi alla console di amministrazione di Mimecast.
2. Fai clic sul pulsante Administration toolbar.
3. Seleziona la voce di menu Gateway | Policies.
4. Seleziona Anti-Spoofing dall’elenco di policy visualizzato.
5. Seleziona il pulsante New Policy.
6. Seleziona le impostazioni della policy appropriata nelle sezioni Options, Emails From, Emails To e Validity. Per maggiori informazioni su queste impostazioni, consulta l’articolo di Mimecast Configuring an Anti-Spoofing Policy Configuring an Anti-Spoofing Policy (il link si aprirà in un’altra finestra).
7. Seleziona la casella di controllo Policy Override.

8. Nel campo Source IP Ranges (mostrato in basso), inserisci gli intervalli IP. Per l’elenco più aggiornato dei nostri indirizzi IP, consulta la sezione Indirizzi IP, nomi host e intestazioni di KnowBe4 dell’articolo Guida all’inserimento nell’elenco elementi consentiti.

   

Assicurati di salvare la policy. In questo modo i modelli di phishing simulato dovrebbero apparire come provenienti dal dominio della tua organizzazione per raggiungere correttamente la posta in arrivo dei tuoi utenti. Ti consigliamo di configurare una campagna di prova per te o un piccolo gruppo di persone per verificare che la policy funzioni nel modo previsto, prima di inviare una campagna a tutti i tuoi utenti.

Policy relativa ai mittenti autorizzati

Per inserire correttamente nell’elenco elementi consentiti le nostre e-mail di phishing e quelle correlate alla formazione quando usi Mimecast, devi creare una nuova policy relativa ai mittenti consentiti affinché le nostre e-mail di phishing e formazione arrivino nella casella di posta dei tuoi utenti.

Effettua le seguenti operazioni per consentire alle e-mail di KnowBe4 di arrivare correttamente nella posta in arrivo dei tuoi utenti.

1. Accedi alla console di amministrazione di Mimecast.
2. Fai clic sul pulsante Administration toolbar.
3. Seleziona la voce di menu Gateway | Policies.
4. Seleziona Permitted Senders dall’elenco di policy visualizzato.
5. Seleziona il pulsante New Policy.
6. Seleziona le impostazioni della policy appropriata nelle sezioni Options, Emails From, Emails To e Validity. Per maggiori informazioni su queste impostazioni, consulta l’articolo di Mimecast Configuring a Permitted Senders Policy Configuring a Permitted Senders Policy (il link si aprirà in un’altra finestra).
7. Seleziona la casella di controllo Policy Override.

8. Nel campo Source IP Ranges (mostrato in basso), inserisci gli intervalli IP appropriati per la posizione dell’account KnowBe4. Per l’elenco più aggiornato dei nostri indirizzi IP, consulta la sezione Indirizzi IP, nomi host e intestazioni di KnowBe4 nell’articolo Inserimento nell'elenco elementi consentiti di dati e informazioni sul filtro anti-spam.

   

Assicurati di salvare la policy. Ti consigliamo di configurare una campagna di prova per te o un piccolo gruppo di persone per verificare che la policy funzioni nel modo previsto, prima di inviare una campagna a tutti i tuoi utenti.

Policy per ignorare la protezione degli allegati

Se desideri usare allegati nei test di phishing simulato, attieniti alla procedura seguente per aumentare la probabilità che le e-mail con allegati da parte di KnowBe4 arrivino correttamente nella posta in arrivo dei tuoi utenti. Mimecast potrebbe comunque impedire la consegna degli allegati. Configura un test dopo aver creato questa policy per assicurarti che l’allegato desiderato venga recapitato.

1. Accedi alla console di amministrazione di Mimecast.
2. Fai clic sul pulsante Administration toolbar.
3. Seleziona la voce di menu Gateway | Policies.
4. Seleziona Attachment Protection Bypass dall’elenco di policy visualizzato.
5. Seleziona il pulsante New Policy.
6. Seleziona le impostazioni della policy appropriata nelle sezioni Options, Emails From, Emails To e Validity. Per maggiori informazioni su queste impostazioni, consulta l’articolo di Mimecast Configuring Attachment Protection Bypass Policies Configuring Attachment Protection Bypass Policies (il link si aprirà in un’altra finestra).
7. Seleziona la casella di controllo Policy Override.

8. Nel campo Source IP Ranges (mostrato in basso), inserisci gli intervalli IP appropriati per la posizione dell’account KnowBe4. Per l’elenco più aggiornato dei nostri indirizzi IP, consulta la sezione Indirizzi IP, nomi host e intestazioni di KnowBe4 nell’articolo Inserimento nell'elenco elementi consentiti di dati e informazioni sul filtro anti-spam.

   

Assicurati di salvare questa nuova policy. Dopo aver atteso che la nuova regola si sia propagata, ti consigliamo di configurare una campagna di phishing per te o per un piccolo gruppo di persone per testare i diversi tipi di allegato.

Policy per ignorare la protezione degli URL

Il servizio di protezione degli URL di Mimecast scansiona e controlla i link nelle e-mail al momento della consegna. In questo modo, a volte potrebbero crearsi dei falsi positivi relativi ai Phishing Security Test. Effettua le operazioni seguenti per creare una policy per ignorare la protezione degli URL per risultati dei Phishing Security Test accurati.

1. Accedi alla console di amministrazione di Mimecast.
2. Fai clic sul pulsante Administration toolbar.
3. Seleziona la voce di menu Gateway | Policies.
4. Seleziona URL Protection Bypass dall’elenco di policy visualizzato.
5. Seleziona il pulsante New Policy.
6. Seleziona le impostazioni della policy appropriata nelle sezioni Options, Emails From, Emails To e Validity. Per maggiori informazioni su queste impostazioni, consulta l’articolo di Mimecast Configuring a URL Protection Bypass Policy Configuring a URL Protection Bypass Policy (il link si aprirà in un’altra finestra).
7. Seleziona la casella di controllo Policy Override.

8. Nel campo Source IP Ranges (mostrato in basso), inserisci gli intervalli IP appropriati per la posizione dell’account KnowBe4. Per l’elenco più aggiornato dei nostri indirizzi IP, consulta la sezione Indirizzi IP, nomi host e intestazioni di KnowBe4 nell’articolo Inserimento nell'elenco elementi consentiti di dati e informazioni sul filtro anti-spam.

   

Assicurati di salvare la policy. Ti consigliamo di configurare una campagna di prova per te o un piccolo gruppo di persone per verificare che la policy funzioni nel modo previsto, prima di inviare una campagna a tutti i tuoi utenti.

Policy per ignorare la protezione da impersonificazione

Se invii e-mail di phishing/whaling che vogliono sembrare provenire da utenti/domini interni all’organizzazione, vorrai creare una policy di protezione dall’impersonificazione nella console Mimecast.

Policy per ignorare la protezione da impersonificazione

1. Accedi alla console di amministrazione di Mimecast.
2. Fai clic sul pulsante Administration toolbar.
3. Seleziona la voce di menu Gateway | Policies.
4. Seleziona Impersonation Protection Bypass dall’elenco di policy visualizzato.
5. Seleziona il pulsante New Policy.

6. Seleziona le impostazioni della policy appropriata nelle sezioni Options, Emails From, Emails To e Validity. Per maggiori informazioni su queste impostazioni, consulta l’articolo di Mimecast Configuring an Impersonation Protection Bypass Policy Configuring an Impersonation Protection Bypass Policy Policy (il link si aprirà in un’altra finestra).

   Nota: nel campo Select Option in Options, seleziona la definizione della protezione dall’impersonificazione da ignorare. Se hai più definizioni che desideri ignorare, dovrai creare una policy separata per ognuna.
7. Seleziona la casella di controllo Policy Override.

8. Nel campo Source IP Ranges (mostrato in basso), inserisci gli intervalli IP appropriati per la posizione dell’account KnowBe4. Per l’elenco più aggiornato dei nostri indirizzi IP, consulta la sezione Indirizzi IP, nomi host e intestazioni di KnowBe4 nell’articolo Inserimento nell'elenco elementi consentiti di dati e informazioni sul filtro anti-spam.

   

Assicurati di salvare la policy. Ti consigliamo di configurare una campagna di prova per te o un piccolo gruppo di persone per verificare che la policy funzioni nel modo previsto, prima di inviare una campagna a tutti i tuoi utenti.

Policy per ignorare la gestione degli allegati

Se desideri usare allegati nei test di phishing simulato, effettua le operazioni seguenti per impedire di rimuovere gli allegati dalle e-mail, il che potrebbe falsare i risultati del test.

1. Accedi alla console di amministrazione di Mimecast.
2. Fai clic sul pulsante Administration toolbar.
3. Seleziona la voce di menu Gateway | Policies.
4. Seleziona Attachment Management Bypass dall’elenco di policy visualizzato.
5. Seleziona il pulsante New Policy.
6. Seleziona le impostazioni della policy appropriata nelle sezioni Options, Emails From, Emails To e Validity. Per maggiori informazioni su queste impostazioni, consulta l’articolo di Mimecast Configuring Attachment Management Bypass Policies Configuring Attachment Management Bypass Policies (il link si aprirà in un’altra finestra).
7. Seleziona la casella di controllo Policy Override.

8. Nel campo Source IP Ranges (mostrato in basso), inserisci gli intervalli IP appropriati per la posizione dell’account KnowBe4. Per l’elenco più aggiornato dei nostri indirizzi IP, consulta la sezione Indirizzi IP, nomi host e intestazioni di KnowBe4 nell’articolo Inserimento nell'elenco elementi consentiti di dati e informazioni sul filtro anti-spam.

   

Assicurati di salvare la policy. Ti consigliamo di configurare una campagna di prova per te o un piccolo gruppo di persone per verificare che la policy funzioni nel modo previsto, prima di inviare una campagna a tutti i tuoi utenti.

Policy per ignorare il greylisting

Puoi configurare una policy se vuoi ignorare la policy di greylisting di Mimecast per le nostre e-mail. Ecco le istruzioni su come aggiungere questa policy.

1. Accedi alla console di amministrazione di Mimecast.
2. Fai clic sul pulsante Administration toolbar.
3. Seleziona la voce di menu Gateway | Policies.
4. Seleziona Greylisting dall’elenco di policy visualizzato.
5. Seleziona il pulsante New Policy.
6. Seleziona le impostazioni della policy appropriata nelle sezioni Options, Emails From, Emails To e Validity. Per maggiori informazioni su queste impostazioni, consulta l’articolo di Mimecast Policies - Configuring Greylisting Policies.
7. Seleziona la casella di controllo Policy Override.
8. Nel campo Source IP Ranges (mostrato in basso), inserisci gli intervalli IP appropriati per la posizione dell’account KnowBe4. Per l’elenco più aggiornato dei nostri indirizzi IP, consulta la sezione Indirizzi IP, nomi host e intestazioni di KnowBe4 nell’articolo Inserimento nell'elenco elementi consentiti di dati e informazioni sul filtro anti-spam.

9. Fai clic su Save and Exit per salvare le modifiche.

   

Impedire a Mimecast di riscrivere i link di phishing

Se desideri impedire a Mimecast di riscrivere i link nei test di phishing che invii, puoi farlo aggiungendo i domini dei link di phishing di KnowBe4 come URL consentiti in Mimecast. Puoi trovare un elenco dei domini dei link di phishing nella scheda Phishing della console KSAT in Domini. Il nostro team di supporto può fornire un elenco dei nostri domini dei link di phishing. Invia un ticket all’assistenza Invia un ticket all’assistenza (il link si aprirà in un’altra finestra) per fare richiesta.

Ricorda: sconsigliamo di creare un’eccezione per questo, a meno che non ci siano già eccezioni per altri mittenti. In caso contrario, vedere qualcosa di diverso da un URL Mimecast riscritto rappresenterà un campanello d’allarme per gli utenti e potrebbe falsare i risultati.

Per maggiori informazioni su come disabilitare la riscrittura dei link negli URL consentiti, consulta l’articolo di Mimecast Targeted Threat Protection: Managed URLs Targeted Threat Protection: Managed URLs (il link si aprirà in un’altra finestra).

Policy per ignorare l’autenticazione DNS (facoltativa)

Se riscontri che le nostre e-mail finiscono nello spam o vengono messe in quarantena, potresti voler configurare questa policy aggiuntiva. Innanzitutto, devi configurare la definizione di “in entrata” e poi creare la policy. Ecco le istruzioni su come aggiungere questa policy.

Autenticazione DNS - Configurazione della definizione di “in entrata”

1. Accedi alla console di amministrazione di Mimecast.
2. Seleziona la voce di menu Gateway | Policies.
3. Fai clic sul menu a comparsa Definitions e seleziona l’opzione DNS Authentication - Inbound.
4. Seleziona New DNS Authentication - Inbound Checks.
5. Crea un nome per la definizione e lascia tutte le opzioni deselezionate.
6. Fai clic su Save and Exit per salvare le modifiche.

Autenticazione DNS - Configurazione della policy in entrata

1. Accedi alla console di amministrazione di Mimecast.
2. Seleziona la voce di menu Gateway | Policies.
3. Fai clic sulla policy DNS Authentication - Inbound.
4. Seleziona New Policy.

5. Specifica le seguenti impostazioni elencate in questa immagine:

   

6. Inserisci gli intervalli IP di KnowBe4 nel campo Source IP ranges.
7. Seleziona l’opzione Policy Override.
8. Fai clic su Save and Exit per salvare le modifiche.

Policy CyberGraph (facoltativa)

Se riscontri che Mimecast rimuove i tracker delle e-mail di KnowBe4, puoi configurare questa policy. La policy CyberGraph di Mimecast impedirà la rimozione dei tracker delle e-mail. Per configurare la policy CyberGraph, segui questa procedura:

1. Accedi alla console di amministrazione di Mimecast.
2. Vai a Services > CyberGraph.
3. Fai clic su Create New Policy.
4. Inserisci un nome per la policy, ad esempio “Policy CyberGraph KnowBe4”.
5. (Facoltativo) Inserisci una descrizione della policy in Description.
6. Nel campo Dynamic Banners, seleziona Disabled.
7. Nel campo Trackers, seleziona Disabled.
8. Nel campo User Reporting, seleziona Disabled.
9. Fai clic su Next.
10. Nella sezione Applies To, imposta il campo From su Everyone. Imposta quindi il campo To su Everyone.
11. Nel campo Source IP Ranges, inserisci gli indirizzi IP di KnowBe4. Per un elenco dei nostri indirizzi IP, consulta la sezione Indirizzi IP, nomi host e intestazioni di KnowBe4 nell’articolo Inserimento nell’elenco elementi consentiti di dati e informazioni sul filtro anti-spam.
12. Fai clic su Next. Visualizzerai la pagina Summary per confermare che le impostazioni sono corrette.
13. Nel campo Policy Status, fai clic su Enabled.

14. Fai clic su Create New Policy.

    

Risoluzione dei problemi

In caso contrario, ti consigliamo di contattare Mimecast per ulteriore assistenza. Per un modello di e-mail da poter inviare a loro, vedi la sezione Assistenza per gli elenchi elementi consentiti di terzi del nostro articolo Inserimento nell’elenco elementi consentiti di dati e informazioni sul filtro anti-spam.

Se hai problemi con i falsi positivi e se la funzione Journaling è abilitata per il tuo account Mimecast, potresti dover aggiungere i nostri domini di phishing agli URL gestiti. Se aggiungi i nostri domini di phishing, assicurati di selezionare Domain per il campo Match Type e usa un prefisso jolly per ogni dominio di phishing. Per maggiori informazioni, consulta l’articolo di Mimecast Targeted Threat Protection: Managed URLs Targeted Threat Protection: Managed URLs (il link si aprirà in un’altra finestra). Per un elenco dei nostri domini di phishing, contatta il team di supporto team di supporto (il link si aprirà in un’altra finestra).