Direct Message Injection (DMI)

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida alla configurazione di Direct Message Injection (DMI)

La funzione Direct Message Injection (DMI) elimina la necessità di inserire nell’elenco elementi consentiti le e‑mail di phishing simulato. La funzione DMI aggira le regole di filtraggio delle e‑mail e le inserisce nelle cartelle Posta in arrivo degli utenti. Questa funzione crea un link sicuro tra la console KSAT e il server di posta elettronica. DMI può essere utilizzato per inserire nell'elenco elementi consentiti le nostre e-mail di test di phishing ma, se si utilizza questo metodo, le e-mail di formazione continueranno a richiedere l’inserimento nell’elenco elementi consentiti. Per ulteriori informazioni, consulta la nostra Guida all’inserimento nell’elenco elementi consentiti.

Importante:alcune configurazioni di whitelisting potrebbero non essere disponibili in ambienti al di fuori degli Stati Uniti.

Configurazione di DMI in Google

Se utilizzi Google Workspace, la connessione sicura viene creata autorizzando l’applicazione DMI in Google Workspace. Una volta autorizzata, DMI utilizza le API di Google Workspace per inviare e‑mail di phishing simulato nelle cartelle Posta in arrivo degli utenti.

Nota:non è possibile utilizzare la connessione DMI di Google Workspace per inviare messaggi a indirizzi e‑mail alias.

Ruoli admin richiesti per Google

Se stai impostando un DMI per Google Workspace, è necessario un account con un ruolo di super admin. Per ulteriori informazioni, leggi l’articolo Controllare l’accesso all’API con la delega a livello di dominio Controllare l’accesso all’API con la delega a livello di dominio (il link si aprirà in un’altra finestra) di Google.

Connettere DMI a Google

Per connettere DMI a Google Workspace, devi aggiungere un ID client e degli ambiti alla console di amministrazione di Google Workspace. Per aggiungere l’ID client e gli ambiti, effettua le seguenti operazioni:

  1. Accedi ad admin.google.com.

  2. Nella console di amministrazione di Google Workspace, seleziona la sezione Security (sicurezza).

    Nota:se non vedi la sezione Security (sicurezza), fai clic su More controls (più controlli) in fondo alla pagina.

    Admin Google Workspace Admin - Sezione Sicurezza

  3. Fai clic su Overview (panoramica).
  4. Seleziona la sezione API controls (controlli API).

  5. Nella sezione Domain wide delegation (Delega a livello di dominio), fai clic sul pulsante Manage Domain Wide Delegation (Gestisci delega a livello di dominio).

    Pulsante Manage Domain Wide Delegation (Gestisci delega a livello di dominio)

  6. Fai clic sul pulsante Add new (Aggiungi nuovo).

    Pulsante Add new (Aggiungi nuovo)

  7. Nel campo Client ID (ID cliente), inserisci “117081416267426756182”.

    Campo Client ID (ID cliente)

  8. Nel campo OAuth scopes (ambiti OAuth) inserisci "https://www.googleapis.com/auth/gmail.insert".
  9. Fai clic sul pulsante Authorize (autorizza).
Importante: per garantire il corretto monitoraggio delle aperture delle e-mail da parte degli utenti, è necessario aggiungere i nostri domini link di phishing alla tua lista consentita di proxy per URL immagine di Google Workspace. Per maggiori informazioni, leggi l’articolo Configurare una lista consentita del proxy per gli URL immagine Configurare una lista consentita del proxy per gli URL immagine (il link si aprirà in un’altra finestra) di Google.

Abilitare DMI per Google

Dopo aver collegato DMI a Google, è necessario abilitare la DMI nella console KSAT. Dovrai anche autorizzare l’impostazione Sovrascrivi l’indirizzo fisso del percorso di ritorno con l’indirizzo del mittente. Per abilitare DMI per Google Workspace, effettua le seguenti operazioni:

  1. Accedi alla console KSAT.
  2. Fai clic sul tuo indirizzo e‑mail nell’angolo in alto a destra della pagina e seleziona Impostazioni account.
  3. Passa alla sezione Direct Message Injection (DMI).

  4. Fai clic sul menu a discesa Aggiungi connessione DMI e seleziona Google Workspace.

    Menu a discesa Add DMI Connection (Aggiungi connessione DMI)

  5. Compila i campi della finestra pop-up di configurazione. Per ulteriori informazioni, fai riferimento alla schermata e all’elenco sotto:
    1. Nome connessione: inserisci un nome per la connessione DMI.

    2. Abilita questa connessione per il dominio selezionato: seleziona uno o più domini inserendo il nome del dominio o selezionando i domini dal menu a discesa.

      Nota:DMI sarà abilitato solo per gli utenti il cui indirizzo e‑mail principale corrisponde ai domini selezionati.

    3. Se la connessione DMI non riesce, invia una notifica a: inserisci gli indirizzi e‑mail di tutti gli utenti che devono essere avvisati se la connessione DMI non riesce.

      Nota:gli indirizzi e‑mail inseriti in questo campo non devono necessariamente corrispondere ai domini elencati nel campo Abilita questa connessione per il dominio selezionato.
    4. Inserisci un indirizzo e‑mail del tuo dominio Google Workspace: inserisci l’indirizzo e‑mail al quale desideri ricevere il messaggio di prova.
  6. Ripeti i passaggi quattro e cinque per ciascun dominio da configurare.
  7. Fai clic sul pulsante Salva impostazioni connessione.

Dovrai anche sovrascrivere l’intestazione del percorso di ritorno per le e-mail di phishing. L’impostazione Sovrascrivi l’indirizzo fisso del percorso di ritorno con l’indirizzo del mittente si trova nelle Impostazioni account. Per ulteriori informazioni su come abilitare questa impostazione, leggi l’articolo Come modificare l’intestazione del percorso di ritorno nelle Impostazioni account.

Importante:Dopo aver configurato DMI per Google Workspace, il filtro della posta in arrivo dopo la consegna può ancora interferire con le interazioni delle e-mail registrate, la consegna delle e‑mail o la funzionalità degli allegati.

Come risolvere un errore di connessione in Google Workspace

Se ricevi un messaggio di errore dopo aver fatto clic su Autorizza mentre connetti DMI a Google Workspace, è possibile che il tuo ID client e gli ambiti siano errati.

Per verificare l’ID client e gli ambiti, effettua le seguenti operazioni:

  1. Localizza le nuove autorizzazioni di delega a livello di dominio che hai creato.
  2. Fai clic su Visualizza dettagli.
  3. Assicurati che tutti gli ambiti siano elencati, che non vi siano ambiti duplicati e che l’ID cliente sia corretto.

  4. Se un ambito è mancante o contiene un errore, fai clic su Modifica, inserisci l’ambito mancante e fai clic su Autorizza per applicare le modifiche.

    Nota:non è possibile modificare l’ID del client.

Come aggiungere banner, prefissi e firme alle e‑mail di phishing

Quando DMI è abilitato, le nostre e‑mail di phishing sono in grado di aggirare tutte le regole del flusso di posta, che potrebbero includere banner, prefissi e firme presenti nelle e‑mail in entrata.

Per utilizzare i segnaposto per aggiungere banner, prefissi e firme alle e‑mail di phishing, effettua le seguenti operazioni:

  1. Accedi alla console KSAT.
  2. Fai clic sulla tua e‑mail nell’angolo in alto a destra della pagina e seleziona Impostazioni account.
  3. Passa alla sezione Segnaposto.
  4. Fai clic su + Segnaposto.
  5. Nel menu a discesa, seleziona il segnaposto da aggiungere all’e‑mail di phishing.
  6. Inserisci le informazioni del segnaposto nell’apposito campo. È possibile inserire qualsiasi testo nel campo, compreso il codice sorgente di un banner di e‑mail, di un prefisso o di una firma già esistente.
  7. Per i segnaposto Banner e‑mail e Prefisso dell’oggetto, seleziona nel menu a discesa le e‑mail di phishing su cui vuoi che appaia il segnaposto.
  8. Fai clic su Salva segnaposto.

Disconnettere una connessione DMI

Quando si disabilita DMI, si consiglia di rimuovere la connessione tra la console KSAT e l’account del client di posta.

Per scollegare DMI, effettua le seguenti operazioni:

  1. Accedi alla console KSAT.
  2. Fai clic sulla tua e‑mail nell’angolo in alto a destra della pagina e seleziona Impostazioni account.
  3. Passa alla sezione Direct Message Injection (DMI) sotto Phishing.

  4. Individua la connessione DMI che desideri eliminare e fai clic sul pulsante Mostra impostazioni.

    Nota:il nome di questo pulsante cambia in base al nome della connessione. Ad esempio, se il nome della connessione è “DMI 1”, questo pulsante verrà visualizzato come “Mostra impostazioni DMI 1”.
  5. Fai clic sul pulsante Rimuovi connessione DMI.
  6. Quando si apre il messaggio di conferma, fai clic sul pulsante Conferma.
Importante:quando la connessione DMI viene rimossa, le campagne di phishing attive invieranno le e‑mail utilizzando il protocollo standard di posta elettronica (SMTP). Se DMI è stato abilitato al momento della creazione della campagna, le e‑mail continueranno a essere visualizzate come Consegnato da DMI nella scheda secondaria Panoramica della campagna.

Se in futuro si abilita nuovamente DMI, è necessario concedere nuovamente l’accesso a KnowBe4. Per abilitare nuovamente DMI, seguire i passaggi indicati nelle sezioni precedenti per il tuo server e-mail.

Suggerimento:per assicurarti di aver configurato correttamente l’elenco elementi consentiti, leggi il nostro articolo Verificare l’elenco elementi consentiti.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 24 su 31

Non trovi quello che stai cercando?

Contatta l’assistenza