Microsoft

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Criteri di recapito avanzati in Microsoft Defender per Office 365

In questo articolo imparerai a inserire KnowBe4 nell'elenco elementi consentiti attraverso criteri di recapito avanzati con il metodo raccomandato da Microsoft per il whitelisting dei Phishing Security Test (PST). Se preferisci i tutorial video, guarda il video Modifica dell’elenco elementi consentiti tramite criteri di recapito avanzati in Microsoft 365. Per ulteriori informazioni, leggi l’articolo sui criteri di recapito avanzati.

Importante:alcune configurazioni di whitelisting potrebbero non essere disponibili in ambienti al di fuori degli Stati Uniti.

se i tuoi messaggi non vengono consegnati dopo aver configurato i criteri di recapito avanzati, ti consigliamo di impostare lo smart hosting. Senza lo smart hosting, è impossibile disattivare alcuni filtri che potrebbero influire sul recapito delle e‑mail dei Phishing Security Test. Con lo smart hosting dei Phishing Security Test si possono aggirare questi filtri.

Consiglio: se i record e-mail Exchange (MX) di uno dei tuoi domini punta a un Secure Email Gateway (SEG), abbina le policy di consegna avanzate di Microsoft Defender a uno smart host dedicato per creare un inserimento nell’elenco elementi consentiti più affidabile. Questi due elementi sono progettati per bypassare sia i gateway di sicurezza di terze parti aggressivi che il filtraggio nativo di Microsoft 365, garantendo la consegna continua di phishing simulato e contenuti di formazione.

Per configurare i criteri di recapito avanzati assicurati di aver ottenuto le autorizzazioni necessarie nel tuo account Microsoft 365 e di aver eseguito correttamente le impostazioni dell’account KnowBe4.

Nota:Prima di configurare i criteri di recapito avanzati devi copiare fino a 30 domini root per link di phishing che utilizzi attualmente o intendi utilizzare per i Phishing Security Test dalla colonna Dominio root nella scheda secondaria Domini della console KnowBe4 e salvarli in un luogo a cui potrai accedere in un secondo momento. Consigliamo anche di nascondere i domini root non utilizzati nei criteri di recapito avanzati. Per maggiori informazioni, consulta il nostro articolo Gestire i domini dei link di phishing.

Aggiornare le autorizzazioni di Microsoft 365

Per creare, modificare o rimuovere le impostazioni di un criterio di consegna avanzato devi essere un membro del gruppo di ruoli Amministratore della sicurezza in Centro conformità e sicurezza Microsoft e del gruppo di ruoli Gestione organizzazione in Microsoft Exchange Online.

Per accedere in sola lettura a un criterio di recapito avanzato, è necessario essere membro del gruppo di ruoli Lettore globale o di quello Lettore di sicurezza. Per ulteriori informazioni sulle autorizzazioni Microsoft, leggi gli articoli di Microsoft Autorizzazioni nel portale di Microsoft 365 Defender e Autorizzazioni in Exchange Online.

Importante: per ottenere i massimi risultati dalle tue campagne di phishing, suggeriamo di aggiungere KnowBe4 al record Sender Policy Framework (SPF) del tuo dominio per limitare i problemi relativi alle ricerche inverse e allo spoofing. Per maggiori informazioni, leggi l’articolo Aggiungere KnowBe4 al record Sender Policy Framework (SPF).

Aggiornare le impostazioni dell’account KnowBe4

Per configurare i criteri di recapito avanzati per KnowBe4 devi prima aggiornare le impostazioni DKIM nell’account KnowBe4, come descritto di seguito.

Importante:Se utilizzi la versione gratuita di PST, contatta il nostro team di supporto per avere un elenco dei domini di phishing.
  1. Accedi al tuo account KnowBe4 e vai a Impostazioni account > Phishing > Impostazioni phishing.
  2. Nella sezione Intestazioni delle e-mail di phishing, seleziona la casella Abilita firma DKIM.
  3. Controlla che sia selezionata l’impostazione Utilizza il dominio di firma di KnowBe4.
  4. Fai clic su Salva impostazioni DKIM.

Aggiungere criteri di recapito avanzati

Per configurare i criteri di recapito avanzati per KnowBe4, procedi come segue:

  1. Accedi al tuo account Microsoft 365.
  2. Dal menu a sinistra della pagina, seleziona Admin. Si aprirà l’interfaccia di amministrazione di Microsoft 365.
  3. Vai ad Admin centers > Security. In alternativa, puoi accedere direttamente al portale Microsoft 365 Defender.
  4. Nella sezione Email & collaboration (e-mail e collaborazione), vai a Policies & rules (criteri e regole) > Threat policies (criteri per le minacce) > Advanced delivery (recapito avanzato).
  5. Nella pagina Advanced delivery (recapito avanzato), seleziona la scheda Phishing Simulation (simulazione di phishing).
  6. Fai clic sull’icona Modifica.
    Importante:se non hai configurato alcuna simulazione di phishing, fai clic sull’icona Aggiungi.
  7. Nella finestra di dialogo Modifica simulazione phishing di terze parti , modifica le seguenti opzioni. Usa le impostazioni relative alla tua specifica regione:
    1. Domain: Inserisci i domini di invio per la tua regione, facendo riferimento alla tabella di seguito.
      Regione Dominio
      training.knowbe4.com psm.knowbe4.com
      ispservices.org
      eu.knowbe4.com psm.knowbe4.com
      ispservices.co.uk
      ca.knowbe4.com psm.knowbe4.com
      ispservices.net
      uk.knowbe4.com psm.knowbe4.com
      online-login-portal.com
      de.knowbe4.com psm.knowbe4.com
      mailserver-status.com
    2. IP di invio: Inserisci gli indirizzi IP di invio per la tua regione, facendo riferimento alla tabella di seguito.
      Regione Indirizzi IP
      training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com, de.knowbe4.com 147.160.167.0/26
      23.21.109.197
      23.21.109.212
      eu.knowbe4.com 147.160.167.0/26
      52.49.201.246
      52.49.235.189
      23.21.109.197
      23.21.109.212
    3. URL di simulazione da consentire: Incolla i domini root per link di phishing copiati in precedenza nella colonna Dominio root della console KnowBe4. Modifica il formato usando la sintassi consigliata per gli URL: *.esempio.com/*.

  8. (Facoltativo) Per effettuare lo spoofing del tuo dominio o per utilizzare lo spoofing nella consegna dei PST dovrai aggiungere la policy di intelligence spoof che trovi nel nostro articolo Lista concenti/blocca per spoof intelligence per Microsoft 365.
Suggerimento:per assicurarti di aver configurato correttamente l’elenco elementi consentiti, consulta l’articolo Verificare l’elenco elementi consentiti.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 56 su 66

Non trovi quello che stai cercando?

Contatta l’assistenza