PAB per Outlook (client)

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Manuale del prodotto Phish Alert Button (PAB) per Microsoft Outlook (versione EXE)

Phish Alert Button (PAB) per Microsoft Outlook (PAB per Outlook) è un componente aggiuntivo per la versione Windows di Outlook che consente agli utenti di segnalare e-mail sospette con un semplice clic. Facendo clic sul PAB gli utenti inviano al team IT un avviso relativo a potenziali attacchi di phishing o messaggi pericolosi.

Consiglio: se hai un account a pagamento e utilizzi le nostre funzioni di phishing, il PAB monitorerà anche se gli utenti segnalano le nostre e‑mail di phishing simulato. Puoi visualizzare quali utenti identificano correttamente potenziali e-mail pericolose.

Per informazioni su come scaricare il PAB per Microsoft Outlook dalle Impostazioni account KSAT, consulta il manuale del prodotto Phish Alert Button (PAB).

Prerequisiti per l’installazione

Per installare il PAB per Outlook, devi scaricare il file PhishAlertButtonSetup.exe e avere a disposizione la tua chiave di licenza. Trovi questa informazione nelle Impostazioni account KSAT nella sezione Integrazioni account > Phish Alert. Per maggiori informazioni su dove trovare il file EXE e la chiave di licenza, consulta la sezione Abilitare e configurare il PAB del nostro manuale del prodotto Phish Alert Button (PAB).

Dovrai inoltre disporre di autorizzazioni come amministratore sul computer che utilizzi per installare il PAB per Microsoft Outlook e tale computer dovrà soddisfare i seguenti requisiti:

  • Utilizzare Windows 10 o versioni successive.
  • Utilizzare la versione classica di Microsoft Outlook 2021 o successiva.
  • Utilizzare .NET Framework versione 4.7.2 o successiva.
  • La porta 443 TCP (HTTPS) deve essere aperta in uscita per le connessioni HTTPS a training.knowbe4.com, eu.knowbe4.com, ca.knowbe4.com, de.knowbe4.com o uk.knowbe4.com, in base all’istanza KSAT. La porta 443 TCP (HTTPS) deve essere aperta in uscita anche per le connessioni HTTPS a api.updates.knowbe4.com.
  • Avere almeno due GB di RAM.
  • Avere almeno un GB di spazio disponibile sull’hard disk (HDD) del sistema.
  • Il controllo dell’account utente (UAC) deve essere abilitato
Importante: il nuovo Microsoft Outlook per Windows non supporta il componente aggiuntivo PAB per Outlook. Per maggiori informazioni sul nuovo Outlook per Windows, leggi l’articolo di Microsoft Introduzione al nuovo Outlook per Windows Introduzione al nuovo Outlook per Windows (il link si aprirà in un’altra finestra). Per utilizzare il PAB con Microsoft Outlook per Windows classico, puoi disattivare il pulsante Nuovo Outlook nella barra degli strumenti in alto nella pagina di Outlook. Per maggiori informazioni sul passaggio dal nuovo Outlook ad Outlook classico, consulta l’anteprima su come disattivare il nuovo Outlook per Windows l’anteprima su come disattivare il nuovo Outlook per Windows (il link si aprirà in un’altra finestra) Per utilizzare il PAB con il nuovo Microsoft Outlook, devi installare il PAB ibrido. Per maggiori informazioni sul PAB ibrido, consulta il manuale del prodotto Phish Alert Button (PAB) ibrido.

Metodi di installazione

Puoi scaricare il programma di installazione dalle Impostazioni account KSAT.

Puoi installare il file EXE PAB scegliendo tra tre metodi differenti. Puoi installare il file EXE PAB utilizzando la procedura guidata di installazione, la riga di comando o il Criterio di gruppo. Per maggiori informazioni sui differenti metodi di installazione e per scegliere quello più adatto alla tua organizzazione, consulta le sezioni secondarie descritte di seguito.

Nota: consigliamo di informare i tuoi utenti riguardo al PAB prima di renderlo accessibile. Per maggiori informazioni su come informare i tuoi utenti, leggi il nostro articolo Buone prassi: implementazione del Phish Alert Button (PAB). Inoltre, puoi inviare ai tuoi utenti il nostro articolo Guida al Phish Alert Button (PAB) in Microsoft Outlook.

Installazione con procedura guidata

Il metodo di installazione standard consente l’installazione del file EXE PAB da parte di qualsiasi utente con autorizzazioni come amministratore. Questo metodo installerà il file EXE PAB sullo stesso computer che utilizzi per l’installazione.

Nota: prima di avviare l’installazione, ricordati di scaricare il file PhishAlertButtonSetup.exe e di individuare la chiave di licenza nelle Impostazioni account KSAT.

Per avviare l’installazione, effettua le seguenti operazioni:

  1. apri la procedura guidata di installazione facendo doppio clic sul file PhishAlertButtonSetup.exe che hai scaricato.

  2. Segui la procedura guidata premendo i pulsanti Avanti o Installa come richiesto.

  3. Nella finestra Phish Alert Button KnowBe4, inserisci la chiave di licenza che trovi nelle impostazioni account KSAT.

    Chiave di licenza per programma di installazione

  4. Fai clic sul pulsante OK.

Installazione con riga di comando

Il metodo di installazione con riga di comando ti consente di installare il PAB per Outlook sullo stesso computer che stai utilizzando per l’installazione.

Per installare il PAB per Outlook utilizzando questo metodo, esegui il prompt dei comandi come amministratore e copia il seguente comando:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

Questo è un esempio dell’aspetto dopo aver aggiunto la chiave di licenza:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
Importante: sostituisci [license_key] con la tua chiave di licenza. Puoi trovare la tua chiave di licenza nelle Impostazioni account KSAT. Non rimuovere le virgolette.

In alternativa, se il tuo computer utilizza un server proxy HTTPS per il collegamento a Internet, devi specificare questo server proxy HTTPS. Per utilizzare questo metodo, copia e incolla il seguente comando:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

Questo è un esempio dell’aspetto dopo aver aggiunto la chiave di licenza e hostname:port:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
Nota: sostituisci [hostname:port] con il nome host e la porta del tuo server proxy HTTPS, e sostituisci [license_key] con la tua chiave di licenza. Non rimuovere le virgolette. Puoi trovare la tua chiave di licenza nelle Impostazioni account KSAT.

Installazione con Criterio di gruppo

Il metodo di installazione con Criterio di gruppo ti consente di installare e distribuire il PAB per Outlook in tutta l’organizzazione.

Consiglio: installa il PAB per Outlook su un computer prima di distribuirlo a tutta l’organizzazione.

Per avviare l’installazione, effettua le seguenti operazioni:

  1. Crea una cartella condivisa sul server, ad esempio \\server\distribuzione.
  2. Fai clic con il tasto destro del mouse sulla cartella condivisa e seleziona Proprietà.

  3. Nella scheda Sicurezza, aggiungi Computer del dominio con autorizzazioni di Lettura.

    Nota: verifica che siano presenti autorizzazioni di Scrittura nella cartella e che SYSTEM abbia l’autorizzazione Lettura ed esecuzione.
  4. Copia il file PhishAlertButtonSetup.exe in questa cartella.
  5. Crea il file batch con nome phishalert.bat nella directory \\server\distribuzione.

  6. Verifica che il file contenga le seguenti righe:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

    Questo è un esempio dell’aspetto dopo aver aggiunto la chiave di licenza:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
    Consiglio: se utilizzi un server proxy HTTPS, puoi specificare il server proxy HTTPS all’interno del file .bat inserendo le seguenti righe:
    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

    Questo è un esempio dell’aspetto dopo aver aggiunto la chiave di licenza e hostname:port:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
    Nota: utilizza questo switch PROXYSERVER durante l’installazione per specificare manualmente il server proxy HTTPS PAB per Outlook utilizzato per il collegamento a Internet.
  7. Salva il file .bat nella cartella condivisa che hai creato, che ora deve contenere i file .exe e .bat.
  8. Crea un Criterio di gruppo. Per creare un Criterio di gruppo, procedi come descritto di seguito:
    1. Apri lo strumento di gestione Criterio di gruppo (gpmc.msc).

    2. Fai clic sul menu a discesa Foresta e domini, quindi fai clic con il tasto destro del mouse sul tuo dominio.

      Nota: questa procedura consente di distribuire il PAB per Outlook all’intero dominio. Prima della distribuzione all’intera organizzazione, consigliamo di testare questo Criterio di gruppo su una singola unità organizzativa (OU) di test. Per completare questo test, puoi utilizzare un computer di test che fa parte della OU di test. Il test ti consente di verificare la corretta distribuzione del PAB per Outlook.
    3. Fai clic su Crea un GPO in questo dominio, e crea un collegamento qui....
    4. Segui le opzioni visualizzate sullo schermo per assegnare il nome al tuo GPO, quindi fai clic su OK.
    5. Fai clic con il tasto destro del mouse sul nuovo GPO e seleziona Modifica.
    6. Dal menu a discesa Modifica... seleziona Configurazione computer > Criterio > Impostazioni Windows.
    7. Fai clic su Script (Avvio/Arresto).
    8. Fai doppio clic su Avvio.
    9. Nella scheda Avvio, fai clic su Aggiungi... per aprire la finestra Aggiungi uno script.
    10. Fai clic su Sfoglia..., individua la cartella condivisa e seleziona il file .bat che hai creato.
    11. Fai clic su Apri.
    12. Fai clic su OK per salvare il nuovo script di avvio.
    13. Fai clic su OK per chiudere la schermata Proprietà avvio.
    14. Chiudi l’Editor Gestione criterio di gruppo.
    15. Nella schermata Gestione criterio di gruppo, fai clic con tasto destro del mouse sul nuovo GPO e verifica che sia presente un segno di spunta accanto a Link abilitato. Ora il GPO è attivo.
Nota: ad ogni avvio di un computer incluso nel GPO, viene eseguito il file .bat.

Per verificare che il PAB per Outlook sia installato correttamente, apri Outlook su un computer in cui deve essere installato il PAB per Outlook. Se l’installazione è stata eseguita correttamente, il pulsante Phish Alert dovrebbe essere visibile nella scheda Home della barra degli strumenti Outlook. Per maggiori informazioni, consulta la sezione Esperienza utente di questo articolo.

Nota: se il pulsante Phish Alert non è visibile, o se desideri confermare la creazione del Criterio di gruppo, consulta la sezione Risoluzione dei problemi con l’installazione di un Criterio di gruppo di questo articolo.

Installazione in caselle di posta condivise

Se hai già installato la versione EXE del PAB per Outlook nella tua organizzazione utilizzando un Criterio di gruppo, il PAB sarà già distribuito automaticamente nelle caselle di posta condivise. Per maggiori informazioni, leggi la sezione Installazione con Criterio di gruppo di questo articolo.

Disinstallazione

Per rimuovere il PAB per Outlook, puoi disinstallare il programma dal pannello di controllo, utilizzare una riga di comando oppure il Criterio di gruppo. Per maggiori informazioni, consulta l’elenco seguente.

  1. Disinstallazione da pannello di controllo: su ogni computer in cui è installato il PAB per Outlook, accedi all’area Aggiungi/Rimuovi programmi nel pannello di controllo per disinstallare il Phish Alert Button KnowBe4.

  2. Disinstallazione con riga di comando: apri il prompt dei comandi come amministratore e inserisci il seguente comando:

    MsiExec.exe /X{F4410196-6904-4B3D-B8BC-D92EB60C9431} /qn /L*v "%TEMP%\poeuninstalllog.txt"
  3. Disinstallazione con Criterio di gruppo: modifica il file .bat originale creato per configurare l’installazione con Criterio di gruppo. Sostituisci il contenuto nel file con la riga di comando di disinstallazione indicata in precedenza.

Esperienza utente

Una volta installato, il PAB per Outlook aggiungerà il pulsante Phish Alert nella scheda Home di Outlook.

Se gli utenti fanno clic con il tasto destro del mouse su un’e-mail nella cartella Posta in arrivo, l’opzione Phish Alert sarà disponibile anche nel menu contestuale.

Opzione Phish Alert quando si fa clic con tasto destro del mouse su un’e-mail in Outlook

Un utente può segnalare qualsiasi e-mail come e-mail di phishing. Una volta eseguita la segnalazione, l’utente riceverà uno dei seguenti messaggi di conferma:

  1. Se l’e-mail è un’e-mail di phishing simulato inviata da noi, sarà visualizzato un messaggio di conferma pop-up con l’indicazione che l’utente ha correttamente identificato un attacco di phishing simulato. Lo stesso messaggio sarà presente nella console KSAT come e-mail segnalata.

  2. Se l’e-mail non è un’e-mail di phishing simulato, sarà visualizzato un messaggio di conferma pop-up per ringraziare l’utente di aver segnalato l’e-mail. L’e-mail segnalata sarà quindi inoltrata agli indirizzi e-mail configurati nelle Impostazioni account e allegata come file EML per l’analisi. Puoi anche scegliere di inoltrare a noi una copia dell’e-mail per finalità di ricerca e analisi. Questa è un’opzione che consigliamo vivamente di abilitare. Per maggiori informazioni, consulta la sezione Abilitare e configurare il PAB del Manuale del prodotto Phish Alert Button (PAB).

L’e-mail segnalata verrà spostata nella cartella Posta inviata come messaggio inoltrato ed eliminata dalla casella di posta in arrivo dell’utente. Se un utente segnala un’e‑mail per errore, la può recuperare dalla cartella Posta eliminata e dal Cestino.

Nota: il PAB utilizza la convalida dell’ID destinatario della campagna (CRID) per rilevare se un’e‑mail con intestazione CRID sia o meno un’e‑mail di phishing simulato. Se un messaggio ha un CRID valido e viene segnalato per la prima volta (nell’ultima ora) dallo stesso account in cui è stato installato il PAB, verrà trattato come messaggio simulato. Un messaggio simulato verrà eliminato e indicato come “segnalato” nella console invece di essere inoltrato a PhishER.

Usare PAB EXE con il componente aggiuntivo per web PAB

Se l’organizzazione distribuisce sia PAB EXE sia PAB ibrido o il PAB per barra multifunzione Microsoft allo stesso client Outlook, Outlook classico per Windows nasconde automaticamente il pulsante Segnala phishing quando PAB EXE viene installato e collegato all’avvio. Gli utenti vedranno un solo pulsante, indipendentemente dalla versione del PAB installata sul loro computer.

Quando PAB EXE viene disinstallato, il pulsante del componente aggiuntivo per web riappare automaticamente al riavvio successivo di Microsoft Outlook.

Ambienti supportati

Questo comportamento si applica a Outlook classico per Windows, versione 2102 o successiva, con uno dei seguenti backend di Microsoft Exchange:

  • Exchange Online
  • Exchange Server 2019: aggiornamento cumulativo 10 o successivo
  • Exchange Server 2016: aggiornamento cumulativo 21 o successivo

Nota: l’eliminazione del doppio pulsante non si applica a Outlook classico per versioni di Windows precedenti a 2102. Gli utenti con versioni precedenti possono vedere più pulsanti.

Soluzione per gli ambienti non supportati

Se l’organizzazione include utenti su piattaforme non supportate, consigliamo di segmentare la distribuzione del PAB per versione di Microsoft Outlook. Distribuisci PAB EXE agli utenti con versioni supportate di Outlook classico per Windows e il componente aggiuntivo per il web del PAB agli utenti su piattaforme non supportate.

Risoluzione dei problemi

Se hai installato e distribuito il PAB per Outlook e il pulsante Phish Alert non è disponibile, o se ricevi un messaggio di errore, utilizza le procedure consigliate per la risoluzione dei problemi.

Risoluzione dei problemi con l’installazione di un Criterio di gruppo

Se hai installato il PAB per Outlook utilizzando il metodo Criterio di gruppo ma il pulsante Phish Alert non è visibile, effettua le seguenti operazioni:

  1. Verifica che l’elenco Aggiungi/Rimuovi programmi contenga il Phish Alert Button KnowBe4. Se questo pulsante non è presente, prova ad eseguire le istruzioni Prompt dei comandi contenute nel passaggio tre descritto in precedenza. Se l’elenco contiene il Phish Alert Button KnowBe4, vai al passaggio successivo.
  2. Apri l’applicazione Servizi, services.msc, e verifica che il servizio KnowBe4 Phish Alert Button OpManager (poeopmanager) sia in esecuzione. Se non è in esecuzione, avvia il servizio oppure riavvia il computer.
  3. Apri una finestra Prompt dei comandi con privilegi elevati nel computer in cui stai tentando di installare il PAB per Outlook. Per confermare che il Criterio di gruppo sia stato creato e applicato, inserisci i comandi elencati di seguito:
    • gpupdate /force: questo comando forzerà un aggiornamento del Criterio di gruppo sul computer su cui hai effettuato l’accesso.
    • gpresult /r: questo comando consente di verificare se il Criterio di gruppo che hai configurato è stato effettivamente applicato al computer su cui hai effettuato l’accesso.
  4. Verifica di utilizzare un percorso file UNC con l’installazione GPO. Ad esempio, un percorso file UNC potrebbe essere “\\Server\Volume\File”.
  5. Riavvia il computer.

Abilitare il file per la risoluzione dei problemi per l’assistenza

Se hai utilizzato le procedure consigliate per la risoluzione dei problemi ma continui a ricevere un errore, puoi inviare al nostro team di assistenza una cartella che contiene i file della risoluzione dei problemi. Per generare questo file, effettua le seguenti operazioni:

  1. Apri la cartella di installazione del PAB per Outlook.
  2. Fai doppio clic sul file support_enable_logging.bat.

  3. Nella finestra pop-up che si apre, fai clic su per consentire all’app Risoluzione dei problemi di apportare modifiche al tuo dispositivo.

    Nota: questo passaggio consente l’abilitazione di una registrazione dettagliata del debug, che richiede al computer di registrare in modo completo gli eventi che si verificano durante l’esecuzione del PAB per Outlook.
  4. Quando la finestra del prompt dei comandi visualizza il messaggio Premi un tasto qualsiasi per continuare..., premi un tasto sulla tastiera.
  5. Esegui l’azione che ha causato la visualizzazione dell’errore prima di aver abilitato la registrazione dettagliata del debug.
  6. Quando il messaggio di errore viene nuovamente visualizzato, annota la data e l’ora: questa informazione puoi aiutare il team di assistenza durante la risoluzione dei problemi.
  7. Apri nuovamente la cartella di installazione del PAB per Outlook.
  8. Fai doppio clic sul file support_collect_logs.bat.
  9. Nella finestra pop-up che si apre, fai clic su per consentire all’app Risoluzione dei problemi di apportare modifiche al tuo dispositivo. Si apriranno due finestre prompt dei comandi e si avvierà l’acquisizione dei log e si aprirà la finestra Informazioni sul sistema con una barra di avanzamento.
  10. Quando la finestra del prompt dei comandi visualizza il messaggio Premi un tasto qualsiasi per continuare..., premi un tasto sulla tastiera.
  11. Nella cartella di installazione del PAB per Outlook sarà creata una nuova directory chiamata TroubleshooterReport. Comprimi questa directory come file .zip.
  12. Invia il file compresso TroubleshooterReport al nostro team di assistenza team di assistenza (il link si aprirà in un’altra finestra).
Nota: la registrazione dettagliata del debug sarà disabilitata automaticamente dopo tre giorni.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 6 su 9

Non trovi quello che stai cercando?

Contatta l’assistenza