メール環境でMicrosoft Defender for Office 365を使用しており、不正なリンクのクリックや不正な添付ファイルの開封が発生している場合、その原因はDefender for Officeのリンク処理および添付ファイル処理のルールにあります。KnowBe4のIPアドレスから送信されるフィッシングテストメールに対して、危険なURLと添付ファイルのチェック処理をバイパスするための、追加のメールフロールールを設定できます。ただし、メールサーバーにメールが配信される前にメールフィルタを適用している場合は、Microsoft Defender for Office 365で代わりにメールヘッダーによるホワイトリスト登録を行うことを推奨します。
自社の要件に合ったルールだけを作成する必要があります。例えば、メールヘッダーを使用してホワイトリストを設定する場合は、「ヘッダーによる安全なリンクチェックのバイパスルール」および「ヘッダーによる安全な添付ファイルチェックのバイパスルール」のセクションに従って設定してください。ルールが全ユーザーに適用されるまで、約1時間を見込んでください。ルールの動作を確認するため、フィッシングキャンペーンを開始する前に、自分を含めた少人数のテストグループに対するフィッシングキャンペーンを設定してください。
安全なリンクチェックのバイパスルール
安全なリンクチェックをバイパスするメールフロールールを設定するには:
- Microsoft 365 Exchange管理センター Microsoft 365 Exchange管理センター(新しいウィンドウでリンクが開きます)で新しいメールフロールールを作成します。
- 「安全なリンクチェックのバイパス」などの名前を付けます。
- [他のオプション]をクリックします。
- [このルールを適用する条件...]ドロップダウンメニューで、[送信者]を選択してから、[IP アドレスが次の範囲にあるか、正確に一致する]を選択します。
- IPアドレスを入力します。KnowBe4のIPアドレスの最新リストについては、こちらの記事を参照してください。
- [次の操作を実行する…]ドロップダウンメニューで、[メッセージのプロパティの変更]を選択してから[メッセージヘッダーを設定]を選択します。
- 最初の[*テキストを入力してください...]リンクをクリックして、メッセージヘッダーを「X-MS-Exchange-Organization-SkipSafeLinksProcessing」に設定します。
- 2番目の[*テキストを入力してください...]リンクをクリックして、値を「1」に設定します。
-
[保存]をクリックします。
安全な添付ファイルチェックのバイパスルール
安全な添付ファイルチェックをバイパスするメールフロールールを設定するには、以下のステップに従って操作します。
- Microsoft 365 Exchange管理センター Microsoft 365 Exchange管理センター(新しいウィンドウでリンクが開きます)で新しいメールフロールールを作成します。
- 「安全な添付ファイルチェックのバイパス」などの名前を付けます。
- [他のオプション]をクリックします。
- [このルールを適用する条件...]ドロップダウンで、[送信者]を選択してから、[IP アドレスが次の範囲にあるか、正確に一致する]を選択します。
- IPアドレスを入力します。KnowBe4のIPアドレスの最新リストについては、こちらの記事を参照してください。
- [次の操作を実行する…]ドロップダウンで、[メッセージのプロパティの変更]を選択してから[メッセージヘッダーを設定]を選択します。
- 最初の[*テキストを入力してください...]リンクをクリックして、メッセージヘッダーを「XX-MS-Exchange-Organization-SkipSafeAttachmentProcessing」に設定します。
- 2番目の[*テキストを入力してください...]リンクをクリックして、値を「1」に設定します。
-
[保存]をクリックします。
ヘッダーによる安全なリンクチェックのバイパスルール
ヘッダーによって安全なリンクチェックをバイパスするメールフロールールを設定するには:
- Microsoft 365 Exchange管理センター Microsoft 365 Exchange管理センター(新しいウィンドウでリンクが開きます)で新しいメールフロールールを作成します。
- 「ヘッダーによる安全なリンクチェックのバイパス」などの名前を付けます。
- [他のオプション]をクリックします。
- [このルールを適用する条件...]ドロップダウンメニューから、[メッセージヘッダー... ]を選択し、[これらのいずれかの語句を含む]を選びます。
- そのルールの右側で、[*テキストを入力してください...]と[*Enter words...](語句を入力してください)が表示されます。
-
[*テキストを入力してください...]をクリックして、[specify header name](ヘッダー名を指定)ウィンドウを開きます。このウィンドウで、ヘッダー名を入力します。ヘッダー名に何を入力すべきかについては、以下の注を参照してください。
注:KnowBe4メールのデフォルトのヘッダーはX-PHISHTESTです。セキュリティを強化するため、デフォルトのヘッダーをカスタムヘッダーまたはヘッダートークンに変更することをお勧めします。[アカウント設定]ページから、アカウントのヘッダー設定を変更できます。詳細については、「アカウント設定の編集方法」の記事を参照してください。 - [*Enter words …](語句を入力してください)をクリックして、「KnowBe4」と入力して、+記号をクリックします。
- [次の操作を実行する…]ドロップダウンメニューで、[メッセージのプロパティの変更]を選択してから[メッセージヘッダーを設定]を選択します。
- 最初の[*テキストを入力してください...]リンクをクリックして、メッセージヘッダーを「X-MS-Exchange-Organization-SkipSafeLinksProcessing」に設定します。
- 2番目の[*テキストを入力してください...]リンクをクリックして、値を「1」に設定します。
-
[保存]をクリックします。
ヘッダーによる安全な添付ファイルチェックのバイパスルール
ヘッダーによって、安全な添付ファイルチェックをバイパスするメールフロールールを設定するには、以下のステップに従って操作します。
- Microsoft 365 Exchange管理センター Microsoft 365 Exchange管理センター(新しいウィンドウでリンクが開きます)で新しいメールフロールールを作成します。
- 「ヘッダーによる安全な添付ファイルチェックのバイパス」などの名前を付けます。
- [他のオプション]をクリックします。
- [このルールを適用する条件...]ドロップダウンメニューから、[メッセージヘッダー... ]を選択し、[これらのいずれかの語句を含む]を選びます。
- そのルールの右側で、[*テキストを入力してください...]と[*Enter words...](語句を入力してください)が表示されます。
-
[*テキストを入力してください...]をクリックして、[specify header name](ヘッダー名を指定)ウィンドウを開きます。このウィンドウで、ヘッダー名を入力します。ヘッダー名に何を入力すべきかについては、以下の注を参照してください。
注:KnowBe4メールのデフォルトのヘッダーはX-PHISHTESTです。セキュリティを強化するため、デフォルトのヘッダーをカスタムヘッダーまたはヘッダートークンに変更することをお勧めします。[アカウント設定]ページから、アカウントのヘッダー設定を変更できます。詳細については、「アカウント設定の編集方法」の記事を参照してください。 - [*Enter words…](語句を入力してください)をクリックして、ヘッダーに含まれていることを確認するキーワードを入力します。デフォルトでは、キーワードは「KnowBe4」に設定されています。+記号をクリックします。
- [次の操作を実行する…]ドロップダウンで、[メッセージのプロパティの変更]を選択してから[メッセージヘッダーを設定]を選択します。
- 最初の[*テキストを入力してください...]リンクをクリックして、メッセージヘッダーを「XX-MS-Exchange-Organization-SkipSafeAttachmentProcessing」に設定します。
- 2番目の[*テキストを入力してください...]リンクをクリックして、値を「1」に設定します。
-
[保存]をクリックします。
これらの操作を行っても、問題が発生する場合には、サポートチケットを送信サポートチケットを送信(新しいウィンドウでリンクが開きます)してください。