一般的なベストプラクティスとして、組織内の各ユーザーに適用できる一般的なベースラインテストのテンプレートを使用することをお勧めします。また、ベースラインテストでは、全ユーザーに同じテンプレートを一斉に送信することをお勧めします。

組織の環境の種類や、過去に明らかになった特定の脆弱性によって、独自のカスタムメールを作成する場合もあるでしょう。また、[システムテンプレート]領域にある多数のテンプレートから選ぶこともできます。自社に適している汎用テンプレートについては、[システムテンプレート]にある[ベースラインテンプレート]カテゴリを確認してください。

多くの組織で有効な、[パスワードの確認が直ちに必要です]メールテンプレートと[情報システムからのお願い: パスワードチェック]メールテンプレートの2つの基本テンプレートを使用することを推奨します。これらのテンプレートはいずれも、[IT]カテゴリの下の[システムテンプレート]にあります。

ユーザーによるクリックだけを監視する場合は、[すぐにパスワードの変更が必要です]メールテンプレートを参照してください。

ユーザーのクリックを監視し、何人のユーザーが情報を入力したかを確認する場合は、「IT：すぐにパスワードの確認が必要です（リンク）（なりすましドメイン）（認証情報ランディングページ）」メールテンプレートを参照してください。

このメールテンプレートで[パスワードを確認]を選択すると、ユーザーは認証情報を狙った模擬フィッシングのページに移動します。