アカウント設定の編集
[アカウント設定]では、アカウントのサブスクリプション情報の確認、特定の機能の有効化または無効化、およびKnowBe4コンソール領域のカスタマイズを行うことができます。[アカウント設定]にアクセスするには、KnowBe4コンソールにログインし、ページの右上にあるメールアドレスをクリックします。次に、[アカウント設定]をクリックします。
[アカウント設定]の各セクションに移動するには、ページの左側にあるセクション名をクリックします。セクションを展開するには、セクション名の横にある矢印アイコンをクリックするか、[全て展開]をクリックしてすべてのセクションを展開します。また、ページの右上にある検索バーを使って、[アカウント設定]をキーワードで検索もできます。
設定を変更した後は、必ずページ下部にある青い[変更を保存]ボタンをクリックしてください。
[アカウント設定]の各オプションについて、以下のリンクをクリックして確認ください。
リンク先:
フィッシング設定
ダイレクトメッセージインジェクション(DMI)
AIDA
SAML
Phish Alert
API
PhishER
セカンドチャンス
メールエクスポージャチェック(EEC)
アカウント情報
[アカウント情報]セクションでは、サブスクリプションの詳細の確認、プライバシー設定の更新、組織情報の更新などができます。
これらの設定の詳細については、以下のセクションを参照してください。
サブスクリプションの詳細
[サブスクリプションの詳細]セクションでは、アカウントのサブスクリプションに関する情報を確認できます。これらの情報には、以下が含まれます。
- アカウントのサブスクリプションレベル。
- サブスクリプションの終了日。
- アカウントで利用可能なシート数。
- アカウントのアクティブユーザー数。
サブスクリプションの詳細を変更される場合は、アカウントマネージャーまたはカスタマーサクセスマネージャーにお問い合わせください。
アカウントプライバシー
[アカウントプライバシー]セクションでは、KnowBe4エージェントがお客様のアカウントへアクセスできるかどうかを確認したり、プライバシー設定を変更したりできます。
[KnowBe4エージェントによるこのアカウントへのアクセスを許可します]ドロップダウンメニューをクリックして、アカウントのプライバシー設定を変更できます。KnowBe4エージェントがお客様のアカウントにアクセスできるようにするには、[常時アクセスを許可する]を選択することをお勧めします。KnowBe4エージェントによりアクセスを許可することで、KnowBe4のエージェントはお客様のアカウントにアクセスし、技術的な問題が発生した場合にサポートできます。[アクセスを許可しない]を選択すると、KnowBe4のサポートチームがお客様のアカウントにアクセスできません。アクセスを許可しない場合、技術的な問題を解決するためにKnowBe4のサポートチームがお客様のアカウントを参照しなければならない場合などにおいて、解決までに時間を要する場合があります。
アカウントのプライバシー設定については、「サポートへのお問い合わせとアカウントへのアクセスの付与」の記事をご覧ください。
組織情報
[組織情報]セクションでは、組織名、営業時間、タイムゾーンなど、組織に関する情報を更新できます。
このセクションで指定するいくつかの情報は、コンソールでプレースホルダによって使用される情報を定義します。プレースホルダを使用すると、フィッシングテンプレート、ランディングページ、トレーニング通知などに、組織の情報を自動的に入力できます。プレースホルダの詳細については、「プレースホルダの使用方法」を参照してください。
このセクションの各設定については、以下を参照してください。
- [許可ドメイン]:メール環境で複数のドメインを使用している場合、[許可ドメイン]をクリックして、サブドメインやルートドメインをKnowBe4アカウントに追加できます。詳細については、「許可ドメインの追加と検証方法」の記事を参照してください。
- [営業時間]:時計のアイコンをクリックして、組織のデフォルトの営業時間を追加します。
- [営業日]:組織のデフォルトの営業日にする曜日のボタンをそれぞれクリックします。
- [タイムゾーン]:ドロップダウンメニューをクリックして、組織のデフォルトのタイムゾーンを選択します。コンソールでタイムゾーンを管理する方法の詳細については、「タイムゾーン」の記事を参照してください。
- [管理コンソールのデフォルト言語]:ドロップダウンメニューをクリックして、管理コンソールのデフォルト言語を選択します。ここで選択した言語は、管理者が別の[管理コンソールの言語]を選択しない限り、管理コンソール全体に適用されます。ユーザーの希望する言語が利用できない場合は、アカウントのデフォルト言語が使用されます。詳細については、「ローカライズガイド」を参照してください。
- [日時形式]:ドロップダウンメニューをクリックして、コンソールで使用するデフォルトの日時形式を選択します。詳細については、「デフォルトの日時形式の変更」を参照してください。
ブランディング
[ブランディング]セクションでは、組織のブランドコンテンツをカスタマイズできます。ユーザーにとって親しみやすい学習環境を提供するために、自社ブランドに合ったコンテンツを利用することをお勧めします。
このセクションの設定の詳細については、以下を参照してください。
- [企業ロゴのURL]:テンプレートにロゴを使用する場合は、企業ロゴのURLを入力します。コンソールにロゴを追加しておくと、フィッシングテンプレート、ランディングページ、トレーニング通知などでロゴを使用できます。ロゴの要件については、「会社のロゴ、ロゴのURL、および自社ブランドのカラーをコンソールに追加する方法」の記事を参照してください。
- [企業ロゴ]:企業ロゴをアップロードして、ユーザーの受講者ホームをパーソナライズできます。このロゴは、ユーザーが受講者ホームにログインしたときに、KnowBe4のロゴの代わりにコンソールの左上に表示されます。ロゴの要件については、「会社のロゴ、ロゴのURL、および自社ブランドのカラーをコンソールに追加する方法」の記事を参照してください。
- [自社ブランドカラー]:受講者ホームのオプションのテーマカラーを選択します。受講者ホームを組織のブランドやロゴのカラーに合わせることをお勧めします。
- [自社ブランド証書のアップロード]:自社ブランド証明書をアップロードします。この設定では、証明書のカスタムテンプレートをデザインしてアップロードできます。自社ブランド証明書をアップロードすると、[現在の証明書のプレビュー]をクリックして証明書を表示できます。詳細については、「ユーザーのトレーニング証明書をカスタマイズする方法」の記事を参照してください。
- [+プレースホルダ]:このボタンをクリックすると、フィッシングメールにカスタムバナー、プレフィックス、または署名欄を追加できます。これらの要素を利用して、フィッシングメールを自社ブランドに合わせてカスタマイズできます。また、ホワイトリスト登録のルールにより、バナー、プレフィックス、署名がフィッシングメールに表示されなくなった場合にも、この機能を利用できます。詳細については、「DMI設定ガイド」を参照してください。
ユーザー管理
[ユーザー管理]セクションでは、ユーザープロビジョニングの設定と一般的なユーザー設定を更新できます。
これらの設定の詳細については、以下のセクションを参照してください。
ユーザープロビジョニング
[ユーザープロビジョニング]セクションでは、ユーザープロビジョニングの設定を編集できます。Active Directory統合(ADI)またはSCIMを使用して、ユーザーをプロビジョニングできます。
このセクションの設定の詳細については、以下を参照してください。
- [ユーザープロビジョニングの有効化]:Active Directory(AD)またはSCIMを使用してユーザーを管理するには、このチェックボックスをオンにします。このチェックボックスをオンにして、[アカウント設定]を保存すると、新しい[プロビジョニング]サブタブにアクセスできるようになります。コンソールでこのサブタブにアクセスするには、[ユーザー] [プロビジョニング]を選択します。
- [テストモード]:このチェックボックスはデフォルトで選択されています。同期によって適切な結果が得られるまでは、このチェックボックスをオンにしたままにしておくことをお勧めします。テストモードを使用すると、同期の詳細や、テストモードを無効にした場合にどのようなアクションが発生したかを表示できます。これらの詳細を表示するには、[ユーザー] [プロビジョニング]を選択します。
- [Active Directory統合の設定]: このドロップダウンを展開すると、ADIと同期するためのオプションが表示されます。
- [グループドメインを表示]:ユーザーが複数のドメインソースに分かれている場合、このチェックボックスをオンにすると、KnowBe4コンソールでADと同期された各グループ名にルートドメインが追加されます。ルートドメインを追加することで、ユーザーを整理しやすくなります。
- [AD同期トークン]:これは、お客様固有のアカウントトークンであり、Active Directory統合(ADI)のインストールプロセスで必要となります。必要な場合、 [ADIトークンの再生成]ボタンをクリックして、新しいトークンを生成できます。
警告:ADI同期トークンを再生成すると、新しい同期トークンでActive Directory同期ツールを更新するまで、Active Directoryを同期できなくなります。ADIトークンを再生成するのは、不明なツールを使用している現在の同期を停止するためだけにすることをお勧めします。ADIの詳細については、「Active Directory統合(ADI)設定ガイド」を参照してください。
- [Active Directory同期ツールのダウンロード]:このボタンをクリックすると、ADI同期ツールがダウンロードされインストールされます。
- [インストールガイドを表示]:このボタンをクリックすると、「Active Directory統合(ADI)設定ガイド」が表示されます。ツールをインストールする前に、必ずこのガイドをお読みください。
- [SCIM設定]: このドロップダウンを展開すると、SCIMと同期するためのオプションが表示されます。
- [SCIMトークンの生成]/[SCIMトークンの再生成]:このボタンを使用して、新しいSCIMトークンを生成します。このトークンは一度しか表示されませんので、ウィンドウを閉じる前に必ず情報を保存する必要があります。また、このボタンを使用して、新しいSCIMトークンを生成するオプションも利用できます。SCIMトークンを再生成する場合、IDプロバイダを必ず最新のトークンで更新する必要があります。
- [SCIMトークンの失効]: このボタンをクリックして、現在のSCIMトークンを失効させます。このトークンを現在使用しているIDプロバイダは、KnowBe4コンソールに接続できなくなります。
- [テナントURL]: KnowBe4とIDプロバイダを接続するために、テナントURLが必要になります。
- [今すぐ同期を強制]:このボタンを使用すると、IDプロバイダで変更がない場合であっても、SCIMとの同期をいつでも手動で強制できます。
- [SCIMガイドの表示]:このボタンをクリックして、「SCIM設定ガイド」を表示します。
ユーザー設定
[ユーザー設定]セクションでは、ユーザーや管理者の権限を編集できます。
このセクションの設定の詳細については、以下を参照してください。
- [ユーザーによるアカウント作成を許可]:ユーザーが自分でアカウントを作成できるようにするには、このチェックボックスをオンにします。この設定は、特別な場合にのみ有効にすることをお勧めします。
- [ユーザーによるアカウント作成を許可]設定を有効にする理由
- この設定を有効にすると、ユーザーは、KnowBe4トレーニングログインページに仕事用の電子メールアドレスを入力して、自分のKnowBe4アカウントにサインアップできます。詳細については、「KnowBe4のトレーニングインスタンス」の記事を参照してください。この方法でサインアップしたユーザーは、すぐにユーザーリストに追加されます。
- ユーザーが自分のアカウントを設定できるように簡単に招待する方法
- [グループの登録]:[全ユーザー]を選択します。
- [新規ユーザーの自動登録を有効にする]:このチェックボックスをオンにします。
- ユーザーが自分のアカウントにサインアップできるように設定すると、セルフサービス方式のトレーニングキャンペーンを設定し、サインアップしたユーザーを自動的にトレーニングに参加させることもできます。このようにするには、以下のようにキャンペーンを設定します。
- このキャンペーンが作成され、[ユーザーによるアカウント作成を許可]チェックボックスが選択されると、ユーザーはKnowBe4にアクセスして自分でトレーニングに登録できます。
- この設定がデフォルトで無効になっている理由
- ユーザーが自分でサインアップできるようにすると、メールアドレスのスペルを間違えたり、別名でサインアップしたりする場合があります(例えば、johnsmith@domain.comの代わりにjsmith@domain.comとして登録するなど)。ユーザーがメールアドレスのスペルを間違えたり、別名で登録した場合、ユーザーリストでユーザーアカウントが重複する可能性があります。
- また、アカウントが重複すると、ユーザーが登録した各メールアカウントにフィッシングテストやトレーニング通知が配信される可能性があります。このような問題が発生する場合、重複しているユーザーアカウントを統合し、ユーザーのアカウントを1つだけにすることをお勧めします。
- [ユーザーによるアカウント作成を許可]設定を有効にする理由
- [パスワードレスログインを使用]:このチェックボックスをオンにすると、ユーザーはパスワードを入力せずにトレーニングにログインできます。この設定を有効にした場合、「パスワードレス」のタグを付けたトレーニング通知を使用するか、[パスワードレスリンク]のプレースホルダを使用して独自のトレーニング通知を作成してください。詳細については、「パスワードレスログインを有効にして使用する方法」の記事を参照してください。
- [管理者のパスワードレスログインを無効化]:管理者のパスワードレスログインを無効にするには、このチェックボックスをオンにします。
- [パスワードレスリンクの有効期限]:この設定では、パスワードレスログインを有効にしている場合にユーザーがパスワードレスリンクを有効にしておく期間を定義します。
- [管理者によって設定された初期パスワードをリセットするようにユーザーに要求する]:管理者がユーザーの初期パスワードを設定し、初回ログイン後にパスワードの変更を要求する場合は、このチェックボックスを選択します。
- [一度に1つのIPからのコンソールセッションのみを許可する]:このチェックボックスをオンにすると、管理者が同じIPアドレスからログインする場合に限り、別々のインスタンスのコンソールに同時にログインできます。詳細については、「セッション設定ガイド」を参照してください。
- [コンソールセッションを特定のIP範囲に制限する]:このオプションを有効にすると、管理者およびセキュリティロールのユーザーセッションを指定したIPアドレスに制限できます。制限するIPアドレスを指定するときには、個別に入力してカンマで区切るか、IPアドレスの範囲を入力できます。例えば、IPアドレスの範囲を147.160.167.0/26のように入力できます。いくつかのIPアドレスの範囲を入力する場合には、各範囲をカンマで区切ることができます。
- [管理者セッションタイムアウト]:管理者アカウントのセッションを有効にしておく期間を選択します。アカウントの活動がないまま指定された時間が経過すると、管理者アカウントはログアウトされます。15分間隔で最大で8時間後にタイムアウトするように設定できます。 詳細については、「セッション設定ガイド」を参照してください。
- [ユーザーセッションタイムアウト]:KnowBe4受講者ホームのセッションを有効にしておく時間の長さ選択します。アカウントの活動がないまま指定された時間が経過すると、ユーザーのアカウントはログアウトされます。15分間隔で最大で8時間後にタイムアウトするように設定できます。詳細については、「セッション設定ガイド」を参照してください。
- [パスワードの最小文字数]:ユーザーパスワードで指定する必要がある最小文字数を選択します。8文字から32文字まで選択可能です。
フィッシング
[フィッシング]セクションでは、フィッシングキャンペーンの設定を更新し、ダイレクトメッセージインジェクション(DMI)とArtificial Intelligence Driven Agent(AIDA)を有効にすることができます。
これらの設定の詳細については、以下のセクションを参照してください。
フィッシング設定
[フィッシング設定]セクションでは、フィッシングの設定をカスタマイズできます。
このセクションの設定の詳細については、以下を参照してください。
- [デフォルトのランディングページ]:すべてのフィッシングキャンペーンで使用されるデフォルトのランディングページを設定する場合は、ドロップダウンメニューからランディングページを選択できます。フィッシングキャンペーンの作成時やメールテンプレートの編集時には、必要に応じて、この設定を上書きして別のランディングページを選択もできます。
- [デフォルトのランディングドメイン]:すべてのメールテンプレートで使用するデフォルトのランディングページのドメインを設定する場合は、ドロップダウンメニューからランディングページのドメインを選択できます。メールテンプレートを編集する際には、この設定を上書きして、必要に応じて別のランディングページのドメインを選択もできます。
- [メール開封の追跡を無効化]:このチェックボックスを選択して、KnowBe4が各フィッシングメールに配置する小さな追跡用の画像を削除します。この画像は、ユーザーが受信箱の中のメールをいつ開封したかを追跡するものです。詳細については、「フィッシングセキュリティテストでメール開封を追跡する方法」の記事を参照してください。
- [アーカイブされたユーザーをレポートに含める]:すべてのフィッシングレポートにアーカイブされたユーザーのデータを含める場合は、このチェックボックスをオンにします。この設定を無効にすると、アーカイブされたユーザーのデータがフィッシングレポートに含まれなくなります。
- [[[domain]]プレースホルダの上書き]:このチェックボックスを選択して、フィッシングテンプレートやランディングページでの[[domain]]プレースホルダの表示内容を変更します。この設定は、トレーニング通知の[[domain]]プレースホルダには影響しません。チェックボックスをオンにした後、テキストフィールドにドメインを入力します。
ユーザーのドメインのなりすましを組織で禁止している場合や、ドメインを偽装したメールが配信されないようになりすまし防止機能を使用している場合は、この設定を有効にすることをお勧めします。
この設定を有効にしないと、[[domain]]プレースホルダには受信者のメールドメインが使用されます。[[domain]]プレースホルダのデフォルトの動作については、「[[domain]]プレースホルダの動作」の記事を参照してください。
注:類似するドメイン、つまりお客様の組織の実際のドメインによく似たドメインがある場合は、その類似ドメインを購入することをお勧めします。他のユーザーがその類似ドメインを購入する場合、その類似ドメインから送信されたメールに組織のユーザーが返信した場合、その類似ドメインの所有者にメールが返信される可能性があります。なりすまし防止機能を設定して実在のドメインを使用すると、メールの配信に影響を与える可能性がありますのでご注意ください。 - [攻撃ベクトルテンプレートの無効化]:このチェックボックスをオンにすると、特定の添付ファイルによる攻撃ベクトルを使用するフィッシングメールテンプレートが無効になります。たとえば、PDFファイルが添付された模擬フィッシング攻撃をユーザーに配信しない場合は、ドロップダウンメニューから[PDF添付ファイル]を選択します。詳細については、「フィッシングキャンペーンに追加できる添付ファイルの種類と、これらの追跡方法」の記事を参照してください。
- [デフォルトのフィッシング用言語]:ドロップダウンメニューから、フィッシングキャンペーンメールで使用する言語を選択します。この言語は、ユーザーに別の[フィッシング用言語]が設定されていない限り、すべてのユーザーのフィッシングメールで使用されます。ユーザーの希望する言語が利用できない場合は、アカウントのデフォルト言語が使用されます。詳細については、「ローカライズガイド」を参照してください。
- [OOOの返信用に送信者アドレスを返信先アドレスで上書き]:フィッシングへの返信を使用している場合や、不在返信を追跡している場合、また、Microsoft ExchangeまたはMicrosoft 365を使用している場合は、このチェックボックスを選択することをお勧めします。詳細については、[フィッシングへの返信]の記事の「不在返信を追跡する必要はありますか?」のセクションを参照してください。
- [Return-pathアドレスを返信先アドレスで上書き]:このチェックボックスを選択して、フィッシングへの返信キャンペーンでreturn-pathアドレスを返信先アドレスに変更します。メールサーバーの設定でReturn-Pathアドレスと返信先アドレスを一致させる必要がある場合は、この設定を有効にすることをお勧めします。詳細については、「フィッシングへの返信」の記事を参照してください。
- [固定のReturn-pathアドレスを送信者アドレスで上書き]:メールサーバーにGoogle Workspace(旧G Suite)を使用している場合は、このチェックボックスを選択することをお勧めします。この設定を有効にしないと、Google Workspaceのユーザーが受信箱でフィッシングテストメールを受信したときに、送信者のメールアドレスの横に「via KnowBe4」というテキストが表示される場合があります。詳細については、「フィッシングテストメールに「Via psm.knowbe4」と表示されるのはなぜですか?」 の記事を参照してください。
- [X-PHISHTESTヘッダーを無効化]:このチェックボックスを選択して、フィッシングメールからX-PHISHTESTヘッダーを削除します。
- [PSTヘッダートークンを有効化]:このチェックボックスを選択して、生成されたトークンをフィッシングメールのX-KB4TOKENヘッダーに追加します。この設定を有効にして、新しいトークンを生成する場合は、[トークン再生成]ボタンをクリックします。
- [カスタムヘッダーの追加]:フィッシングメールにカスタムヘッダー名とヘッダー値を追加する場合は、このチェックボックスをオンにします。このチェックボックスをオンにすると、[ヘッダー名]および[ヘッダー値]フィールドにテキストを入力する必要があります。メールヘッダーでKnowBe4のフィッシングメールをホワイトリストに登録している場合は、この設定を有効にした上で、カスタムのヘッダーテキストをホワイトリストに登録することで、安全性をさらに高めることができます。
- [DKIM署名の有効化]:このチェックボックスをオンにすると、フィッシングメールにDKIM署名を追加して、セキュリティを強化できます。KnowBe4の署名ドメインを使用するか、自社独自の署名をカスタマイズするかを選択できます。受信メッセージについてDMARC/DKIMチェックを実行する必要がある場合は、このチェックボックスをオンにすることをお勧めします。詳細については、「DKIM署名の有効化とカスタマイズの方法」の記事を参照してください。
ダイレクトメッセージインジェクション(DMI)
このセクションでは、ダイレクトメッセージインジェクション(DMI)を有効にできます。DMIを使用すれば、KnowBe4コンソールとMicrosoft 365アカウントの間で安全なリンクが作成され、模擬フィッシングメールをホワイトリストに登録する必要がありません。
DMIを有効にする方法の詳細については、「DMI設定ガイド」を参照してください。
AIDA
このセクションでは、AIDA(Artificial Intelligence Driven Agent)を有効にできます。AIDAでは、ソーシャルエンジニアリング攻撃のいくつもの方法をシミュレートできます。この機能のベータテストに参加するには、[AIDAベータを有効化]のチェックボックスを選択します。このチェックボックスをオンにすると、KnowBe4コンソールに[AIDA]タブが新たなに表示されます。
詳細については、「AIDA(Artificial Intelligence Driven Agent)」の記事を参照してください。
トレーニング
[トレーニング]セクションでは、トレーニングと受講者ホーム(LX)の設定を更新できます。これらの設定の詳細については、以下のセクションを参照してください。
トレーニング設定
[トレーニング設定]では、トレーニング設定を編集できます。
このセクションの設定の詳細については、以下を参照してください。
- [全ての新規トレーニングキャンペーンでコンテンツアンケートを有効にする]:このチェックボックスをオンにすると、すべての新規トレーニングキャンペーンで[コンテンツのアンケートを有効にする]オプションが有効になります。この設定を有効にすると、新しいトレーニングキャンペーンを作成するときに、コンテンツのアンケートを無効にするオプションを利用できるようになります。アンケートの詳細については、「アンケートの使用方法」をご覧ください。
- [固定のReturn-pathアドレスを送信者アドレスで上書き]:SPFアライメントチェックを使用していて、ドメインのなりすましを使用する場合、このチェックボックスをオンにすることをお勧めします。このチェックボックスをオンにする前に、必ずKnowBe4サーバーをホワイトリストに登録してください。
- [カスタムヘッダーの追加]:このチェックボックスをオンにすると、トレーニング通知にカスタムヘッダーの名前と値が追加されます。このチェックボックスをオンにすると、[ヘッダー名]および[ヘッダー値]フィールドにテキストを入力する必要があります。メールヘッダーでトレーニング通知をホワイトリストに登録している場合は、この設定を有効にした上で、カスタムのヘッダーテキストをホワイトリストに登録することで、安全性をさらに高めることができます。
- [カスタムDKIM署名の有効化]:トレーニング通知のカスタムDKIM署名を有効にするには、このチェックボックスをオンにします。この設定の詳細については、「DKIM署名の有効化とカスタマイズの方法」の記事を参照してください。
受講者ホーム(LX)
このセクションでは、ユーザーの受講者ホーム(LX)をカスタマイズできます。
このセクションの設定の詳細については、以下を参照してください。「受講者ホーム(LX)のアカウント設定」でビデオでも、簡単な操作内容をご紹介していますので、参照してください。
- [デフォルトのトレーニング言語]:ドロップダウンメニューから使用する言語を選択します。ユーザーが別の[トレーニング言語]を選択しない限り、ここで指定した言語が、その言語で利用可能な受講者ホームとコンテンツに適用されます。ユーザーの希望する言語が利用できない場合は、アカウントのデフォルト言語が使用されます。
- [ローカライズされたトレーニング通知を有効化]:トレーニング通知を各ユーザーの言語で送信する場合は、このチェックボックスをオンにします。ユーザーの希望する言語が利用できない場合は、アカウントのデフォルト言語が使用されます。詳細については、「ローカライズガイド」を参照してください。
- [受講者ホームの視覚効果を低減]:このチェックボックスをオンにすると、受講者ホームの視覚効果が低減されます。お客様の環境で動作の遅いワークステーションがある場合や、CitrixやFlashベースのブラウザを使用している場合は、この設定を有効にすることをお勧めします。
- [ツアーのプロンプトを無効化]:このオプションを選択すると、ユーザーの受講者ホームのツアープロンプトのチェックボックスが無効になります。このオプションを選択しても、ユーザーは手動でツアーを起動できます。
- KnowBe4受講者アプリの有効化:ユーザーがKnowBe4受講者アプリからトレーニングを完了できるようにするには、このチェックボックスをオンにします。
- [カスタマイズしたヘルプボタンの有効化]:このチェックボックスをオンにすると、ユーザーが[ヘルプ]ボタンをクリックしたときに表示される情報をカスタマイズできます。チェックボックスをオンにすると、テキストフィールドが開きます。このテキストフィールドには、任意のURLや連絡先のメールアドレスを入力できます。詳細については、「受講者ホームガイド」を参照してください。
- [受講者ダッシュボードの有効化]:このチェックボックスをオンにすると、ユーザーは自分の受講者ダッシュボードを表示できます。受講者ダッシュボードには、ユーザーのトレーニング状況やトレーニングの期限など、トレーニングの実行状況のサマリーが表示されます。詳細については、「受講者ダッシュボードとは?」の記事を参照してください。
- [フィッシング情報の有効化]:受講者ダッシュボードを有効にした後で、このチェックボックスをオンにすると、ユーザーは自分のフィッシングテストの結果を表示できるようになります。
- [リスク情報の有効化]:受講者ダッシュボードを有効にした後で、このチェックボックスをオンにすると、ユーザーは自分のパーソナルリスクスコアを表示できるようになります。
- [表示するユーザー情報を制限]:チームダッシュボードを有効にした後に、このトグルをオンにすると、[昨年のチームの詳細]タイルに表示されるトレーニングおよびフィッシングの詳細を制限できます。この設定を有効にすると、チームダッシュボードには、そのチームについて集計された統計情報のみが表示されます。
- [チームダッシュボードの有効化]:この設定を有効にすると、LXにチームダッシュボードが追加され、マネージャーはチームのトレーニングの進捗状況やその他の統計情報を確認できます。
- [フィッシング情報の有効化]:チームダッシュボードを有効にした後には、このチェックボックスを選択して、チームのフィッシング結果を表示できます。
- [リスク情報の有効化]:チームダッシュボードを有効にした後には、このチェックボックスを選択して、チームの現在の複合リスクスコアを表示できます。
- [オプショントレーニングキャンペーンの有効化]:オプショントレーニングキャンペーンにユーザーを登録する場合は、このチェックボックスをオンにします。オプションのトレーニングキャンペーンを作成すると、オプションのコンテンツがユーザーの受講者ホームに追加されます。受講者ホームにログインし、[ライブラリ]タブに移動すると、このオプションコンテンツを表示できます。詳細については、「オプションの学習ガイド」を参照してください。
- [AIDAが推奨するオプションの学習の有効化]:この機能は、ダイヤモンドアカウントのお客様のみが利用できます。このチェックボックスをオンにすると、オプションのトレーニングキャンペーンを作成せずに、ユーザーに関連するオプションのトレーニングコンテンツを提供できます。この設定を有効にすると、すべてのユーザーがLXで[ライブラリ]タブを表示できるようになります。詳細については、「オプションの学習ガイド」を参照してください。
- [バッジを有効化]:バッジを有効にする場合は、このチェックボックスをオンにします。詳細については、「受講者ホームガイド」の「バッチ」のセクションを参照してください。
- [ユーザーが利用可能なバッジ]:ユーザーが獲得できるバッジを選択します。詳細については、「受講者ホームガイド」の「バッチ」のセクションを参照してください。
- [リーダーボードタイプ]:リーダーボードを有効にするには、このドロップダウンメニューをクリックし、[グループリーダーボード]を選択します。リーダーボードを無効にするには、ドロップダウンメニューから[リーダーボードなし]を選択します。詳細については、「リーダーボードの仕組み」の記事を参照してください。
- [リーダーボード期間]:ドロップダウンメニューから、ランキングを計算する期間を選択します。この期間に活動していた登録ユーザーが、リーダーボードのランキングに含まれます。[最近30日間]、[最近90日間]、[今四半期]、[今年]、[全期間]のいずれかを選択できます。
- [リーダーボードに追加するグループ]:ドロップダウンメニューから、リーダーボードに追加するグループを選択します。
- [期日のないトレーニングキャンペーンを除外します]:期日を設定していないトレーニングキャンペーンをリーダーボードから除外する場合は、このチェックボックスをオンにします。この設定を有効にして、オプションのコンテンツがリーダーボードの結果に影響を与えないようにすることができます。
アカウント統合
[アカウント統合]セクションでは、SAML、Phish Alertボタン (PAB)、APIレポート、PhishER、セカンドチャンスなどの機能を管理できます。
これらの設定の詳細については、以下のセクションを参照してください。
SAML
[SAML]セクションでは、アカウントのSAMLを有効または無効にできます。シングルサインオン(SSO)プロバイダでSAMLをセットアップするには、このセクションで指定される情報が必要です。SSOプロバイダを使用してユーザーがトレーニングにログインできるようにSAMLを有効にする必要がある場合は、「セキュリティ意識トレーニングプラットフォームでSAMLシングルサインオンを設定する方法」の記事に記載されている指示に従ってください。
このセクションの設定の詳細については、以下を参照してください。
- [SAML SSOを有効化]:自分のアカウントでSAMLシングルサインオン(SSO)を有効にするには、このチェックボックスをオンにします。詳細については、「セキュリティ意識トレーニングプラットフォームでSAMLシングルサインオンを設定する方法」の記事を参照してください。
- [全ユーザーのSAML以外のログインを無効化]:全ユーザーのパスワードによるログインを無効にするには、このチェックボックスをオンにします。このオプションを選択すると、ユーザーはSAMLアプリケーションでログインする必要があり、すべてのバイパスURLは無効になります。[SAML SSOを有効化]チェックボックスが選択されている場合にのみ、このチェックボックスが表示されます。
- [MFAを使用する管理者によるSAMLログインのバイパスを許可]:このチェックボックスをオンにすると、多要素認証が有効になっている管理者が、パスワードとトークンでログインできるようになります。管理者は、SAMLアプリケーションの代わりに、バイパスURLを使用してこのログイン方法を使用できるようになります。[全ユーザーのSAML以外のログインを無効化]チェックボックスが選択されている場合にのみ、このチェックボックスが表示されます。
- [SAMLログインからのアカウント作成を許可]:SAMLを有効にすると、このチェックボックスが表示されます。この設定により、アカウントを持っていないユーザーが、ログイン画面からメールアドレスを入力して新しいアカウントを作成できるようになります。SAML認証に成功すると、新しいユーザーのアカウントが作成されます。この設定を有効にしないと、アカウントを持っていないユーザーがアカウントを作成しようとすると、エラーメッセージが表示されます。
- [IDP SSOターゲットURL]:IDプロバイダのURLまたはSSOのURLをこのフィールドに入力します。
- [IDP証明書フィンガープリント]:IDプロバイダのSAML証明書フィンガープリントを入力します。デフォルトでは[SHA-1]オプションが選択されています。
- [SP AuthnRequestの署名]:KnowBe4サービスプロバイダからIDプロバイダに送信されるSAML AuthnRequestにデジタル署名するには、このチェックボックスをオンにします。
- [エンティティID]:IDプロバイダへのSAML接続を設定する場合には、このセクションにあるIDを入力します。IdPプロバイダによっては、[エンティティID]フィールドが[SAML Audience]または[Identifier]という名前になっている場合があります。
- [一意のエンティティIDの生成]:このボタンをクリックすると、このアカウントに使用する固有のエンティティIDが生成されます。ただし、エンティティIDを変更した場合は、IDプロバイダのアカウントでエンティティIDを更新するまで、そのユーザーのSSOが機能しないことに注意してください。
重要:複数のアカウントを管理している場合、IDプロバイダは、同じIDプロバイダアカウントに同じエンティティIDを複数回入力することを許可しない場合があります。IDプロバイダが同じIDを複数回入力することを許可していない場合、ユーザーはSSOでアカウントにログインできない可能性があります。
[一意のエンティティIDの生成]ボタンをクリックすると、[デフォルトのエンティティIDの復元]ボタンが表示されます。このボタンをクリックすると、エンティティIDを「KnowBe4」に復元すことができます。このボタンをクリックすると、自分のエンティティIDを使用している既存のSAML接続は、IDプロバイダーで自分の情報を更新するまで機能しなくなります。 - [SSOサインインURL]:このフィールドには、ログインURLまたはSAMLエンドポイントURLが表示されます。このURLを使用して、ユーザーはIDプロバイダーのSSO URLに移動できます。
- [SSOサインアウトURL]:このフィールドには、ログアウト用のURLが表示されます。
- [SSOコールバック(ACS)URL]:このフィールドには、Assertion Customer Service(ACS)のURLが表示されます。このURLは、IDプロバイダからの認証応答を受け取ります。
- [SAML ID]:このフィールドには、SAML IDが表示されます。SAML IDは、ユーザーとKnowBe4アカウントに紐付ける固有のコードです。SAML IDは変更できません。
- [メタデータURL]:このフィールドには、メタデータのURLが表示されます。このメタデータURLにはサービスプロバイダのメタデータファイルが含まれており、IDプロバイダのSAML接続を自動的に構成するために使用できます。必要な場合にのみ、メタデータURLは使用されます。
- [SSOログインバイパスURL]:このフィールドには、SSOログインをバイパスするURLが表示されます。SSOをバイパスする場合、このURLはSSOリダイレクトをバイパスし、メールとパスワードでKnowBe4コンソールにログインできるようにします。
Phish Alert
[Phish Alert]セクションでは、お客様のアカウントのPhish Alertボタン(PAB)を設定およびカスタマイズできます。このセクションの設定の詳細については、「Phish Alertボタン(PAB)製品マニュアル」の「PABの有効化と構成」セクションを参照してください。
API
[API]セクションでは、KnowBe4のAPIを有効にしてアクセスできます。
このセクションの設定の詳細については、以下を参照してください。
- [レポートAPIアクセスを有効化]:このチェックボックスをオンにすると、KnowBe4のレポートAPIへのアクセスが有効になります。この機能を有効にするには、プラチナまたはダイアモンドレベルのサブスクリプションが必要です。詳細については、「KnowBe4 APIドキュメント」を参照してください。
- [ユーザーイベントAPI]:ユーザーイベントAPIを使用している場合は、[ユーザーイベントAPI]をクリックして、ユーザーイベントAPI管理コンソールにアクセスできます。このコンソールにアクセスするには、プラチナまたはダイアモンドレベルのサブスクリプションが必要です。詳細については、「ユーザーイベントAPI」の記事を参照してください。
- [製品API]:PhishERのAPIを使用する場合、またはKCM GRCと統合する場合は、[APIトークン]をクリックします。詳細については、「KnowBe4のPhishER API」および「KnowBe4のKMSATコンソールをKCM GRCと統合する方法」の記事を参照してください。
PhishER
PhishERを有効にしている場合、[PhishERに移動する]ボタンをクリックすると、PhishERインターフェースにアクセスできます。
PhishERの詳細については、「PhishER製品マニュアル」を参照してください。
セカンドチャンス
[セカンドチャンス]セクションでは、KnowBe4アカウントの[セカンドチャンス]ツールを有効にできます。
セカンドチャンスを有効にするには、[セカンドチャンスの管理を有効化]チェックボックスをオンにします。セカンドチャンスを有効にすると、KnowBe4コンソールで[セカンドチャンス]タブにアクセスできるようになります。
パートナーアカウントをお持ちの方は、[[概要]ページに表示される日数]フィールドで、セカンドチャンスの[概要]ページにユーザーアクションのデータを表示する日数を選択できます。デフォルトでは30日に設定されています。
セカンドチャンスの詳細については、「セカンドチャンスのインストールと製品マニュアル」を参照してください。
メールエクスポージャチェックプロ(EEC Pro)
[メールエクスポージャチェックプロ(EEC Pro)]のセクションでは、メールエクスポージャチェックプロ(EEC Pro)の設定をカスタマイズできます。
このセクションの設定の詳細については、以下を参照してください。
- [月の特定日にスキャンを実行]:メールエクスポージャチェックを実行する月の特定日を選択します。例えば、毎月17日にメールエクスポージャチェックを実行する場合は、ドロップダウンメニューをクリックして[17]を選択します。
- [最終スキャン日]:この設定は、最後に[メールエクスポージャチェック]スキャンがキューに入れられた日付を示します。この日付とスキャン完了日は同じではありません。
- [ユーザーのメールアドレスを今すぐスキャン]:このボタンをクリックして、メールエクスポージャチェックを今すぐに実行します。
EEC Proの詳細については、「メールエクスポージャチェックプロ(EEC Pro)製品マニュアル」を参照してください。
コメント
0件のコメント
記事コメントは受け付けていません。