Microsoft 365での高度な配信ポリシーの使用

Microsoftの既定のセキュリティ保護は、お客様の組織がKnowBe4をホワイトリストに登録する方法に影響を与える場合があります。この変更があったため、代わりにMicrosoftの高度な配信ポリシー機能を使用してKnowBe4をホワイトリストに登録できます。

既定のセキュリティ保護がリリースされる前は、Microsoft 365管理センターのセキュリティオーバーライドによって、KnowBe4をホワイトリストに登録できました。しかし、セキュアな初期設定機能がリリースされ、セキュリティ上の理由から、これらのオーバーライドの一部が無効になりました。無効になったセキュリティオーバーライドの一覧は、Microsoftの「Office 365のセキュアな初期設定」の記事を参照してください。

この記事は、高度な配信ポリシー機能を使用して、KnowBe4をホワイトリストに登録する方法を説明します。ビデオチュートリアルを視聴する場合には、「Microsoft 365における高度な配信ポリシーを使用したホワイトリスト登録」のビデオも参照してください。Microsoftのセキュアな初期設定機能の詳細については、Microsoftの「Office 365のセキュアな初期設定」の記事を参照してください。

リンク先：

高度な配信ポリシーとは？
高度な配信ポリシーを使用したKnowBe4のホワイトリスト登録

高度な配信ポリシーとは？

Microsoft 365の高度な配信ポリシーは、いくつかのセキュリティ設定をオーバーライドできるポリシーです。

これらのセキュリティ設定は、以下の通りです。

• EOPまたはMicrosoft Defender for Microsoft 365でのフィルタリング
• ZAP
• デフォルトのシステムアラート
• Microsoft DefenderのAIR/クラスタリング

これらのセキュリティ設定をオーバーライドして、フィッシングセキュリティテスト（PST）に以下のような影響を及ぼすことができます。

• Admin Submission（管理者による報告）は、フィッシングセキュリティテストが本当の脅威ではないと判断し、AIRのアラートをトリガーしないようにできます。
• セーフリンクはブロックされません。
• セーフ添付ファイルはブロックされません。
• マルウェアの評定は依然として回避できません。
• Microsoftのフィッシングレポートボタンは、添付ファイルが使用されると誤検出を起こします。

トップに戻る

高度な配信ポリシーを使用したKnowBe4のホワイトリスト登録方法

このセクションでは、高度な配信ポリシーを使用してKnowBe4をホワイトリストに登録する方法について説明します。

高度な配信ポリシーを使用してKnowBe4をホワイトリストに登録する前に、適切な権限が必要です。高度な配信ポリシーの設定を作成、変更、または削除するには、Microsoftセキュリティコンプライアンスセンターのセキュリティ管理者ロールおよび Microsoft Exchange Onlineの組織管理ロールグループのメンバーであることが必要です。

高度な配信ポリシーに読み取り専用でアクセスするには、グローバル閲覧者またはSecurity Readerロールグループのメンバーである必要があります。Microsoftのアクセス許可の詳細については、「Microsoft 365 Defenderポータルのアクセス許可」と「Exchange Onlineのアクセス許可」の記事を参照してください。

KnowBe4向けに高度な配信ポリシーを設定するには、以下のステップに従って操作します。

1. 自分のKnowBe4アカウントにログインします。
2. ページの右上隅のメールアドレスをクリックし、[アカウント設定]を選択します。
3. [アカウント設定]から、[フィッシング] > [フィッシング設定]に移動します。
4. [DKIM署名の有効化]チェックボックスを選択します。
5. [KnowBe4の署名ドメインを使用]を選択します。
6. [DKIM設定の保存]ボタンをクリックします。
7. 新しいウィンドウで、Microsoft 365アカウントにログインします。
8. ページの左側にあるメニューから、[管理者]を選択します。Microsft 365管理センターが表示されます。
9. Microsoft 365管理センターの[管理センター]にある[セキュリティ]をクリックします。また、Microsoft 365 Defenderポータルに直接ログインすることも可能です。 
10. [メール & コラボレーション]セクションで、[ポリシーとルール] > [脅威ポリシー] > [高度な配信]に移動します。
11. [高度な配信]ページで、[フィッシングシミュレーション]タブを選択します。
12. [編集]アイコンをクリックします。
    
    注：フィッシングシミュレーションを設定していない場合は、[追加]アイコンをクリックします。
13. [サードパーティのフィッシングシミュレーションの編集]モーダルで、次の設定を調整します。自社の地域に合わせた設定を使用する必要があります。
    1. training.knowbe4.comの送信ドメイン： psm.knowbe4.com、ispservices.org
       eu.knowbe4.comの送信ドメイン： psm.knowbe4.com、ispservices.co.uk
       ca.knowbe4.comの送信ドメイン： psm.knowbe4.com、ispservices.net
    2. training.knowbe4.comおよびca.knowbe4.comの送信IP：147.160.167.0/26, 23.21.109.197, 23.21.109.212
       eu.knowbe4.comの送信IP：147.160.167.0/26、52.49.201.246、52.49.235.189、23.21.109.197、 23.21.109.212

    3. 許可するシミュレーションURL：別のウィンドウで、KnowBe4アカウントにログインし、[フィッシング] > [ドメイン]に移動します。次に、フィッシングセキュリティテストに使用するフィッシングリンクのルートドメインを入力して、この設定を更新します。ここで推奨されるURL構文のフォーマット形式を使用してください（*.example.com/*）。

       ルートドメインの検出とドメインの非表示に関する詳細については、「フィッシングドメインの管理」の記事を参照してください。

       注：使用していないKnowBe4アカウントのドメインは、高度な配信ポリシーで非表示にすることをお勧めします。
       注：残念ながら、Microsoft の高度な配信ポリシーに追加できるドメインの上限は10個です。現在は、11以上のドメインをポリシーに追加できません。

       セーフリンクで警告が表示される場合は、Microsoftの「テナントの許可/禁止リストを管理する」の記事で説明されているURL構文フォーマットを確認してください。

       以下のスクリーンショットは、上記のtraining.knowbe4.comの情報を使用しています。送信ドメインまたはIPアドレスは、自社の地域に合わせて使用してください。

       

14. ドメインを偽装したり、フィッシングセキュリティテストを配信するときになりすましを使用するには、「Microsoft 365のMicrosoft Defenderでスプーフィングインテリジェンスの許可/ブロックリストを使用する方法」の記事を参照し、スプーフィングインテリジェンスポリシーを追加する必要があります。

この機能に関するサポートが必要な場合には、KnowBe4のサポートチームにお問い合わせください。

トップに戻る