メニュー 日本語 Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Português (Portugal) Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Microsoft Defender for Office 365での高度な配信ポリシーの使用方法

更新:

作成日時:

Microsoft Defender for Office 365での高度な配信ポリシーの使用

注:Microsoftの「テナントの許可/ブロック一覧で許可とブロックを管理する」のドキュメントでは、[テナントの許可/ブロック リスト]を使用してKnowBe4のフィッシングメールをホワイトリストに登録してはならないと記載されています。その代わりに、高度な配信ポリシーを使用する必要があります。

Microsoftの既定のセキュリティ保護は、お客様の組織がKnowBe4をホワイトリストに登録する方法に影響を与える場合があります。この変更があったため、代わりにMicrosoftの高度な配信ポリシー機能を使用してKnowBe4をホワイトリストに登録できます。

既定のセキュリティ保護がリリースされる前は、Microsoft 365管理センターのセキュリティオーバーライドによって、KnowBe4をホワイトリストに登録できました。しかし、セキュアな初期設定機能がリリースされ、セキュリティ上の理由から、これらのオーバーライドの一部が無効になりました。無効になったセキュリティオーバーライドの一覧は、Microsoftの「Office 365のセキュアな初期設定」の記事を参照してください。

この記事は、高度な配信ポリシー機能を使用して、KnowBe4をホワイトリストに登録する方法を説明します。ビデオチュートリアルを視聴する場合には、「Microsoft 365における高度な配信ポリシーを使用したホワイトリスト登録」のビデオも参照してください。Microsoftのセキュアな初期設定機能の詳細については、Microsoftの「Office 365のセキュアな初期設定」の記事を参照してください。

注:高度な配信ポリシーを設定してもメッセージが配信されない場合は、スマートホスティングを設定することをお勧めします。スマートホスティングを使用しないと、一部のフィルタは無効化できず、フィッシングセキュリティテスト(PST)メールの配信に影響を与える可能性があります。PSTメールのスマートホスティングを使用して、これらのフィルタを回避できます。詳細については、「フィッシングセキュリティテストのスマートホスティング」の記事を参照してください。
注:一部のホワイトリスト機能については、KMSATコンソールを使用するときに問題を引き起こす恐れのある米国以外の顧客のみが利用できる場合があります。

リンク先:

高度な配信ポリシーとは?
高度な配信ポリシーを使用したKnowBe4のホワイトリスト登録

 

高度な配信ポリシーとは?

Microsoft Defender for Office 365(旧称Microsoft Defender for Microsoft 365)の高度な配信ポリシーは、いくつかのセキュリティ設定をオーバーライドできるポリシーです。

注:Microsoft Defender for Office 365の高度な配信ポリシーは、マクロが有効な添付ファイルのスキャンを防止しなくなりました。

これらのセキュリティ設定は、以下の通りです。

  • Exchange Online Protection(EOP)またはMicrosoft Defender for Office 365でのフィルタリング
  • ZAP
  • デフォルトのシステムアラート
  • Microsoft DefenderのAIR/クラスタリング

これらのセキュリティ設定をオーバーライドして、PSTに以下のような影響を及ぼすことができます。

  • Admin Submission(管理者による報告)は、PSTが本当の脅威ではないと判断し、AIRのアラートをトリガーしないようにできます。
  • セーフリンクはブロックされません。
  • セーフ添付ファイルはブロックされません。
  • マルウェアの評定は依然として回避できません。
  • Microsoftのフィッシングレポートボタンは、添付ファイルが使用されると誤検出を起こします。

トップに戻る

 

高度な配信ポリシーを使用したKnowBe4のホワイトリスト登録方法

このセクションでは、高度な配信ポリシーを使用してKnowBe4をホワイトリストに登録する方法について説明します。

注:ドメインのMX(メールエクスチェンジャ)レコードがMicrosoft 365を示しておらず、メールがお客様のドメインよりも先に別のドメインにルーティングされる場合、セキュアな初期設定機能は使用できません。詳細については、Microsoftの「フィルタバイパスが必要なその他のシナリオ」の記事を参照してください。
高度な配信ポリシーの保護を追加するには、[コネクタの拡張フィルタ]設定を有効にする必要があります。この設定の詳細については、Microsoftの「サードパーティのフィッシングシミュレーションをユーザーに配信し、フィルタ処理されていないメッセージをSecOpsメールボックスに配信する構成」の記事を参照してください。サードパーティフィルタですでに評価されているメールについては、メールフロールールを使用してMicrosoftのフィルタをバイパスできます。

高度な配信ポリシーを使用してKnowBe4をホワイトリストに登録する前に、適切な権限が必要です。高度な配信ポリシーの設定を作成、変更、または削除するには、Microsoftセキュリティコンプライアンスセンターのセキュリティ管理者ロールおよび Microsoft Exchange Onlineの組織管理ロールグループのメンバーであることが必要です。

高度な配信ポリシーに読み取り専用でアクセスするには、グローバル閲覧者またはSecurity Readerロールグループのメンバーである必要があります。Microsoftのアクセス許可の詳細については、「Microsoft 365 Defenderポータルのアクセス許可」「Exchange Onlineのアクセス許可」の記事を参照してください。

注:高度な配信ポリシーを最大限に活用するために、ドメインのSender Policy Framework(SPF)レコードにKnowBe4を追加することもお勧めします。詳細については、「SPFレコードにKnowBe4を追加する方法」を参照してください。

KnowBe4向けに高度な配信ポリシーを設定するには、以下のステップに従って操作します。

注:無料のPSTを使用している場合、フィッシングドメインのリストについてKnowBe4のサポートチームにお問い合わせください。
  1. 自分のKnowBe4アカウントにログインします。
  2. ページの右上隅のメールアドレスをクリックし、[アカウント設定]を選択します。
  3. [アカウント設定]から、[フィッシング] > [フィッシング設定]に移動します。
  4. [DKIM署名の有効化]チェックボックスを選択します。
  5. [KnowBe4の署名ドメインを使用]を選択します。
  6. [DKIM設定の保存]ボタンをクリックします。
  7. 新しいウィンドウで、Microsoft 365アカウントにログインします。
  8. ページの左側にあるメニューから、[管理者]を選択します。Microsoft 365管理センターが表示されます。
  9. Microsoft 365管理センターの[管理センター]にある[セキュリティ]をクリックします。また、Microsoft 365 Defenderポータルに直接ログインすることも可能です。 
  10. [メール & コラボレーション]セクションで、[ポリシーとルール] > [脅威ポリシー] > [高度な配信]に移動します。
  11. [高度な配信]ページで、[フィッシングシミュレーション]タブを選択します。
  12. [編集]アイコンをクリックします。
    注:フィッシングシミュレーションを設定していない場合は、[追加]アイコンをクリックします。
  13. [サードパーティのフィッシングシミュレーションの編集]モーダルで、次の設定を調整します。自社の地域に合わせた設定を使用する必要があります。
    1. training.knowbe4.comの送信ドメイン: psm.knowbe4.com、ispservices.org
      eu.knowbe4.comの送信ドメイン: psm.knowbe4.com、ispservices.co.uk
      ca.knowbe4.comの送信ドメイン: psm.knowbe4.com、ispservices.net
      us.knowbe4.comの送信ドメイン: psm.knowbe4.com, online-login-portal.com
      de.knowbe4.comの送信ドメイン: psm.knowbe4.com、mailserver-status.com
    2. training.knowbe4.com、ca.knowbe4.com、uk.knowbe4.com、およびde.knowbe4.comの送信IP:147.160.167.0/26, 23.21.109.197, 23.21.109.212
      eu.knowbe4.comの送信IP:147.160.167.0/26、52.49.201.246、52.49.235.189、23.21.109.197、 23.21.109.212
    3. 許可するシミュレーションURL:別のウィンドウで、KMSATコンソールにログインし、[フィッシング] > [ドメイン]に移動します。現在使用している、またはPSTに使用する予定のフィッシングリンクのルートドメインを、推奨されるURLフォーマットの構文(*.example.com/*)を使用して30個まで入力してください。
      注:[ドメイン]サブタブにアクセスできない場合は、フィッシングリンクのドメインリストについて、KnowBe4のサポートチームにお問い合わせください。
      注:使用していないKMSATコンソールのドメインは、高度な配信ポリシーで非表示にすることをお勧めします。フィッシングリンクのドメインに関する詳細については、フィッシングリンクのドメインの管理方法」の記事を参照してください。 
  14. ドメインを偽装したり、PSTを配信するときになりすましを使用するには、「Microsoft 365のスプーフィングインテリジェンスの許可/ブロックリストを使用する方法」の記事を参照し、スプーフィングインテリジェンスポリシーを追加する必要があります。
注:セーフリンクで警告が表示される場合は、Microsoftの「テナントの許可/禁止リストを管理する」の記事で説明されているURL構文フォーマットを確認してください。

この機能に関するサポートが必要な場合には、KnowBe4のサポートチームにお問い合わせください。

注:KnowBe4をホワイトリストに正しく登録していることを確認するために、「KnowBe4を正しくホワイトリストに登録していることを検証する方法」の記事を参照してください。

 

トップに戻る

この記事は役に立ちましたか?
49人中42人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント

0件のコメント

記事コメントは受け付けていません。

関連記事