Microsoft

共有

この記事は役に立ちましたか?

最終更新:

Microsoft Defender for Office 365での高度な配信ポリシー

この記事では、高度な配信ポリシーを使用して、KnowBe4をホワイトリストに登録する方法について説明します。これは、KnowBe4のフィッシングセキュリティテスト(PST)をホワイトリストに登録するときにMicrosoftが推奨している方法です。ビデオチュートリアルを視聴する場合には、「Microsoft 365における高度な配信ポリシーを使用したホワイトリスト登録」のビデオも参照してください。詳細については、「高度な配信ポリシー」に関するMicrosoftの記事を参照してください。

重要:米国外の環境では、ホワイトリスト登録の一部の設定が利用できない場合があります。

高度な配信ポリシーを設定してもメッセージが配信されない場合は、 スマートホスティングを設定することをお勧めします。スマートホスティングを使用しない場合、一部のフィルタを無効にできず、フィッシングセキュリティテスト(PST)の配信に影響する可能性があります。PSTでスマートホスティングを使用すると、これらのフィルタを回避できます。

ヒント:ドメインのMXレコードがセキュアメールゲートウェイ(SEG)を指している場合、最も信頼性の高いホワイトリスト登録を実現するために、Microsoft Defenderの高度な配信ポリシーを専用スマートホストと組み合わせて使用してください。これら2つの項目は、厳格なサードパーティセキュリティゲートウェイとMicrosoft 365のネイティブフィルタリングの両方をバイパスするように設計されており、模擬フィッシングやトレーニングコンテンツを確実に配信できるようにします。

高度な配信ポリシーを設定するには、Microsoft 365アカウントで適切な権限があり、KnowBe4アカウントを正しく設定している必要があります。

注:高度な配信ポリシーを設定する前に、現在使用している、またはPSTで使用予定のフィッシングリンクのルートドメインを、KnowBe4コンソールの[ドメイン]サブタブの[ルートドメイン]列から最大で30個コピーし、後でアクセスできる場所に保存する必要があります。また、高度な配信ポリシーでは、使用していないルートドメインを非表示にすることをお勧めします。詳細については、「フィッシングリンクのドメインの管理」の記事を参照してください。

Microsoft 365の許可の更新

高度な配信ポリシーの設定を作成、変更、または削除するには、Microsoftセキュリティコンプライアンスセンターのセキュリティ管理者ロールおよび Microsoft Exchange Onlineの組織管理ロールグループのメンバーである必要があります。

高度な配信ポリシーに読み取り専用でアクセスするには、グローバル閲覧者またはセキュリティ閲覧者ロールグループのメンバーである必要があります。Microsoftのアクセス許可の詳細については、「Microsoft 365 Defenderポータルのアクセス許可」「Exchange Onlineのアクセス許可」の記事を参照してください。

重要:フィッシングキャンペーンで最良の結果を得るために、ドメインのSPF(Sender Policy Framework)レコードにKnowBe4を追加することをお勧めします。これにより、リバースルックアップやなりすましに関する懸念を軽減できます。詳細については、「SPFレコードへのKnowBe4の追加」を参照してください。

KnowBe4アカウント設定の更新

KnowBe4向けに高度な配信ポリシーを設定するには、以下のステップを実行して、KnowBe4アカウントでDKIM設定を最初に更新する必要があります。

重要:無料のPSTを使用している場合、フィッシングドメインのリストについてKnowBe4のサポートチームにお問い合わせください。
  1. KnowBe4アカウントにログインして、[アカウント設定] > [フィッシング] > [フィッシング設定]に移動します。
  2. [フィッシングメールヘッダー]セクションで、[DKIM署名の有効化]チェックボックスを選択します。
  3. [KnowBe4の署名ドメインを使用]設定が選択されていることを確認します。
  4. [DKIM設定の保存]をクリックします。

高度な配信ポリシーの追加

高度な配信ポリシーを追加するには、以下のステップに従って操作します。

  1. Microsoft 365アカウントにログインします。
  2. ページの左側にあるメニューから、[管理者]を選択します。Microsoft 365管理センターが表示されます。
  3. [管理センター] > [セキュリティ]に移動します。また、Microsoft 365 Defenderポータルに直接ログインすることも可能です。
  4. [メール & コラボレーション]セクションで、[ポリシーとルール] > [脅威ポリシー] > [高度な配信]に移動します。
  5. [高度な配信]ページで、[フィッシングシミュレーション]タブを選択します。
  6. [編集]アイコンをクリックします。
    重要:フィッシングシミュレーションを設定していない場合は、[追加]アイコンをクリックします。
  7. [サードパーティのフィッシングシミュレーションの編集]モーダルで、次の設定を調整します。自社の地域に合わせた設定を使用する必要があります。
    1. ドメイン:以下の表を使用して、各リージョンの送信ドメインを入力します。
      地域 ドメイン
      training.knowbe4.com psm.knowbe4.com
      ispservices.org
      eu.knowbe4.com psm.knowbe4.com
      ispservices.co.uk
      ca.knowbe4.com psm.knowbe4.com
      ispservices.net
      uk.knowbe4.com psm.knowbe4.com
      online-login-portal.com
      de.knowbe4.com psm.knowbe4.com
      mailserver-status.com
    2. 送信IPアドレス:以下の表を使用して、各リージョンの送信IPアドレスを入力します。
      地域 IPアドレス
      training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com, de.knowbe4.com 147.160.167.0/26
      23.21.109.197
      23.21.109.212
      eu.knowbe4.com 147.160.167.0/26
      52.49.201.246
      52.49.235.189
      23.21.109.197
      23.21.109.212
    3. 許可するシミュレーションURL:KnowBe4のコンソールの[ルートドメイン]列で前にコピーしたフィッシングリンクルートドメインを貼り付けます。*.example.com/*のように、推奨されるURLフォーマットになるように調整します。

  8. (オプション)ドメインを偽装したり、PSTを配信するときになりすましを使用するには、「Microsoft 365のスプーフィングインテリジェンスの許可/ブロックリスト」の記事を参照し、スプーフィングインテリジェンスポリシーを追加する必要があります。
ヒント:正しくホワイトリストに登録したことを確認するには、「ホワイトリスト登録の確認」の記事を参照してください。

この記事は有用でしたか?

66人中56人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ