Microsoft Outlook向けPhish Alert Button(PAB for Outlook)は、Windows版Microsoft Outlook向けのアドインであり、ユーザーは不審なメールをワンクリックで報告できます。ユーザーがPABをクリックすると、ITチームにフィッシング攻撃の可能性や悪意のあるメッセージを警告できます。
Microsoft Outlook向けPABをKSATの[アカウント設定]からダウンロードする方法については、KnowBe4の「Phish Alert Button(PAB)製品マニュアル」を参照してください。
インストールの前提条件
Outlook向けPABをインストールするには、PhishAlertButtonSetup.exeファイルをダウンロードし、ライセンスキーを用意する必要があります。この情報は、KSATの[アカウント設定]の[アカウント統合] > [Phish Alert]から参照できます。EXEファイルとライセンスキーを見つける方法の詳細については、「Phish Alert Button(PAB)製品マニュアル」の「PABの有効化と構成」のセクションを参照してください。
Microsoft Outlook向けPABをインストールするには、使用するコンピュータで管理者権限が付与されている必要があります。お使いのコンピュータが以下の要件を満たしている必要があります。
- Windows 10以降を使用していること。
- クラシックMicrosoft Outlook 2021以降を使用していること。
- .NET Frameworkバージョン4.7.2以降を使用していること。
- 利用しているKSATインスタンスに応じて、training.knowbe4.com、eu.knowbe4.com、ca.knowbe4.com、de.knowbe4.com、または uk.knowbe4.comへのHTTPS接続のために、ポート443(TCP)が外部通信用に開いている必要があります。api.updates.knowbe4.comへのHTTPS接続のために、ポート443(TCP) が外部通信用に開いている必要があります。
- 少なくとも2GB以上のRAM。
- システムドライブに少なくとも1GB以上のハードディスクドライブ(HDD)空き容量がある。
- ユーザーアカウント制御(UAC)が有効になっている。
インストール方法
KSATの[アカウント設定]からインストーラキットをダウンロードできます。
3つの異なる方法でEXE PABをインストールできます。EXE PABは、セットアップウィザード、コマンドライン、またはグループポリシーのいずれかを使ってインストールできます。さまざまなインストール方法について詳しく知り、組織に最適な方法を選ぶには、以下のサブセクションを参照してください。
セットアップウィザードからのインストール
標準のインストール方法を使用すると、管理者権限を持つユーザーなら誰でもEXE PABをインストールできます。この方法では、インストールに使用しているコンピュータにEXE PABがインストールされます。
インストールを開始するには、以下のステップに従って操作します。
-
ダウンロードしたPhishAlertButtonSetup.exeファイルをダブルクリックして、セットアップウィザードを開きます。
- [次へ]や[インストール]ボタンを押して、ウィザードの指示に従って操作を進めます。
-
[KnowBe4 Phish Alert Button]ウィンドウで、KSATの[アカウント設定]にある[ライセンスキー]を入力します。
- [OK]ボタンをクリックします。
コマンドラインからのインストール
コマンドラインによるインストール方法では、インストールに使用しているコンピュータにOutlook向けPABをインストールできます。
この方法でOutlook向けPABをインストールするには、管理者としてコマンドプロンプトを実行し、以下のコマンドをコピーして貼り付けてください。
PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""
ライセンスキーを追加した後の例を以下に示します。
PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
また、お使いのコンピュータがインターネット接続にHTTPSプロキシサーバーを使用している場合は、そのHTTPSプロキシサーバーを指定する必要があります。この方法を使用するには、以下のコマンドをコピーして貼り付けます。
PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""
ライセンスキーとhostname:portを追加した後の例を以下に示します。
PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
グループポリシーによるインストール
グループポリシーによるインストール方法では、Outlook向けPABを組織全体にインストールして展開できます。
インストールを開始するには、以下のステップに従って操作します。
- サーバー上に共有フォルダを作成します。\\server\deployのように共有フォルダを作成します。
- 共有フォルダを右クリックして、[プロパティ]を開きます。
-
[セキュリティ]タブで、[ドメイン コンピュータ]を読み取り権限で追加します。
注:フォルダに対して書き込み権限があることと、SYSTEMに読み取りおよび実行権限が付与されていることを確認してください。 - PhishAlertButtonSetup.exeファイルをこのフォルダにコピーします。
- \\server\deployディレクトリにphishalert.batという名前のバッチファイルを作成します。
-
ファイルに次の行が含まれていることを確認します。
copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe" "%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""
ライセンスキーを追加した後の例を以下に示します。
copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe" "%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
ヒント:HTTPSプロキシサーバーを使用している場合は、次の行を.batファイルに入力し、HTTPSプロキシサーバーを指定できます。copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe" "%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""
ライセンスキーとhostname:portを追加した後の例を以下に示します。
copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe" "%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
注:このPROXYSERVERスイッチをインストール中に使用し、Outlook向けPABがインターネットに接続する際に使用するHTTPSプロキシサーバーを手動で指定します。 - 作成した共有フォルダに.batファイルを保存します。共有フォルダに、.exeファイルと.batファイルの両方が含まれているはずです。
- グループポリシーを作成します。グループポリシーを作成するには、以下のステップに従って操作します。
- グループポリシー管理ツール(gpmc.msc)を開きます。
-
[フォレストとドメイン]ドロップダウンメニューをクリックし、自組織のドメインを右クリックします。
注:これらのステップにより、Outlook向けPABがドメイン全体に展開されます。組織全体に展開する前に、テスト用の組織単位(OU)でこのグループポリシーをテストすることをお勧めします。このテストを完了するには、テスト用のOU内のテストコンピュータを使用できます。テストすることで、Outlook向けPABが正しく展開されていることを確認できます。 - [このドメインに GPO を作成し、ここにリンクする...]をクリックします。
- 画面の指示に従ってGPOに名前を付け、[OK]をクリックします。
- 新しく作成したGPOを右クリックし、[編集...]を選択します。
- [編集...]メニューから、[コンピューターの構成] > [ポリシー] > [Windows の設定]を選択します。
- [スクリプト (スタートアップ/シャットダウン)]をクリックします。
- [スタートアップ]をダブルクリックします。
- [スタートアップ]タブで、[追加...]をクリックして、[スクリプトの追加]ウィンドウを開きます。
- [参照...]をクリックして、共有フォルダを見つけて、作成した.batファイルを選択します。
- [開く]をクリックします。
- [OK]をクリックして、新しいスタートアップスクリプトを保存します。
- [OK]をクリックして、[スタートアップのプロパティ]画面を閉じます。
- [グループポリシー管理エディタ]を閉じます。
- [グループポリシーの管理]画面で、新しく作成したGPOを右クリックし、[リンクが有効]の横にチェックマークが付いていることを確認してください。これでGPOが有効になります。
Outlook向けのPABがインストールされたコンピュータでOutlookを開き、インストールが成功しているか確認してください。インストールが成功していれば、Outlookツールバーの[ホーム]タブに[Phish Alert]ボタンが表示されます。詳細については、この記事の「ユーザーエクスペリエンス」セクションを参照してください。
共有メールボックスのインストール
すでにグループポリシーを使用して組織にEXE バージョンのOutlook向けPABをインストールしている場合、PABは共有メールボックスにも自動的に展開されます。詳細については、この記事の「 グループポリシーによるインストール」のセクションを参照してください。
アンインストール
Outlook向けPABを削除するときには、コントロールパネルからプログラムをアンインストールするか、コマンドラインを使用するか、またはグループポリシーを使用できます。詳細情報については、以下のリストを参照してください。
- コントロールパネルからのアンインストール:Outlook 用 PAB がインストールされている各コンピュータで、コントロールパネルの[プログラムの追加と削除]から[KnowBe4 Phish Alert Button]をアンインストールします。
-
コマンドラインからのアンインストール:管理者としてコマンドプロンプトを開き、以下のコマンドを入力します。
MsiExec.exe /X{F4410196-6904-4B3D-B8BC-D92EB60C9431} /qn /L*v "%TEMP%\poeuninstalllog.txt" - グループポリシーからのアンインストール:グループポリシーでインストールを設定するために使用した元の.batファイルを編集します。ファイルの内容を、上記に示したアンインストール用のコマンドラインに置き換えます。
ユーザーエクスペリエンス
インストールが完了すると、Outlook向けPABはOutlookの[ホーム]タブに[Phish Alert]ボタンが追加されます。
ユーザーが[受信トレイ]フォルダにあるメールを右クリックすると、コンテキストメニューに[Phish Alert]オプションも表示されます。
![Outlookでメールを右クリックしたときに表示される[Phish Alert]オプション](https://helpimg.s3.amazonaws.com/Updated+PAB+for+Outlook+Article+Screenshots/PAB_Phish+Alert+option+in+email.png)
ユーザーはどのようなメールでもフィッシングメールとして報告できます。報告が完了すると、以下のいずれかの確認メッセージがユーザーに表示されます。
-
そのメールがKnowBe4からの模擬フィッシングメールであった場合、ユーザーが正しく模擬フィッシング攻撃を識別できたことを通知するポップアップの確認メッセージが表示されます。これは、メールを報告した実績としてユーザーのKSATコンソールに反映されます。
-
そのメールが模擬フィッシングメールでなかった場合、報告したユーザーに感謝を示すポップアップの確認メッセージが表示されます。その後、報告されたメールは[アカウント設定]で指定されたメールアドレスに転送され、EMLファイルとして添付され分析されます。また、調査および分析の目的でメールのコピーをKnowBe4に転送することも選択できます。このオプションを有効にすることを推奨します。詳細については、「Phish Alertボタン(PAB)製品マニュアル」の「PABの有効化と構成」セクションを参照してください。
報告されたメールは、ユーザーの[送信済みアイテム]フォルダに転送済みメッセージとして保存され、[受信トレイ]からは削除されます。ユーザーがメールを誤って報告した場合、[削除済みアイテム]フォルダまたは[ゴミ箱]フォルダからメールを取り出すことができます。
PAB WebアドインでのPAB EXEの使用
組織でPAB EXEとハイブリッドPABまたはMicrosoftリボンPABのいずれかを同じOutlookクライアントに導入している場合、クラシック版Outlook for Windowsでは、PAB EXEがインストールされて起動時に接続されると、Webアドインの[フィッシングの報告]ボタンが自動的に非表示になります。ユーザーには、マシンに展開されているPABのバージョンに関係なく、1つのボタンのみが表示されます。
PAB EXEがアンインストールされると、ユーザーが次回Microsoft Outlookを再起動した際に、Webアドインのボタンが自動的に再表示されます。
サポートされる環境
この動作は、以下のMicrosoft Exchangeバックエンドのいずれかを使用しているクラシックOutlook for Windowsバージョン2102以降に適用されます。
- Exchange Online
- Exchange Server 2019 Cumulative Update 10以降
- Exchange Server 2016 Cumulative Update 21以降
注:重複ボタンを非表示にする機能は、クラシックOutlook for Windowsバージョン2102より前のバージョンでは利用できません。古いバージョンを使用しているユーザーには、複数のボタンが表示されることがあります。
サポート対象外の環境のための回避策
サポート対象外のプラットフォームを使用しているユーザーが存在する場合は、Microsoft Outlookのバージョンごとに展開するPABを分けることを推奨します。サポート対象のクラシックOutlook for Windowsを使用しているユーザーにはPAB EXEを展開し、サポート対象外のプラットフォームのユーザーにはPAB Webアドインを展開します。
トラブルシューティング
Outlook向けPABをインストールして展開したにもかかわらず、[Phish Alert]ボタンが表示されない場合や、エラーメッセージが表示される場合は、推奨される手順でトラブルシューティングを行ってください。
グループポリシーによるインストールのトラブルシューティング
グループポリシーを使用してOutlook向けPABをインストールしたにもかかわらず[Phish Alert]ボタンが表示されない場合は、以下のステップに従って操作します。
- [プログラムの追加と削除]リストに[KnowBe4 Phish Alert Button]が表示されているかを確認します。このボタンが表示されていない場合、以下のステップ3のコマンドプロンプトの手順に従って操作します。[KnowBe4 Phish Alert Button]がリストに表示されている場合は、次のステップに進みます。
- [サービス]アプリケーション(services.msc)を開いて、[KnowBe4 Phish Alert Button OpManager Service (poeopmanager)]サービスが実行されていることを確認します。実行されていない場合には、サービスを開始するか、コンピュータを再起動します。
- Outlook向けPA をインストールするコンピュータで、管理者権限でコマンドプロンプトを開きます。グループポリシーが作成され、適用されたことを確認するには、以下のコマンドを入力します。
- gpupdate /force:このコマンドは、ログイン中のコンピュータに対してグループポリシーを強制的に適用します。
- gpresult /r:このコマンドを入力すると、設定したグループポリシーがログイン中のコンピュータに適用されているかどうかを確認できます。
- GPOを使用してインストールした場合、UNCファイルパスを使用していることを確認してください。例えば、UNCファイルパスは「\Server\Volume\File」のようになります。
- コンピュータを再起動します。
サポートのためのトラブルシューティングファイルの有効化
推奨されたトラブルシューティング手順に従ってもエラーが発生する場合は、トラブルシューティングファイルを含むフォルダをKnowBe4のサポートチームに送信できます。トラブルシューティングファイルを入手するには、以下のステップに従って操作します。
- Outlook向けPABをインストールしたフォルダを開きます。
- support_enable_logging.batファイルをダブルクリックします。
-
表示されるポップアップウィンドウで、[はい]をクリックして、トラブルシューティング用のアプリがデバイスに変更を加えることを許可してください。
注:このステップにより詳細なデバッグログが有効になり、Outlook向けPABクライアントが動作するときのイベントがコンピュータに詳細に記録されます。 - [コマンドプロンプト]ウィンドウに「Press any key to continue...(何かキーを押して続行してください)」というメッセージが表示されたら、キーボードの任意のキーを押してください。
- 詳細なデバッグログを有効にする前に、エラーが発生した操作を実行します。
- エラーメッセージが再度表示されたら、その日時を書き留めます。エラーが発生した時間は、サポートチームが問題を解決する際に役立ちます。
- Outlook向けPABをインストールしたフォルダを再度開きます。
- support_collect_logs.batファイルをダブルクリックします。
- 表示されるポップアップウィンドウで、[はい]をクリックして、トラブルシューティング用のアプリがデバイスに変更を加えることを許可してください。2つの[コマンドプロンプト]ウィンドウが開いてログの収集を開始し、[システム情報]ウィンドウが開いて進行状況バーが表示されます。
- [コマンドプロンプト]ウィンドウに「Press any key to continue...(何かキーを押して続行してください)」というメッセージが表示されたら、キーボードの任意のキーを押してください。
- Outlook向けPABのインストールフォルダ内に、「TroubleshooterReport」という名前の新しいフォルダが作成されます。このフォルダをZIPファイルとして圧縮します。
- ZIPファイル「TroubleshooterReport」をKnowBe4のサポートチーム サポートチーム(新しいウィンドウでリンクが開きます)に送信してください。