Outlook PAB (client)

Delen

Hebt u iets aan dit artikel?

Laatst bijgewerkt:

Producthandleiding voor de Phish Alert Button (PAB) voor Microsoft Outlook (EXE)

De Phish Alert Button (PAB) voor Microsoft Outlook (PAB voor Outlook) is een invoegtoepassing voor de Windows-versie van Outlook waarmee gebruikers verdachte e-mails met één enkele klik kunnen melden. Als gebruikers op de PAB klikken, waarschuwen ze het IT-beveiligingsteam voor phishing-aanvallen of schadelijke berichten.

Tip: Heb je een betaald abonnement en gebruik je de phishing-functie, dan houdt de PAB ook bij of gebruikers gesimuleerde phishingmails melden. Je kunt ook zien welke gebruikers schadelijke e-mails hebben herkend.

Meer informatie over hoe je de PAB voor Microsoft Outlook downloadt vanuit je accountinstellingen in KSAT, vind je in onze Producthandleiding voor de Phish Alert Button (PAB).

Installatievereisten

Als je de PAB voor Outlook wil installeren, download dan eerst het PhishAlertButtonSetup.exe-bestand en zorg dat je je licentiesleutel bij de hand hebt. Deze informatie vind je in je KSAT-account onder Accountinstellingen > Accountintegraties > Phish Alert. Als je niet weet waar je het bestand en de licentiesleutel vindt, raadpleeg dan de sectie PAB inschakelen en configureren in de Producthandleiding voor de Phish Alert Button.

Daarnaast moet je ook beheerdersrechten hebben op de computer waarop je de PAB voor Microsoft Outlook installeert. Deze computer moet voldoen aan de volgende vereisten:

  • De computer draait op Windows 10 of nieuwer.
  • De computer gebruikt de klassieke versie van Microsoft Outlook 2021 of nieuwer.
  • De computer gebruikt .NET Framework versie 4.7.2 of nieuwer.
  • Poort 443 TCP (HTTPS) staat uitgaande HTTPS-verbindingen toe naar training.knowbe4.com, eu.knowbe4.com, ca.knowbe4.com, de.knowbe4.com of uk.knowbe4.com, afhankelijk van je KSAT-exemplaar. Poort 443 TCP (HTTPS) staat ook uitgaande HTTPS-verbindingen toe naar api.updates.knowbe4.com.
  • De computer beschikt over minimaal 2 GB RAM-geheugen.
  • De computer beschikt over minimaal 1 GB vrije schijfruimte op de systeemschijf.
  • Gebruikersaccountbeheer is ingeschakeld.
Belangrijk: Het nieuwe Microsoft Outlook voor Windows ondersteunt de PAB voor Outlook-invoegtoepassing niet. Meer informatie over de nieuwe Outlook voor Windows vind je in het Microsoft-artikel Aan de slag met de nieuwe Outlook voor Windows Aan de slag met de nieuwe Outlook voor Windows (link wordt geopend in nieuw venster). Schakel de Nieuwe Outlook uit via de schakelaar bovenaan in de Outlook-werkbalk om de PAB met de klassieke versie van Microsoft Outlook voor Windows te gebruiken. In het Microsoft-artikel Schakel de nieuwe Outlook voor Windows uit Schakel de nieuwe Outlook voor Windows uit (link wordt geopend in nieuw venster) lees je hoe je terugschakelt van de nieuwe Outlook naar de klassieke versie. Installeer de Hybrid PAB als je de invoegtoepassing met de nieuwe Microsoft Outlook wil gebruiken. Meer informatie hierover vind je in onze Producthandleiding voor de Hybrid Phish Alert Button (PAB).

Installatiemethodes

Je downloadt het installatiepakket via Accountinstellingen in KSAT.

Je kunt de .exe-versie van de PAB op drie manieren installeren: via de installatiewizard, opdrachtregel of het groepsbeleid. Hieronder vind je meer informatie over de verschillende methoden en de beste methode voor je organisatie.

Let op:Informeer eerst je gebruikers over de PAB voordat je de tool beschikbaar stelt. In het artikel Best Practices: de Phish Alert Button (PAB) implementeren lees je hoe je dit het beste doet. Je kunt natuurlijk ook ons artikel Handleiding voor de Phish Alert Button (PAB) in Microsoft Outlook naar ze sturen.

Installeren via de installatiewizard

Met de standaard installatiemethode kan iedere gebruiker met beheerdersrechten de .exe-versie van de PAB installeren. Met deze methode installeer je de EXE PAB op de computer waarop je de installatie uitvoert.

Let op:Download het PhishAlertButtonSetup.exe-bestand en zorg dat je de licentiesleutel in je accountinstellingen van je KSAT-console hebt gevonden. Start dan pas de installatie.

Volg onderstaande stappen om de installatie te starten:

  1. Dubbelklik op het gedownloade bestand PhishAlertButtonSetup.exe om de installatiewizard te openen.

  2. Doorloop de wizard door op Volgende of Installeren te klikken wanneer daarom wordt gevraagd.

  3. Voer in het venster KnowBe4 Phish Alert Button de licentiesleutel in uit je accountinstellingen van KSAT.

    Licentiesleutel voor installatie

  4. Klik op OK.

Installeren via opdrachtregel

Hiermee installeer je de PAB voor Outlook op de computer waarop je de installatie uitvoert.

Als je de PAB voor Outlook op deze manier wil installeren, open dan de opdrachtprompt als beheerder en kopieer en plak de onderstaande opdracht:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

Zo ziet dat eruit zodra je de licentiesleutel hebt toegevoegd:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
Belangrijk: Vervang [license_key] door je eigen licentiesleutel. Deze vind je terug in Accountinstellingen in KSAT. Laat alle aanhalingstekens staan.

Maakt je computer via een HTTPS-proxyserver verbinding met internet, moet je dan deze HTTPS-proxyserver specificeren. Gebruik voor deze methode de volgende opdracht:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

Zo ziet dat eruit zodra je de licentiesleutel en hostnaam:poort hebt toegevoegd:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
Opmerking:Vervang [hostname:port] door de hostnaam en poort van jouw HTTPS-proxyserver en vervang [license_key] door jouw licentiesleutel. Laat alle aanhalingstekens staan. Deze vind je terug in Accountinstellingen in KSAT.

Installeren via groepsbeleid

Met de installatiemethode voor groepsbeleid kun je de PAB voor Outlook organisatiebreed installeren en implementeren.

Tip: Test de PAB voor Outlook eerst op één computer voordat je deze voor de hele organisatie implementeert.

Volg onderstaande stappen om de installatie te starten:

  1. Maak een gedeelde map aan op een server, bijvoorbeeld: \\server\deploy.
  2. Klik met de rechtermuisknop op de gedeelde map en selecteer Eigenschappen.

  3. Voeg onder het tabblad Beveiliging de groep Domeincomputers toe met leesrechten.

    Let op:Zorg dat je schrijfrechten op de map hebt en dat SYSTEM beschikt over de rechten Lezen en uitvoeren.
  4. Kopieer het bestand PhishAlertButtonSetup.exe naar deze map.
  5. Maak een batchbestand aan met de naam phishalert.bat in de map \\server\deploy.

  6. Zorg dat het bestand de volgende regels bevat:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

    Zo ziet dat eruit zodra je de licentiesleutel hebt toegevoegd:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
    Tip: Gebruik je een HTTPS-proxyserver, dan kun je de HTTPS-proxyserver met de volgende regels toevoegen aan het .bat-bestand:
    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

    Zo ziet dat eruit zodra je de licentiesleutel en hostnaam:poort hebt toegevoegd:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
    Opmerking:Gebruik de switch PROXYSERVER om tijdens de installatie handmatig de HTTPS-proxyserver op te geven die door de PAB voor Outlook wordt gebruikt.
  7. Sla het .bat-bestand op in de gedeelde map. Deze map bevat nu zowel het .exe-bestand als het .bat-bestand.
  8. Maak een groepsbeleid aan. Volg onderstaande stappen om een groepsbeleid aan te maken:
    1. Open de console Groepsbeleidsbeheer (gpmc.msc).

    2. Selecteer Forest en domeinen en klik vervolgens met de rechtermuisknop op je domein.

      Let op:Deze stappen implementeren de PAB in het volledige domein. Test dit groepsbeleid eerst in een test-organisatie-eenheid (OE) voordat je het in de hele organisatie implementeert. Gebruik voor deze test een testcomputer binnen de OE. Door de PAB voor Outlook te testen, controleer je of de tool goed is geïmplementeerd.
    3. Klik op Een GPO maken in dit domein en hier koppelen....
    4. Volg de opties op het scherm om dit GPO een naam te geven en klik op OK.
    5. Klik met de rechtermuisknop op je nieuwe GPO en selecteer Bewerken....
    6. Vanuit het vervolgkeuzemenu Bewerken selecteer je Computerconfiguratie > Beleid > Windows-instellingen.
    7. Klik op Scripts (Opstarten/Afsluiten).
    8. Dubbelklik op Opstarten.
    9. Vanuit het tabblad Opstarten klik je op Toevoegen... om het venster Een script toevoegen te openen.
    10. Klik op Bladeren..., zoek de gedeelde map en selecteer het .bat-bestand.
    11. Klik op Openen.
    12. Klik op OK om het nieuwe opstartscript op te slaan.
    13. Klik op OK om het scherm Opstarteigenschappen te sluiten.
    14. Sluit de Groepsbeleideditor.
    15. Klik in Groepsbeleidsbeheer met de rechtermuisknop op je nieuwe GPO en controleer of Koppeling ingeschakeld is aangevinkt. Je GPO is nu is actief.
Opmerking:Steeds wanneer een computer binnen dit GPO wordt opgestart, wordt het.bat-bestand uitgevoerd.

Open Outlook op een computer waarop de PAB zou moeten zijn geïnstalleerd en controleer of de installatie is geslaagd. Je ziet dan de Phish Alert Button op het tabblad Start in de Outlook-werkbalk. Meer informatie vind je in de sectie Gebruikerservaring van dit artikel.

Opmerking:Zie je de Phish Alert Button niet of wil je controleren of je het groepsbeleid correct hebt aangemaakt, raadpleeg dan het gedeelte Problemen oplossen bij installatie via Groepsbeleid in dit artikel.

Installeren voor gedeelde postvakken

Heb je de .exe-versie van de PAB voor Outlook al via groepsbeleid binnen je organisatie geïnstalleerd, dan wordt deze ook automatisch geïmplementeerd in je gedeelde postvakken. Meer informatie hierover vind je in het gedeelte Installeren via Groepsbeleid in dit artikel.

De-installeren

Je verwijdert de PAB voor Outlook door het programma te de-installeren via het configuratiescherm, groepsbeleid of de opdrachtregel. Meer informatie vind je hieronder:

  1. Verwijderen via configuratiescherm: ga naar het configuratiescherm en open Programma’s toevoegen of verwijderen om de KnowBe4 Phish Alert Button te verwijderen. Doe dit voor elke computer waarop de PAB voor Outlook is geïnstalleerd.

  2. Verwijderen via opdrachtregel: open een Opdrachtprompt als beheerder en voer de volgende opdracht uit:

    MsiExec.exe /X{F4410196-6904-4B3D-B8BC-D92EB60C9431} /qn /L*v "%TEMP%\poeuninstalllog.txt"
  3. Verwijderen via groepsbeleid: bewerk het oorspronkelijke .bat-bestand dat je hebt gebruikt voor de installatie via groepsbeleid en vervang de inhoud door de bovenstaande opdrachtregel.

Gebruikerservaring

Na de installatie voegt de PAB voor Outlook de Phish Alert Button toe aan het tabblad Start in Outlook.

Gebruikers vinden de optie Phish Alert ook in het contextmenu als ze in hun Inbox met de rechtermuisknop op een e-mail klikken.

Phish Alert-optie wanneer je met de rechtermuisknop op een e-mail in Outlook klikt

Gebruikers kunnen elke e-mail als phishing rapporteren. Doen ze dit, dan zien ze één van de onderstaande bevestigingsberichten:

  1. Als de gesimuleerde phishing-e-mail van ons afkomstig was, dan verschijnt er een pop-upmelding waarin we aangeven dat de gebruiker een gesimuleerde phishing-aanval correct heeft herkend. Dit verschijnt in de KSAT-console als een gerapporteerde e-mail.

  2. Ging het niet om een gesimuleerde phishing-e-mail, dan bedanken we de gebruiker ook via een pop-upmelding voor de melding. De gemelde e-mail sturen we vervolgens door naar de e-mailadressen die staan ingesteld in je accountinstellingen en voegen we toe als EML-bestand voor analyse. Je kunt ook een kopie van de e-mail naar ons laten doorsturen voor onderzoek en analyse. Wij raden aan deze optie in te schakelen. Raadpleeg de sectie PAB inschakelen en configureren in de Producthandleiding voor de Phish Alert Button voor meer informatie.

De gemelde e-mail wordt opgeslagen als doorgestuurd bericht in de map Verzonden items van de gebruiker en verwijderd uit de Inbox. Als de gebruiker de e-mail per ongeluk heeft gerapporteerd, kan die deze terughalen uit de map Verwijderde items of Prullenbak.

Opmerking: De PAB gebruikt Campaign Recipient ID (CRID)-validatie om te bepalen of een e-mail met een CRID-header deel uitmaakt van een gesimuleerde phishing-campagne. Als een bericht een geldige CRID bevat en binnen een uur na ontvangst voor het eerst wordt gemeld vanaf hetzelfde account waarop de PAB is geïnstalleerd, wordt het als een simulatie herkend. Het bericht wordt dan verwijderd en alleen als gemeld weergegeven in de console, in plaats van doorgestuurd te worden naar PhishER.

De .exe-versie van de PAB gebruiken samen met de web-invoegtoepassing

Wanneer je organisatie zowel de PAB EXE als ofwel de Hybrid PAB of Microsoft Ribbon PAB in dezelfde Outlook-client heeft geïnstalleerd, verbergt Outlook voor Windows (klassiek) automatisch de knop Phishing melden wanneer de PAB EXE bij het opstarten wordt geïnstalleerd en verbonden. Gebruikers zien dan slechts één knop, ongeacht welke PAB-versies op het apparaat zijn geïnstalleerd.

Verwijder je de .exe-versie van de PAB, dan verschijnt de knop van de web-invoegtoepassing automatisch opnieuw zodra Microsoft Outlook opnieuw wordt gestart.

Ondersteunde omgevingen

Dit geldt voor de klassieke versie van Outlook voor Windows, versie 2102 of hoger, met een van de volgende Microsoft Exchange-omgevingen:

  • Exchange Online
  • Exchange Server 2019 Cumulative Update 10 of hoger
  • Exchange Server 2016 Cumulative Update 21 of hoger

Opmerking: De dubbele knoppen worden niet verborgen in oudere versies van de klassieke Outlook voor Windows (ouder dan versie 2102). Het kan zijn dat gebruikers met deze versies meerdere knoppen zien.

Oplossing voor niet-ondersteunde omgevingen

Heeft je organisatie gebruikers op niet-ondersteunde platforms, rol dan de PAB-implementatie per Outlook-versie apart uit. Implementeer de .exe-versie van de PAB voor gebruikers op ondersteunde versies van de klassieke Outlook voor Windows en de web-invoegtoepassing voor gebruikers op niet-ondersteunde platforms.

Probleemoplossing

Heb je de PAB voor Outlook geïnstalleerd en geïmplementeerd, maar zie je de Phish Alert Button niet of ontvang je een foutmelding, volg dan de aanbevolen stappen voor probleemoplossing.

Probleemoplossing bij installatie via groepsbeleid

Heb je de PAB voor Outlook via groepsbeleid geïnstalleerd en zie je de Phish Alert Button niet, volg dan onderstaande stappen:

  1. Controleer in Programma’s toevoegen of verwijderen of de KnowBe4 Phish Alert Button aanwezig is. Zie je deze knop niet, voer dan de opdrachtprompt uit van stap 3 hieronder. Zie je de KnowBe4 Phish Alert Button wel, ga dan verder met de volgende stap.
  2. Open Services (services.msc) en controleer of de service KnowBe4 Phish Alert Button OpManager Service (poeopmanager) actief is. Zo niet, start dan de service of start de computer opnieuw op.
  3. Open een opdrachtprompt als beheerder op de computer waarop je de PAB voor Outlook probeert te installeren. Voer de onderstaande opdrachten uit om te controleren of je groepsbeleid is aangemaakt en toegepast:
    • gpupdate /force: deze opdracht voert een geforceerde groepsbeleidsupdate uit op je computer.
    • gpresult /r: na deze invoer zie je of het groepsbeleid daadwerkelijk wordt toegepast op de computer waarop je bent ingelogd.
  4. Zorg dat je bij de GPO-installatie een UNC-pad gebruikt. Bijvoorbeeld: \\Server\Volume\File.
  5. Herstart de computer.

Probleembestand voor ondersteuning inschakelen

Heb je de bovenstaande stappen voor probleemoplossing uitgevoerd en krijg je nog steeds een foutmelding? Stuur dan een map met probleembestanden naar ons ondersteuningsteam. Volg hiervoor de onderstaande stappen:

  1. Open de installatiemap van de PAB voor Outlook.
  2. Dubbelklik op het bestand support_enable_logging.bat.

  3. Klik in het pop-upvenster op Ja. Zo geef je de Troubleshooter-app toestemming om wijzigingen op je apparaat aan te brengen.

    Opmerking:Hiermee schakel je uitgebreide logregistratie in, zodat je computer alle gebeurtenissen tijdens het gebruik van de PAB voor Outlook vastlegt.
  4. Wanneer je in de opdrachtprompt het bericht Druk op een toets om door te gaan... ziet, druk je op een toets.
  5. Voer de handeling uit die de fout veroorzaakte voordat je de logregistratie inschakelde.
  6. Noteer de tijd en datum als de fout opnieuw optreedt. Met deze gegevens kan ons ondersteuningsteam het probleem beter oplossen.
  7. Open opnieuw de installatiemap van de PAB voor Outlook.
  8. Dubbelklik op het bestand support_collect_logs.bat.
  9. Klik in het pop-upvenster op Ja. Zo geef je de Troubleshooter-app toestemming om wijzigingen op je apparaat aan te brengen. Twee opdrachtprompt-vensters starten en verzamelen logbestanden. Ook wordt het venster Systeeminformatie geopend, waarin je de voortgang ziet.
  10. Wanneer je in de opdrachtprompt het bericht Druk op een toets om door te gaan... ziet, druk je op een toets.
  11. In de PAB voor Outlook-installatiemap wordt de map TroubleshooterReport aangemaakt. Comprimeer deze map tot een zip-bestand.
  12. Stuur het zip-bestand TroubleshooterReport naar ons ondersteuningsteam ondersteuningsteam (link wordt geopend in nieuw venster).
Let op: Na drie dagen wordt de uitgebreide logregistratie automatisch weer uitgeschakeld.

Had u iets aan dit artikel?

Aantal gebruikers dat dit nuttig vond: 6 van 9

Kunt u niet vinden wat u zoekt?

Contact met ondersteuning