Como editar as configurações da conta
Nas Configurações da conta, é possível ver as informações de assinatura da sua conta, habilitar ou desabilitar recursos específicos e personalizar áreas do seu console da KnowBe4. Para acessar as Configurações da conta, faça login no console da KnowBe4 e clique no seu endereço de e-mail no canto superior direito da página. Em seguida, clique em Configurações da conta.
Para navegar pelas diferentes seções das Configurações da conta, clique nos nomes das seções no lado esquerdo da página. Para expandir uma seção, clique no ícone de seta ao lado do nome da seção ou clique em Expandir tudo para expandir todas as seções. Você pode usar também a barra de pesquisa no canto superior direito da página para pesquisar as Configurações da conta em busca de palavras-chave.
Após a atualização de qualquer configuração, certifique-se de clicar no botão azul Salvar alterações na parte inferior da página.
Use os links abaixo para saber mais sobre as opções nas suas Configurações da conta.
Acesse:
Detalhes da assinatura
Privacidade da conta
Informações da organização
Marca
Provisionamento de usuários
Configurações do usuário
Configurações de phishing
Direct Message Injection (DMI)
AIDA
Configurações de treinamento
Learner Experience
SAML
Phish Alert
API
PhishER
Second Chance
Email Exposure Check (EEC)
Informações da conta
Na seção Informações da conta, você pode revisar os detalhes da assinatura, atualizar as configurações de privacidade, atualizar as informações da organização, entre outras ações.
Para saber mais sobre essas configurações, consulte as seções abaixo.
Detalhes da assinatura
Na seção Detalhes da assinatura, você pode ver informações sobre a assinatura da sua conta. Essas informações incluem:
- O nível da assinatura da conta.
- A data de término da assinatura.
- O número de licenças disponíveis na conta.
- O número de usuários ativos na conta.
Se desejar alterar os detalhes da assinatura, contate o Gerente de contas ou o Gerente de sucesso do cliente.
Privacidade da conta
Na seção Privacidade da conta, é possível ver se os agentes da KnowBe4 têm acesso à sua conta e alterar as configurações de privacidade de acordo com suas preferências.
Você pode clicar no menu suspenso Permitir que os agentes da KnowBe4 acessem esta conta para alterar as configurações de privacidade da conta. É recomendável selecionar Permitir o acesso contínuo para permitir que os agentes da KnowBe4 acessem sua conta. Conceder acesso aos agentes da KnowBe4 nos permite acessar sua conta e oferecer ajuda a você, caso haja problemas técnicos com ela. Se você selecionar Não permitir o acesso, nossa equipe de suporte não poderá acessar a conta. Se o acesso não for permitido, você poderá enfrentar alguns atrasos se nossa equipe de suporte precisar ver sua conta para ajudar a resolver um problema técnico.
Para obter mais informações sobre as configurações de privacidade da conta, consulte o artigo Como contatar o suporte e conceder acesso à sua conta.
Informações da organização
Na seção Informações da organização, você pode atualizar o nome da organização, o horário comercial, o fuso horário e outras informações sobre a organização.
Algumas informações que você fornece nesta seção definirão as informações que os textos escolhidos usam no seu console. Você pode usar textos escolhidos para preencher automaticamente modelos de phishing, páginas de destino e notificações de treinamento com informações sobre sua organização. Para obter mais informações sobre textos escolhidos, consulte o artigo Como usar textos escolhidos.
Veja abaixo informações sobre configurações específicas nesta seção:
- Domínios permitidos: Se o seu ambiente de e-mail incluir vários domínios de e-mail, você poderá clicar em Domínios permitidos para adicionar mais subdomínios ou domínios root à sua conta da KnowBe4. Para obter mais informações, consulte o artigo Como adicionar e verificar domínios permitidos.
- Horário comercial: Clique no ícone de relógio para adicionar o horário comercial padrão da sua organização.
- Dias úteis: Clique no botão correspondente para cada um dos dias úteis padrão da sua organização.
- Fuso horário: Clique no menu suspenso e selecione o fuso horário padrão da sua organização. Para obter mais informações sobre como gerenciar fusos horários no console, consulte o artigo Fusos horários.
- Idioma padrão do console do administrador: Clique no menu suspenso e selecione um idioma padrão para o console do administrador. O idioma selecionado será aplicado a todo o console do administrador, a menos que um administrador selecione um Idioma do console do administrador diferente. Se o idioma do usuário não estiver disponível, será usado o idioma padrão da conta. Para obter mais informações, consulte nosso Guia de localização.
- Formato de data e hora: Clique no menu suspenso e selecione o formato padrão de data e hora que deseja usar no console. Para obter mais informações, consulte o artigo Como modificar o formato padrão de data e hora.
Marca
Na seção Marca, você pode personalizar o conteúdo de marca da sua organização. Sugerimos que você use conteúdo personalizado para fornecer um ambiente de aprendizagem familiar aos usuários.
Veja abaixo mais informações sobre as configurações nesta seção:
- URL do logotipo da empresa: Digite o URL do logotipo da empresa para usar o logotipo nos modelos. Se você adicionar o logotipo ao console, poderá usar o logotipo em modelos de phishing, páginas de destino e notificações de treinamento. Para obter informações sobre requisitos de logotipo, consulte o artigo Como adicionar a cor, o URL do logotipo e o logotipo de minha empresa ao console?.
- Logotipo da empresa: Envie um logotipo da empresa para personalizar o Learner Experience dos usuários. Seu logotipo substituirá o logotipo da KnowBe4 no canto superior esquerdo do console quando os usuários fizerem login no Learner Experience. Para obter informações sobre requisitos de logotipo, consulte o artigo Como adicionar a cor, o URL do logotipo e o logotipo de minha empresa ao console?.
- Cor da marca: Selecione uma cor de tema opcional para o seu Learner Experience. É recomendável corresponder a cor com a cor da marca ou do logotipo da sua organização.
- Enviar certificado personalizado: Envie um certificado personalizado com a marca. Essa configuração permite desenvolver e enviar um modelo personalizado para seus certificados. Ao enviar um certificado personalizado, você poderá clicar em Prévia do certificado atual para ver o certificado. Para obter mais informações, consulte o artigo Como personalizar os certificados de treinamento dos meus usuários?.
- +Textos escolhidos: Clique nesse botão para adicionar um banner personalizado, prefixo ou bloco de assinatura aos seus e-mails de phishing. Você pode usar esses elementos para personalizar e-mails de phishing para que eles correspondam à marca da sua organização. Isso também pode ajudar quando seus banners, prefixos ou assinaturas não aparecerem mais nos e-mails de phishing devido às regras de lista branca. Para obter mais informações, consulte o Guia de configuração de DMI.
Gerenciamento de usuários
Na seção Gerenciamento de usuários, você pode atualizar as configurações de provisionamento de usuários, bem como as configurações gerais dos usuários.
Para saber mais sobre essas configurações, consulte as seções abaixo.
Provisionamento de usuários
Na seção Provisionamento de usuários, é possível editar as configurações de provisionamento de usuários. Você pode usar a Integração com o Active Directory (ADI) para provisionar usuários.
Veja abaixo mais informações sobre as configurações nesta seção:
- Habilitar integração com o Active Directory: Marque essa caixa de seleção se quiser usar o Active Directory (AD) para gerenciar os usuários. Depois de marcar essa caixa de seleção e salvar as Configurações da conta, você terá acesso a uma nova subguia, chamada Provisionamento. Para acessar essa subguia no console, vá para Usuários > Provisionamento.
- Modo de teste: Essa caixa de seleção está marcada por padrão. É recomendável manter essa caixa de seleção marcada até que você esteja contente com os resultados da sincronização. Ao usar o modo de teste, você poderá ver detalhes sobre a sincronização e quais ações teriam ocorrido se o modo de teste estivesse desabilitado. Para ver esses detalhes, vá para Usuários > Provisionamento.
- Mostrar domínio do grupo: Se os usuários forem divididos entre várias origens de domínio, você poderá marcar essa caixa de seleção para adicionar o domínio root a cada um dos nomes de grupo sincronizados pelo AD no console da KnowBe4. Adicionar o domínio root permitirá que os usuários sejam mais bem organizados.
-
Token de sincronização para ADI: Esse é o seu token de conta exclusivo do qual você precisará durante o processo de instalação da ADI. Se desejar, é possível clicar no botão Gerar token ADI novamente para gerar um novo token.
Aviso: Esteja ciente de que, se você gerar novamente o token de sincronização ADI, não será possível sincronizar seu Active Directory antes que a ferramenta de sincronização do Active Directory seja atualizada com o novo token de sincronização. É recomendável gerar novamente o token ADI apenas para interromper sincronizações existentes de uma ferramenta da qual você não sabe a localização. Para obter mais informações sobre a ADI, consulte o Guia de configuração da Integração com o Active Directory (ADI).
- Baixar a ferramenta de sincronização do Active Directory: Clique nesse botão para baixar e instalar a ferramenta de sincronização da ADI.
- Ver guia de instalação: Clique nesse botão para ver o Guia de configuração da Integração com o Active Directory (ADI). Leia esse guia antes de instalar a ferramenta.
Configurações do usuário
Na seção Configurações do usuário, é possível editar as permissões de administrador e usuário.
Veja abaixo mais informações sobre as configurações nesta seção:
- Permitir que os usuários criem contas: Marque essa caixa de seleção para permitir que os usuários criem suas próprias contas. É recomendável habilitar essa configuração apenas em casos especiais.
- Por que devo habilitar a configuração Permitir que os usuários criem contas?
- Habilite esta configuração para permitir que os usuários se inscrevam em sua própria conta do KnowBe4 inserindo seu endereço de e-mail de trabalho na página de login de treinamento do KnowBe4. Consulte nosso artigo Instâncias de treinamento da KnowBe4 para obter mais informações. Os usuários que se cadastrarem usando esse método serão adicionados à sua lista de usuários imediatamente.
- Como posso convidar usuários rapidamente para que eles configurem a própria conta?
- Inscrever grupos: Selecione Todos os usuários
- Habilitar inscrição automática para novos usuários: Marque essa caixa de seleção.
- Se você permitir que usuários se cadastrem para ter as próprias contas, também será possível configurar uma campanha de treinamento de "autoatendimento", na qual os usuários que se cadastrarem poderão ser inscritos automaticamente no treinamento. Para isso, você deve configurar uma campanha com as definições abaixo.
- Assim que essa campanha for criada e a caixa de seleção Permitir que os usuários criem contas for marcada, você poderá direcionar os usuários para a autoinscrição na KnowBe4.
- Por que essa configuração está desabilitada por padrão?
- A consequência de permitir que os usuários se cadastrem por conta própria é a possibilidade de que eles digitem incorretamente o próprio endereço de e-mail ou se cadastrem com um alias de e-mail (como jsmith@dominio.com em vez de johnsmith@dominio.com). Se os usuários digitarem incorretamente o endereço de e-mail ou se cadastrarem com um alias de e-mail, poderá haver contas de usuário duplicadas na sua lista de usuários.
- As contas duplicadas também podem fazer com que os usuários recebam testes de phishing e notificações de treinamento adicionais para cada conta de e-mail com as quais eles se cadastraram. Se esse problema ocorrer, aconselhamos que você mescle as contas de usuário duplicadas e mantenha apenas uma conta para cada usuário.
Phishing
Na seção Phishing, você pode atualizar as configurações da sua campanha de phishing e habilitar os recursos Direct Message Injection (DMI) e Artificial Intelligence Driven Agent (AIDA).
Para saber mais sobre essas configurações, consulte as seções abaixo.
Configurações de phishing
Na seção Configurações de phishing, é possível personalizar as configurações de phishing.
Veja abaixo mais informações sobre as configurações nesta seção:
- Página de destino padrão: Se desejar definir uma página de destino padrão a ser usada em todas as campanhas de phishing, você poderá selecionar uma página de destino no menu suspenso. Ao criar uma campanha de phishing ou editar um modelo de e-mail, você terá a opção de substituir essa configuração e selecionar outra página de destino, se desejar.
- Domínio de destino padrão: Se desejar definir um domínio padrão de página de destino a ser usado em todos os modelos de e-mail, você poderá selecionar um domínio de página de destino no menu suspenso. Ao editar um modelo de e-mail, você terá a opção de substituir essa configuração e selecionar outro domínio de página de destino, se desejar.
- Desabilitar acompanhamento de e-mail aberto: Você pode marcar essa caixa de seleção para remover a pequena imagem de rastreamento que colocamos em cada e-mail de phishing. Essa imagem rastreia se e quando os usuários abrem o e-mail na respectiva caixa de entrada. Para obter mais informações, consulte o artigo Como acompanhar aberturas de e-mail no teste de phishing?.
- Incluir usuários arquivados nos relatórios: Marque essa caixa de seleção para incluir dados de usuários arquivados em todos os relatórios de phishing. Se essa configuração for desabilitada, os dados de usuários arquivados não serão incluídos nos relatórios de phishing.
-
Substituir texto escolhido para [[domain]]: Você pode marcar essa caixa de seleção para alterar o que o texto escolhido para [[domain]] exibirá nos modelos de phishing e nas páginas de destino. Depois de marcar a caixa de seleção, informe um domínio no campo de texto.
Talvez seja conveniente habilitar essa configuração se a organização não quiser que você falsifique domínios de usuários ou, se você usar a prevenção contra spoofing para prevenir a falsificação de e-mail, que seu domínio seja entregue com êxito.
Não habilitar essa configuração fará com que o texto escolhido para [[domain]] use o domínio de e-mail do destinatário. Para obter informações sobre como o texto escolhido para [[domain]] funciona por padrão, consulte o artigo Como o texto escolhido para [[domain]] funciona.
Observação: Se você usar um domínio parecido, ou um domínio que seja semelhante ao domínio real da sua organização, é recomendável comprar o domínio parecido. Se mais alguém comprar o domínio parecido e os usuários responderem a um e-mail enviado pelo domínio, seus usuários poderão responder ao proprietário desse domínio. Esteja ciente de que usar o domínio real com uma proteção antispoofing poderá afetar a capacidade de entrega do e-mail. - Desabilitar vetores de ataque de modelo: Marque essa caixa de seleção para desabilitar modelos de e-mail de phishing que usam vetores de ataque de anexo específicos. Por exemplo, se você não quiser que os usuários recebam ataques simulados de phishing que incluam anexos de PDF, selecione Anexos de PDF no menu suspenso. Para obter mais informações, consulte o artigo Quais anexos posso adicionar à minha campanha de phishing e como eles são rastreados?.
- Idioma de phishing padrão: No menu suspenso, selecione o idioma que deseja usar nos e-mails da campanha de phishing. Esse idioma será usado em todos os e-mails de phishing dos usuários, a menos que outro Idioma de phishing tenha sido definido para um usuário. Se o idioma do usuário não estiver disponível, será usado o idioma padrão da conta. Para obter mais informações, consulte o Guia de localização.
- Substituir endereço do remetente pelo endereço de resposta para respostas de ausência temporária: É recomendável marcar essa caixa de seleção se você usar o recurso de resposta a phishing, quiser rastrear respostas de ausência temporária (OOO) ou usar o Microsoft Exchange ou Microsoft 365. Para obter mais informações, consulte a seção Devo rastrear as respostas de ausência temporária? do artigo Resposta a phishing.
- Substituir endereço do caminho de retorno pelo endereço de resposta: Marque essa caixa de seleção para alterar o endereço do caminho de retorno para o endereço de resposta em uma campanha de resposta a phishing. Aconselhamos você a habilitar essa configuração se as suas configurações de servidor de e-mail exigirem que o endereço do caminho de retorno corresponda ao endereço de resposta. Para obter mais informações, consulte o artigo Resposta a phishing.
- Substituir endereço do caminho de retorno fixo pelo endereço do remetente: É recomendável marcar essa caixa de seleção se você usa o Google Workspace (antigo G Suite) como servidor de e-mail. Se essa configuração não for habilitada, os usuários do Google Workspace poderão ver o texto "via KnowBe4" ao lado do endereço de e-mail do remetente quando receberem e-mails de teste de phishing na caixa de entrada. Para obter mais informações, consulte o artigo Por que meu e-mail de teste de phishing mostra "Via psm.knowbe4"?.
- Desabilitar cabeçalho X-PHISHTEST: Se você marcar essa caixa de seleção, o token gerado será incluído em um cabeçalho X-KB4TOKEN nos e-mails de phishing. Se você habilitar essa configuração e quiser gerar um novo token, clique no botão Gerar token novamente.
- Habilitar token do cabeçalho do PST: Se essa opção for selecionada, o token gerado será incluído em um cabeçalho X-KB4TOKEN nos e-mails de phishing. Se desejar, você poderá gerar um novo token ao clicar no botão Gerar token novamente.
- Adicionar cabeçalho personalizado: Marque essa caixa de seleção para adicionar um nome de cabeçalho personalizado e o valor do cabeçalho aos e-mails de phishing. Se essa caixa de seleção for marcada, será preciso digitar texto nos campos Nome do cabeçalho e Valor do cabeçalho. Se você colocar nossos e-mails de phishing na lista branca pelo cabeçalho do e-mail, poderá habilitar essa configuração e inserir o texto do cabeçalho personalizado na lista branca para garantir a sua segurança.
- Habilitar assinatura DKIM: Marque essa caixa de seleção para adicionar uma assinatura DKIM aos e-mails de phishing para ter mais segurança. É possível optar por usar o domínio de assinatura da KnowBe4 ou personalizar sua própria assinatura. Se a sua organização exigir a verificação de DMARC/DKIM para as mensagens recebidas, sugerimos marcar essa caixa de seleção. Para obter mais informações, consulte o artigo Como habilitar e personalizar assinaturas DKIM.
Direct Message Injection (DMI)
Nesta seção, você pode habilitar o recurso Direct Message Injection (DMI). O recurso DMI elimina a necessidade de incluir e-mails de phishing simulados em listas brancas ao criar um link seguro entre o console da KnowBe4 e sua conta do Microsoft 365.
Para obter mais informações sobre como habilitar o DMI, consulte o Guia de configuração de DMI.
AIDA
Nesta seção, você pode habilitar o Artificial Intelligence Driven Agent (AIDA). O AIDA permite simular um ataque de engenharia social de vários vetores. Para participar do teste beta desse recurso, marque a caixa de seleção Habilitar AIDA Beta. Ao marcar essa caixa de seleção, uma nova guia AIDA aparecerá no seu console da KnowBe4.
Para obter mais informações, consulte o artigo AIDA - Artificial Intelligence Driven Agent.
Treinamento
Na seção Treinamento, você pode atualizar suas configurações de treinamento e do Learner Experience (LX). Para saber mais sobre essas configurações, consulte as seções abaixo.
Configurações de treinamento
Na seção Configurações de treinamento, você pode editar as configurações do seu treinamento.
Veja abaixo mais informações sobre as configurações nesta seção:
- Habilitar pesquisas de conteúdo para todas as novas campanhas de treinamento: Marque essa caixa de seleção para habilitar a opção Habilitar pesquisa de conteúdo para todas as novas campanhas de treinamento. Se essa configuração for habilitada, você ainda terá a opção de desabilitar pesquisas de conteúdo quando criar novas campanhas de treinamento. Para obter mais informações sobre pesquisas, consulte o artigo Como usar pesquisas.
- Substituir endereço do caminho de retorno fixo pelo endereço do remetente: É recomendável marcar essa caixa de seleção se você usar verificações de alinhamento SPF e desejar fazer spoofing no domínio. Certifique-se de colocar os servidores da KnowBe4 na lista branca antes de marcar essa caixa de seleção.
- Adicionar cabeçalho personalizado: Marque essa caixa de seleção para adicionar um nome de cabeçalho personalizado e o valor do cabeçalho às notificações de treinamento. Se essa caixa de seleção for marcada, será preciso digitar texto nos campos Nome do cabeçalho e Valor do cabeçalho. Se você colocar as notificações de treinamento na lista branca pelo cabeçalho do e-mail, poderá habilitar essa configuração e inserir o texto do cabeçalho personalizado na lista branca para garantir a sua segurança.
- Habilitar assinatura DKIM personalizada: Marque essa caixa de seleção para habilitar uma assinatura DKIM personalizada para notificações de treinamento. Para obter mais informações sobre essa configuração, consulte o artigo Como habilitar e personalizar assinaturas DKIM.
Learner Experience (LX)
Nesta seção, você pode personalizar o Learner Experience (LX) dos usuários.
Veja abaixo mais informações sobre as configurações nesta seção. Se você preferir tutoriais em vídeo, confira nosso vídeo sobre Configurações da conta do Learner Experience (LX) para obter mais informações.
- Idioma de treinamento padrão: Selecione seu idioma de preferência no menu suspenso. Esse idioma se aplicará ao Learner Experience e ao conteúdo disponível nesse idioma, a menos que um usuário selecione um Idioma de treinamento diferente. Se o idioma do usuário não estiver disponível, será usado o idioma padrão da conta.
- Habilitar notificações de treinamento localizadas: Marque essa caixa de seleção para enviar notificações de treinamento no idioma de cada usuário. Se o idioma do usuário não estiver disponível, será usado o idioma padrão da conta. Para obter mais informações, consulte nosso Guia de localização.
- Reduzir efeitos visuais no Learner Experience: Marque essa caixa de seleção para reduzir os efeitos visuais no Learner Experience. É recomendável habilitar essa configuração se você tiver estações de trabalho lentas no ambiente ou se usar navegadores baseados em Citrix ou Flash.
- Habilitar botão personalizado Precisa de ajuda?: Marque essa caixa de seleção para personalizar as informações que os usuários verão se clicarem no botão Precisa de ajuda?. Ao marcar essa caixa de seleção, um campo de texto será aberto. Nesse campo de texto, é possível inserir um URL ou contatar o endereço de e-mail de sua escolha. Para obter mais informações, consulte o Guia do Learner Experience.
- Habilitar Painel do aluno: Marque essa caixa de seleção para permitir que os usuários vejam o Painel do aluno deles. O Painel do aluno mostra aos usuários um resumo da conclusão do treinamento, incluindo o status e as datas finais do treinamento. Para obter mais informações, consulte o artigo O que é o Painel do aluno?.
- Habilitar Informações sobre phishing: Após a habilitação do Painel do aluno, é possível marcar essa caixa de seleção para permitir que os usuários vejam os próprios resultados no teste de phishing.
- Habilitar Informações sobre risco: Após a habilitação do Painel do aluno, é possível marcar essa caixa de seleção para permitir que os usuários vejam o Nível de risco pessoal.
- Habilitar campanhas de treinamento opcionais: Selecione esta caixa de seleção se você gostaria de ter a opção de inscrever seus usuários em campanhas de treinamento opcionais. Após a criação de uma campanha de treinamento opcional, o conteúdo opcional será adicionado ao Learner Experience do usuário. Para exibir esse conteúdo opcional, os usuários podem fazer login no Learner Experience e acessar a guia Biblioteca. Para obter mais informações, consulte o Guia de aprendizado opcional.
- Habilitar Aprendizado opcional recomendado pelo AIDA: Este recurso está disponível somente para contas Diamante. Selecione esta caixa de seleção para fornecer conteúdo de treinamento opcional relevante aos usuários, sem criar uma campanha de treinamento opcional. Quando esta configuração está ativa, todos os usuários poderão ver a guia Biblioteca no LX. Para obter mais informações, consulte o Guia de aprendizado opcional.
- Habilitar medalhas: Marque essa caixa de seleção se quiser habilitar medalhas. Para obter mais informações, consulte a seção Medalhas do Guia do Learner Experience.
- Medalhas disponíveis para os usuários: Selecione as medalhas que deseja permitir que os usuários conquistem. Para obter mais informações, consulte a seção Medalhas do Guia do Learner Experience.
- Tipo de classificação geral: Para habilitar a classificação geral, clique nesse menu suspenso e selecione Classificação geral de grupo. Para desabilitar a classificação geral, selecione Sem classificação geral no menu suspenso. Para obter mais informações, consulte o artigo Como funcionam as classificações gerais?.
- Período da classificação geral: No menu suspenso, selecione o período pelo qual deseja que as classificações sejam calculadas. Qualquer inscrição que estava ativa durante esse período será incluída nas classificações gerais. Você pode selecionar Últimos 30 dias, Últimos 90 dias, Trimestre atual, Ano atual ou Todo o período.
- Grupos a incluir na classificação geral: No menu suspenso, selecione os grupos que deseja incluir na classificação geral.
- Excluir campanhas de treinamento sem data final: Marque essa caixa de seleção se desejar excluir campanhas de treinamento que não tenham uma data final na classificação geral. Você pode habilitar essa configuração para impedir o conteúdo opcional de afetar a classificação geral.
Integrações da conta
Na seção Integrações da conta, você pode gerenciar as integrações da sua conta, incluindo SAML, o Phish Alert Button (PAB), relatórios de API, o PhishER e o Second Chance.
Para saber mais sobre essas configurações, consulte as seções abaixo.
SAML
Na seção SAML, você pode habilitar ou desabilitar o SAML na sua conta. As informações fornecidas nesta seção serão necessárias para configurar o SAML com seu provedor de logon único (SSO). Se precisar habilitar o SAML para permitir que os usuários façam login no treinamento usando o provedor de SSO, siga as instruções no artigo Como configurar o logon único do SAML para a plataforma de Treinamento de conscientização em segurança.
Veja abaixo mais informações sobre as configurações nesta seção:
- Habilitar SSO SAML: Marque essa caixa de seleção para habilitar o Logon único (Single Sign-on, SSO) SAML na sua conta. Para obter mais informações, consulte o artigo Como configurar o logon único do SAML para a plataforma de Treinamento de conscientização em segurança.
- Desabilitar os logins não SAML para todos os usuários: Marque essa caixa de seleção para desabilitar logins com senha para todos os usuários. Uma vez selecionados, os usuários deverão fazer login com o aplicativo SAML e todos os URLs para ignorar login serão desabilitados.
- Permitir que os administradores com MFA ignorem o login com SAML: Selecione esta opção para permitir que os administradores com autenticação multifator tenham permissão para fazer login com senha e token. Os administradores poderão usar este método de login por meio de um URL que ignore login como alternativa ao aplicativo SAML.
- Permitir criação de conta a partir do login do SAML Essa caixa de seleção será exibida depois que você habilitar o SAML. Essa configuração permite que os usuários que ainda não têm uma conta criem uma ao inserir o respectivo endereço de e-mail na janela de login. Se a autenticação do SAML for bem-sucedida, a nova conta do usuário será criada. Se essa configuração não for habilitada, os usuários que ainda não têm uma conta receberão uma mensagem de erro se tentarem criar uma.
- URL de destino de SSO do IdP: Digite o URL do provedor de identidades ou o URL do SSO no campo.
- Impressão digital do certificado IdP: Insira a impressão digital do certificado SAML do seu provedor de identidades. A opção SHA-1 está selecionada por padrão.
- Assinar AuthnRequest do SP: Marque essa caixa de seleção para assinar digitalmente a AuthnRequest do SAML enviada do provedor de serviços da KnowBe4 ao seu provedor de identidades.
- ID da entidade: Ao configurar a conexão SAML com seu provedor de identidades, informe a ID encontrada nesta seção. Dependendo do seu provedor IdP, o campo ID da entidade também poderá ser chamado de Público ou Identificador SAML.
-
Gerar ID da entidade exclusiva: Você pode clicar nesse botão para gerar uma ID de entidade exclusiva a ser usada nessa conta. No entanto, esteja ciente de que se você não alterar a ID da entidade, o SSO não funcionará para os usuários até que a ID da entidade seja atualizada na conta do seu provedor de identidades.
Importante: Se você gerencia várias contas, seu provedor de identidades pode não permitir que a mesma ID de entidade seja inserida várias vezes na mesma conta do provedor de identidades. Se o seu provedor de identidades não permitir que a mesma ID seja inserida várias vezes, os usuários talvez não consigam fazer login na conta deles com o SSO.
Se você clicar no botão Gerar ID da entidade exclusiva, verá o botão Restaurar ID da entidade padrão. É possível clicar nesse botão para restaurar sua ID de entidade de volta para "KnowBe4". Se você clicar nesse botão, todas as conexões SAML existentes que usam sua ID de entidade não funcionarão até que sejam atualizadas no provedor de identidades. - URL de login SSO: Esse campo fornece o URL de login ou o URL de ponto de extremidade do SAML. Esse URL redirecionará os usuários para o URL do SSO do provedor de identidades.
- URL de logout SSO: Esse campo fornece o URL de logout.
- URL de retorno de chamada SSO (ACS): Esse campo fornece o URL do Assertion Customer Service (ACS). Esse URL recebe a resposta de autenticação do seu provedor de identidades.
- ID do SAML: Esse campo fornece sua ID do SAML. Sua ID do SAML é um código exclusivo que vincula os usuários à sua conta da KnowBe4. Não é possível alterar sua ID do SAML.
- URL dos metadados: Esse campo fornece seu URL de metadados. Esse URL de metadados contém o arquivo de metadados do provedor de serviços e pode ser usado para configurar automaticamente a conexão com o SAML no provedor de identidades. Você só pode usar o URL dos metadados onde for permitido.
- URL para ignorar login SSO: Esse campo informa o URL para ignorar o login SSO. Se quiser ignorar o SSO, esse URL ignorará o redirecionamento de SSO e permitirá que você entre no console da KnowBe4 usando seu e-mail e senha.
Phish Alert
Na seção Phish Alert, você pode configurar e personalizar aspectos do Phish Alert Button (PAB) para sua conta. Para obter informações sobre as configurações nesta seção, consulte a seção Ativação e configuração do PAB do Manual do produto Phish Alert Button (PAB).
API
Na seção API, você pode habilitar e acessar a API da KnowBe4.
Veja abaixo mais informações sobre as configurações nesta seção:
- Habilitar acesso à API de relatórios: Marque essa caixa de seleção para habilitar o acesso às nossas APIs de relatórios. Para habilitar esse recurso, você precisa ter uma assinatura Platina ou Diamante. Para obter mais informações, consulte nossa Documentação de API KnowBe4.
- API de eventos do usuário: Se a sua organização usa as APIs de eventos do usuário da KnowBe4, você poderá clicar em API de eventos do usuário para acessar o console de gerenciamento da API de eventos do usuário. Para acessar o console, você precisa ter uma assinatura Platina ou Diamante. Para obter mais informações, consulte o artigo API de eventos do usuário.
- API do PhishER: Se a sua organização utiliza a API do PhishER da KnowBe4, você poderá clicar na API do PhishER para visitar a guia Chave da API no console de gerenciamento da API de eventos do usuário para saber como criar um token da API do PhishER. Para obter mais informações, consulte o artigo API de eventos do usuário.
PhishER
Se você tiver o PhishER habilitado na organização, poderá clicar no botão Ir para o PhishER para acessar a interface do PhishER.
Para obter mais informações sobre o PhishER, consulte o Manual do produto PhishER.
Second Chance
Na seção Second Chance, você pode habilitar a ferramenta Second Chance na sua conta da KnowBe4.
Para habilitar a ferramenta Second Chance, marque a caixa de seleção Habilitar gerenciamento da Second Chance. Com a habilitação da Second Chance, você terá acesso a uma nova guia Second Chance no seu console da KnowBe4.
Se você tiver uma conta de parceiro, poderá usar o campo Dias mostrados na página de visão geral para selecionar o número de dias que deseja incluir ao exibir dados de Ações do usuário na página Visão geral da Second Chance. A configuração padrão é de 30 dias.
Para obter mais informações sobre a ferramenta Second Chance, consulte o Manual de instalação e do produto Second Chance.
Email Exposure Check Pro (EEC Pro)
Na seção Email Exposure Check Pro (EEC Pro), você pode personalizar as configurações do Email Exposure Check Pro (EEC Pro).
Veja abaixo mais informações sobre as configurações nesta seção:
- Executar verificação neste dia do mês: Selecione em que dia você deseja executar uma verificação de exposição de e-mail mensal. Por exemplo, se desejar executar a verificação no 17º dia de cada mês, clique no menu suspenso e selecione 17.
- Última verificação em: Essa configuração mostra a data em que a última verificação de exposição de e-mail foi enfileirada. Essa data e a data da conclusão da verificação podem não ser iguais.
- Verificar endereço de e-mail do usuário agora: Clique nesse botão para executar a verificação de exposição de e-mail agora mesmo.
Para obter mais informações sobre EEC Pro, consulte o Manual do produto Email Exposure Check Pro (EEC Pro).
Comentários
0 comentário
Artigo fechado para comentários.