O que é Injeção direta de mensagem?
Observação: Recentemente, a Microsoft anunciou que o processo de lista branca dos ambientes com o Microsoft 365 mudou. Nós recomendamos a inclusão em listas brancas no Microsoft 365 utilizando nosso artigo Como usar políticas de entrega no Microsoft 365, bem como inclusões em lista branca de acordo com essas instruções.
O recurso Injeção direta de mensagem (Direct Message Injection, DMI) elimina a necessidade de incluir e-mails de phishing simulados na lista branca. O recurso DMI ignora as regras de filtro de e-mail e coloca os e-mails diretamente nas caixas de entrada dos usuários. Esse recurso funciona por meio da criação de um link seguro entre o console da KnowBe4 e sua conta do Microsoft 365.
Essa conexão segura é criada com a autorização do aplicativo de DMI no Azure. O recurso DMI se conectará à conta do Microsoft 365 como um aplicativo empresarial. Assim que for autorizado, o recurso DMI usará a API do Microsoft Exchange Web Services (EWS) para colocar os e-mails de phishing simulados diretamente nas caixas de entrada dos usuários.
Observação: Sugerimos que você tente fazer a inclusão em listas brancas utilizando as Políticas de entrega avançadas Microsoft antes de fazer a inclusão utilizando DMI. Leia as instruções no nosso artigo Como utilizar políticas de entrega avançadas no Microsoft 365 para aprender como incluir a KnowBe4 na lista branca.
O recurso DMI só é compatível com instâncias públicas do Microsoft Azure. Devido às permissões exigidas, o recurso DMI não pode ser usado com o Microsoft GCC High e DoD.
Use os links abaixo para saber mais sobre esse recurso. Para uma visão geral visual, assista a nosso vídeo Injeção direta de mensagem.
Acesse:
Funções de administrador necessárias
Como conectar o recurso DMI ao Microsoft 365
- Como corrigir uma falha de conexão
- Como impedir que e-mails de DMI sejam exibidos na caixa de entrada "Outro"
- Como adicionar banners, prefixos e assinaturas a e-mails de phishing
Como desconectar o recurso DMI do Microsoft 365
Funções de administrador necessárias
Antes de configurar o recurso DMI, recomendamos criar uma conta de administrador especificamente para autorização de DMI. Será necessário atribuir as seguintes funções à conta de autorização de DMI:
- Representação do aplicativo: encontrada no Centro de administração do Microsoft 365 Exchange.
- Administrador de aplicativos: encontrada no portal do Azure.
Observação:
ainda será necessário atribuir as permissões listadas acima, mesmo se já tiver sido atribuída uma função de alto nível a uma conta existente, como a função de Administrador global.
Clique na guia abaixo para obter instruções sobre como ativar essas permissões em cada aplicativo do Microsoft 365.
Para adicionar e ativar a função Representação do aplicativo, execute as etapas abaixo.
- Faça login no Centro de administração do Microsoft 365 Exchange.
- No menu à esquerda, clique em Funções e selecione Funções de administrador.
- Clique no botão Adicionar grupo de funções.
- Digite um nome e uma descrição para o novo grupo de funções. Clique em Próximo.
- Na página Adicionar permissões, selecione Representação do aplicativo e clique em Próximo.
- Selecione a conta de usuário que será responsável pela autorização de DMI e clique em Próximo.
- Revise suas seleções e clique em Adicionar grupo de funções.
Para ativar a função Administrador de aplicativos, execute as etapas abaixo.
- Faça login no Portal do Azure.
- Em Serviços do Azure, selecione Usuários.
- Clique na conta de usuário que será responsável pela autorização de DMI.
- No menu à esquerda, clique em Funções atribuídas.
- Na guia Atribuições qualificadas, procure a função Administrador de aplicativos e a ative.
Se a função Administrador de aplicativos não for exibida, execute as etapas abaixo.
-
- Clique no botão Adicionar atribuições, localizado na parte superior da página.
- No menu suspenso, selecione Administrador de aplicativos.
- Para o tipo de escopo, selecione Diretório e clique em Próximo.
- Para o tipo de atribuição, selecione Ativo.
- Clique em Atribuir para designar essa função ao usuário selecionado.
Permissões solicitadas
Em sua conta do Microsoft 365, você verá a solicitação de permissões abaixo:
Para garantir uma conexão segura e protegida, o recurso DMI deverá usar o EWS para conectar-se às caixas de entrada dos usuários. As permissões de uma conexão do EWS incluem a capacidade de ler, enviar e excluir e-mails. A conexão do EWS também pode definir as configurações da caixa de entrada. O recurso DMI usará essas permissões somente para colocar os e-mails nas caixas de entrada dos usuários.
Importante:
O recurso DMI nunca lerá ou excluirá e-mails nem mesmo alterará as configurações da caixa de entrada de sua organização.
Aceitar essas permissões confirma que você entendeu e aceita os termos de serviço e a declaração de privacidade da KnowBe4.
Como conectar o recurso DMI ao Microsoft 365
Para usar o recurso DMI, será necessário conectar suas contas da KnowBe4 e do Microsoft 365 e ativar o recurso para seus domínios. Se você estiver usando a Proteção avançada contra ameaças (Advanced Threat Protection, ATP) do Microsoft 365, será necessário editar a política de links da ATP para evitar a reescrita de links. Consulte nosso artigo Como evitar que a ATP do Microsoft 365 reescreva links de phishing da KnowBe4.
Siga as etapas abaixo para conectar o console da KnowBe4 a sua conta do Microsoft 365 com segurança.
- Faça login em sua conta da KnowBe4 e clique em seu e-mail, no canto superior direito.
- Selecione Configurações da conta e vá até a seção Injeção direta de mensagem.
- Clique no botão Conectar ao Microsoft 365.
- Você será direcionado para uma página de login da Microsoft. Faça login na conta da Microsoft que será responsável pela autorização de DMI.
-
Use a conta da Microsoft à qual foram atribuídas nossas Funções de administrador necessárias.
Observação: ao usar uma conta do Microsoft 365 com a autenticação de dois fatores ativada, os e-mails enviados com o recurso DMI exibirão um erro de representação na guia Devolvidos de suas campanhas de phishing. Para evitar esses erros, recomendamos conectar o recurso DMI ao Microsoft 365 por meio de uma conta de serviço que não tenha a autenticação de dois fatores ativada.
-
Use a conta da Microsoft à qual foram atribuídas nossas Funções de administrador necessárias.
- Revise as permissões solicitadas para conceder à KnowBe4 acesso a suas informações do Microsoft 365.
- Para obter mais informações, consulte a seção Permissões solicitadas, abaixo.
- Se você concordar com essas permissões, clique em Aceitar.
- Quando a janela fechar, veja a seção Ativação do recurso DMI abaixo para continuar.
Ativação do recurso DMI
Quando o console da KnowBe4 já estiver conectado a sua conta do Microsoft 365, siga as etapas abaixo para ativar o recurso DMI:
-
- Faça login em sua conta da KnowBe4.
- No canto superior direito da tela, clique em seu endereço de e-mail e selecione Configurações da conta.
- Vá até a seção Injeção direta de mensagem.
- Clique em Configurações de DMI para expandir o painel de configurações.
- Marque a caixa de seleção ao lado de Habilitar DMI para os domínios selecionados.
- Selecione um ou mais domínios, digitando o nome deles ou selecionando-os no menu suspenso.
- O recurso DMI será ativado apenas para os usuários do Microsoft 365 cujo endereço de e-mail principal corresponda aos domínios selecionados.
- O recurso DMI será ativado apenas para os usuários do Microsoft 365 cujo endereço de e-mail principal corresponda aos domínios selecionados.
- No campo Se a conexão com o DMI falhar, envie uma notificação para, digite os endereços de e-mail de quem deverá ser notificado em caso de falha de conexão do recurso DMI.
- Não é necessário que os endereços de e-mail digitados nesse local correspondam aos domínios da etapa 4.
- Clique no botão Salvar configurações de DMI.
- Opcionalmente, acrescente mais de uma conexão do Microsoft 365. Clique em Adicionar conexão ao Microsoft 365 depois de salvar suas configurações de DMI para configurar outra conexão do Microsoft 365.
- As conexões podem ser gerenciadas independentemente em suas Configurações da conta.
Depois de ativado, o recurso DMI será listado como um Aplicativo empresarial no portal do Azure. No portal do Azure, é possível visualizar as permissões concedidas e os logs de utilização.
Observação:
Se o endereço de e-mail do administrador corresponder aos domínios selecionados aqui, o recurso DMI também será usado para entregar os e-mails enviados usando nosso recurso Enviar um e-mail de teste para mim. Este e-mail de teste terá @injector.psm.knowbe4.com no ID da mensagem para os cabeçalhos de e-mail originais.
Solução de problemas
Veja abaixo uma variedade de problemas que podem ocorrer com o recurso DMI e como é possível solucioná-los.
Como corrigir uma falha de conexão
Se o token do serviço Web do Exchange que conecta o console da KnowBe4 e sua conta do Microsoft 365 tornar-se inválido, ocorrerá falha na conexão do recurso DMI.
Os e-mails de campanhas de phishing agendados para serem entregues com o uso do recurso DMI não serão enviados.
Reconecte sua conta do Microsoft 365, seguindo as instruções descritas na seção Como conectar o recurso DMI ao Microsoft 365, acima. Em caso de problemas para reconectar, entre em contato com o suporte.
Como impedir que e-mails de DMI sejam exibidos na caixa de entrada "Outro"
Se os usuários estiverem vendo e-mails com DMI na caixa de entrada Outro, e não na caixa de entrada Destaques, siga as etapas abaixo para solucionar esse problema:
- Em sua conta da KnowBe4, vá até Configurações da conta.
- Vá até a subguia Configurações de phishing.
- Ative Adicionar cabeçalho personalizado.
- Em Nome do cabeçalho (caixa esquerda), digite o seguinte texto: "MS-Exchange-Organização-IgnorarCaixadeEntradaDestaques".
- Em Valor do cabeçalho (caixa direita), digite o seguinte texto: "true".
- Clique em Salvar configurações.
Como adicionar banners, prefixos e assinaturas a e-mails de phishing
Quando o DMI é habilitado, nossos e-mails de phishing são capazes de ignorar todas as regras de fluxo de e-mails, que podem incluir banners, prefixos e assinaturas que aparecem nos e-mails recebidos. Siga as etapas abaixo para usar nosso recurso de Texto escolhido e adicionar banners, prefixos e assinaturas aos nossos e-mails de phishing.
- Faça login em sua conta da KnowBe4.
- No canto superior direito da tela, clique em seu e-mail e selecione Configurações da conta.
- Vá para a seção Marca.
- Clique em + Textos escolhidos.
- Selecione o texto escolhido que deseja adicionar de volta ao e-mail de phishing.
- Insira as informações do texto escolhido no campo correspondente. Você pode inserir qualquer texto no campo, inclusive o código-fonte de um e-mail, banner, prefixo ou assinatura que já exista.
- Para o texto escolhido do Banner de e-mail e Prefixo do assunto, selecione em quais e-mails de phishing você deseja que o texto escolhido apareça.
- Clique em Salvar textos escolhidos.
Como desconectar o recurso DMI do Microsoft 365
Ao desativar o recurso DMI, recomendamos remover a conexão entre o console da KnowBe4 e sua conta da Microsoft 365. Siga as etapas abaixo para desconectar as duas contas:
- Faça login em sua conta da KnowBe4.
- No canto superior direito da tela, clique em seu e-mail e selecione Configurações da conta.
- Vá até a seção Injeção direta de mensagem.
- Clique em Remover conexão com o Microsoft 365.
- Na mensagem de confirmação, clique em Confirmar.
Observação:
Quando a conexão com o Microsoft 365 for removida, as campanhas ativas de phishing enviarão e-mails usando o protocolo padrão de e-mail (SMTP). Se a campanha tiver sido iniciada com o uso do recurso DMI, os e-mails ainda serão exibidos como Entregues por DMI na página de visão geral da campanha.
Se, futuramente, você reativar o recurso DMI, será necessário conceder acesso à KnowBe4 novamente. Siga as etapas na seção Como conectar o recurso DMI ao Microsoft 365 para reativar o DMI.
Se você não tiver mais acesso a sua conta da KnowBe4 e quiser desconectar o recurso DMI de sua conta do Microsoft 365, entre em contato com o suporte. Estaremos à disposição para ajudar você.
Comentários
0 comentário
Artigo fechado para comentários.