Menu Português do Brasil Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Guia de configuração de DMI

Atualizado:

Criado:

O que é Injeção direta de mensagem?

Observação: Recentemente, a Microsoft anunciou que o processo de lista branca dos ambientes com o Microsoft 365 mudou. Nós recomendamos a inclusão em listas brancas no Microsoft 365 utilizando nosso artigo Como usar políticas de entrega no Microsoft 365, bem como inclusões em lista branca de acordo com essas instruções.

O recurso Injeção direta de mensagem (Direct Message Injection, DMI) elimina a necessidade de incluir e-mails de phishing simulados na lista branca. O recurso DMI ignora as regras de filtro de e-mail e coloca os e-mails diretamente nas caixas de entrada dos usuários. Esse recurso funciona por meio da criação de um link seguro entre o console da KnowBe4 e sua conta do Microsoft 365.

Essa conexão segura é criada com a autorização do aplicativo de DMI no Azure. O recurso DMI se conectará à conta do Microsoft 365 como um aplicativo empresarial. Assim que for autorizado, o recurso DMI usará a API do Microsoft Exchange Web Services (EWS) para colocar os e-mails de phishing simulados diretamente nas caixas de entrada dos usuários.

Observação: Sugerimos que você tente fazer a inclusão em listas brancas utilizando as Políticas de entrega avançadas Microsoft antes de fazer a inclusão utilizando DMI. Leia as instruções no nosso artigo Como utilizar políticas de entrega avançadas no Microsoft 365 para aprender como incluir a KnowBe4 na lista branca.

O recurso DMI só é compatível com instâncias públicas do Microsoft Azure. Devido às permissões exigidas, o recurso DMI não pode ser usado com o Microsoft GCC High e DoD.

Use os links abaixo para saber mais sobre esse recurso. Para uma visão geral visual, assista a nosso vídeo Injeção direta de mensagem.

Acesse:

Funções de administrador necessárias

Permissões solicitadas

Como conectar o recurso DMI ao Microsoft 365

Ativação do recurso DMI

Solução de problemas

Como desconectar o recurso DMI do Microsoft 365

Funções de administrador necessárias

Antes de configurar o recurso DMI, recomendamos criar uma conta de administrador especificamente para autorização de DMI. Será necessário atribuir as seguintes funções à conta de autorização de DMI:

  • Representação do aplicativo: encontrada no Centro de administração do Microsoft 365 Exchange.
  • Administrador de aplicativos: encontrada no portal do Azure. 

Observação:

ainda será necessário atribuir as permissões listadas acima, mesmo se já tiver sido atribuída uma função de alto nível a uma conta existente, como a função de Administrador global.

Clique na guia abaixo para obter instruções sobre como ativar essas permissões em cada aplicativo do Microsoft 365.

Para adicionar e ativar a função Representação do aplicativo, execute as etapas abaixo.

  1. Faça login no Centro de administração do Microsoft 365 Exchange.
  2. No menu à esquerda, clique em Funções e selecione Funções de administrador.
  3. Clique no botão Adicionar grupo de funções.
  4. Digite um nome e uma descrição para o novo grupo de funções. Clique em Próximo.
  5. Na página Adicionar permissões, selecione Representação do aplicativo e clique em Próximo.
  6. Selecione a conta de usuário que será responsável pela autorização de DMI e clique em Próximo.
  7. Revise suas seleções e clique em Adicionar grupo de funções.

Para ativar a função Administrador de aplicativos, execute as etapas abaixo.

  1. Faça login no Portal do Azure.
  2. Em Serviços do Azure, selecione Usuários.
  3. Clique na conta de usuário que será responsável pela autorização de DMI.
  4. No menu à esquerda, clique em Funções atribuídas.
  5. Na guia Atribuições qualificadas, procure a função Administrador de aplicativos e a ative.

Se a função Administrador de aplicativos não for exibida, execute as etapas abaixo.

    1. Clique no botão Adicionar atribuições, localizado na parte superior da página.
    2. No menu suspenso, selecione Administrador de aplicativos.
    3. Para o tipo de escopo, selecione Diretório e clique em Próximo.
    4. Para o tipo de atribuição, selecione Ativo.
    5. Clique em Atribuir para designar essa função ao usuário selecionado.

 

Voltar ao início

 

Permissões solicitadas

Em sua conta do Microsoft 365, você verá a solicitação de permissões abaixo:

Para garantir uma conexão segura e protegida, o recurso DMI deverá usar o EWS para conectar-se às caixas de entrada dos usuários. As permissões de uma conexão do EWS incluem a capacidade de ler, enviar e excluir e-mails. A conexão do EWS também pode definir as configurações da caixa de entrada. O recurso DMI usará essas permissões somente para colocar os e-mails nas caixas de entrada dos usuários.

Importante:

O recurso DMI nunca lerá ou excluirá e-mails nem mesmo alterará as configurações da caixa de entrada de sua organização.

Aceitar essas permissões confirma que você entendeu e aceita os termos de serviço e a declaração de privacidade da KnowBe4.

Voltar ao início

 

Como conectar o recurso DMI ao Microsoft 365

Para usar o recurso DMI, será necessário conectar suas contas da KnowBe4 e do Microsoft 365 e ativar o recurso para seus domínios. Se você estiver usando a Proteção avançada contra ameaças (Advanced Threat Protection, ATP) do Microsoft 365, será necessário editar a política de links da ATP para evitar a reescrita de links. Consulte nosso artigo Como evitar que a ATP do Microsoft 365 reescreva links de phishing da KnowBe4.

Siga as etapas abaixo para conectar o console da KnowBe4 a sua conta do Microsoft 365 com segurança.

  1. Faça login em sua conta da KnowBe4 e clique em seu e-mail, no canto superior direito.
  2. Selecione Configurações da conta e vá até a seção Injeção direta de mensagem.
  3. Clique no botão Conectar ao Microsoft 365.
  4. Você será direcionado para uma página de login da Microsoft. Faça login na conta da Microsoft que será responsável pela autorização de DMI.  
    • Use a conta da Microsoft à qual foram atribuídas nossas Funções de administrador necessárias. 

      Observação: ao usar uma conta do Microsoft 365 com a autenticação de dois fatores ativada, os e-mails enviados com o recurso DMI exibirão um erro de representação na guia Devolvidos de suas campanhas de phishing. Para evitar esses erros, recomendamos conectar o recurso DMI ao Microsoft 365 por meio de uma conta de serviço que não tenha a autenticação de dois fatores ativada.

  5. Revise as permissões solicitadas para conceder à KnowBe4 acesso a suas informações do Microsoft 365.
  6. Se você concordar com essas permissões, clique em Aceitar.
  7. Quando a janela fechar, veja a seção Ativação do recurso DMI abaixo para continuar.

Voltar ao início

 

Ativação do recurso DMI

Quando o console da KnowBe4 já estiver conectado a sua conta do Microsoft 365, siga as etapas abaixo para ativar o recurso DMI:

    1. Faça login em sua conta da KnowBe4.
    2. No canto superior direito da tela, clique em seu endereço de e-mail e selecione Configurações da conta.
    3. Vá até a seção Injeção direta de mensagem.
    4. Clique em Configurações de DMI para expandir o painel de configurações.
    5. Marque a caixa de seleção ao lado de Habilitar DMI para os domínios selecionados.
    6. Selecione um ou mais domínios, digitando o nome deles ou selecionando-os no menu suspenso.
      • O recurso DMI será ativado apenas para os usuários do Microsoft 365 cujo endereço de e-mail principal corresponda aos domínios selecionados.
    7. No campo Se a conexão com o DMI falhar, envie uma notificação para, digite os endereços de e-mail de quem deverá ser notificado em caso de falha de conexão do recurso DMI.
      • Não é necessário que os endereços de e-mail digitados nesse local correspondam aos domínios da etapa 4.
    8. Clique no botão Salvar configurações de DMI.
    9. Opcionalmente, acrescente mais de uma conexão do Microsoft 365. Clique em Adicionar conexão ao Microsoft 365 depois de salvar suas configurações de DMI para configurar outra conexão do Microsoft 365.
      • As conexões podem ser gerenciadas independentemente em suas Configurações da conta.

Depois de ativado, o recurso DMI será listado como um Aplicativo empresarial no portal do Azure. No portal do Azure, é possível visualizar as permissões concedidas e os logs de utilização. 

Observação:

Se o endereço de e-mail do administrador corresponder aos domínios selecionados aqui, o recurso DMI também será usado para entregar os e-mails enviados usando nosso recurso Enviar um e-mail de teste para mim. Este e-mail de teste terá @injector.psm.knowbe4.com no ID da mensagem para os cabeçalhos de e-mail originais.

Voltar ao início

 

Solução de problemas

Veja abaixo uma variedade de problemas que podem ocorrer com o recurso DMI e como é possível solucioná-los.

Como corrigir uma falha de conexão

Se o token do serviço Web do Exchange que conecta o console da KnowBe4 e sua conta do Microsoft 365 tornar-se inválido, ocorrerá falha na conexão do recurso DMI.

Os e-mails de campanhas de phishing agendados para serem entregues com o uso do recurso DMI não serão enviados.

Reconecte sua conta do Microsoft 365, seguindo as instruções descritas na seção Como conectar o recurso DMI ao Microsoft 365, acima. Em caso de problemas para reconectar, entre em contato com o suporte.  

Voltar ao início

 

Como impedir que e-mails de DMI sejam exibidos na caixa de entrada "Outro"

Se os usuários estiverem vendo e-mails com DMI na caixa de entrada Outro, e não na caixa de entrada Destaques, siga as etapas abaixo para solucionar esse problema:

  1. Em sua conta da KnowBe4, vá até Configurações da conta.
  2. Vá até a subguia Configurações de phishing.
  3. Ative Adicionar cabeçalho personalizado.
  4. Em Nome do cabeçalho (caixa esquerda), digite o seguinte texto: "MS-Exchange-Organização-IgnorarCaixadeEntradaDestaques".
  5. Em Valor do cabeçalho (caixa direita), digite o seguinte texto: "true".
  6. Clique em Salvar configurações.

Voltar ao início

 

Como adicionar banners, prefixos e assinaturas a e-mails de phishing

Quando o DMI é habilitado, nossos e-mails de phishing são capazes de ignorar todas as regras de fluxo de e-mails, que podem incluir banners, prefixos e assinaturas que aparecem nos e-mails recebidos. Siga as etapas abaixo para usar nosso recurso de Texto escolhido e adicionar banners, prefixos e assinaturas aos nossos e-mails de phishing.

  1. Faça login em sua conta da KnowBe4.
  2. No canto superior direito da tela, clique em seu e-mail e selecione Configurações da conta.
  3. Vá para a seção Marca.
  4. Clique em + Textos escolhidos.
  5. Selecione o texto escolhido que deseja adicionar de volta ao e-mail de phishing.
  6. Insira as informações do texto escolhido no campo correspondente. Você pode inserir qualquer texto no campo, inclusive o código-fonte de um e-mail, banner, prefixo ou assinatura que já exista.
  7. Para o texto escolhido do Banner de e-mail e Prefixo do assunto, selecione em quais e-mails de phishing você deseja que o texto escolhido apareça.
  8. Clique em Salvar textos escolhidos.

Voltar ao início

 

Como desconectar o recurso DMI do Microsoft 365

Ao desativar o recurso DMI, recomendamos remover a conexão entre o console da KnowBe4 e sua conta da Microsoft 365. Siga as etapas abaixo para desconectar as duas contas:

  1. Faça login em sua conta da KnowBe4.
  2. No canto superior direito da tela, clique em seu e-mail e selecione Configurações da conta.
  3. Vá até a seção Injeção direta de mensagem.
  4. Clique em Remover conexão com o Microsoft 365.
  5. Na mensagem de confirmação, clique em Confirmar.

Observação:

Quando a conexão com o Microsoft 365 for removida, as campanhas ativas de phishing enviarão e-mails usando o protocolo padrão de e-mail (SMTP). Se a campanha tiver sido iniciada com o uso do recurso DMI, os e-mails ainda serão exibidos como Entregues por DMI na página de visão geral da campanha.

Se, futuramente, você reativar o recurso DMI, será necessário conceder acesso à KnowBe4 novamente. Siga as etapas na seção Como conectar o recurso DMI ao Microsoft 365 para reativar o DMI.

Se você não tiver mais acesso a sua conta da KnowBe4 e quiser desconectar o recurso DMI de sua conta do Microsoft 365, entre em contato com o suporte. Estaremos à disposição para ajudar você.

Voltar ao início

Tem mais dúvidas? Envie uma solicitação

Comentários

0 comentário

Artigo fechado para comentários.

Artigos relacionados