Direct Message Injection

Compartilhar

Este artigo é útil?

Última atualização:

Guia de configuração do Direct Message Injection (DMI)

O recurso Direct Message Injection (DMI) elimina a necessidade de incluir e-mails de phishing simulados na lista branca. O recurso DMI ignora as regras de filtragem de e-mails e coloca os e-mails nas caixas de entrada dos usuários. Esse recurso funciona com a criação de um link seguro entre o console do KSAT e o servidor de e-mail. O DMI pode ser usado para colocar nossos e-mails de teste de phishing na lista branca, mas os e-mails de treinamento ainda precisarão de uma lista branca adicional se você usar esse método. Para obter mais informações, consulte o Guia de lista branca.

Importante: algumas configurações de lista branca podem não estar disponíveis em ambientes fora dos EUA.

Configuração do DMI no Google

Se você estiver usando o Google Workspace, esta conexão segura será criada por meio da autorização do aplicativo DMI no Google Workspace. Depois de autorizado, o recurso DMI usa as APIs do Google Workspace para colocar os e-mails de phishing simulados nas caixas de entrada dos usuários.

Observação: você não pode usar sua conexão DMI do Google Workspace para enviar mensagens para os endereços de e-mail do alias.

Funções de administrador necessárias para o Google

Se você estiver configurando um recurso DMI do Google Workspace, precisará de uma conta com uma função de superadministrador. Para obter mais informações, consulte o artigo do Google Controlar o acesso às APIs com a delegação em todo o domínio Controlar o acesso às APIs com a delegação em todo o domínio (o link abre em uma nova janela).

Como conectar o recurso DMI ao Google

Para conectar o recurso DMI ao Google Workspace, você precisará adicionar uma ID e os escopos do cliente ao seu console de administrador do Google Workspace. Para adicionar a ID e os escopos do cliente, siga estas etapas:

  1. Acesse admin.google.com.

  2. No console do administrador do Google Workspace, selecione a seção Segurança.

    Observação: se você não achar a seção Segurança, clique em Mais controles na parte inferior da página.

    Seção Segurança do administrador do Google Workspace

  3. Clique em Visão geral.
  4. Selecione a seção Controles de API.

  5. Na seção Delegação em todo o domínio, clique no botão Gerenciar a delegação em todo o domínio.

    Botão Gerenciar delegação ampla de domínios

  6. Clique no botão Adicionar novo.

    Botão Adicionar novo

  7. No campo ID do cliente, insira “117081416267426756182”.

    Campo ID do cliente

  8. No campo Escopos de OAuth, insira “https://www.googleapis.com/auth/gmail.insert”.
  9. Clique no botão Autorizar.
Importante: para garantir que as aberturas dos usuários sejam rastreadas corretamente, talvez seja preciso adicionar nossos domínios do link de phishing à lista de permissões de proxy de URL de imagem do Google Workspace. Para obter mais informações, consulte o artigo do Google Configurar uma lista de permissões de proxy de URL de imagem Configurar uma lista de permissões de proxy de URL de imagem (o link abre em uma nova janela).

Como habilitar o recurso DMI para o Google

Depois de conectar o recurso DMI ao Google, você precisará habilitar o DMI no console do KSAT. Também será necessário habilitar a configuração Substituir endereço do caminho de retorno fixo pelo endereço do remetente. Para habilitar o recurso DMI para o Google Workspace, siga estas etapas:

  1. Faça login no console do KSAT.
  2. Clique no endereço de e-mail localizado no canto superior direito da página e selecione Configurações da conta.
  3. Vá até a seção Direct Message Injection (DMI).

  4. Clique no menu suspenso Adicionar conexão DMI e selecione Google Workspace.

    Menu suspenso Adicionar conexão DMI

  5. Preencha os campos na janela pop-up de configuração. Para obter mais informações, veja a captura de tela e a lista abaixo:
    1. Nome da conexão: insira um nome para a conexão DMI.

    2. Habilitar esta conexão para o domínio selecionado: selecione um ou mais domínios digitando o nome deles ou selecionando-os no menu suspenso.

      Observação: o recurso DMI será habilitado apenas para os usuários cujos endereços de e-mail principais correspondam aos domínios selecionados.

    3. Se a conexão DMI falhar, envie uma notificação para: insira os endereços de e-mail de qualquer pessoa que necessite ser notificada em caso de falha na conexão.

      Observação: os endereços de e-mail inseridos neste campo não precisam corresponder aos domínios listados no campo Habilitar esta conexão para o domínio selecionado.
    4. Insira um endereço de e-mail do seu domínio do Google Workspace: insira o endereço de e-mail no qual você deseja receber a mensagem de teste.
  6. Repita as etapas quatro e cinco para cada domínio que deseja configurar.
  7. Clique no botão Salvar configurações de conexão.

Também será necessário substituir o cabeçalho do endereço do caminho dos seus e-mails de phishing. A configuração de substituição do endereço do caminho de retorno fixo pelo endereço do remetente está localizada nas configurações da conta. Para mais informações sobre a habilitação desta configuração, consulte o artigo Como alterar o cabeçalho do caminho de retorno em suas configurações da conta.

Importante: após a configuração do DMI para o Google Workspace, a filtragem da caixa de entrada pós-entrega ainda poderá interferir nas interações de e-mail gravadas, na entrega de e-mail ou na funcionalidade de anexo.

Como corrigir um erro de conexão no Google Workspace

Se você receber uma mensagem de erro depois de clicar em Autorizar, ao conectar o recurso DMI ao Google Workspace, a ID e os escopos do cliente poderão estar incorretos.

Para verificar a ID e os escopos do cliente, siga estas etapas:

  1. Localize as novas permissões de delegação em todo o domínio que você criou.
  2. Clique em Ver detalhes.
  3. Verifique se todo escopo está listado, se não há escopos duplicados e se a ID do cliente está correta.

  4. Se um escopo estiver ausente ou contiver um erro, clique em Editar, insira o escopo ausente e clique em Autorizar para aplicar as alterações.

    Observação: a ID do cliente não pode ser alterada.

Como adicionar banners, prefixos e assinaturas a e-mails de phishing

Quando o DMI é habilitado, nossos e-mails de phishing são capazes de ignorar todas as regras de fluxo de e-mails, que podem incluir banners, prefixos e assinaturas que aparecem nos e-mails recebidos.

Siga as etapas abaixo para usar o texto escolhido e adicionar banners, prefixos e assinaturas aos nossos e-mails de phishing:

  1. Faça login no console do KSAT.
  2. Clique no e-mail, localizado no canto superior direito da página, e selecione Configurações da conta.
  3. Navegue até a seção Textos escolhidos.
  4. Clique em + Textos escolhidos.
  5. Selecione o texto escolhido que deseja adicionar de volta ao e-mail de phishing no menu suspenso.
  6. Insira as informações do texto escolhido no campo correspondente. Você pode inserir qualquer texto no campo, inclusive o código-fonte de um e-mail, banner, prefixo ou assinatura que já exista.
  7. Para o texto escolhido do Banner de e-mail e Prefixo de assunto, selecione em quais e-mails de phishing você deseja que o texto escolhido apareça no menu suspenso.
  8. Clique em Salvar textos escolhidos.

Desconectar uma conexão DMI

Ao desabilitar o recurso DMI, recomendamos remover a conexão entre o console do KSAT e sua conta de cliente de e-mail.

Para desconectar o recurso DMI, siga estas etapas:

  1. Faça login no console do KSAT.
  2. Clique no e-mail, localizado no canto superior direito da página, e selecione Configurações da conta.
  3. Vá até a seção Direct Message Injection (DMI) em Phishing.

  4. Localize a conexão DMI que você deseja excluir e clique no botão Mostrar configurações.

    Observação: o nome desse botão mudará com base no nome da sua conexão. Por exemplo, se o nome da sua conexão for "DMI 1," esse botão será mostrado como "Mostrar configurações de DMI 1."
  5. Clique no botão Remover conexão DMI.
  6. Na mensagem de confirmação, clique no botão Confirmar.
Importante: quando a conexão DMI for removida, as campanhas ativas de phishing enviarão e-mails usando o protocolo padrão de e-mail (SMTP). Se o DMI tiver sido habilitado quando a campanha foi criada, os e-mails ainda serão mostrados como Entregues por DMI na subguia Visão geral da campanha.

Se, futuramente, você habilitar novamente o recurso DMI, será necessário conceder acesso à KnowBe4 novamente. Para ativar novamente o DMI, siga as etapas nas seções acima para seu servidor de e-mail.

Dica: para saber se você adicionou corretamente à lista branca, consulte o artigo Como verificar sua lista branca.

Este artigo foi útil?

Usuários que acharam isso útil: 24 de 31

Não encontrou o que estava procurando?

Fale com o suporte