Microsoft

Compartilhar

Este artigo é útil?

Última atualização:

Políticas de entrega avançada no Microsoft Defender para Office 365

Neste artigo, você verá como colocar a KnowBe4 na lista branca por meio da adoção de políticas de entrega avançada, o método recomendado pela Microsoft para permitir nossos Testes de phishing (PSTs). Se preferir tutoriais em vídeo, assista ao vídeo Como criar listas brancas por meio das políticas de entrega avançada no Microsoft 365. Para obter mais informações, consulte o artigo da Microsoft sobre políticas de entrega avançada.

Importante: algumas configurações de lista branca podem não estar disponíveis em ambientes fora dos EUA.

Se as suas mensagens ainda não estiverem sendo entregues após a configuração da política de entrega avançada, recomendamos configurar a hospedagem inteligente. Sem a hospedagem inteligente, alguns filtros não podem ser desabilitados, o que pode impactar a entrega dos PSTs. Os PSTs com hospedagem inteligente permitem que esses filtros sejam ignorados.

Dica: se qualquer um dos registros MX dos seus domínios apontar para um gateway de e-mail seguro (SEG), combine as políticas de entrega avançada do Microsoft Defender com um host inteligente dedicado para obter a lista branca mais confiável. Esses dois itens são projetados para ignorar gateways de segurança de terceiros agressivos e a filtragem nativa do Microsoft 365, garantindo a entrega contínua de conteúdo de treinamento e de simulação de phishing.

Para configurar suas políticas de entrega avançada, você deverá ter as permissões adequadas em sua conta do Microsoft 365 e as configurações em sua conta da KnowBe4.

Observação: antes de configurar suas políticas de entrega avançada, será necessário copiar até 30 domínios root de links de phishing que você usa atualmente ou planeja usar nos PSTs da coluna Domínio root, na subguia Domínios do console da KnowBe4, e salvá-los em um local que possibilite acessá-los posteriormente. Além disso, recomendamos que você oculte todos os domínios root que não estiver usando em suas políticas de entrega avançada. Para obter mais informações, consulte o artigo Como gerenciar domínios do link de phishing.

Como atualizar suas permissões do Microsoft 365

Para criar, modificar ou remover configurações em uma política de entrega avançada, é necessário que você seja membro do grupo de função Administrador de segurança, no Centro de Conformidade e Segurança da Microsoft, e do grupo de função Gerenciamento da organização, no Microsoft Exchange Online.

Para obter acesso somente leitura a uma política de entrega avançada, é necessário que você seja membro dos grupos de função Leitor global ou Leitor de segurança. Para obter mais informações sobre permissões da Microsoft, consulte os artigos da Microsoft Permissões no portal do Microsoft 365 Defender e Permissões no Exchange Online.

Importante: para ter os melhores resultados com suas campanhas de phishing, também sugerimos adicionar a KnowBe4 ao registro Sender Policy Framework (SPF) do seu domínio para diminuir as preocupações com pesquisas reversas e spoofing. Para obter mais informações, consulte o artigo Como adicionar a KnowBe4 ao registro Sender Policy Framework (SPF).

Como atualizar as configurações da conta da KnowBe4

Para configurar uma política de entrega avançada para a KnowBe4, primeiro você precisará atualizar suas configurações de DKIM em sua conta da KnowBe4 seguindo as etapas abaixo.

Importante: se você estiver usando o PST gratuito, entre em contato com nossa equipe de suporte para obter uma lista de domínios de phishing.
  1. Faça login em sua conta da KnowBe4 e vá até Configurações da conta > Phishing > Configurações de phishing.
  2. Na seção Cabeçalhos de e-mail de phishing, marque a caixa de seleção Habilitar assinatura DKIM.
  3. Verifique se a configuração Usar o domínio de assinatura da KnowBe4 está selecionada.
  4. Clique em Salvar configurações de DKIM.

Como adicionar sua política de entrega avançada

Para adicionar uma política de entrega avançada, siga estas etapas:

  1. Faça login em sua conta do Microsoft 365.
  2. No menu à esquerda da página, selecione Administrador. Com isso, será aberto o Centro de administração do Microsoft 365.
  3. Navegue até Centro de administração > Segurança. Também é possível fazer login diretamente no portal do Microsoft 365 Defender.
  4. Na seção E-mail e colaboração, vá para Políticas e regras > Políticas de ameaças > Entrega avançada.
  5. Na página Entrega avançada, selecione a guia Simulação de phishing.
  6. Clique no ícone Editar.
    Importante: se você ainda não configurou nenhuma simulação de phishing, clique no ícone Adicionar.
  7. No modal Editar simulação de phishing de terceiros, ajuste as configurações a seguir. Você deve usar as configurações para sua região específica:
    1. Domínio: informe os domínios de envio para sua região específica usando a tabela abaixo.
      Região Domínio
      training.knowbe4.com. psm.knowbe4.com
      ispservices.org
      eu.knowbe4.com psm.knowbe4.com
      ispservices.co.uk
      ca.knowbe4.com psm.knowbe4.com
      ispservices.net
      uk.knowbe4.com psm.knowbe4.com
      online-login-portal.com
      de.knowbe4.com psm.knowbe4.com
      mailserver-status.com
    2. IP de envio: informe os endereços IP de envio para sua região específica usando a tabela abaixo.
      Região Endereços IP
      training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com, de.knowbe4.com 147.160.167.0/26
      23.21.109.197
      23.21.109.212
      eu.knowbe4.com 147.160.167.0/26
      52.49.201.246
      52.49.235.189
      23.21.109.197
      23.21.109.212
    3. URLs de simulação para permitir: cole em seu console da KnowBe4 os domínios root dos links de phishing que você copiou anteriormente da coluna Domínio root. Ajuste o formato de acordo com a sintaxe de formato de URL recomendada: *.exemplo.com/*.

  8. (Opcional) Para fazer spoofing do seu domínio ou usar o spoofing na entrega de PSTs, será necessário adicionar a política de inteligência de spoofing encontrada no artigo Lista de permissões/bloqueios de inteligência de spoofing para o Microsoft 365.
Dica: para saber se você adicionou corretamente à lista branca, consulte o artigo Como verificar sua lista branca.

Este artigo foi útil?

Usuários que acharam isso útil: 56 de 66

Não encontrou o que estava procurando?

Fale com o suporte