PAB do Outlook (cliente)

Compartilhar

Este artigo é útil?

Última atualização:

Manual do produto Phish Alert Button (PAB) para Microsoft Outlook (versão EXE)

O Phish Alert Button (PAB) para Microsoft Outlook é um suplemento para a versão do Microsoft Outlook no Windows que permite aos usuários relatar e-mails suspeitos com apenas um clique. Quando os usuários clicam no PAB, eles podem ajudar a alertar sua equipe de TI sobre possíveis ataques de phishing ou mensagens maliciosas.

Dica: se você tiver uma conta paga e utilizar nossos recursos de phishing, o PAB também rastreará quando seus usuários relatarem nossos e-mails de simulação de phishing. Você pode visualizar quais usuários estão identificando com êxito os e-mails potencialmente maliciosos.

Para obter informações sobre como baixar o PAB para Microsoft Outlook nas Configurações da conta do KSAT, consulte o Manual do produto Phish Alert Button (PAB).

Pré-requisitos de instalação

Para instalar o PAB para Outlook, você precisará baixar o arquivo PhishAlertButtonSetup.exe e ter sua Chave de licença disponível. Essa informação pode ser encontrada nas Configurações da conta do KSAT, em Integrações da conta > Phish Alert. Para obter mais informações sobre como localizar o arquivo EXE e a Chave de licença, consulte a seção Ativação e configuração do PAB do Manual do produto Phish Alert Button.

Você também precisará ter permissões administrativas no computador que usar para instalar o PAB para Microsoft Outlook. Esse computador deve atender aos seguintes requisitos:

  • Usar o Windows 10 ou posterior.
  • Usar o Microsoft Outlook 2021 clássico ou superior.
  • Usar o .NET Framework versão 4.7.2 ou superior.
  • Porta TCP 443 (HTTPS) aberta para conexões de saída HTTPS com os seguintes domínios: training.knowbe4.com, eu.knowbe4.com, ca.knowbe4.com, de.knowbe4.com ou uk.knowbe4.com, dependendo da sua instância do KSAT. A porta TCP 443 (HTTPS) também deve estar aberta para conexões de saída HTTPS com api.updates.knowbe4.com.
  • Ter pelo menos 2 GB de RAM.
  • Ter pelo menos 1 GB de espaço disponível no disco rígido (HDD) na unidade do sistema.
  • Ter o Controle de Conta de Usuário (UAC) habilitado.
Importante: o novo Microsoft Outlook para Windows não oferece suporte ao suplemento PAB para Outlook. Para obter mais informações sobre o novo Outlook para Windows, consulte o artigo da Microsoft: Introdução ao novo Outlook para Windows Introdução ao novo Outlook para Windows (o link abre em uma nova janela). Para usar o PAB com o Microsoft Outlook para Windows clássico, você pode desativar o botão de alternância Novo Outlook na barra de ferramentas localizada no topo da página do seu Outlook. Para obter mais informações sobre como mudar do novo Outlook para o Outlook clássico, consulte o artigo da Microsoft: Alternar para fora do novo Outlook para Windows Alternar para fora do novo Outlook para Windows (o link abre em uma nova janela). Para usar o PAB com o novo Microsoft Outlook, é preciso instalar o PAB híbrido. Para obter mais informações sobre o PAB híbrido, consulte o Manual do produto Phish Alert Button (PAB) híbrido.

Métodos de instalação

Você pode baixar o kit de instalação nas Configurações da conta do KSAT.

Há três métodos diferentes para instalar o PAB EXE. Você pode instalá-lo usando o assistente de instalação, a linha de comando ou a Política de grupo. Para saber mais sobre os diferentes métodos de instalação e escolher o mais adequado para sua organização, consulte as subseções abaixo.

Observação: é recomendável informar os usuários sobre o PAB antes de torná-lo acessível. Para saber mais sobre como informar os usuários, consulte o artigo Melhores práticas: implementação do Phish Alert Button (PAB). Você também pode enviar aos usuários o artigo Guia do Phish Alert Button (PAB) no Microsoft Outlook.

Como instalar a partir do assistente de instalação

O método de instalação padrão permite que qualquer usuário com permissões de administrador instale o PAB EXE. Esse método instalará o PAB EXE no computador que você está usando para a instalação.

Observação: antes de iniciar essa instalação, lembre-se de baixar o arquivo PhishAlertButtonSetup.exe e localizar sua Chave de licença nas Configurações da conta do KSAT.

Para iniciar essa instalação, siga as etapas abaixo:

  1. Clique duas vezes no arquivo PhishAlertButtonSetup.exe baixado para abrir o assistente de instalação.

  2. Siga o assistente ao pressionar os botões Próximo ou Instalar, conforme solicitado.

  3. Na janela KnowBe4 Phish Alert Button, insira a Chave de licença encontrada nas Configurações da conta do KSAT.

    Chave de licença do instalador

  4. Clique no botão OK.

Como instalar a partir da linha de comando

O método de instalação pela linha de comando permite instalar o PAB para Outlook no computador que você está usando para instalação.

Para instalar o PAB para Outlook com esse método, execute o Prompt de comando como administrador e copie e cole o seguinte comando:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

Veja o exemplo do comando após a adição da chave de licença:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
Importante: substitua [license_key] pela sua chave de licença. A chave de licença pode ser encontrada nas Configurações da conta do KSAT. Não remova as aspas.

Como alternativa, se o seu computador usar um servidor proxy HTTPS para se conectar à internet, você precisará especificar esse servidor proxy HTTPS. Para usar esse método, copie e cole o seguinte comando:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

Veja o exemplo do comando após a adição da chave de licença e do nome do host e da porta:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
Observação: substitua [hostname:port] pelo nome do host e pela porta do seu servidor proxy HTTPS e [license_key] pela sua chave de licença. Não remova as aspas. A chave de licença pode ser encontrada nas Configurações da conta do KSAT.

Como instalar a partir da Política de grupo

O método de instalação por Política de grupo permite instalar e implantar o PAB para Outlook em toda a organização.

Dica: é recomendável implantar o PAB para Outlook em um único computador antes de implantá-lo em toda a organização.

Para iniciar a instalação, siga as etapas abaixo:

  1. Crie uma pasta compartilhada em um servidor. Por exemplo, \\server\deploy.
  2. Clique com o botão direito na pasta compartilhada e selecione Propriedades.

  3. Na guia Segurança, adicione Computadores do domínio com permissões de Leitura.

    Observação: certifique-se de que você tenha permissões de Gravação na pasta e de que o SISTEMA tenha permissões de Leitura e execução.
  4. Copie o arquivo PhishAlertButtonSetup.exe para essa pasta.
  5. Crie um arquivo em lote denominado phishalert.bat no diretório \\server\deploy.

  6. Certifique-se de que o arquivo contenha as seguintes linhas:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

    Veja o exemplo do comando após a adição da chave de licença:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
    Dica: caso tenha um servidor proxy HTTPS, você poderá especificá-lo no arquivo .bat ao inserir as seguintes linhas:
    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

    Veja o exemplo do comando após a adição da chave de licença e do nome do host e da porta:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
    Observação: use essa opção PROXYSERVER durante a instalação para especificar manualmente o servidor proxy HTTPS que o PAB para Outlook usará para se conectar à internet.
  7. Salve o arquivo .bat na pasta compartilhada que você criou. A pasta compartilhada agora deverá conter os arquivos .exe e .bat.
  8. Crie uma Política de grupo. Para criar uma Política de grupo, siga as etapas abaixo:
    1. Abra a Ferramenta de gerenciamento de Política de grupo (gpmc.msc).

    2. Clique no menu suspenso Floresta e domínios e clique com o botão direito do mouse no seu domínio.

      Observação: essas etapas implantarão o PAB para Outlook em todo o seu domínio. Antes de implantar em toda a organização, é recomendável testar essa Política de grupo em uma unidade organizacional (OU) de teste única. Para concluir esse teste, você pode usar um computador de teste dentro da OU de teste. Os testes garantirão que o PAB para Outlook seja implantado corretamente.
    3. Clique em Criar uma GPO neste domínio e vinculá-la aqui....
    4. Siga as opções na tela para dar um nome à sua GPO e clique em OK.
    5. Clique com o botão direito na sua nova GPO e selecione Editar...
    6. No menu suspenso Editar..., selecione Configuração do computador > Políticas > Configurações do Windows.
    7. Clique em Scripts (inicialização/desligamento).
    8. Clique duas vezes em Inicialização.
    9. Na guia Inicialização, clique em Adicionar... para abrir a janela Adicionar um script.
    10. Clique em Procurar..., localize a pasta compartilhada e selecione o arquivo .bat criado.
    11. Clique em Abrir.
    12. Clique em OK para salvar o novo script de inicialização.
    13. Clique em OK para fechar a tela Propriedades de inicialização.
    14. Feche o Editor de gerenciamento de Política de grupo.
    15. Na tela Gerenciamento de Política de grupo, clique com o botão direito do mouse na sua nova GPO e certifique-se de que haja uma marca de seleção ao lado de Habilitado para Link. Sua GPO deverá estar ativa agora.
Observação: todas as vezes que um computador sujeito à GPO for iniciado, o arquivo .bat será executado.

Para verificar se o PAB para Outlook foi instalado com êxito, abra o Outlook no computador em que o PAB para Outlook foi instalado. Se a instalação tiver sido bem-sucedida, você deverá ver o botão Phish Alert na guia Página inicial da barra de ferramentas do Outlook. Para obter mais informações, consulte a seção Experiência do usuário deste artigo.

Observação: se o botão Phish Alert não for exibido, ou se quiser confirmar que sua Política de grupo foi criada, leia a seção Como solucionar problemas de instalação com a Política de grupo deste artigo.

Como instalar em caixas de correio compartilhadas

Se você já instalou a versão EXE do PAB para Outlook em sua organização por meio da Política de grupo, ela será automaticamente implantada nas suas caixas de correio compartilhadas. Para saber mais, leia a seção Como instalar a partir da Política de grupo deste artigo.

Desinstalação

Para remover o PAB para Outlook, você pode desinstalar o programa pelo Painel de controle, usar uma linha de comando ou usar sua Política de grupo. Para obter mais informações, consulte a seguinte lista:

  1. Desinstalação pelo Painel de controle: em cada computador em que o PAB para Outlook está instalado, acesse a área Adicionar/remover programas do Painel de controle para desinstalar o KnowBe4 Phish Alert Button.

  2. Desinstalação pela linha de comando: abra um Prompt de comando como administrador e insira o seguinte comando:

    MsiExec.exe /X{F4410196-6904-4B3D-B8BC-D92EB60C9431} /qn /L*v "%TEMP%\poeuninstalllog.txt"
  3. Desinstalação pela Política de grupo: edite o arquivo .bat original que você usou para configurar a instalação com a Política de grupo. Substitua o conteúdo do arquivo pela linha de comando de desinstalação mostrada acima.

Experiência do usuário

Uma vez instalado, o PAB para Outlook adicionará o botão Phish Alert à guia Página inicial do Outlook.

Se os usuários clicarem com o botão direito em um e-mail da pasta Caixa de entrada, a opção Phish Alert também estará disponível no menu de contexto.

Opção Phish Alert ao clicar com o botão direito em um e-mail no Outlook

Um usuário pode relatar qualquer e-mail como um e-mail de phishing. Uma vez relatado, o usuário verá uma das mensagens de confirmação abaixo:

  1. Se o e-mail for uma simulação enviada por nós, uma mensagem de confirmação pop-up será exibida para informar o usuário que ele identificou corretamente um ataque de phishing simulado. Isso será refletido no console do KSAT como um e-mail relatado.

  2. Se o e-mail não for um e-mail de simulação de phishing, uma confirmação pop-up será exibida para agradecer ao usuário por ter relatado o e-mail. Em seguida, o e-mail relatado será encaminhado para os endereços de e-mail definidos nas Configurações da conta e anexado como um arquivo EML para análise. Você também pode optar por nos enviar uma cópia do e-mail para fins de pesquisa e análise. É aconselhável habilitar essa opção. Para obter mais informações, consulte a seção Ativação e configuração do PAB do Manual do produto Phish Alert Button (PAB).

O e-mail relatado estará na pasta Itens enviados do usuário como uma mensagem encaminhada e será excluído da Caixa de entrada do usuário. Se o usuário tiver relatado o e-mail incorretamente, ele poderá recuperá-lo nas pastas Itens excluídos e Lixeira.

Observação: o PAB usa a validação de ID do destinatário da campanha (CRID) para detectar se um e-mail que está marcado com um cabeçalho CRID é ou não um e-mail de simulação de phishing. Se uma mensagem tiver um CRID válido e for reportada pela primeira vez (na última hora) pela mesma conta na qual o PAB foi instalado, ela será tratada como simulada. Uma mensagem simulada será excluída e mostrada apenas como reportada no console, em vez de ser encaminhada para o PhishER.

Como usar o EXE do PAB com o suplemento da web do PAB

Se a sua organização implantar tanto o EXE do PAB quanto o PAB híbrido ou o PAB da Faixa de Opções da Microsoft no mesmo cliente do Outlook, o Outlook Clássico para Windows ocultará automaticamente o botão Relatar phishing do suplemento da web quando o EXE do PAB estiver instalado e conectado durante a inicialização. Os usuários verão apenas um botão, independentemente das versões do PAB que estiverem instaladas em seus computadores.

Quando o EXE do PAB for desinstalado, o botão do suplemento da web reaparecerá automaticamente na próxima vez que o usuário reiniciar o Microsoft Outlook.

Ambientes com suporte

Esse comportamento se aplica ao Outlook Clássico para Windows, versão 2102 ou posterior, com um dos seguintes back-ends do Microsoft Exchange:

  • Exchange Online
  • Atualização Cumulativa 10 do Exchange Server 2019 ou posterior
  • Atualização Cumulativa 21 do Exchange Server 2016 ou posterior

Observação: a supressão do botão duplicado não se aplica ao Outlook Clássico para Windows em versões anteriores à 2102. Os usuários de versões anteriores poderão ver vários botões.

Solução alternativa para ambientes sem suporte

Se a sua organização tiver usuários com plataformas sem suporte, recomendamos segmentar a implantação do PAB por versão do Microsoft Outlook. Implante o EXE do PAB para os usuários que utilizam versões com suporte do Outlook Clássico para Windows e implante o suplemento da web do PAB para os usuários em plataformas sem suporte.

Solução de problemas

Se você tiver instalado e implantado o PAB para Outlook e o botão Phish Alert não estiver disponível, ou se uma mensagem de erro for exibida, siga as etapas recomendadas de solução de problemas.

Como solucionar problemas de instalação com a Política de grupo

Se você tiver instalado o PAB para Outlook com o método de Política de grupo e o botão Phish Alert não for exibido, siga as etapas abaixo:

  1. Procure KnowBe4 Phish Alert Button na lista Adicionar/remover programas. Se esse botão não estiver na lista, tente seguir as instruções do Prompt de comando na etapa três abaixo. Se KnowBe4 Phish Alert Button estiver na lista, continue na próxima etapa.
  2. Abra o aplicativo Serviços, services.msc, e verifique se o serviço KnowBe4 Phish Alert Button OpManager Service (poeopmanager) está em execução. Em caso negativo, inicie o serviço ou reinicie o computador.
  3. Abra uma janela do Prompt de comando com privilégios elevados no computador em que você está tentando instalar o PAB para Outlook. Para confirmar que sua Política de grupo foi criada e aplicada, insira os comandos listados abaixo:
    • gpupdate /force: esse comando forçará uma atualização da Política de grupo no computador em que você se conectou.
    • gpresult /r: essa entrada permitirá que você verifique se a Política de grupo que configurou está sendo aplicada ao computador em que você se conectou.
  4. Certifique-se de que esteja usando um caminho de arquivo UNC na instalação da GPO. Por exemplo, um caminho de arquivo UNC seria “\\Server\Volume\File”.
  5. Reinicie o computador.

Como habilitar o arquivo de solução de problemas para o suporte

Se você seguiu as etapas recomendadas de solução de problemas, mas continua recebendo uma mensagem de erro, envie uma pasta contendo os arquivos de solução de problemas para nossa equipe de suporte. Para obter o arquivo de solução de problemas, siga as etapas abaixo:

  1. Abra a pasta de instalação do seu PAB para Outlook.
  2. Clique duas vezes no arquivo support_enable_logging.bat.

  3. Na janela pop-up que é aberta, clique em Sim para permitir que o aplicativo Solucionador de problemas faça alterações no seu dispositivo.

    Observação: essa etapa habilita o registro detalhado de depuração, o que faz com que seu computador registre minuciosamente os eventos que ocorrem durante a execução do cliente do PAB para Outlook.
  4. Quando a janela do Prompt de comando exibir a mensagem Pressione qualquer tecla para continuar..., pressione uma tecla no seu teclado.
  5. Execute a ação que causou o erro antes da habilitação do registro detalhado de depuração.
  6. Quando a mensagem de erro aparecer novamente, anote a data e a hora. A hora em que o erro ocorre pode ajudar nossa equipe de suporte a solucionar o problema.
  7. Abra novamente a pasta de instalação do PAB para Outlook.
  8. Clique duas vezes no arquivo support_collect_logs.bat.
  9. Na janela pop-up que é aberta, clique em Sim para permitir que o aplicativo Solucionador de problemas faça alterações no seu dispositivo. Duas janelas do Prompt de comando serão abertas e começarão a coletar logs, e uma janela de Informações do sistema será aberta exibindo uma barra de progresso.
  10. Quando a janela do Prompt de comando exibir a mensagem Pressione qualquer tecla para continuar..., pressione uma tecla no seu teclado.
  11. Na pasta de instalação do PAB para Outlook, será criado um diretório chamado TroubleshooterReport. Compacte esse diretório como um arquivo zipado.
  12. Envie o arquivo zipado TroubleshooterReport para nossa equipe de suporte equipe de suporte (o link abre em uma nova janela).
Observação: o registro detalhado de depuração será desabilitado automaticamente depois de três dias.

Este artigo foi útil?

Usuários que acharam isso útil: 6 de 9

Não encontrou o que estava procurando?

Fale com o suporte