注意:如果您使用 Microsoft 365,则 Microsoft 会要求您使用高级投递政策,以确保电子邮件投递成功。如果在您的环境中使用高级投递政策,则添加这些规则将会干扰被识别为第三方模拟网络钓鱼的 KnowBe4 网络钓鱼安全测试 (PST)。有关更多信息,请参阅文章 Microsoft Defender for Office 365 中的高级投递政策。
如果您在邮件环境中使用 Microsoft Defender for Office,且遇到了错误点击或错误打开附件的情况,这是因为 Defender for Office 的链接处理及附件处理规则导致了这种情况。您可以设置额外的邮件流规则,这样,当 KnowBe4 IP 地址发送网络钓鱼测试电子邮件时,即可绕过对邮件的安全链接及附件处理。然而,如果您的邮件服务器前面有一个邮件筛选器,我们建议您在 Microsoft Defender for Office 中按电子邮件标头加入白名单。
您只需按所在组织的需求创建规则。例如,如果您按标头加入白名单,请参见按标头分类的安全链接绕过规则和按标头分类的安全附件绕过规则部分。我们建议留出一个小时,向您的所有用户宣传这些规则。为了测试您的规则,请在网络钓鱼活动开始之前,针对一个您所在的测试小组建立一个网络钓鱼活动。
注意:模拟网络钓鱼不支持将安全链接中的 URL 覆盖加入白名单。有关更多信息,请参阅 Microsoft 的“安全链接政策”一文“安全链接政策”一文(链接在新窗口中打开)。
安全链接绕过规则
如需设置邮件流规则以绕过安全链接处理:
- 在 Microsoft 365 Exchange 管理中心 Microsoft 365 Exchange 管理中心(链接在新窗口中打开)中创建新的邮件流规则。
- 为该规则命名,如“绕过安全链接”。
- 单击更多选项...。
- 在应用此规则的条件...下拉菜单中,选择发件人,然后选择 IP 地址在以下任一范围中或完全匹配。
- 输入我们的 IP 地址。有关 IP 地址的最新列表,请参阅本文。
- 在完成下列操作...下拉菜单中,选择修改消息属性...,然后选择设置消息标头。
- 单击第一个*输入文本...链接,将消息标头设置为“X-MS-Exchange-Organization-SkipSafeLinksProcessing”。
- 单击第二个*输入文本...链接,将该值设置为“1”。
-
单击保存。
安全附件绕过规则
请按以下步骤设置邮件流规则,以绕过安全附件处理:
- 在 Microsoft 365 Exchange 管理中心 Microsoft 365 Exchange 管理中心(链接在新窗口中打开)中创建新的邮件流规则。
- 为该规则命名,如“绕过安全附件”。
- 单击更多选项。
- 在应用此规则的条件...下拉菜单中,选择发件人,然后选择 IP 地址在以下任一范围中或完全匹配。
- 输入我们的 IP 地址。有关 IP 地址的最新列表,请参阅本文。
- 在完成下列操作...下拉菜单中,选择修改消息属性...,然后选择设置消息标头。
- 单击第一个*输入文本...链接,将消息标头设置为“X-MS-Exchange-Organization-SkipSafeAttachmentProcessing”。
- 单击第二个*输入文本...链接,将该值设置为“1”。
-
单击保存。
按标头分类的安全链接绕过规则
如需设置邮件流规则,以便按标头绕过安全链接处理:
- 在 Microsoft 365 Exchange 管理中心 Microsoft 365 Exchange 管理中心(链接在新窗口中打开)中创建新的邮件流规则。
- 为该规则命名,如“按标头绕过安全链接”。
- 单击更多选项...。
- 在应用此规则的条件...下拉菜单中,选择消息标头...,然后选择包含以下任一文字。
- 在该规则的右侧,您会看到*输入文本…和*输入文字…
-
单击*输入文本…,打开指定标头名称窗口。在此窗口中,输入标头名称。有关标头名称输入内容的更多信息,请查看以下备注。
注意:KnowBe4 邮件标头默认为 X-PHISHTEST。我们建议将默认标头更改为自定义标头或标头令牌,有利于增强安全防护。您可通过账户设置页面为您的账户更改标头设置。有关更多信息,请参阅文章如何编辑您的账户设置。 - 单击*输入文字…并输入 KnowBe4,然后单击 + 号。
- 在完成下列操作...下拉菜单中,选择修改消息属性...,然后选择设置消息标头。
- 单击第一个*输入文本...链接,将消息标头设置为“X-MS-Exchange-Organization-SkipSafeLinksProcessing”。
- 单击第二个*输入文本...链接,将该值设置为“1”。
-
单击保存。
按标头分类的安全附件绕过规则
请按以下步骤设置邮件流规则,以便按标头绕过安全附件处理:
- 在 Microsoft 365 Exchange 管理中心 Microsoft 365 Exchange 管理中心(链接在新窗口中打开)中创建新的邮件流规则。
- 为该规则命名,如“按标头绕过安全附件”。
- 单击更多选项。
- 在应用此规则的条件...下拉菜单中,选择消息标头...,然后选择包含以下任一文字。
- 在该规则的右侧,您会看到*输入文本…和*输入文字…
-
单击*输入文本…,打开指定标头名称窗口。在此窗口中,输入标头名称。有关标头名称输入内容的更多信息,请查看以下备注。
注意:KnowBe4 邮件标头默认为 X-PHISHTEST。我们建议将默认标头更改为自定义标头或标头令牌,有利于增强安全防护。您可通过账户设置页面为您的账户更改标头设置。有关更多信息,请参阅文章如何编辑您的账户设置。 - 单击*输入文字…,输入应在标头中显示的关键字。关键字默认是“KnowBe4”。单击 + 号。
- 在完成下列操作...下拉菜单中,选择修改消息属性...,然后选择设置消息标头。
- 单击第一个*输入文本...链接,将消息标头设置为“X-MS-Exchange-Organization-SkipSafeAttachmentProcessing”。
- 单击第二个*输入文本...链接,将该值设置为“1”。
-
单击保存。
仍需帮助?提交支持问题单提交支持问题单(链接在新窗口中打开),我们可提供帮助!