在“用户”选项卡中,可以管理您的用户和群组、分配管理员以及创建和分配各种安全角色。
添加用户
您可通过四种方式导入用户:
也可以启用账户设置中的允许用户注册设置,这样用户注册账户时,会自动添加该用户。此设置默认禁用。
快速导入
添加用户的第一种方式是快速导入。可通过此方式导入用户的电子邮件地址。如果要导入用户的其他信息,建议使用 CSV 导入或用户配置。
- 转到用户选项卡并点击导入用户。
- 将用户的电子邮件地址输入或粘贴到文本框中。邮件地址必须符合文本框右侧的格式。确保每行仅输入一个电子邮件地址。
注意:大多数情况下,只能导入那些使用组织已注册域的电子邮件地址。如果您的组织使用多个电子邮件域,请参阅文章如何添加和验证域,了解详情。
- 导入后,用户需要在首次登录培训时创建自己的密码。若想为所有已导入用户设置统一密码,请选中为用户设置密码复选框。
注意:建议仅在特殊情况下使用此选项。您可勾选新的要求用户重置由管理员设置的初始密码复选框,要求用户在首次登录后修改设定密码。
- 若想将已导入用户添加至特定群组,请选中为用户选择群组复选框。然后,从下拉菜单中选择一个或多个群组。
输入用户和相关详情后,即可单击导入用户。
CSV 导入
CSV 导入功能可实现用户的批量导入,还可根据需要添加额外的用户信息。此功能位于导入用户选项卡下的用户部分。
如需详细了解如何使用 CSV 文件导入用户,以及可包含哪些用户信息字段,请阅读文章:CSV 导入:如何使用 CSV 文件导入用户?
用户配置
可以使用 Active Directory 集成 (ADI) 或 SCIM 来批量导入用户,并根据需要添加额外的用户信息。有关详情,请参阅文章“Active Directory 集成 (ADI)”或“SCIM 配置指南”。
创建单个用户
您可以手动添加用户详细信息,如姓名、电子邮箱和职务等。欲添加用户,请导航至用户选项卡。点击添加用户下拉菜单,然后点击创建单个用户。
管理和编辑用户
用户选项卡将列出全部用户。在此列表中,可以添加用户至群组或将其从群组中删除,授予或撤销管理员权限,编辑基本个人信息,以及将用户列表导出至 CSV 文件。
- 添加用户:使用此下拉菜单创建单个用户或批量导入用户。创建新用户时,您可以添加用户详细信息,如姓名、电子邮箱和职务等。
-
筛选器:您可以按状态、用户类型,希望查看最终用户或/和管理员,或分配的群组来筛选此表格。
- 在群组筛选器下,您可以选择无群组,以筛选当前不属于任何群组的用户。
-
批量存档:点击此链接将打开批量存档窗口。请参阅“如何存档或删除用户”一文,了解更多信息。
- 查看已存档的用户时,此按钮将变为批量删除选项。请参阅“如何存档或删除用户”一文,了解更多信息。
-
生成 CSV:点击此按钮以生成 CSV 文件。生成后,您可以从下载中心下载该 CSV 文件。如需了解更多信息,请查看我们的下载中心指南。
注意:如果您的用户数量超过 51,000,您下载的文件将被分成多个 CSV 文件,每个文件中最多有 50,000 位用户。
- 搜索:此搜索栏可用于按电子邮件或用户名筛选列表。
-
用户电子邮件、姓名和图标:点击用户姓名,查看关于该用户的更多详细信息。图标会反映出用户的不同信息。下面列出了各种图标的具体含义。
- 启用 ADI 时,这些图标指明用户是已直接添加至控制台 () 还是由 ADI 管理 ()。
- 启用 SCIM 时,该图标 () 表示用户由 SCIM 管理。
- 网络钓鱼图标 () 指明此用户可访问您的 PhishER 平台。请参阅“PhishER 产品手册”了解详情。
- PPP:这是用户的 Phish-prone 百分比。请参阅“如何计算得出 Phish-prone 百分比?”一文,了解详情。
- 风险:请参阅我们的风险得分指南,了解详情。
- Actions:使用下拉箭头,为特定用户编辑、存档,或变更管理员权限。
编辑用户
您可以点击任何用户的电子邮件地址,详细查看该用户的培训历史记录和网络钓鱼结果。您也可以通过此窗口编辑导入至系统的任何用户信息。请参阅“用户个人资料指南”,了解详情。
存档和删除用户
为帮助管理用户列表,您可以存档、恢复和删除用户。请参阅“如何存档或删除用户?”一文,了解详情。
分配或撤销管理员特权
管理员可以使用控制台中的所有可用功能。您可以向用户选项卡中的用户分配或撤销管理员特权。拥有管理员特权的用户在用户列表中以蓝色背景显示。请参阅“如何分配和删除管理员特权”一文,了解详情。
安全角色
铂金级和钻石级客户可以使用我们的安全角色功能,为特定用户群组提供访问控制台内各板块的额外权限。请参阅“如何使用安全角色”一文或观看“如何使用安全角色”视频,了解详情。
管理群组
充分利用 KnowBe4 控制台的最佳方式是高效使用群组。群组可用于参加特定网络钓鱼或培训活动的目标用户。要查看或管理您的群组,请导航至用户选项卡。然后,选择群组子选项卡。
- + 创建新群组:点击此按钮以创建一个新群组。
- 状态和类型筛选器:您可以按群组状态(活动或已存档)以及群组类型筛选此表格,选项包括:控制台、智能、SCIM 管理和 ADI 管理。
- 生成 CSV:点击此按钮以生成 CSV 文件。生成后,您可以从下载中心下载该 CSV 文件。如需了解更多信息,请查看我们的下载中心指南。
- 存档:移除此群组,但不会将其从控制台删除。详情请参阅“存档群组”部分。
- 搜索:此搜索栏可用于按群组名称筛选表格。
- 群组名称和图标:点击某个群组的名称,可查看关于该群组的详细信息。图标会指明群组是控制台群组、AD 托管群组 、SCIM 托管群组还是智能组。
- 风险调整器:当前为此群组设置的风险调整器。请参阅“风险调整器指南”了解详情。
- Actions:使用下拉箭头复制、编辑,或存档群组。您也可以选择从群组移除全部用户或将群组中的全部用户存档。
创建群组
系统不提供预先创建的群组,您必须按自己的需求手动创建。可以使用 CSV 导入功能或 Active Directory 集成,直接在 KnowBe4 控制台中创建群组。请参阅“如何创建新群组?”一文,了解详情。
添加用户至群组
导入用户后,可以将他们分组。可以按部门、位置、域或其他所需特征排序。根据需要,用户可以属于任意数量的群组。可创建的群组数量没有限制。请参阅如何在群组中添加或删除用户?,了解更多信息。
复制群组
您可以复制现有群组,创建其副本。请参阅“如何复制群组”一文,了解详情。
存档群组
可以存档不再需要的群组。存档群组可移除群组将其禁用,但保留群组中的用户。您也可以随时取消存档群组,恢复会员身份。要存档群组,请按以下步骤操作:
要存档群组:
- 在您的 KnowBe4 控制台中,前往用户 > 群组。
- 在群组列表中找到您想要存档的群组。
- 在操作列下,点击目标群组旁的下拉箭头,选择存档。
查看已存档群组
要查看已存档的群组,使用群组列表上方的状态下拉菜单,并选择已存档。
恢复已存档群组
要恢复已存档的群组,点击目标群组旁的下拉箭头,选择恢复。
删除群组
您可以删除不再需要的群组。但请注意,删除群组是永久性操作。
要删除某个群组,请先存档该群组。然后,使用群组列表上方的状态下拉菜单,并选择已存档,查看已存档的群组。
点击群组列表上方的红色删除按钮。请注意,删除群组后,该群组内的用户仍将存在于系统中。
- 删除选定选项可删除选定的群组。点击您希望删除的群组左侧的复选框。选定要删除的全部群组后,点击红色删除按钮,并选择删除选定。
- 要使用从 CSV 批量删除选项,必须先准备一个 CSV 文件,在其中列出所有要删除的已存档群组。未存档的群组即使在 CSV 中列出,也不会被删除。准备好上传 CSV 文件后,点击红色删除按钮并选择批量从 CSV 中删除。以下窗口将打开:
- 点击浏览,选定并上传准备好的 CSV 文件。
- 选择您希望通知哪些用户这些删除操作(如果有)。然后,点击删除群组,永久删除 CSV 中的群组。
智能组功能
我们的智能组功能适用于铂金级和钻石级账户,让您可以根据自己定义的特定条件创建动态群组。这些群组有助于网络钓鱼测试、培训活动和生成各种报告。
有关智能组的更多信息,请在我们的知识库上,查看有关智能组的文章列表。
群组和网络钓鱼活动
通过在网络钓鱼活动中使用群组,您可针对部分用户,发送特定的网络钓鱼模板。群组可用于针对某些部门或向关键员工创建鱼叉式网络钓鱼攻击。您甚至可以在单个网络钓鱼活动中以多个群组为目标。若想获取此类活动的具体指标,可使用群组,对特定区域或位置进行网络钓鱼活动。
建议您为不同位置、重复点击者、管理人员和其他高风险用户群创建群组。我们的智能组功能可帮助您创建这些类型的群组。如需详细了解智能组(仅限铂金级或钻石级账户),请参阅智能组概览一文。
要了解群组如何获取 Phish-prone 百分比和网络钓鱼失败次数(如点击量),可前往网络钓鱼 > 报告,使用报告功能。
群组和培训活动
设置培训活动时,您可选择注册全部用户或仅注册特定用户群组。
您还可为点击者群组设置自动补习培训,向网络钓鱼活动测试失败次数高的用户提供额外培训。然后,在用户完成补习培训后,您可从点击者群组中移除这些用户。而且,如果您的用户未能通过其他网络钓鱼测试,之后您也可以重新注册用户。有关补习培训的更多信息,请参阅文章将群组用于补习培训。
您可使用群组来追踪培训进度,并运行不同用户群组的报告。例如,您可了解点击者群组中有多少成员已开始但未完成特定课程。另外,任何培训类报告均可按群组筛选。您可在报告选项卡以及主报告选项卡下方找到群组报告,详情请参阅文章报告。
另外,您还可使用群组,交错或有序地追踪用户的培训进度。例如,您可设置四个活动,每个活动对应这一年内每个季度。您可在每个季度初开始相应活动,其中第一季度活动针对的是所有用户。后续三个活动则可针对第二季度群组、第三季度群组和第四季度群组。您的第一季度活动可将已完成的用户添加至第二季度群组,第二季度活动可将已完成的用户添加至第三季度群组,以此类推。这样,用户只有在完成了之前的活动课程(如前置课程)后,才能参加额外课程。