作为常规的最佳实践，我们建议采用一个可应用于组织内每个人员的通用基准测试模板。而且，我们还建议您将相同的模板一次性发送给所有用户进行基准测试。

根据您组织的设置类型或过去暴露的任何特定漏洞，您可能会想要制作自己的专属电子邮件。您还可以在系统模板区域所含的许多模板中，选择其中一款。有关可能适合您的通用模板，请查看系统模板下的基准模板类别。

我们非常建议采用最适合大多数组织的两款基本模板：请立即更改密码电子邮件模板和要求立即检查密码电子邮件模板。这两个模板都位于 IT 类别下的系统模板中。

如果您只想监控用户的点击次数，请查看要求立即更改密码电子邮件模板：

如果您想监控用户的点击次数并了解有多少用户输入个人信息，请参阅 IT：要求立即检查密码（链接）（仿冒域名）（凭据登陆页）电子邮件模板：

在此电子邮件模板中选择“检查密码”后，用户将跳转至一个模拟凭据网络钓鱼的页面：