开始使用

KnowBe4 控制台快速入门实施指南

专题
提示:加入 KnowBe4 社区!在此社区中,您可与其他管理员、合作伙伴和员工联系交流、共享知识并协作实现新理念。有关更多信息,请参阅 KnowBe4 社区指南

本文说明了在 KSAT 控制台中实施安全意识培训和模拟网络钓鱼测试的步骤。阅读以下部分了解详情。

提示:有关实施 KSAT 控制台的更多信息,建议参阅文章自动化安全意识计划 (ASAP) 或查看文章最佳实践指南:如何有效地将 KnowBe4 集成到组织中?

第 1 步:添加用户

您可将用户添加至您的 KSAT 控制台,以便向他们发送模拟网络钓鱼电子邮件并为他们注册培训活动。您可选择多种方式,将用户添加至 KSAT 控制台。查看以下方式和相关文章链接:

第 2 步:进行基准网络钓鱼测试

在开始安全意识培训计划之前,我们强烈建议先向您的所有用户发送基准网络钓鱼测试。您可将此测试当作安全意识培训计划的起点。

如需详细了解我们对基准网络钓鱼流程的建议,请参阅以下子部分或观看视频一分钟基准网络钓鱼活动(点击量)

重要提示:执行此步骤前,请先确保已在您的电子邮件环境中将 KnowBe4 的 IP 地址或域加入白名单。请参阅白名单向导或查看文章白名单数据和反垃圾邮件筛选信息,了解如何将您的电子邮件客户端和垃圾邮件筛选器加入白名单。

初步测试活动

为您的用户创建基准网络钓鱼活动之前,我们建议先针对限定的一小群用户(如您的 IT 团队)至少进行一次测试活动。

此初步测试活动的目的是为了确保已正确添加白名单,使电子邮件能通过垃圾邮件筛选器和防火墙保护。

此初步测试活动也会确保能够追踪您的账户中的点击量等网络钓鱼测试失败次数。单击测试电子邮件中的模拟网络钓鱼链接,确保能够追踪您的账户中的测试失败次数。如需了解详情,请参阅文章创建和管理网络钓鱼活动如何监控和审查网络钓鱼活动

提示:完成初步测试后,您应删除或隐藏该活动,以免影响您的报告或风险得分

确定基准

确认已成功完成初步网络钓鱼测试活动后,可为所有用户创建基准网络钓鱼测试活动。该测试会计算出组织的初始 Phish-prone 百分比。将该初始 Phish-prone 百分比作为起点,同时用于衡量您的安全意识培训计划的成效。

如需了解我们对设置基准网络钓鱼活动的建议,请参阅文章设置基准测试的最佳方式是什么?应在我的初始基准测试中使用什么电子邮件?

向 IT 团队发送基准测试

您可考虑另一种方式,即发送两个基准网络钓鱼测试:先向您的 IT 部门或服务台部门发送一个测试,再给其他员工发送另一个测试。如此一来,当其他员工开始报告可疑电子邮件时,IT 团队或服务台员工就会发现情况,也会有机会参与基准评估。此外,这种方式非常实用,可确保您有效地将我们的邮件服务器加入白名单,并保证您的基准测试能送达每个人的收件箱。

第 3 步:培训用户

对于初始安全意识培训活动,我们建议您为所有用户注册 45 分钟 KnowBe4 安全意识培训或其他综合课程。如需了解您的可用培训内容,请参阅 ModStore 和库指南。 

如需了解我们对设置首个培训活动的建议,请参阅文章创建首个安全意识培训活动。 

单击下方链接,详细了解如何进行培训活动: 

第 4 步:进行持续的网络钓鱼和培训活动

进行持续的网络钓鱼和培训活动必不可少,有助于您的组织管理网络钓鱼及社交工程问题。

在集成 KnowBe4 时,您的组织可从以下三种示例计划中进行选择:高意识水平、中意识水平和低意识水平。这些计划按上述意识水平分类。您组织的意识水平是依据您希望通过安全意识培训计划获得的成熟度进行计算的。  如需详细了解不同意识水平,请参阅文章最佳实践指南:如何有效地将 KnowBe4 集成到组织中?

如果不确定哪个计划适合您,可查看以下子部分,了解我们对安全意识培训的一些常规推荐。 

持续的网络钓鱼活动推荐 

至少每月向所有用户发送一次网络钓鱼测试。为此,可按下列条件创建每月网络钓鱼活动:

  • 包含多个电子邮件类别以及多种网络钓鱼测试。
  • 延长发送电子邮件的持续时间,如持续一周。这样用户就无从知晓何时会收到网络钓鱼测试。
  • 将网络钓鱼测试不合格的用户添加至补习培训群组。 

除了每月向所有用户发送网络钓鱼测试以外,我们还建议您为更易受到网络钓鱼攻击的高风险部门或员工设置额外的测试。

要判断组织内哪些部门或员工存在高风险,请参阅 Virtual Risk Officer (VRO) 和风险得分指南

如需详细了解创建和自定义网络钓鱼活动,请参阅下列文章:

持续的培训推荐措施

要在任何组织内进行持续的安全意识培训,我们建议采取以下基本措施:

未找到您需要的内容?

联系支持人员