管理员支持

Phish Alert Button (PAB) 产品手册

专题

适用于 Microsoft Outlook、Microsoft Exchange、Microsoft 365 和 Google Workspace 的 Phish Alert Button (PAB) 插件可供用户报告可疑电子邮件。

在本文中,您将了解如何启用和配置 PAB选择最适合您组织的 PAB 安装指南,以及如何设置多个 PAB 实例

如需了解安装 PAB 如何使您的组织受益,以及有哪些最佳实践,请查看我们的 Phish Alert Button (PAB) 实施最佳实践一文。

向我们的服务器发送什么数据?

PAB 通过安全加密的 TLS 1.2 与我们的 API 通信。作为标准 HTTPS 通信的一部分,它会向我们发送外部 IP 地址、用户代理和其他标准浏览器信息。

以下是从用户设备发送至我们服务器的信息:

  • 许可密钥
  • PAB 版本
  • 操作系统 (OS)
  • 操作系统架构
    • 包括 32 位和 64 位。
  • Microsoft Outlook 版本
  • Windows 配置语言
    • 语言代码,如 EN 为英语、DE 为德语等等。
  • 操作系统 ID
    • 为每台工作站单独生成的随机 GUID。
  • 用户的电子邮件地址
    • 我们不会存储用户的电子邮件地址,除非它已在我们的系统中。

当用户报告的电子邮件不属于模拟网络钓鱼电子邮件时,除非您在账户设置中启用了向我们发送副本设置,报告的电子邮件将不会发送给我们。启用此设置时,已上报的电子邮件会转发给我们以及您账户设置中指定的电子邮件地址。有关此设置的更多信息,请查看以下启用和配置 PAB 部分内容。

启用和配置 PAB

安装 PAB 之前,您需要在账户设置中启用和配置 PAB。欲启用和配置 PAB,请遵循以下步骤。

  1. 登录您的 KnowBe4 控制台,并前往您的账户设置界面。在不同版本的账户中,此屏幕的显示也不同。
    • 免费版本:如果您拥有免费账户,请登录您的控制台并点击开始使用按钮。点击后,您将跳转到启用 Phish Alert 界面。跳转到第 3 步查看进一步说明。
    • 付费版本:如果您有付费账户,请登录您的控制台,并在屏幕右上角点击您的电子邮件地址。然后选择账户设置。
  2. 选择账户集成 > Phish Alert
  3. 选中启用 Phish Alert 复选框。
  4. 点击绿色的添加 Phish Alert 示例按钮。

    注意:如果您已经启用并配置了一个 PAB 实例,则会打开弹出窗口,要求您确认是否要创建新的实例。关于设置多个实例的详细信息,请参阅我们如何设置多个 Phish Alert Button 实例一文。
  5. 填写账户设置中的字段,即可配置 PAB。有关这些字段的信息,请查看以下截图和列表:

    1. 启用 Phish Alert:若想为您的账户启用 Phish Alert Button,请选中此复选框。如果您在组织内设置 PAB 但未选择此复选框,将不会记录您组织的 PAB 报告。
    2. 设置名称:为您的 Phish Alert Button 实例输入名称。
    3. 许可密钥:此字段显示与此 PAB 实例相关的许可密钥。使用许可密钥,在工作站上安装 Phish Alert Button。如果您将 Google Workspace Chrome 扩展程序用于 Google Apps,您的许可密钥会自动内置于您的 config .json 文件中。

      注意:PAB 许可密钥的开头包含一个两位数的环境指示符,表明许可密钥的提供环境(美国、欧盟、加拿大等)。环境指示符不适用于 Outlook 或 HCL Domino (Lotus) 中的 PAB。
    4. 发送非模拟电子邮件至:如果用户报告非模拟电子邮件,您可以将此电子邮件的副本发送给您组织内的特定用户。欲向这些用户发送该电子邮件副本,请在此字段中输入用户电子邮件箱地址。电子邮箱地址必须使用逗号分隔。不会转发任何模拟网络钓鱼电子邮件。
    5. 图标:为 Phish Alert Button 上传您的自定义图标。如果您未上传自定义图标,则将使用默认 PAB 图标。如需详细了解图标的图像要求,请查阅文章如何变更 Phish Alert Button (PAB) 图标。如果您之前安装过 Phish Alert Button,且当前首次添加自定义图标,则需重新安装 PAB,变更才能生效。
    6. 限制 CRID 验证:启用此设置,可将含活动收件人 ID (CRID) 标题的已报告电子邮件分类为模拟网络钓鱼电子邮件。如未选择启用,PAB 会使用 CRID 验证来检测标记有培训标题的电子邮件是否为模拟网络钓鱼电子邮件。如果邮件包含有效的 CRID,且首次(过去一小时内)在装有 PAB 的同一账户中报告此邮件,则此邮件将被视为模拟网络钓鱼电子邮件。模拟网络钓鱼电子邮件会被删除,且只会在 KSAT 控制台中显示为已报告邮件,不会转发给 PhishER。HCL Domino (Lotus) 中的 PAB 不使用 CRID 验证。

      重要提示:不建议启用此设置。但是,如果 CRID 验证导致模拟网络钓鱼电子邮件被报告为非模拟网络钓鱼电子邮件,您可启用此设置。
    7. 添加 PhishER 电子邮件地址:在发送非模拟电子邮件至:字段中,单击此按钮,通过您的 PhishER 账户添加第一个报告电子邮件地址。

      注意:如果您设置的 PhishER 账户已被启用,报告电子邮件地址将自动填写到该字段中。若想从列表中移除此电子邮件地址,可单击移除 PhishER 电子邮件地址按钮。
    8. 向我们发送副本:启用此设置,可将已上报的非模拟网络钓鱼电子邮件副本发送至 KnowBe4 进行分析。此电子邮件将包含原始邮件标题。我们可以将这些电子邮件用作模板,撰写未来用于模拟网络钓鱼攻击的邮件。如需详细了解如何与我们分享电子邮件,请参阅文章通过 Phish Alert Button (PAB) 与 KnowBe4 分享已报告的网络钓鱼电子邮件
    9. 电子邮件格式(仅限 Hybrid PAB):选择通过 PAB 转发的电子邮件格式要求。
    10. 启用 Microsoft 365 Defender 集成:如果您想向 Microsoft 提交页面发送已报告电子邮件副本,请勾选此复选框。更多信息请参阅文章如何将 Microsoft Defender for Office 365 与 Phish Alert Button (PAB) 集成

      注意:如果您启用了此设置,但没有启用允许用户发表评论和处置信息设置,您的用户仅可将已报告电子邮件选为网络钓鱼/可疑垃圾邮件
    11. 提交已报告电子邮件至:输入与您 Microsoft 账户的提交页面和 SecOps 邮箱关联的电子邮件地址。
    12. 保存已报告电子邮件的副本:如果您想让 PAB 在报告用户的已发送文件夹中保存一份已报告电子邮件的副本,请勾选此复选框。
    13. 根据 PAB 区域设置自动填充网络钓鱼语言(仅限 Hybrid PAB):如果您启用此设置,PAB 将在用户个人资料的空白字段中自动填充首选网络钓鱼语言。如需详细了解如何为各用户单独设置语言,请参阅本地化指南
    14. 启用电子邮件转发(仅限 Hybrid PAB):启用此设置,可将电子邮件转发至需要电子邮件转发的服务(如 Proofpoint)。在发送非模拟电子邮件至:字段中,输入其他转发电子邮件地址,并将电子邮件格式设置变更为 .MSG。
    15. 从已报告电子邮件中排除原始正文(仅限 Hybrid PAB、Gmail 插件 PAB 和 PAB for Outlook):选中此复选框,可排除已报告电子邮件副本中的正文文本。原始正文文本仅包含在附件 EML 或 MSG 文件中。
    16. 将电子邮件标题作为 TXT 附件发送:若想在文本 (.TXT) 文件附件中添加已报告消息的标题,请选中此复选框。 
    17. 启用 PAB 自动激活功能(仅限 Gmail 插件 PAB):选中此复选框,可启用 Gmail 插件 PAB 的自动激活功能。有关更多信息,请参阅文章将自动激活功能用于 Gmail 插件 Phish Alert Button (PAB)
    18. 将已报告消息的标题添加至已转发消息的正文(仅限 Exchange 版的 Office 插件 PAB):选中此复选框,可在转发消息的正文中添加已报告消息的标题。
    19. 允许用户发表评论和处置信息:启用此设置,可让用户在使用 PAB 时添加评论并确定电子邮件的处置方式。有关更多信息,请参阅文章将用户评论和电子邮件处置功能添加至 Phish Alert Button
    20. 禁用未知电子邮件处置:若想从用户使用 PAB 时的可选项目中排除未知邮件处置,可选中此复选框。
    21. 将已处置的电子邮件发送至:根据已报告电子邮件的处置方式,在下方处置字段中输入其他转发电子邮件地址。有关更多信息,请参阅文章将用户评论和电子邮件处置功能添加至 Phish Alert Button
    22. 请选择一种语言(语言下拉菜单):从下拉菜单中选择您想为 PAB 实例使用的语言。
    23. 设为默认:勾选此复选框,将此语言设置为您的 PAB 实例的默认语言。 
    24. 转发电子邮件前缀:当非模拟网络钓鱼电子邮件转发至您在将非模拟邮件发送至:字段中设置的收件人时,此前缀将添加在原始主题行前。
    25. 确认消息:单击 Phish Alert Button 后,用户会看到此消息。默认情况下,此消息会要求用户确认他们是否要报告此电子邮件。此字段最多可输入 255 个字符。
    26. 当用户报告非模拟网络钓鱼电子邮件时,显示回复:如果您启用此设置,用户在报告非模拟网络钓鱼电子邮件时会看到此消息。在此字段中,客户端 PAB 最多可输入 469 个字符,服务器 PAB 则为 500 个字符。
    27. 当用户报告网络钓鱼安全测试电子邮件(仅限付费)时,显示回复:如果您启用此设置,用户在报告模拟网络钓鱼电子邮件时会看到此消息。在此字段中,客户端 PAB 最多可输入 469 个字符,服务器 PAB 则为 500 个字符。
    28. 回复持续 __ 秒:设置电子邮件回复消息在屏幕上的显示时长。最长持续 60 秒。
    29. 按钮文本:此文本将显示在用户电子邮件客户端中的 Phish Alert Button 上。
    30. 按钮群组文本:此文本将显示在用户电子邮件客户端中的 Phish Alert Button 下方。
    31. 添加语言:单击此按钮,可向您的 Phish Alert Button 实例添加更多语言。此功能仅与特定的 PAB 版本兼容。要了解您的 PAB 版本是否与其他语言功能兼容,请参阅文章向 Phish Alert Button 添加语言
    32. 保存 Phish Alert 设置:单击此按钮,可保存对 Phish Alert Button 设置所作的任何更改。
    33. Windows 版 Outlook PAB 安装程序:下载此 PhishAlertButtonSetup.exe 安装文件,可为 Microsoft Outlook 下载最新版 PAB。
    34. Microsoft 产品 PAB 清单:下载此清单文件,可在 Microsoft 365 或 Microsoft Exchange 中安装 PAB。
    35. Microsoft Ribbon Phish Alert Button:下载此清单文件,可安装 Microsoft Ribbon PAB。
    36. Chrome 扩展程序 PAB 配置文件:下载此配置文件,可在 Google Workspace 中安装 PAB。
    37. 发送 Gmail PAB 插件 Magic Mail:单击此按钮,可使用 Magic Mail 向用户发送激活电子邮件。有关更多信息,请参阅 Gmail Phish Alert Button (PAB) 插件产品手册中的使用 Magic Mail 发送激活电子邮件部分。

      注意:所有设置(启用 Phish Alert 将非模拟邮件发送至:除外)都会在重启后应用于邮件客户端。用户点击 PAB 报告电子邮件后,会应用更新后的将非模拟邮件发送至: 选项设置。

PAB 安装指南

PAB 安装取决于您的组织的邮件环境。以下是我们的 PAB 安装指南:

除了我们的安装指南外,您还可以查看我们的 PAB 兼容性表格,以确定适合您组织的 PAB。

多个 PAB 实例

您可以为您的组织设置多个 PAB 实例。设置多个实例可定义特定用户的独特设置,如提示消息或额外语言。您添加 PAB 实例时,将收到额外的许可密钥,用于您自定义实例设置。

欲设置多个 PAB 实例,请查看以下文章:

PAB 报告

免费和付费 KnowBe4 账户都可以使用 PAB。PAB 可根据您的账户类型,提供有关用户点击量的额外信息。

  • 如果您拥有免费账户,您的控制台报表面板将显示图表,追踪您的用户报告了多少网络钓鱼电子邮件。您可以下载此数据的 CSV 文件,其中包含用户点击 PAB 的日期和次数。

  • 如果您拥有付费账户,您的报表面板将显示图表,追踪您的用户报告了多少网络钓鱼电子邮件。您可以下载包含以下数据的 CSV 文件:日期、PAB 使用次数,以及邮件是否属于模拟攻击。

    打开用户个人资料页面以及控制台中任何网络钓鱼活动的用户选项卡,可查看用户报告了哪些网络钓鱼电子邮件。

PAB 用户活动

选择账户集成 > Phish Alert > 查看 PAB 用户活动,可查看哪些用户使用 PAB 报告邮件。

打开账户设置,查看 PAB 用户活动页面。此页面包含相应数据,比如用户上次使用 PAB 的时间以及使用 PAB 的次数。要查看 PAB 用户活动页面,请按照以下步骤操作:

  1. 登录 KSAT 控制台,单击页面右上角的电子邮件地址,选择账户设置
  2. 选择账户集成 > Phish Alert
  3. 单击查看 PAB 用户活动。单击链接,打开页面。查看 PAB 用户活动

PAB 用户活动页面会显示每个用户的电子邮件地址及其 PAB 实例、活动和工作站的全局唯一标识符 (GUID)。最近活动一列会显示用户上次使用 PAB 的日期和时间。活动计数一列会显示用户使用 PAB 的总次数。PAB 用户活动

未找到您需要的内容?

联系支持人员