菜单 简体中文 Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Português (Portugal) Română Русский svenska ไทย Türkçe Українська Tiếng Việt 繁體中文

Phish Alert Button (PAB) 产品手册

更新于:

创建于:

Phish Alert Button (PAB) 产品手册

适用于 Microsoft Outlook、Microsoft Exchange、Microsoft 365 和 Google Workspace 的 Phish Alert Button (PAB) 插件可供用户报告可疑电子邮件。

在本文中,您将了解如何启用和配置 PAB选择最适合您组织的 PAB 安装指南,以及如何设置多个 PAB 实例

如需了解安装 PAB 如何使您的组织受益,以及有哪些最佳实践,请查看我们的 Phish Alert Button (PAB) 实施最佳实践一文。


跳转至:
向我们的服务器发送何种数据?
启用和配置 PAB
PAB 安装指南
多个 PAB 实例
PAB 报告
PAB 用户活动

 

向我们的服务器发送何种数据?

PAB 通过安全加密的 TLS 1.2 与我们的 API 通信。作为标准 HTTPS 通信的一部分,它会向我们发送外部 IP 地址、用户代理和其他标准浏览器信息。

以下是从用户设备发送至我们服务器的信息:

  • 许可密钥
  • PAB 版本
  • 操作系统 (OS)
  • 操作系统架构
    • 包括 32 位和 64 位。
  • Microsoft Outlook 版本
  • Windows 配置语言
    • 语言代码,如 EN 为英语、DE 为德语等等。
  • 操作系统 ID
    • 为每台工作站单独生成的随机 GUID。
  • 用户的电子邮件地址
    • 我们不会存储用户的电子邮件地址,除非它已在我们的系统中。

当用户报告的电子邮件不属于模拟网络钓鱼电子邮件时,除非您在帐户设置中启用了向我们发送副本设置,报告的电子邮件将不会发送给我们。启用此设置时,已上报的电子邮件会转发给我们以及您账户设置中指定的电子邮件地址。有关此设置的更多信息,请查看以下启用和配置 PAB 部分内容。

返回顶部

 

启用和配置 PAB

安装 PAB 之前,您需要在账户设置中启用和配置 PAB。欲启用和配置 PAB,请遵循以下步骤。

  1. 登录您的 KnowBe4 控制台,并前往您的帐户设置界面。在不同版本的帐户中,此屏幕的显示也不同。

    • 免费版本:如果您拥有免费帐户,请登录您的控制台并点击开始使用按钮。点击后,您将跳转到启用 Phish Alert 界面。跳转到第 3 步查看进一步说明。

    • 付费版本:如果您有付费账户,请登录您的控制台,并在屏幕右上角点击您的电子邮件地址。然后选择帐户设置。

  1. 选择帐户集成 > Phish Alert
  2. 选中启用 Phish Alert 复选框。
  3. 点击绿色的添加 Phish Alert 示例按钮。

    注意:如果您已经启用并配置了一个 PAB 实例,弹出窗口将要求您确认是否要创建新的实例。关于设置多个实例的详细信息,请参阅我们的如何设置多个 Phish Alert Button 实例一文。

  4. 填写您账户设置中的字段,配置您的 PAB。有关这些字段的信息,请见下方:

a.启用 Phish Alert:如果您想为您的账户启用 Phish Alert Button,请选择此复选框。如果您在组织内设置 PAB 但未选择此复选框,将不会记录您组织的 PAB 报告。

b.图标:为 Phish Alert Button 上传您的自定义图标。如果您未上传自定义图标,则将使用默认 PAB 图标。如需详细了解图标图像要求,请查阅我们的如何变更 PAB 图标一文。

如果您之前安装过 Phish Alert Button,且当前首次添加自定义图标,则需重新安装 PAB,变更才能生效。

c.许可密钥:使用许可密钥在工作站安装 Phish Alert Button。如果要共用 Google Workspace Chrome 扩展程序与 Google 应用,您的许可密钥会自动内置于您的 config .json 文件中。

注意:PAB 许可密钥的开头包含一个两位数的环境指示符,表明许可密钥的提供环境(美国、欧盟、加拿大等)。环境指示符不适用于 Outlook 或 HCL Domino (Lotus) 中的 PAB。

d.限制 CRID 验证:启用此设置,允许将带有活动收件人 ID (CRID) 标题的已报告电子邮件归为模拟网络钓鱼电子邮件。如未选择启用,PAB 会使用 CRID 验证来检测标记有培训标题的电子邮件是否为模拟网络钓鱼电子邮件。如果邮件包含有效的 CRID,且首次(过去一小时内)在装有 PAB 的同一帐户中报告此邮件,则此邮件将被视为模拟网络钓鱼电子邮件。模拟网络钓鱼电子邮件会被删除,且只会在 KMSAT 控制台中显示为已报告邮件,不会转发给 PhishER。HCL Domino (Lotus) 中的 PAB 不使用 CRID 验证。

注意:不建议启用此设置。但是,如果 CRID 验证导致模拟网络钓鱼电子邮件被报告为非模拟网络钓鱼电子邮件,您可启用此设置。

e.发送非模拟电子邮件至:如果用户报告非模拟电子邮件,您可以将此电子邮件的副本发送给您组织内的特定用户。欲向这些用户发送该电子邮件副本,请在此字段中输入用户电子邮件箱地址。电子邮箱地址必须使用逗号分隔。不会转发任何模拟网络钓鱼电子邮件。

f.添加 PhishER 地址:发送非模拟电子邮件至:字段中点击此按钮,从您的 PhishER 帐户添加第一个报告电子邮件地址。

注意:如果您设置的 PhishER 帐户已被启用,报告电子邮件地址将自动填写到该字段中。如果您不想在该列表中包含此电子邮件地址,可点击移除 PhishER 地址按钮。

g.向我们发送副本:启用此设置,将已上报的非模拟网络钓鱼电子邮件副本发送至 KnowBe4 进行分析。此电子邮件将包含原始邮件标题。我们可以将这些电子邮件用作模板,撰写未来用于模拟网络钓鱼攻击的邮件。如需详细了解如何向我们分享电子邮件,请参阅文章通过 Phish Alert Button (PAB) 向 KnowBe4 分享已报告网络钓鱼电子邮件

h.电子邮件格式(仅限 Hybrid PAB):选择通过 PAB 转发的电子邮件格式要求。

i.根据 PAB 区域设置自动填充网络钓鱼语言(仅限 Hybrid PAB):如果您启用此设置,PAB 将使用其首选网络钓鱼语言,对空白的用户个人资料字段进行自动填充。如需详细了解如何为各用户单独设置语言,请参见本地化指南

j. 启用电子邮件转发(仅限 Hybrid PAB):启用此设置便可以将电子邮件转发至需要电子邮件转发的服务,如 Proofpoint。在发送非模拟电子邮件至:字段中输入额外的转发电子邮件地址,并将电子邮件格式设置变更为 .MSG。

k.允许用户发表评论和处置信息:启用此设置,允许用户在使用 PAB 时添加评论并确定电子邮件的处置方式。有关更多信息,请参阅文章将用户评论和电子邮件处置信息添加至 Phish Alert Button

l.转发电子邮件前缀:  当非模拟网络钓鱼电子邮件转发至您在将非模拟邮件发送至:字段中设置的收件人时,此前缀将添加在原始主题行前。

m.确认消息: 用户点击 Phish Alert Button 后,将显示此消息。默认情况下,此消息会要求用户确认他们是否要报告此电子邮件。此字段最多支持 255 个字符。

n.当用户报告非模拟网络钓鱼电子邮件时,显示回复:如果您启用此设置,用户报告非模拟网络钓鱼电子邮件时将看到此消息。在此字段中,客户端 PAB 最多支持 469 个字符,服务器 PAB 为 500 个字符。

o.当用户报告网络钓鱼安全测试电子邮件(仅限付费)时,显示回复:如果您启用此设置,用户报告模拟网络钓鱼电子邮件时将看到此消息。在此字段中,客户端 PAB 最多支持 469 个字符,服务器 PAB 为 500 个字符。

p. 回复持续 __ 秒:设置电子邮件回复消息在屏幕上的显示时长。时长最多为 60 秒。

q.按钮文本:此文本将显示在用户电子邮件客户端中的 Phish Alert Button 上。

r.按钮群组文本:此文本将显示在用户电子邮件客户端中的 Phish Alert Button 下方。

s.添加语言:点击此按钮,向您的 Phish Alert Button 实例添加额外语言。此功能仅与特定的 PAB 版本兼容。要查看您的 PAB 版本与添加语言功能是否兼容,请参阅文章向 Phish Alert Button 添加语言

t. 保存 Phish Alert 设置:单击此按钮,保存对 Phish Alert Button 设置作出的所有变更。

u.Windows 版 Outlook PAB 安装程序:下载此 PhishAlertButtonSetup.exe 安装文件,为 Microsoft Outlook 下载最新版 PAB。

v.Microsoft 产品 PAB 清单:下载此清单文件,在 Microsoft 365 或 Microsoft Exchange 中安装 PAB。

w.Chrome 扩展程序 PAB 配置文件:下载此配置文件,在 Google Workspace 中 安装 PAB。

注意:除了启用 Phish Alert将非模拟邮件发送至:以外,所有设置都会在重启后应用于邮箱客户端。用户点击 PAB 报告电子邮件后,会应用更新后的将非模拟邮件发送至: 选项设置。

返回顶部

 

PAB 安装指南

PAB 安装取决于您的组织的邮件环境。以下是我们的 PAB 安装指南:

除了我们的安装指南外,您可以查看我们的 Phish Alert Button 安装和用户体验视频教程,并查看我们的 PAB 兼容性表格,确定适合您的组织的 PAB。

返回顶部

 

多个 PAB 实例

您可以为您的组织设置多个 PAB 实例。设置多个实例可定义特定用户的独特设置,如提示消息或额外语言。您添加 PAB 实例时,将收到额外的许可密钥,用于您自定义实例设置。

欲设置多个 PAB 实例,请查看以下文章:

返回顶部

 

PAB 报告

免费和付费 KnowBe4 账户都可以使用 PAB。PAB 可根据您的帐户类型,提供有关用户点击量的额外信息。

 

免费帐户
如果您拥有免费帐户,您的控制台报表面板将显示图表,追踪您的用户报告了多少网络钓鱼电子邮件。您可以下载此数据的 CSV 文件,其中包含用户点击 PAB 的日期和次数。
付费帐户

如果您拥有付费帐户,您的报表面板将显示图表,追踪您的用户报告了多少网络钓鱼电子邮件。您可以下载包含以下数据的 CSV 文件:日期、PAB 使用次数,以及邮件是否属于模拟攻击。

打开用户个人资料页面以及控制台中任何网络钓鱼活动的用户选项卡,可查看用户报告了哪些网络钓鱼电子邮件。

返回顶部

 

PAB 用户活动

选择帐户集成 > Phish Alert > 查看 PAB 用户活动,可查看哪些用户使用 PAB 报告邮件。

打开帐户设置,查看 PAB 用户活动页面。此页面包含相应数据,比如用户上次使用 PAB 的时间以及使用 PAB 的次数。要查看 PAB 用户活动页面,请按照以下步骤操作:

  1. 登录 KMSAT 控制台,单击页面右上角的电子邮件地址,选择帐户设置
  2. 选择帐户集成 > Phish Alert
  3. 单击查看 PAB 用户活动。单击链接,打开页面。

查看 PAB 用户活动

PAB 用户活动页面会显示每个用户的电子邮件地址及其 PAB 实例、活动和工作站的全局唯一标识符 (GUID)。最近活动一列会显示用户上次使用 PAB 的日期和时间。活动计数一列会显示用户使用 PAB 的总次数。

PAB 用户活动

返回顶部

还有其它问题?提交请求

评论

0 条评论

文章评论已关闭。

相关文章