在 Microsoft Defender for Office 365 中使用高级投递策略
Microsoft 的默认安全设置功能可能会影响您的组织将 KnowBe4 加入白名单。考虑到这个因素,您可以换用 Microsoft 的高级传递策略功能将 KnowBe4 添加到白名单中。
在默认安全设置功能发布之前,Microsoft 365 管理中心的安全功能可能已经把 KnowBe4 添加到了白名单。但是,默认安全设置功能发布以后,出于安全方面的考虑,某些安全功能可能已经停用。如需了解已停用的安全设置,请查看 Microsoft 的文章 Office 365 默认安全设置。
本文会详细介绍如何使用高级传递策略功能将 KnowBe4 添加到白名单中。如果您比较喜欢视频教程,您可以观看视频使用 Microsoft 365 的高级传递策略功能添加白名单。有关 Microsoft 默认安全设置功能的更多信息,请参阅 Microsoft 的文章 Office 365 的默认安全设置。
跳转至:
什么是高级投递策略?
使用高级投递策略将 KnowBe4 添加到白名单
什么是高级投递策略?
Microsoft Defender for Office 365(原 Microsoft Defender for Microsoft 365)的高级投递策略可用于设置多种安全配置。
注意:Microsoft Defender for Office 365 的高级投递策略不再阻止扫描启用宏的附件。
允许设置的安全配置如下:
- EOP 或 Microsoft Defender for Office 365 中的筛选条件
- ZAP
- 默认系统警告
- Microsoft Defender 自动调查和响应 (AIR) / 群集
设置上面的安全配置会影响网络钓鱼安全测试 (PST),具体如下:
- “管理员提交”会判定网络钓鱼安全测试不属于真正的安全威胁,不会触发 AIR 警告。
- 系统不会阻止安全链接。
- 系统不会阻止安全附件。
- 系统仍然无法绕过恶意软件裁定。
- 如果使用了附件,Microsoft Outlook 中的 Phish Alert Button (PAB) 功能会引发误报。
如何使用高级传递策略将 KnowBe4 添加到白名单
本部分将介绍如何使用高级传递策略将 KnowBe4 添加到白名单。
注意:如果域的电子邮件交换器 (MX) 记录没有指向 Microsoft 365 服务器,并且电子邮件先路由到别的域,再路由到您的域,那么 Office 365 默认安全设置功能将不可用。有关更多信息,请参阅 Microsoft 的文章 需要绕过安全过滤条件的其他场景。
要添加高级传递策略保护,您需要启用连接器加强过滤器 (Enhanced Filtering for Connectors) 功能。如需了解如何配置该设置的更多信息,请查看 Microsoft 的文章配置发送到用户的第三方网络钓鱼模拟电子邮件和发送到 SecOps 邮箱的未过滤电子邮件。对于已使用第三方过滤条件进行过评估的电子邮件,仍然可以使用邮件流规则来绕过 Microsoft 的过滤条件。
您需要先获得相应的权限,才能使用高级传递策略将 KnowBe4 添加到白名单。要想创建、修改或移除高级传递策略中的设置,您需要成为 Microsoft 安全与合规中心的安全管理员角色组的成员,还需要成为 Microsoft Exchange Online 组织管理角色组的成员。
如果需要获得高级传递策略的只读权限,您需要成为全局读者或安全读者角色组的成员。如需了解 Microsoft 权限的更多信息,请查看 Microsoft 的 Microsoft 365 Defender 的权限门户和文章 Exchange Online 的权限。
要配置 KnowBe4 的高级传递策略,请按以下步骤进行:
- 登录您的 KnowBe4 帐户。
- 在页面右上角点击您的电子邮件地址,选择帐户设置。
- 在帐户设置中,选择网络钓鱼 网络钓鱼设置。
- 选中启用 DKIM 签名复选框,启用该功能。
- 选择使用 KnowBe4 的签名域。
- 点击保存 DKIM 设置按钮。
- 打开一个新的浏览器窗口,登录您的 Microsoft 365 帐户。
- 在页面左侧的菜单中选择管理员。系统会跳转到 Microsft 365 管理中心。
- 在 Microsft 365 管理中心页面的管理中心下,点击安全。或者,您也可以直接登录 Microsoft 365 Defender 门户。
- 在电子邮件和协作部分,选择策略和规则 威胁策略 高级传递。
- 在高级传递页面,选择网络钓鱼模拟活动选项卡。
- 点击编辑图标。
注意:如果您尚未配置任何网络钓鱼模拟活动,请点击添加图标。 - 在编辑第三方网络钓鱼模拟活动模式窗口中,调整以下设置。应针对您的特定区域使用以下设置:
- training.knowbe4.com 的发送域为:psm.knowbe4.com,ispservices.org
eu.knowbe4.com 的发送域为:psm.knowbe4.com,ispservices.co.uk
ca.knowbe4.com 的发送域为:psm.knowbe4.com、ispservices.net
us.knowbe4.com 的发送域为:psm.knowbe4.com、online-login-portal.com
de.knowbe4.com 的发送域为:psm.knowbe4.com、mailserver-status.com - training.knowbe4.com、ca.knowbe4.com、uk.knowbe4.com 和 de.knowbe4.com 的发送 IP 为:147.160.167.0/26,23.21.109.197,23.21.109.212
eu.knowbe4.com 的发送 IP 为:147.160.167.0/26,52.49.201.246,52.49.235.189,23.21.109.197,23.21.109.212 -
允许使用的网络钓鱼模拟活动 URL:打开新的浏览器窗口,登录您的 KnowBe4 帐户,选择网络钓鱼 域。然后,输入您在网络钓鱼安全测试中使用的网络钓鱼链接根域,即可更新此设置。请使用此处推荐的 URL 语法格式:~example.com/*
注意:如果您无法访问此子选项卡,请联系我们的支持团队,获取网络钓鱼链接域列表。有关查找根域和隐藏域的更多信息,请参阅文章如何管理网络钓鱼链接域。
注意:如果您没有在高级传递策略中使用某些域,我们建议您在 KnowBe4 帐户中隐藏这些域。如果您看到了安全链接的相关警告,请参阅 Microsoft 的文章使用租户允许列表/阻止列表允许或阻止 URL,查看其中所列的 URL 语法格式,检查您的安全链接是否有错误。
以下截图显示了上述适用于 training.knowbe4.com 的信息。请确保根据您的地理位置正确选择发送域和发送 IP 地址。
- training.knowbe4.com 的发送域为:psm.knowbe4.com,ispservices.org
- 要将您的域冒充成其他电子邮件域,或者在发送网络钓鱼安全测试时冒充其他电子邮件地址,您需要添加欺骗智能策略,具体请查看文章如何在 Microsoft Defender for Office 365 中使用欺骗智能允许列表/阻止列表。
注意:如果您看到了安全链接的相关警告,请参阅 Microsoft 的文章管理租户允许列表/阻止列表中的允许链接/阻止链接,查看其中所列的 URL 语法格式,检查您的安全链接是否有错误。
如需获取有关此功能的更多协助,请联系我们的支持团队。
评论
0 条评论
文章评论已关闭。