在本文中，您将了解如何使用高级传递策略将 KnowBe4 列入白名单，Microsoft 推荐使用此方法将我们的网络钓鱼安全测试 (PST) 列入白名单。如果您比较喜欢视频教程，您可以观看视频使用 Microsoft 365 的高级传递策略功能添加白名单。有关更多信息，请参阅 Microsoft 有关高级传递策略的文章。

如果在配置高级传递政策后，您的消息仍然无法传递到位，我们建议您设置智能托管。若不设置智能托管，就无法禁用某些筛选器，且可能会影响网络钓鱼安全测试 (PST) 电子邮件的传递。智能托管 PST 可用于绕过这些筛选器。

要配置高级传递策略，您需要确保您在 Microsoft 365 账户中拥有适当的权限，并在 KnowBe4 账户中进行了正确的设置。

更新您的 Microsoft 365 权限

要想创建、修改或移除高级传递政策中的设置，您需要成为 Microsoft 安全与合规中心的安全管理员角色组的成员，还需要成为 Microsoft Exchange Online 组织管理角色组的成员。

要想获得高级传递政策的只读权限，您需要成为全局读者或安全读者角色组的成员。有关 Microsoft 权限的更多信息，请参阅 Microsoft 的文章 Microsoft 365 Defender 门户权限和 Exchange Online 权限。

更新您的 KnowBe4 账户设置

要为 KnowBe4 配置高级传递政策，您需要首先按照以下步骤更新 KnowBe4 账户中的 DKIM 设置。

1. 登录您的 KnowBe4 账户，然后导航至 账户设置 > 网络钓鱼 > 网络钓鱼设置。
2. 在网络钓鱼电子邮件标题部分，选中启用 DKIM 签名复选框。
3. 确保选中使用 KnowBe4 的签名域设置。
4. 单击保存 DKIM 设置。

   

添加您的高级传递政策

要添加高级传递政策，请按以下步骤操作：

1. 登录您的 Microsoft 365 账户。
2. 在页面左侧的菜单中选择管理员。系统会跳转至 Microsft 365 管理中心。
3. 导航至管理员中心 > 安全。您也可以直接登录 Microsoft 365 Defender 门户。
4. 在电子邮件和协作部分，选择策略和规则 > 威胁策略 > 高级传递。
5. 在高级传递页面，选择网络钓鱼模拟活动选项卡。
6. 点击编辑图标。
   重要提示：如果您尚未配置任何网络钓鱼模拟活动，请点击添加图标。
7. 在编辑第三方网络钓鱼模拟活动模式窗口中，调整以下设置。应针对您的特定区域使用以下设置：
   1. 域：使用下表输入您的特定区域的发送域。

      地区	域
      training.knowbe4.com	psm.knowbe4.com
      	ispservices.org
      eu.knowbe4.com	psm.knowbe4.com
      	ispservices.co.uk
      ca.knowbe4.com	psm.knowbe4.com
      	ispservices.net
      uk.knowbe4.com	psm.knowbe4.com
      	online-login-portal.com
      de.knowbe4.com	psm.knowbe4.com
      	mailserver-status.com

   2. 发送 IP：使用下表输入您的特定区域的发送 IP 地址。

      地区	IP 地址
      training.knowbe4.com、ca.knowbe4.com、uk.knowbe4.com、de.knowbe4.com	147.160.167.0/26
      	23.21.109.197
      	23.21.109.212
      eu.knowbe4.com	147.160.167.0/26
      	52.49.201.246
      	52.49.235.189
      	23.21.109.197
      	23.21.109.212

   3. 允许使用的网络钓鱼模拟活动 URL：粘贴您之前从 KnowBe4 控制台中的根域列复制的网络钓鱼链接根域。将格式调整为推荐的 URL 格式语法：*.example.com/*。

      

8. （可选）要仿冒您的域名或在发送 PST 时仿冒电子邮件，您需要添加欺骗智能政策，详情请参阅文章Microsoft 365 的欺骗智能允许/阻止列表。