Microsoft

Microsoft Defender for Office 365 中的高级传递策略

在本文中,您将了解如何使用高级传递策略将 KnowBe4 列入白名单,Microsoft 推荐使用此方法将我们的网络钓鱼安全测试 (PST) 列入白名单。如果您比较喜欢视频教程,您可以观看视频使用 Microsoft 365 的高级传递策略功能添加白名单。有关更多信息,请参阅 Microsoft 有关高级传递策略的文章。

重要提示:有些白名单功能可能仅限美国境外的客户使用,也许会导致 KSAT 控制台的使用问题。

如果在配置高级传递策略后,您的消息仍然无法传递到位,我们建议您设置智能托管。若不设置智能托管,就无法禁用某些筛选器,且可能会影响网络钓鱼安全测试 (PST) 电子邮件的传递。智能托管 PST 可用于绕过这些筛选器。

重要提示:如果域的电子邮件交换器 (MX) 记录没有指向 Microsoft 365 服务器,并且电子邮件先路由到别的域,再路由到您的域,你需要创建智能托管。

要配置高级传递策略,您需要确保您在 Microsoft 365 账户中拥有适当的权限,并在 KnowBe4 账户中进行了正确的设置。

注意:在配置高级传递策略之前,您需要从 KnowBe4 控制台中子选项卡中的根域列中复制最多 30 个当前使用或计划用于 PST 的网络钓鱼链接根域,并将它们保存在以后可以访问的位置。我们还建议您在高级传递策略中隐藏任何未使用的根域。如需了解更多信息,请查看文章管理网络钓鱼链接域

更新您的 Microsoft 365 权限

要想创建、修改或移除高级传递策略中的设置,您需要成为 Microsoft 安全与合规中心的安全管理员角色组的成员,还需要成为 Microsoft Exchange Online 组织管理角色组的成员。

要想获得高级传递策略的只读权限,您需要成为全局读者安全读者角色组的成员。有关 Microsoft 权限的更多信息,请参阅 Microsoft 的文章 Microsoft 365 Defender 门户权限Exchange Online 权限

重要提示:为了获得高级传递策略的最佳体验,建议您将 KnowBe4 添加到您的域名的发件人策略框架 (SPF) 记录中。如需了解更多信息,请查看文章向发件人策略框架 (SPF) 记录中添加 KnowBe4

更新您的 KnowBe4 账户设置

要为 KnowBe4 配置高级传递策略,您需要首先按照以下步骤更新 KnowBe4 账户中的 DKIM 设置。

重要提示:如果您正在使用免费的 PST,请联系我们的支持团队,获取网络钓鱼域的列表。
  1. 登录您的 KnowBe4 账户,然后导航至 账户设置 > 网络钓鱼 > 网络钓鱼设置
  2. 网络钓鱼电子邮件标题部分,选中启用 DKIM 签名复选框。
  3. 确保选中使用 KnowBe4 的签名域设置。
  4. 单击保存 DKIM 设置

添加您的高级传递策略

要添加高级传递策略,请按以下步骤操作:

  1. 登录您的 Microsoft 365 账户。
  2. 在页面左侧的菜单中选择管理员。系统会跳转至 Microsft 365 管理中心。
  3. 导航至管理员中心 > 安全。您也可以直接登录 Microsoft 365 Defender 门户
  4. 电子邮件和协作部分,选择策略和规则 > 威胁策略 > 高级传递
  5. 高级传递页面,选择网络钓鱼模拟活动选项卡。
  6. 点击编辑图标。
    重要提示:如果您尚未配置任何网络钓鱼模拟活动,请点击添加图标。
  7. 编辑第三方网络钓鱼模拟活动模式窗口中,调整以下设置。应针对您的特定区域使用以下设置:
    1. 域:使用下表输入您的特定区域的发送域。
      地区
      training.knowbe4.com psm.knowbe4.com
      ispservices.org
      eu.knowbe4.com psm.knowbe4.com
      ispservices.co.uk
      ca.knowbe4.com psm.knowbe4.com
      ispservices.net
      uk.knowbe4.com psm.knowbe4.com
      online-login-portal.com
      de.knowbe4.com psm.knowbe4.com
      mailserver-status.com
    2. 发送 IP:使用下表输入您的特定区域的发送 IP 地址。
      地区 IP 地址
      training.knowbe4.com、ca.knowbe4.com、uk.knowbe4.com、de.knowbe4.com 147.160.167.0/26
      23.21.109.197
      23.21.109.212
      eu.knowbe4.com 147.160.167.0/26
      52.49.201.246
      52.49.235.189
      23.21.109.197
      23.21.109.212
    3. 允许使用的网络钓鱼模拟活动 URL:粘贴您之前从 KnowBe4 控制台中的根域列复制的网络钓鱼链接根域。将格式调整为推荐的 URL 格式语法:*.example.com/*
  8. (可选)要仿冒您的域名或在发送 PST 时仿冒电子邮件,您需要添加欺骗智能策略,详情请参阅文章Microsoft 365 的欺骗智能允许/阻止列表
提示:要确保您已正确列入白名单,请查看文章验证您的白名单

未找到您需要的内容?

联系支持人员