本指南概述了在您的组织中实施安全意识培训 (SAT) 的步骤，从而为人为风险管理提供具有个性化、针对性和适应性的安全意识培训。通过将全面的安全意识培训（可提供超过 35 种语言的全球最大内容库）、AI 原生防御代理和实时安全辅导进行集成，SAT 可打造一套人类防御体系并通过行为改变让用户具备防御能力。

第 1 步：添加用户

首先，将用户添加至您的 KSAT 控制台，以便向他们发送模拟网络钓鱼电子邮件并为他们注册培训活动。如果您的组织使用多个电子邮件域，您必须先将这些域添加到 KSAT 控制台中，然后再添加用户。有关详细说明，请参阅文章添加和验证域。

用户配置方法

要想将用户同步到 KSAT 控制台并长时间维护用户列表，用户配置是首选的方法。您可以使用 Google 用户配置 (GUP)、Active Directory 集成 (ADI) 或 SCIM 来自动配置用户。有关详细说明，请参见 Google 用户配置 (GUP) 指南、Active Directory 集成 (ADI) 配置指南或 SCIM 配置指南。

CSV 导入

这种方式适用于导入大量用户，也可用于添加其他用户数据，如姓名、电话号码、群组成员等。如需了解详情，请参阅文章使用 CSV 文件导入用户。

第 2 步：SSO 身份验证

KnowBe4 支持 SAML 2.0，让您的用户能够通过您组织的单点登录 (SSO) 提供商来登录 KnowBe4。使用 SSO，用户就无需设置或使用单独的密码。
如需详细了解如何在帐户设置中启用 SAML 并通过 SSO 提供商完成设置，请参阅文章为安全意识培训控制台设置 SAML 单点登录 (SSO)。

第 3 步：基准网络钓鱼

在开始安全意识培训计划之前，我们强烈建议您先向所有用户发送基准网络钓鱼测试。这项测试将作为建立初始指标的起点。

如需详细了解我们对基准网络钓鱼流程的建议，请参阅以下子部分或观看视频一分钟基准网络钓鱼活动（点击量）。

初步测试活动

为您的用户创建基准网络钓鱼活动之前，我们建议先针对限定的一小群用户（如您的 IT 团队）至少进行一次测试活动。有关创建群组的更多信息，请参阅用户与群组管理指南。

此初步测试活动的目的是为了确保已正确添加白名单，使电子邮件能通过垃圾邮件筛选器和防火墙保护。

此初步测试活动也会确保能够追踪您的账户中的点击量等网络钓鱼测试失败次数。单击测试电子邮件中的模拟网络钓鱼链接，确保能够追踪您的账户中的测试失败次数。如需了解详情，请参阅文章创建和管理网络钓鱼活动或监控和审查网络钓鱼活动。

确定基准

确认已成功完成初步网络钓鱼测试活动后，可为所有用户创建基准网络钓鱼测试活动。该测试会计算出组织的初始 Phish-prone 百分比。将该初始 Phish-prone 百分比作为起点，并用它来衡量您正在进行的安全意识培训计划是否成功。

如需了解我们对设置基准网络钓鱼活动的建议，请参阅最佳实践指南：设置基准测试或基准测试模板推荐一文。

向 IT 团队发送基准测试

您可考虑另一种方式，即发送两个基准网络钓鱼测试：先向您的 IT 部门或服务台部门发送一个测试，再给其他员工发送另一个测试。如此一来，当其他员工开始报告可疑电子邮件时，IT 团队或服务台员工就会发现情况，也会有机会参与基准评估。此外，这是确保您有效地将我们的邮件服务器列入白名单的好方法，还能保证您的基准测试可以送达每个人的收件箱。

第 4 步：配置 AIDA Orchestration

在您的 KSAT 控制台中启用 AIDA Orchestration，可自动执行网络钓鱼模拟和培训活动。AIDA Orchestration 通过智能化的方式管理网络钓鱼交付和补习培训，无需手动设置活动，从而简化您的安全意识计划。有关更多信息，请参阅 AIDA Orchestration 指南和 AIDA Orchestration 技术概览一文。

第 5 步：培训用户

对于初始安全意识培训活动，我们建议为您的所有用户注册 45 分钟 KnowBe4 安全意识培训或其他综合课程。如需了解您的可用培训内容，请参阅 ModStore 和库指南。

如需了解我们对设置首个培训活动的建议，请参阅最佳实践指南：创建第一次培训活动。

ModStore - 初始培训活动的内容选择

浏览 ModStore 和库指南，为您的初始培训活动选择合适的内容。

创建培训活动

要创建培训活动，请访问您的 KnowBe4 控制台并选择培训选项卡。接着，选择位于页面右上方的 + 创建培训活动按钮。选择此按钮后，您将看到创建新的培训活动页面。

启用 AIDA 知识复习

在创建培训活动时，启用 AIDA 知识复习，对安全意识培训的各个部分实现自动化。知识复习可用于视频模块，还会提供各种小测验，帮助用户回顾并加强最近培训中的关键概念。有关更多信息，请参阅文章 AIDA 入门指南。

第 6 步：持续的网络钓鱼活动

进行持续的网络钓鱼活动必不可少，有助于您的组织管理网络钓鱼及社会工程的问题。

通过 AIDA Orchestration 自动执行网络钓鱼活动

在您的 KSAT 控制台中启用 AIDA Orchestration，可简化网络钓鱼管理。我们推荐使用此方法，以便自动创建和交付持续的网络钓鱼模拟。有关更多信息，请参阅 AIDA Orchestration 指南和 AIDA Orchestration 技术概览一文。

手动执行持续的网络钓鱼活动

如果您想手动创建和管理网络钓鱼活动，我们建议至少每月向所有用户发送一次网络钓鱼测试。为此，可按下列条件创建每月网络钓鱼活动：

• 包含多个电子邮件类别以及多种网络钓鱼测试。
• 延长发送电子邮件的持续时间，如持续一周。这样，用户就无从知晓何时会收到网络钓鱼测试。
• 将网络钓鱼测试不合格的用户添加至补习培训群组。

除了每月向所有用户发送网络钓鱼测试以外，我们还建议您为更易受到网络钓鱼攻击的高风险部门或员工设置额外的测试。
如需了解如何判断组织内哪些部门或员工存在高风险，请参阅 SmartRisk™ 引擎和风险得分指南。

如需详细了解创建和自定义网络钓鱼活动，请参阅下列文章：

• 创建和管理网络钓鱼活动
• 创建和编辑电子邮件模板与登陆页
• 占位符指南
• 占位符用例

第 7 步：补习培训和持续培训

通过 AIDA Orchestration 自动执行补习培训和持续培训

在您的 KSAT 控制台中启用 AIDA Orchestration，可实现最佳的活动管理。我们推荐使用此方法，因为它可让补习培训和持续培训活动实现自动化。有关更多信息，请参阅 AIDA Orchestration 指南和 AIDA Orchestration 技术概览一文。

注意：如果您不想启用 AIDA Orchestration，您仍然可以手动设置我们的 AIDA 补习培训代理。有关详细的配置步骤和管理说明，请参见 AIDA 自动化培训指南。有关 AIDA 自动化补习培训功能的全面演练，请观看视频 AIDA 自动化培训。

手动配置补习培训和持续培训

要在任何组织内手动配置补习培训和持续的安全意识培训，我们建议采取以下基本措施：

• 创建补习培训群组和补习培训活动。如需详细了解补习培训，请参阅文章设置补习培训活动或观看视频补习培训活动。
• 利用基于用户角色的培训及其他专门课程，培训特定群组或员工。建议浏览 ModStore，查找所需课程。如需了解详情，请参阅 ModStore 和库指南。
• 设置一条“安全提示和技巧”消息，发送到用户的学员实践 (LX)。如需了解详情，请参阅文章安全提示和技巧概览。
• 要让用户时刻警惕并随时抵御最新的网络钓鱼和社会工程诈骗，可设置一条“本周欺诈案例”消息，发送到用户的学员实践 (LX)。如需了解详情，请参阅文章本周欺诈案例消息概览。