Outlook PAB(客户端)

分享

本文是否有帮助?

上次更新时间:

Microsoft Outlook(EXE 版本)Phish Alert Button (PAB) 产品手册

Microsoft Outlook 版 Phish Alert Button (PAB)(简称“Outlook 版 PAB”)是 Windows 版 Microsoft Outlook 的一个加载项,允许用户一键报告可疑电子邮件。当用户点击 PAB 时,可以向 IT 团队发出警告,提醒他们注意潜在的网络钓鱼攻击或恶意消息。

提示:如果您拥有付费帐户并使用我们的网络钓鱼功能,PAB 还将跟踪您的用户是否报告了我们的模拟网络钓鱼电子邮件。您可以查看哪些用户成功识别出了潜在恶意电子邮件。

有关从您的 KSAT 账户设置下载 Microsoft Outlook 版 PAB 的信息,请参阅 Phish Alert Button (PAB) 产品手册

安装先决条件

为安装 Outlook 版 PAB,您需要下载 PhishAlertButtonSetup.exe 文件,并准备好您的许可密钥。这些信息可在您的 KSAT 帐户设置中的帐户集成 > Phish Alert 下找到。有关查找 EXE 文件和许可密钥的更多信息,请参阅 Phish Alert Button 产品手册启用和配置 PAB 部分。

您还需要在用于安装 Microsoft Outlook 版 PAB 的计算机上拥有管理权限。您使用的计算机必须满足以下要求:

  • 使用 Windows 10 或更高版本。
  • 使用经典版 Microsoft Outlook 2021 或更高版本。
  • 使用 .NET Framework 4.7.2 或更高版本。
  • 根据您的 KSAT 实例,TCP 443 端口 (HTTPS) 已开放出站权限,用于建立与 training.knowbe4.com、eu.knowbe4.com、ca.knowbe4.com、de.knowbe4.com 或 uk.knowbe4.com 的 HTTPS 连接。TCP 443 端口 (HTTPS) 也已开放出站权限,用于建立与 api.updates.knowbe4.com 的 HTTPS 连接。
  • 至少有 2 GB 内存。
  • 系统驱动器上至少有 1 GB 的可用硬盘驱动器 (HDD) 空间。
  • 已启用用户帐户控制 (UAC)。
重要提示:新的 Microsoft Outlook for Windows 不支持 Outlook 版 PAB 加载项。有关新的 Outlook for Windows 的更多信息,请参阅 Microsoft 的文章新的 Outlook for Windows 入门新的 Outlook for Windows 入门(链接在新窗口中打开)。要在经典 Microsoft Outlook for Windows 中使用 PAB,您可以在 Outlook 页面顶部的工具栏中关闭新版 Outlook 切换按钮。有关从新 Outlook 切换到经典 Outlook 的更多信息,请参阅 Microsoft 的切换出新的 Outlook for Windows 预览切换出新的 Outlook for Windows 预览(链接在新窗口中打开)。要在新 Microsoft Outlook 中使用 PAB,您必须安装 Hybrid PAB。有关 Hybrid PAB 的更多信息,请参阅 Hybrid Phish Alert Button (PAB) 产品手册

安装方法

您可以从您的 KSAT 帐户设置下载安装程序套件。

您可以使用以下三种不同方法来安装 EXE PAB:安装向导、命令行或组策略。要了解有关不同安装方法的更多信息并为您的组织选择最佳方法,请参阅以下子部分。

注意:建议您在使 PAB 可访问之前让用户了解 PAB。若要知道如何使您的用户了解,请参阅文章最佳实践:Phish Alert Button (PAB) 实施。您还可以将文章 Microsoft Outlook 指南中的 Phish Alert Button (PAB) 发送给用户。

通过安装向导进行安装

任何具有管理员权限的用户都可以使用标准安装方法来安装 EXE PAB。此方法将在您用于安装的计算机上安装 EXE PAB。

注意:在开始此安装之前,请记得下载 PhishAlertButtonSetup.exe 文件,并在 KSAT 帐户设置中找到您的许可密钥

要开始此安装,请按照以下步骤操作:

  1. 双击下载的 PhishAlertButtonSetup.exe 文件以打开安装向导。

  2. 根据提示,按下一步安装按钮,按照向导的说明操作。

  3. KnowBe4 Phish Alert Button 窗口中,输入 KSAT 帐户设置中的许可密钥

    安装程序许可密钥

  4. 单击确定按钮。

使用命令行进行安装

使用命令行安装方法,您可以在用于安装的计算机上安装 Outlook 版 PAB。

要通过此方法安装 Outlook 版 PAB,请以管理员身份运行命令提示符,然后复制并粘贴以下命令:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

以下是添加许可密钥后所显示内容的示例:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
重要提示:请将 [license_key] 替换为您的许可密钥。您可以在 KSAT 帐户设置中找到许可密钥。请勿删除任何引号。

另外,如果您的计算机使用 HTTPS 代理服务器连接互联网,则需要指定此 HTTPS 代理服务器。要使用此方法,请复制并粘贴以下命令:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

以下是添加许可密钥和 hostname:port 后所显示内容的示例:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
注意:请将 [hostname:port] 替换为 HTTPS 代理服务器的主机名和端口,并将 [license_key] 替换为您的许可密钥。请勿删除任何引号。您可以在 KSAT 帐户设置中找到许可密钥。

使用组策略进行安装

使用组策略安装方法,您可以在整个组织范围内安装和部署 Outlook 版 PAB。

提示:建议在将 Outlook 版 PAB 部署到整个组织之前,先在一台计算机上进行部署。

要开始安装,请按照以下步骤操作:

  1. 在服务器上创建一个共享文件夹。例如 \\server\deploy
  2. 右键单击共享文件夹并选择属性

  3. 安全选项卡下,添加具有读取权限的域计算机

    注意:请确保您对该文件夹具有写入权限,并且 SYSTEM 具有读取和执行权限。
  4. PhishAlertButtonSetup.exe 文件复制到此文件夹中。
  5. \\server\deploy 目录中创建一个名为 phishalert.bat 的批处理文件。

  6. 请确保该文件包含以下行:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

    以下是添加许可密钥后所显示内容的示例:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
    提示:如果您拥有 HTTPS 代理服务器,可以通过输入以下行,在 .bat 文件中指定 HTTPS 代理服务器:
    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

    以下是添加许可密钥和 hostname:port 后所显示内容的示例:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
    注意:请在安装过程中使用此 PROXYSERVER 开关,手动指定 Outlook 版 PAB 用于连接互联网的 HTTPS 代理服务器。
  7. .bat 文件保存在您创建的共享文件夹中。共享文件夹现在应包含 .exe 文件和 .bat 文件。
  8. 创建组策略。要创建组策略,请按照以下步骤操作:
    1. 打开组策略管理工具 (gpmc.msc)。

    2. 单击林和域下拉菜单,然后右键单击您的域。

      注意:这些步骤会将 Outlook 版 PAB 部署到您的整个域。在向整个组织部署之前,建议在单个测试组织单位 (OU) 上测试此组策略。您可以使用测试组织单位内的测试计算机来完成此测试。通过测试,您可以确保 Outlook 版 PAB 已正确部署。
    3. 单击在此域创建 GPO,并将其链接到此处…
    4. 按照屏幕上的选项为您的 GPO 命名,然后单击确定
    5. 右键单击新的 GPO,然后选择编辑…
    6. 编辑…下拉菜单中选择计算机配置 > 策略 > Windows 设置
    7. 单击脚本(启动/关闭)
    8. 双击启动
    9. 启动选项卡上,单击添加…打开添加脚本窗口。
    10. 单击浏览…,找到共享文件夹,然后选择您创建的 .bat 文件。
    11. 单击打开
    12. 单击确定保存新的启动脚本。
    13. 单击确定关闭启动属性屏幕。
    14. 关闭组策略管理编辑器
    15. 组策略管理屏幕上,右键单击新的 GPO,确保已勾选已启用链接复选框。现在,您的 GPO 应该已激活。
注意:每次受该 GPO 约束的计算机启动时,.bat 文件都会运行。

要验证 Outlook 版 PAB 是否安装成功,请在应安装 Outlook 版 PAB 的计算机上打开 Outlook。如果安装成功,您应该会在 Outlook 工具栏的主页选项卡上看到 Phish Alert 按钮。有关更多信息,请参阅本文的学员实践部分。

注意:如果您没有看到 Phish Alert 按钮,或者您想确认是否已创建组策略,请阅读本文的排查使用组策略进行安装的问题部分。

安装至共享邮箱

如果您已使用组策略将 Outlook 版 PAB 的 EXE 版本安装到您的组织,它将自动部署到您的共享邮箱。有关更多信息,请阅读本文的使用组策略进行安装部分。

卸载

要删除 Outlook 版 PAB,您可以从控制面板卸载该程序,也可以使用命令行或组策略。有关更多信息,请查看以下列表:

  1. 控制面板卸载:在每台安装了 Outlook 版 PAB 的计算机上,访问控制面板的添加/删除程序区域以卸载 KnowBe4 Phish Alert Button

  2. 命令行卸载:以管理员身份打开命令提示符并输入以下命令:

    MsiExec.exe /X{F4410196-6904-4B3D-B8BC-D92EB60C9431} /qn /L*v "%TEMP%\poeuninstalllog.txt"
  3. 组策略卸载:编辑您使用组策略设置安装时所用的原始 .bat 文件。将文件中的内容替换为上述卸载命令行。

学员实践

安装完成后,Outlook 版 PAB 会将 Phish Alert 按钮添加到 Outlook 主页选项卡中。

如果用户在收件箱文件夹中右键单击某封电子邮件,上下文菜单中也会提供 Phish Alert 选项。

在 Outlook 中右键单击电子邮件时的 Phish Alert 选项

用户可以将任何电子邮件报告为网络钓鱼电子邮件。报告后,用户将会看到以下确认消息之一:

  1. 如果该电子邮件是我们发送的模拟网络钓鱼电子邮件,将弹出一条确认消息,告知用户他们正确识别出了一次模拟网络钓鱼攻击。该电子邮件将在您的 KSAT 控制台中显示为已报告电子邮件。

  2. 如果该电子邮件不是模拟网络钓鱼电子邮件,将弹出一条确认消息,感谢用户报告该电子邮件。然后,已报告电子邮件将转发到“帐户设置”中设置的电子邮件地址,并作为 EML 文件附加以供分析。您还可以选择将该电子邮件的副本转发给我们,用于研究和分析目的。建议您启用此选项。有关更多信息,请参阅 Phish Alert Button (PAB) 产品手册启用和配置 PAB 部分。

已报告电子邮件将作为已转发邮件保存在用户的已发送邮件文件夹中,并从用户收件箱中删除。如果用户误报了电子邮件,可从自己的已删除邮件垃圾邮件文件夹中检索该电子邮件。

注意:PAB 使用活动收件人 ID (CRID) 验证,检测标记有 CRID 标题的电子邮件是否为模拟网络钓鱼电子邮件。如果邮件包含有效的 CRID,并且是首次(过去一小时内)由装有 PAB 的账户报告的,则该邮件将被视为模拟网络钓鱼电子邮件。模拟网络钓鱼电子邮件会被删除,且只会在控制台中显示为已报告邮件,不会转发给 PhishER。

PAB EXE 与 PAB Web 加载项搭配使用

若组织在同一 Outlook 客户端中同时部署了 PAB EXE 与混合版 PAB 或 Microsoft 功能区 PAB,则 Windows 经典版 Outlook 启动时,一旦检测到 PAB EXE 已安装并完成连接,便会自动隐藏 Web 加载项的报告网络钓鱼按钮。无论设备部署了哪一版本的 PAB,用户始终只会看到一个按钮。

卸载 PAB EXE 后,用户下次重启 Microsoft Outlook,Web 加载项按钮将自动重新出现。

受支持的环境

此行为适用于 Windows 经典版 Outlook 2102 及更高版本,且后端为以下任一 Microsoft Exchange 环境:

  • Exchange Online
  • Exchange Server 2019 累积更新 10 及以上版本
  • Exchange Server 2016 累积更新 21 及以上版本

注意:按钮防重复机制不适用于 2102 版本之前的 Windows 经典版 Outlook。使用旧版本的用户可能会看到多个按钮。

不受支持的环境临时解决方案

如果组织中有用户使用不受支持的平台,建议按 Microsoft Outlook 版本分批次部署 PAB:为使用受支持版本 Windows 经典版 Outlook 的用户部署 PAB EXE;为其他不受支持平台的用户部署 PAB Web 加载项。

问题排查

如果您安装并部署了 Outlook 版 PAB,但 Phish Alert 按钮不可用,或者您收到错误消息,请按照建议的问题排查步骤操作。

排查使用组策略进行安装的问题

如果您使用组策略方法安装了 Outlook 版 PAB,但未看到 Phish Alert 按钮,请按照以下步骤操作:

  1. 添加/删除程序列表中检查是否有 KnowBe4 Phish Alert Button。如果没有看到此按钮,请尝试按照下面第三步中的命令提示符说明操作。如果在此列表中看到 KnowBe4 Phish Alert Button,请继续下一步。
  2. 打开服务应用程序 services.msc,检查 KnowBe4 Phish Alert Button OpManager Service (poeopmanager) 服务是否正在运行。如果未运行,请启动该服务或重启计算机。
  3. 在您尝试安装 Outlook 版 PAB 的计算机上,打开高级命令提示符窗口。要确认您的组策略已创建并应用,请输入以下命令:
    • gpupdate /force:此命令将强制在您登录的计算机上进行组策略更新。
    • gpresult /r:此条目让您可以检查您设置的组策略是否已应用到您登录的计算机。
  4. 请确保在安装 GPO 时使用 UNC 文件路径。例如,UNC 文件路径可以是“\\Server\Volume\File”。
  5. 重启计算机。

启用问题排查文件以获取支持

如果您已按照建议的问题排查步骤操作,但仍然收到错误,可以将包含问题排查文件的文件夹发送给我们的支持团队。要获取问题排查文件,请按照以下步骤操作:

  1. 打开您的 Outlook 版 PAB 安装文件夹。
  2. 双击 support_enable_logging.bat 文件。

  3. 在打开的弹出窗口中,单击,以允许问题排查器应用程序对您的设备进行更改。

    注意:此步骤将启用详细调试日志记录,促使您的计算机全面记录 Outlook 版 PAB 客户端运行过程中发生的事件。
  4. 命令提示符窗口显示按任意键继续…消息时,请按下键盘上的某个键。
  5. 执行在启用详细调试日志记录之前导致出现错误的操作。
  6. 错误消息再次出现时,请记录下时间和日期。错误发生的时间可能有助于我们的支持团队排查问题。
  7. 再次打开 Outlook 版 PAB 安装文件夹。
  8. 双击 support_collect_logs.bat 文件。
  9. 在打开的弹出窗口中,单击,以允许问题排查器应用程序对您的设备进行更改。该操作将打开两个命令提示符窗口开始收集日志,同时还会打开一个系统信息窗口显示进度条。
  10. 命令提示符窗口显示按任意键继续…消息时,请按下键盘上的某个键。
  11. 在 Outlook 版 PAB 安装文件夹中,将创建一个名为 TroubleshooterReport 的新目录。将此目录压缩为压缩文件。
  12. TroubleshooterReport 压缩文件发送给我们的支持团队支持团队(链接在新窗口中打开)
注意:详细调试日志记录将在三天后自动禁用。

本文是否有帮助?

9 人中有 6 人觉得有帮助

未找到您需要的内容?

联系支持人员