Dieses Dokument beschreibt, wie Sie für Microsoft Defender für Microsoft 365 (ehem. Advanced Threat Protection (ATP)) die von der SoSafe Phishing Simulation benutzten Phishing Domains zu einer Richtlinie hinzufügen, welche verhindert, dass Ihre Nutzer den folgenden Warnbildschirm im Browser zu sehen bekommen:

 


Ein anderer Grund für das Einrichten der sicheren Links könnte sein, dass E-Mails auf Grund der darin enthaltenen Links als Junk identifiziert werden.


Bitte beachten Sie, dass je nach Umfang der von Ihnen erworbenen Lizenz, kein Zugriff auf diese Einstellungen im Micosoft Defender möglich ist. Für mehr Informationen zu diesem Thema wenden Sie sich bitte an Ihren Microsoft Support.


 

1. Zuerst gehen Sie bitte zu https://www.office.com/apps?auth=2&home=1 und wechseln dort unter dem Reiter „Microsoft 365“ auf "Sicherheit".

 

 

Es öffnet sich ein neuer Tab des Microsoft 365 Defenders.

 

2. Klicken Sie auf „Richtlinien und Regeln“ und anschließend auf „Bedrohungsrichtlinien“. Unter den Bedrohungsrichtlinien klicken Sie auf „Sichere Links“.


Ein Bild, das Text enthält.

Automatisch generierte Beschreibung 

Es öffnet sich das Fenster zur Bearbeitung sicherer Links.

 

3. Klicken Sie auf „Erstellen“, um eine neue Richtline hinzuzufügen.
 

Ein Bild, das Text enthält.

Automatisch generierte Beschreibung

 

4. Geben Sie der Richtlinie einen Namen und ggf. eine Beschreibung.


 
5. Wählen Sie bei dem Reiter „Benutzer und Domänen“ die Domain Ihrer Organisation als Empfängerdomäne aus.

 


6. Wählen Sie bei den URL- & Klick-Schutzeinstellungen aus, dass URLs neu geschrieben werden, Benutzerklicks verfolgt und Benutzer sich zur ursprünglichen URL durchklicken können.




7. Klicken Sie als nächstes auf 0-URLs verwalten




Nun können Sie Ausnahmen für die Richtlinie definieren. Damit stellen Sie sicher, dass die SoSafe Webseiten aufgerufen werden können. Tragen Sie dafür die Domains ein, die im SoSafe Manager unter Simulation > Whitelisting > Liste verwendeter Domains in den Phishing-Links aufgeführt werden. Das Format der Domain sollte dabei immer dem Format https://domain/* entsprechen (z.B. https://learning.sosafe.de/*).