Dieses Dokument beschreibt, wie Sie für Microsoft Defender für Office 365 (ehem. Advanced Threat Protection (ATP)) die von der SoSafe Phishing Simulation benutzten Phishing Domains zu einer Richtlinie hinzufügen, welche verhindert, dass Ihre Nutzer den folgenden Warnbildschirm im Browser zu sehen bekommen:

 

 

1. Zuerst gehen Sie bitte zu https://www.office.com/apps?auth=2&home=1 und wechseln dort unter dem Reiter „Microsoft 365“ auf "Sicherheit".

 

 

Es öffnet sich ein neuer Tab des Microsoft 365 Defenders.

 

2. Klicken Sie auf „Richtlinien und Regeln“ und anschließend auf „Bedrohungsrichtlinien“. Unter den Bedrohungsrichtlinien klicken Sie auf „Sichere Links“.


Ein Bild, das Text enthält.

Automatisch generierte Beschreibung 

Es öffnet sich das Fenster zur Bearbeitung sicherer Links.

 

3. Klicken Sie auf „Erstellen“, um eine neue Richtline hinzuzufügen.
 

Ein Bild, das Text enthält.

Automatisch generierte Beschreibung

 

4. Geben Sie der Richtlinie einen Namen und ggf. eine Beschreibung.


 
5. Wählen Sie bei dem Reiter „Benutzer und Domänen“ die Domain Ihrer Organisation als Empfängerdomäne aus.

 

6. Wählen Sie bei den Schutzeinstellungen aus, dass URLs neu geschrieben werden.

Scrollen Sie dann nach unten. Nun können Sie Ausnahmen für die Richtlinie definieren. Damit stellen Sie sicher, dass die SoSafe Webseiten aufgerufen werden können. Tragen Sie dafür die Domains ein, die im SoSafe Manager unter Simulation > Whitelisting > Liste verwendeter Domains in den Phishing-Links aufgeführt werden. Das Format der Domain sollte dabei immer dem Format https://domain/* entsprechen (z.B. https://learning.sosafe.de/*). 

 

Ein Bild, das Text enthält.

Automatisch generierte Beschreibung