Beschreibung

Dieses Dokument zeigt Ihnen, wie Sie den SoSafe Phishing Alert Button als Add-In für Outlook installieren können, wenn Sie Microsoft Exchange 2016 verwenden.

Mit dem Phishing Alert Button können alle Ihre Mitarbeiter E-Mails direkt in ihrem Outlook Mailprogramm als Phishing-Versuch melden. Handelt es sich bei der E-Mail um eine unserer simulierten Phishing-Mails, so erhält der Nutzer die Nachricht, dass dieser Phishing-Versuch richtig erkannt wurde. Sollte die E-Mail nicht von uns stammen, so wird sie automatisch an die IT-Abteilung weitergeleitet, welche diese dann inspizieren kann. Die Weiterleitungsadresse können Sie frei wählen. Kontaktieren Sie uns bei Fragen gerne jederzeit.


Voraussetzungen

Es wird einer der folgenden Server benötigt:

  • Exchange 2016 - Version 15.1.225.42 (RTM) oder neuer
  • Exchange 2019

Außerdem sollten Sie eine Manifestdatei im XML-Format (sosafe-manifest.xml) von uns erhalten haben, welche Sie für die Installation benötigen werden.

Der Button kann nach Abschluss der Installation in folgenden Programmen genutzt werden:

  • Outlook 2013 für Windows 
  • Outlook 2016 für Windows 
  • Outlook 2016 für Mac
  • Outlook 2019 für Windows
  • Outlook 2019 für Mac

 

Hinweis:

Microsoft lässt die Nutzung von Add-Ins nicht in geteilten Postfächern zu. Daher können Sie den Button nur in persönlichen Postfächern nutzen.

Installation

Schritt 1

Melden Sie sich in Ihrem Exchange Admin Center an und gehen Sie in das Menü „Organisation“. Gehen Sie dann in den Reiter „Add-Ins“. Wählen Sie mit dem +-Symbol die Aktivität „Aus Datei hinzufügen“ aus.

 

 

Schritt 2

Wählen Sie die Manifest-Datei (sosafe-manifest.xml) aus, die Sie von uns erhalten haben und klicken Sie auf „Weiter“.

 

Schritt 3

Das Add-In sollte nun in der Liste geladener Add-Ins erscheinen. 

 

 

Schritt 4

Klicken Sie auf das Stiftsymbol um die Add-In-Einstellungen zu bearbeiten. Aktivieren Sie die Checkbox „Dieses Add-In den Benutzern in Ihrer Organisation zur Verfügung stellen“. Wählen Sie noch eine der drei verfügbaren Optionen aus:

  • Optional, standardmäßig aktiviert: Verwenden Sie diese Einstellung, wenn Sie den Benutzern das Deaktivieren des Add-Ins ermöglichen möchten.
  • Optional, standardmäßig deaktiviert: Verwenden Sie diese Einstellung, wenn Sie den Benutzern das Aktivieren des Add-Ins ermöglichen möchten.
  • Erforderlich, immer aktiviert. Benutzer können dieses Add-In nicht deaktivieren: Wählen Sie diese Einstellung aus, wenn Sie nicht möchten, dass Ihre Benutzer das Add-In deaktivieren. (SoSafe Empfehlung)


 

 

Mit der Exchange Management Shell können Sie die Add-in-Verfügbarkeit auf bestimmte Verteilergruppen begrenzen. Dafür muss die entsprechende Verteilergruppe im Exchange Admin Center im Menü „Empfänger“ im Reiter „Gruppen“ konfiguriert sein.

Führen Sie dann in der Exchange Management Shell die folgenden Befehle aus: 

 

Get-App -OrganizationApp | Format-List DisplayName,AppId

 

Als Ausgabe erscheint die Auflistung der Add-Ins. Suchen Sie das Add-In „SoSafe Phishing-Reporting“ und kopieren Sie sich die AppId.


Führen Sie danach den folgenden Befehl aus. Ersetzen Sie den Platzhalter für die Verteilergruppe entsprechend:


$a = Get-DistributionGroupMember <Verteilergruppe>

Führen Sie zuletzt den folgenden Befehl aus – und ersetzen Sie den Platzhalter für die AppId entsprechend:


Set-App -Identity <AppId> -OrganizationApp -ProvidedTo SpecificUsers -UserList $a.Identity -DefaultStateForUser Enabled

Zur Kontrolle können Sie sich die Add-Ins mit den konfigurierten Eigenschaften auflisten lassen:


Get-App -OrganizationApp | Format-List DisplayName,AppId,Enabled,DefaultStateForUser,ProvidedTo,UserList

Sie sollten eine Ausgabe wie folgt erhalten:


DisplayName         : SoSafe Phishing-Reporting

AppId               : e10f7be1-f108-4275-9387-ee5d8fa30c81

Enabled             : True

DefaultStateForUser : Enabled

ProvidedTo          : SpecificUsers

UserList            : {SoSafeSRV.local/Users/Administrator, SoSafeTest.local/Users/…}


Hinweis: Das Add-In wird Ihnen nach Abschluss der oben beschriebenen Schritte innerhalb der nächsten 12-24 Stunden in Outlook zur Verfügung gestellt. 

Nähere Informationen können Sie bei Microsoft erhalten: https://docs.microsoft.com/de-de/exchange/manage-user-access-to-add-ins-2013-help

 

 

Deinstallation


Sollten Sie den SoSafe Phishing Alert Button nicht mehr verwenden möchten, können Sie ihn in drei einfachen Schritten wieder deinstallieren.

Schritt 1

Gehen Sie in dem Exchange Admin Center auf das Menü „Organisation“ und den Reiter „Add-Ins“. Wählen Sie dort das Add-In „SoSafe Phishing-Reporting“ aus. Drücken Sie dann auf das Löschen Symbol.

 

Schritt 2

Bestätigen Sie die Abfrage mit „Ja“.

 

Copyright, 2019, SoSafe GmbH

Bei Problemen oder sonstigen Fragen wenden Sie sich gerne jederzeit an: support@sosafe.de