Wenn der Alarm "Phish delivered due to an ETR override" bei unserer Phishing-Simulation ausgelöst wird, können Sie diesen nicht manuell bearbeiten. Bitte wenden Sie sich für die Lösung dieses Problems an Ihren Implementation Manager/Customer Success Manager oder an support@sosafe.de

Anschließend erhalten Sie ein PowerShell-Skript, welches eine von SoSafe eigens entwickelte Regel erstellt. Diese erweitert die standardmäßige Microsoft Regel insofern, dass unsere Server ausgenommen werden, die sonstige Funktionalität aber erhalten bleibt.

 

Für die Ausführung benötigen Sie die entsprechenden Security & Compliance M365 Adminrechte.

 

Ausführung: 

1. Windows Taste drücken + PowerShell in der Suche eingeben.

2. PowerShell als Admin ausführen.

3. Entweder Skript kopieren, und einfügen, oder den Pfad zu diesem Skript in PowerShell eingeben.

 

Wichtig: Nach der Ausführung bitte die standardmäßige "Phish delivered due to an ETR override" Regel unter https://protection.office.com/alertpolicies deaktivieren. Das geht leider nicht via PowerShell.


Diese zur Verfügung gestellten Inhalte und Anleitungen wurden mit größter Sorgfalt erstellt. Aufgrund der Verschiedenheit von Computersystemen und der Möglichkeit, dass aufgrund von Updates o. Ä. die zur Verfügung gestellten Informationen schnell veralten können, übernimmt die SoSafe GmbH jedoch keine Haftung für die Aktualität, Richtigkeit und Funktionalität der Inhalte. Gleichfalls wird keine Haftung für Schäden oder Folgeschäden übernommen, die sich aus der Nutzung der angebotenen Inhalte ergeben.