Die erweiterte Zustellung für Phishing-Simulationen im Microsoft 365 Defender bietet Ihnen die Möglichkeit das Whitelisting für SoSafe durchzuführen.
In diesem Artikel erklären wir Ihnen schrittweise, wie Sie die Konfiguration bei sich vornehmen können.
Schritt 1
Melden Sie sich als Administrator in Ihrem Mailserverportal an und klicken Sie über das Menü auf „Sicherheit“.
Schritt 2
Klicken Sie im Bereich „Richtlinien und Regeln“ (2a) auf „Bedrohungsrichtlinien“ (2b).
Schritt 3
Klicken Sie auf „Erweiterte Zustellung“.
Schritt 4
Klicken Sie nun auf „Phishing-Simulation“ (4a) und anschließend auf „Bearbeiten“ (4b), um Einträge hinzuzufügen.
Schritt 5
Es öffnet sich ein Fenster mit der Überschrift „Drittanbieter-Phishing-Simulationen bearbeiten“.
In diesem Fenster lassen sich über das Dropdown-Menü die Whitelisting Informationen eintragen. Sie finden die Whitelisting Informationen im SoSafe-Manager.
Schritt 6
Tragen Sie im Feld „Domäne (x Elemente) wird gesendet“ bitte die Domänen der technischen Absender ein.
Die Domäne der technischen Absender ist der gesamte Teil, der dem „@“ der E-Mail-Adresse folgt, z.B. name@example.com.
Schritt 7
Tragen Sie im Feld „IP (x Elemente) wird gesendet“ bitte unsere IPv4-Adressen ein.
Schritt 8
Tragen Sie die verwendeten Domains/URLs in den Phishing-Links in das Feld „Simulations-URLs, die (x Elemente) zulassen“ im folgenden Format ein: "*.beispiel.com/*". Klicken Sie nun auf „Speichern“.
Hinweis: Bitte beachten Sie, dass an dieser Stelle lediglich 10 Einträge erlaubt sind. Deshalb ist es zusätzlich notwendig, im Microsoft Defender die Phishing Domains zu whitelisten. Dies ist in dem folgenden Artikel beschrieben: Microsoft Defender: Sichere Links einrichten |
Bitte beachten Sie, dass es einige Zeit dauern kann, bis die Einstellungen greifen.