Damit der Security Awareness Service verwendet werden kann, müssen bestimmte IP-Adressen und IP-Adressbereiche sowie Domains zugelassen werden. Alle Informationen dazu finden Sie in unserem Dokumentationsportal:
Freigaben für den Versand von simulierten Phishing-E-Mails
Wenn Sie die Advanced Threat Protection (ATP) verwenden und falsche Klicks oder falsches Öffnen von Anhängen festgestellt haben, liegt es daran, dass die ATP Regeln für die Linkverarbeitung und die Verarbeitung von Anhängen diese stoppen. Mit zusätzlichen Mailflow-Regeln können sie die ATP Verarbeitung von Links und Anhängen anhand der IP-Adressen von IT-Seal und HornetSecurity – 84.16.227.187 und 94.100.132.73 - umgehen.
Wenn Sie weitere Mailfilter vor Ihrem Microsoft Mailserver einsetzen, kann es sein, dass
unsere IP-Adresse nicht korrekt an das ATP System weitergereicht wird. In diesem Fall
empfehlen wir das Whitelisting basierend auf dem E-Mail-Header.
ATP-Link-Bypass-Regelung
- Erstellen Sie eine neue Mail-Flow Regel in ihrem Exchange/Office Admin Center.
- Geben Sie der Regel einen Namen, z.B. „ATP-SafeLinks-umgehen“.
- Klicken Sie auf „weitere Optionen…“.
- Wählen Sie im Aufklapp-Menü „Diese Regel anwenden, wenn…“ die Option „Die Absender“ und wählen Sie anschließend „IP-Adresse ist in einem dieser Bereiche oder stimmt genau überein“.
- Fügen Sie hier die IT-Seal IP-Adresse ein.
- Fügen Sie hier die IT-Seal IP-Adresse ein.
- Wählen Sie im Aufklapp-Menü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
- Es erscheint ein weitere Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeLinksProcessing“ ein und für das zweite Feld „1“.
- Es erscheint ein weitere Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeLinksProcessing“ ein und für das zweite Feld „1“.
- Klicken Sie auf „Speichern“.
ATP-Attachment-Bypass-Regel
- Erstellen Sie eine neue Mail-Flow Regel in ihrem Exchange/Office Admin Center.
- Geben Sie der Regel einen Namen, z.B. „ATP-SafeAttachments-umgehen“.
- Klicken Sie auf „weitere Optionen…“.
- Wählen Sie im Aufklapp-Menü „Diese Regel anwenden, wenn…“ die Option „Die Absender“ und wählen Sie anschließend „IP-Adresse ist in einem dieser Bereiche oder stimmt genau überein“.
- Fügen Sie hier die IT-Seal IP-Adresse ein.
- Fügen Sie hier die IT-Seal IP-Adresse ein.
- Wählen Sie im Aufklapp-Menü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
- Es erscheint ein weiteres Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeAttachmentProcessing“ ein und für das zweite Feld „1“.
- Es erscheint ein weiteres Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeAttachmentProcessing“ ein und für das zweite Feld „1“.
- Klicken Sie auf „Speichern“.
ATP-Link-Bypass-Regel nach Header
- Erstellen Sie eine neue Mail-Flow Regel in ihrem Exchange/Office Admin Center.
- Geben Sie der Regel einen Namen, z.B. „ATP-SafeLinks-umgehen“.
- Klicken Sie auf „weitere Optionen…“.
- Wählen Sie im Aufklapp-Menü „Diese Regel anwenden, wenn…“ die Option „Ein Nachrichtenkopf“ und wählen sie anschließend „Enthält eines dieser Wörter“.
- Auf der rechten Seite dieser Regel sehen sie ein Feld mit „Text eingeben…“ und „Wörter eingeben…“. Klicken Sie auf „Text eingeben…“, um das Fenster Kopfzeilenname festlegen zu öffnen.
- In diesem Fenster fügen sie den entsprechenden X-Header von IT-Seal ein, den ihnen ihr Awareness Ansprechpartner zur Verfügung stellt.
- Klicken Sie auf „Wörter eingeben…“ und geben „IT-Seal“ ein und klicken auf das „+“ Symbol.
- Wählen Sie im Aufklapp-Menü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
- Es erscheint ein weiteres Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeLinksProcessing“ ein und für das zweite Feld „1“
- Es erscheint ein weiteres Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeLinksProcessing“ ein und für das zweite Feld „1“
- Klicken Sie auf „Speichern“.
ATP-Attachments-Bypass-Regel nach Header
- Erstellen Sie eine neue Mail-Flow Regel in ihrem Exchange/Office Admin Center.
- Geben Sie der Regel einen Namen, z.B. „ATP-SafeLinks-umgehen“.
- Klicken Sie auf „weitere Optionen…“.
- Wählen Sie im Aufklapp-Menü „Diese Regel anwenden, wenn…“ die Option „Ein Nachrichtenkopf“ und wählen Sie anschließend „Enthält eines dieser Wörter“.
- Auf der rechten Seite dieser Regel sehen sie ein Feld mit „Text eingeben…“ und „Wörter eingeben…“. Klicken Sie auf „Text eingeben…“, um das Fenster Kopfzeilenname festlegen zu öffnen.
- In diesem Fenster fügen sie den entsprechenden X-Header von IT-Seal ein, den ihnen ihr Awareness Ansprechpartner zur Verfügung stellt.
- Klicken Sie auf „Wörter eingeben…“ und geben „IT-Seal“ ein und klicken auf das „+“ Symbol.
- Wählen Sie im Aufklapp-Menü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
- Es erscheint ein weiteres Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeAttachmentProcessing“ ein und für das zweite Feld „1“
- Es erscheint ein weiteres Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeAttachmentProcessing“ ein und für das zweite Feld „1“
- Klicken Sie auf „Speichern“.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.