グループポリシーを介して Microsoft Edge でフィッシングシミュレーション URL を許可する

手順

1. Microsoft Edge のポリシーファイルをダウンロードします。
   1. Microsoft Edge ビジネス ダウンロード ページに移動します。
   2. 「以前のバージョンのEdgeをお探しですか？」というラベルのセクションまでスクロールしてください
   3. [Select channel version]、[Select build]、[プラットフォーム]の最新オプションを選択してください。
   4. [Get Policy Files] をクリックして MicrosoftEdgePolicyTemplates.cab をダウンロードします。
2. ポリシーファイルを準備します。
   1. ダウンロードしたCABファイルをダブルクリックして、MicrosoftEdgePolicyTemplates.zipを一時フォルダーに抽出します。
   2. 抽出されたフォルダーに移動し、¥windows¥admxを開いてください。
   3. msedgeupdate.admx と msedge.admx を C:¥Windows¥PolicyDefinitions にコピーします。
3. 言語固有のテンプレートをインストールします。
   1. 抽出されたフォルダーに戻り、¥windows¥admx¥<Appropriate Language>（例:en-US）に移動します。
   2. msedge.adml と msedgeupdate.adml を C:¥Windows¥PolicyDefinitions¥<Appropriate Language> にコピーします。
4. Security Awareness 送信元IPアドレスを記録する。
   1. Trend Vision One コンソールで、Attack Surface Risk Management → Security Awarenessに移動します。
   2. 設定アイコン ( )。
   3. [設定] をクリックして、送信元IPアドレスとシミュレーションURLをコピーします。

      重要 送信IPアドレスは時間とともに変わります。トレーニングキャンペーンやフィッシングシミュレーションを開始する前にリストを確認してください。

5. グループポリシーを構成します。
   1. グループ ポリシー管理エディターを開く。
   2. [Computer Configuration ] → [Microsoft Edge] → [SmartScreen Settings] に移動します。
   3. [Configure the list of domains for which Microsoft Defender SmartScreen won’t trigger warnings] を有効にして、[Show] をクリックします。
   4. 表示されるウィンドウで、Security AwarenessからコピーしたURLとIPアドレスを追加します。
   5. [OK] をクリックし、次に [適用] をクリックし、再度 [OK] をクリックして設定を保存して閉じます。
6. GPO を適用して検証します。
   1. 新しく構成されたGPOを適切な組織単位（例: ドメインコントローラー）にリンクします。
   2. ターゲットデバイスで、管理者としてCLIを開き、gpupdate /forceを実行してGPOをデバイスに適用します。
   3. regedit を開き、HKLM¥SOFTWARE¥Policies¥Microsoft¥Edge¥SmartScreenAllowListDomains に移動して URL が一覧表示されていることを確認します。
   4. フィッシングシミュレーションURLにアクセスして、ページがアクセス可能で正しく表示されることを確認してください。