ビュー:

受信者がフィッシングシミュレーションのURLを開く際に、Microsoft Safe Linksの警告に遭遇しないようにしてください。

受信者が Microsoft Defender 365 を使用している場合、許可リストを構成して、Microsoft Safe Links アラートをトリガーすることなく Security Awareness コンテンツを配信できるようにすることができます。ただし、古いバージョンの Windows を使用している受信者は、フィッシング シミュレーション URL を開く際に Microsoft Safe Links アラートに遭遇する可能性があります。アラートを回避するために、Microsoft Exchange でメール フロー ルールを追加するか、Microsoft Defender 365 で Safe Links 設定を手動で構成することができます。

手順

  1. Security Awareness 送信元IPアドレスを記録する。
    1. Trend Vision One コンソールで、Attack Surface Risk ManagementSecurity Awarenessに移動します。
    2. 設定アイコン ( gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png )。
    3. [設定] をクリックして、送信元IPアドレスとシミュレーションURLをコピーします。
      重要
      重要
      送信IPアドレスは時間とともに変わります。トレーニングキャンペーンやフィッシングシミュレーションを開始する前にリストを確認してください。
  2. Microsoft Exchange のメール フロー ルールを追加します。
    1. 管理者権限を持つアカウントを使用して、Exchange 管理センターにサインインします。
    2. [Mail flow][Rules] に移動し、追加 (+) ボタンをクリックします。
    3. [Create a new rule] を選択します。
    4. 新しいルールに、スパムフィルタリングをバイパスのような説明的な名前を付けてください。
    5. [The sender]を選択し、[More options]をクリックしてから[IP address is in any of these ranges or exactly matches:]を選択します。
    6. Security Awareness から記録した IP アドレスを指定し、[OK] をクリックします。
    7. [Do the following...] メニューで、[Modify the message properties] を選択します。
    8. [Set a message header] を選択します。
    9. メッセージヘッダー [X-MS-Exchange-Organization-SkipSafeLinksProcessing] の値を 1 に設定します。
      重要
      重要
      メッセージヘッダーは大文字と小文字を区別します。
    10. [保存] をクリックします。
  3. Microsoft Defender 365 で Safe Links 設定を構成する。
    1. 管理者権限を持つアカウントを使用してDefenderポータルにサインインします。
    2. [Email & Collaboration][Policies & Rules][Threat Policies][Safe Links]
    3. [作成] をクリックします。
    4. 新しいポリシーに名前を付け、必要に応じて説明を追加してください。
    5. フィッシングシミュレーションメールを受信するユーザ、グループ、およびドメインを指定してください。
    6. [URL & click protection settings] をメール用に有効にする。
    7. [Do not rewrite the following URLs in email] の下で、[Manage 0 URLs] をクリックします。
    8. [Add URLs] をクリックします。
    9. 記録したSecurity AwarenessのURLを*.example.com/*の形式で追加してください。
    10. [保存] をクリックします。