確保收件人可以開啟網路釣魚模擬的網址而不會遇到 Microsoft Safe Links 警示。

如果您的收件人使用 Microsoft Defender 365,您可以配置允許清單,以確保安全意識培訓內容的傳遞不會觸發 Microsoft Safe Links 警報。然而,使用舊版 Windows 的收件人在打開網路釣魚模擬 URL 時仍可能遇到 Microsoft Safe Links 警報。為避免警報,您可以在 Microsoft Exchange 中添加郵件流規則或手動配置 Microsoft Defender 365 中的 Safe Links 設定。

步驟

  1. 記錄 Security Awareness 發送的 IP 位址。
    1. Trend Vision One 主控台上,前往 Cyber Risk Exposure ManagementSecurity Awareness
    2. 點選設定圖示 (gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png)。
    3. 點選設定並複製發送的 IP 位址和模擬 URL。
      重要
      重要
      發送的 IP 位址會隨時間變化。在啟動訓練活動或網路釣魚模擬之前,請檢查清單。
  2. 為 Microsoft Exchange 新增郵件流程規則。
    1. 使用具有管理權限的帳戶登入 Exchange 管理中心。
    2. 前往Mail flowRules並點選新增(+)按鈕。
    3. 選擇Create a new rule
    4. 給新規則一個描述性名稱,例如繞過垃圾郵件正在過濾
    5. 選擇The sender,然後點選More options並選擇IP address is in any of these ranges or exactly matches:
    6. 請指定您從安全意識培訓中記錄的 IP 位址,然後點擊確定
    7. Do the following...選單中,選擇Modify the message properties
    8. 選擇Set a message header
    9. 將訊息標頭 X-MS-Exchange-Organization-SkipSafeLinksProcessing 的值設為 1
      重要
      重要
      訊息標頭區分大小寫。
    10. 點選儲存
  3. 在 Microsoft Defender 365 中配置安全連結設定。
    1. 使用具有管理員權限的帳戶登入 Defender 入口網站。
    2. 前往Email & CollaborationPolicies & RulesThreat PoliciesSafe Links
    3. 點選Create
    4. 為新政策命名,並在需要時添加描述。
    5. 指定要接收網路釣魚模擬電子郵件的用戶、群組和網域。
    6. 為電子郵件啟用URL & click protection settings
    7. Do not rewrite the following URLs in email下,點選Manage 0 URLs
    8. 點選Add URLs
    9. 請以 *.example.com/* 的格式新增您記錄的安全意識培訓 URL。
    10. 點選儲存