Bildanzeige konfigurieren im Outlook Trust Center
In vielen Systemen ist das automatische Herunterladen von Bildern in E-Mails standardmäßig deaktiviert. Damit die simulierten Phishing-Mails von AwarenessPLUS überzeugender werden, sollten bestimmte Domänen als Ausnahmen hinzugefügt werden. Im folgenden wird aufgezeigt, welche Einstellungen getroffen werden müssen, so dass die Bildanzeige in Ausnahmefällen automatisiert stattfindet.
- In Outlook Datei → Optionen → Trust Center → Einstellungen für das Trust Center auswählen
- Aktivierung der Checkbox "Downloads von Webseiten in folgender Sicherheitszone zulassen" und mit "OK" bestätigen
- Daraufhin muss in Windows die Internetoptionen → Sicherheit → Vertrauenswürdigen Sites → Sites geöffnet werden
- Hinzufügen von https://public.sosafe.de und https://api.sosafe.de und anschließend Schließen
- Zum Tab Erweitert wechseln und Zurücksetzten auswählen
- Sicherstellen, dass die Checkbox Verschlüsselte Seiten nicht auf dem Datenträger speichern nicht aktiviert ist
Die Änderungen müssen für jeden Nutzer und jede Nutzerin gemacht werden. Je nach IT-Infrastuktur können die Einstellungen auch über eine Windows Server Gruppenrichtlinie verteilt werden:
- In den Gruppenrichtlinien auf Computer → Configuration \ Administrative Templates \ Windows-Komponenten \ Internet Explorer \ Internetsystemsteuern \ Sicherheitsseite \ Liste der Site zu Zonenzuweisungen
- Hier "https://*.sosafe.de" den Wert "2" zuweisen
Wenn Outlook das Herunterladen von Bildern von vertrauenswürdigen Sites erlaubt ist, dann ist der Vorgang damit fertig.
Ansonsten muss der DWORD-Schlüssel JunkMailImportLists auf "1" gesetzt werden. Dieser befindet sich in der Registry unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\1x.0\Outlook\Options\Mail.
Anmeldeinformationen für Exchange Online abrufen | $UserCredential = Get-Credential |
Verbindung mit Exchange Online herstellen | Connect-ExchangeOnline -UserPrincipalName $UserCredential.UserName -ShowProgress$true |
Liste der vertrauenswürdigen Absender und Domänen definieren | $TrustedDomains = @("domain1.com", "domain2.com", "trustedemail@domain3.com") |
Alle Benutzer in der Domäne abrufen | $Users = Get-Mailbox -ResultSize Unlimited |
Für jeden Benutzer die Liste der vertrauenswürdigen Absender/Domänen hinzufügen | foreach ($User in $Users) {
$SafeSenders = (Get-MailboxJunkEmailConfiguration -Identity $User.UserPrincipalName).TrustedSendersAndDomains $UpdatedSafeSenders = $SafeSenders + $TrustedDomains Set-MailboxJunkEmailConfiguration -Identity $User.UserPrincipalName - TrustedSendersAndDomains $UpdatedSafeSenders } |
Überprüfen | Get-MailboxJunkEmailConfiguration -Identity "Benutzer@Wachsfabrik.de" |
Optional: Fehlerbehandlung | $UpdatedSafeSenders = $UpdatedSafeSenders | Sort-Object -Unique |
Abmelden von der PowerShell-Sitzung | Disconnect-ExchangeOnline -Confirm:$false |
Bildanzeige für Microsoft 365
Bei Microsoft 365 können Benutzer und Benutzerinnen in den Junk-Mail-Optionen selber sichere Absender hinzufügen. Dies ist jedoch umständlich, weshalb empfohlen wird, dass diese Einstellungen mit PowerShell für die gesamt Organisation vorgenommen wird. Folgende Schritte müssen dafür befolgt werden:
- PowerShell öffnen
- Benutzer und Benutzerinnen, die Teil des Awareness-Training sind, können aus dem Active Directory gezogen werden
- Folgendes Kommando (CMDLET) anwenden:
- Daraufhin ist die Bearbeitung abgeschlossen und der Absender "noreply@sosafe.de" wird als sicherer Absender behandelt.