Diese Beschreibung basiert auf dem Stand des Microsoft 365 Portals im Juni 2023. Änderungen an der Benutzeroberfläche seitens Microsoft sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Microsoft 365 Spoofintelligenz konfigurieren
Neuer Artikel: 06.2023
Vorherige Versionen:
Whitelisting
Damit die simulierten Phishing-Mails des Awareness PLUS-Trainings nicht vom Microsoft Mailserver oder Microsoft Defender blockiert werden, muss an verschiedenen Stellen ein Whitelisting konfiguriert werden.
Spoofintelligenz konfigurieren
Abb.1
Anmeldung im MS365 Portal unter https://login.microsoftonline.com
Abb.2
Menu Sicherheit
Abb.3
Menu Richtlinien und Regeln
Abb.4
Menu Bedrohungsrichtlinien
Abb.5
Menu Mandantenzulassungsliste/-sperrlisten
Abb.6
Schaltfläche Hinzufügen klicken
Abb.7
Erster Wert muss der gespoofte Benutzer (Anzeigename in der E-Mail) sein, dieser findet sich unter: Mandant wählen
Startseite 
Simulation 
E-Mail-Vorlagen , in der Spalte "Absender".
Zweiter Wert (getrennt durch ein Komma) muss die IPv4-Adresse wie aus dem Whitelisting sein. Da es mehrere IP-Adressen gibt, sieht ein vollständiger Eintrag für einen gespooften Benutzer wie folgt aus:
Der Spoof-Typ muss "Intern" sein und die Aktion muss auf "Zulassen" gestellt sein.
Startseite Simulation E-Mail-Vorlagen , in der Spalte "Absender".Zweiter Wert (getrennt durch ein Komma) muss die IPv4-Adresse wie aus dem Whitelisting sein. Da es mehrere IP-Adressen gibt, sieht ein vollständiger Eintrag für einen gespooften Benutzer wie folgt aus:
- user1@Anyideas.de, erste IPv4-Adresse
- user1@Anyideas.de, zweite IPv4-Adresse
- user1@Anyideas.de, dritte IPv4-Adresse
Der Spoof-Typ muss "Intern" sein und die Aktion muss auf "Zulassen" gestellt sein.