Diese Beschreibung basiert auf dem Stand des Microsoft 365 Portals im Februar 2023. Änderungen an der Benutzeroberfläche seitens Microsoft sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Microsoft 365 Spoofintelligenz konfigurieren
Neuer Artikel: 02.2023
Vorherige Versionen:
Whitelisting
Damit die simulierten Phishing-Mails des Awareness PLUS-Trainings nicht vom Microsoft Mailserver oder Microsoft Defender blockiert werden, muss an verschiedenen Stellen ein Whitelisting konfiguriert werden.
Spoofintelligenz konfigurieren
Abb.1
Anmeldung im MS365 Portal unter https://login.microsoftonline.com
Abb.2
Menu Sicherheit
Abb.3
Menu Richtlinien und Regeln
Abb.4
Menu Bedrohungsrichtlinien
Abb.5
Menu Mandantenzulassungsliste/-sperrliste
Abb.6
Schaltfläche + Hinzufügen klicken
Abb.7
Erster Wert muss die gespoofte E-Mail-Adresse sein (diese findet sich unter: Simulation > Template-Vorschau)
Zweiter Wert (getrennt durch ein Komme) muss die IPv4-Adresse wie aus dem Whitelisting sein. Da es mehrere IP-Adressen gibt, sieht ein vollständiger Eintrag für einen gespooften Benutzer wie folgt aus:
Der Spoof-Typ muss "Intern" sein und die Aktion muss auf "Zulassen" gestellt sein.
Zweiter Wert (getrennt durch ein Komme) muss die IPv4-Adresse wie aus dem Whitelisting sein. Da es mehrere IP-Adressen gibt, sieht ein vollständiger Eintrag für einen gespooften Benutzer wie folgt aus:
- user1@Anyideas.de, erste IPv4-Adresse
- user1@Anyideas.de, zweite IPv4-Adresse
- user1@Anyideas.de, dritte IPv4-Adresse
Der Spoof-Typ muss "Intern" sein und die Aktion muss auf "Zulassen" gestellt sein.