Lauritzl am 23. Januar 2025 um 11:02 Uhr

2025-01-23T11:02:25Z

Lauritzl: Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-csa}} {{var | display | Outlook - Sichere Absender automatisiert hinterlegen | }} {{var | head | Sichere Absender bei Outlook automatisiert hinterlegen | }} {{var | Bildanzeige konfigurieren im Outlook Trust Center | Bildanzeige konfigurieren im Outlook Trust Center | }} {{var | Bildanzeige konfigurieren im Outlook Trust Center--desc | 2= In vielen Systemen ist das automatische Herunterladen von…“

2024-10-30T13:12:06Z

Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-csa}} {{var | display | Outlook - Sichere Absender automatisiert hinterlegen | }} {{var | head | Sichere Absender bei Outlook automatisiert hinterlegen | }} {{var | Bildanzeige konfigurieren im Outlook Trust Center | Bildanzeige konfigurieren im Outlook Trust Center | }} {{var | Bildanzeige konfigurieren im Outlook Trust Center--desc | 2= In vielen Systemen ist das automatische Herunterladen von…“

Neue Seite

{{Lang}}

{{#vardefine:headerIcon|spicon-csa}}

{{var | display
| Outlook - Sichere Absender automatisiert hinterlegen
| }}
{{var | head
| Sichere Absender bei Outlook automatisiert hinterlegen
| }}

{{var | Bildanzeige konfigurieren im Outlook Trust Center
| Bildanzeige konfigurieren im Outlook Trust Center
| }}
{{var | Bildanzeige konfigurieren im Outlook Trust Center--desc
| 2=
In vielen Systemen ist das automatische Herunterladen von Bildern in E-Mails standardmäßig deaktiviert. Damit die simulierten Phishing-Mails von AwarenessPLUS überzeugender werden, sollten bestimmte Domänen als Ausnahmen hinzugefügt werden. Im folgenden wird aufgezeigt, welche Einstellungen getroffen werden müssen, so dass die Bildanzeige in Ausnahmefällen automatisiert stattfindet.
 
* In Outlook ''Datei'' → ''Optionen'' → ''Trust Center'' → ''Einstellungen für das Trust Center'' auswählen
* Aktivierung der Checkbox "Downloads von Webseiten in folgender Sicherheitszone zulassen" und mit "OK" bestätigen
* Daraufhin muss in Windows die ''Internetoptionen'' → ''Sicherheit'' → ''Vertrauenswürdigen Sites'' → ''Sites'' geöffnet werden
** Hinzufügen von '''https://public.sosafe.de''' und ''' https://api.sosafe.de ''' und anschließend ''Schließen''
* Zum Tab ''Erweitert'' wechseln und ''Zurücksetzten'' auswählen
* Sicherstellen, dass die Checkbox ''Verschlüsselte Seiten nicht auf dem Datenträger speichern'' nicht aktiviert ist
 
Die Änderungen müssen für jeden Nutzer und jede Nutzerin gemacht werden. Je nach IT-Infrastuktur können die Einstellungen auch über eine Windows Server Gruppenrichtlinie verteilt werden:
* In den Gruppenrichtlinien auf ''Computer'' → ''Configuration \ Administrative Templates \ Windows-Komponenten \ Internet Explorer \ Internetsystemsteuern \ Sicherheitsseite \ Liste der Site zu Zonenzuweisungen''
* Hier "https://*.sosafe.de" den Wert "2" zuweisen

Wenn Outlook das Herunterladen von Bildern von vertrauenswürdigen Sites erlaubt ist, dann ist der Vorgang damit fertig. 
Ansonsten muss der ''DWORD-Schlüssel JunkMailImportLists'' auf "1" gesetzt werden. Dieser befindet sich in der Registry unter ''HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\1x.0\Outlook\Options\Mail''.
<li class="list--element__alert list--element__hint">1x.0 steht dabei für die Version der Software. Bei Office 2010 ist es 14.0, bei Office 2013 15.0, und bei Office 2016 & Office 2019 je 16.0.</li>
| 3= }}
{{var | PowerShell-Script anzeigen
| PowerShell-Script anzeigen
| }}
{{var | Anmeldeinformationen für Exchange Online abrufen
| Anmeldeinformationen für Exchange Online abrufen
| }}
{{var | Verbindung mit Exchange Online herstellen
| Verbindung mit Exchange Online herstellen
| }}
{{var | Liste der vertrauenswürdigen Absender und Domänen definieren
| Liste der vertrauenswürdigen Absender und Domänen definieren
| }}
{{var | Alle Benutzer in der Domäne abrufen
| Alle Benutzer in der Domäne abrufen
| }}
{{var | Für jeden Benutzer die Liste der vertrauenswürdigen Absender/Domänen hinzufügen
| Für jeden Benutzer die Liste der vertrauenswürdigen Absender/Domänen hinzufügen
| }}
{{var | Überprüfen
| Überprüfen
| }}
{{var | Optional: Fehlerbehandlung
| Optional: Fehlerbehandlung
| }}
{{var | Abmelden von der PowerShell-Sitzung
| Abmelden von der PowerShell-Sitzung
| }}

{{var | Bildanzeige für Microsoft 365
| Bildanzeige für Microsoft 365
| }}
{{var | Bildanzeige für Microsoft 365--Hinweis
| Auch ohne die folgenden Einstellungen werden E-Mails zugestellt, allerdings erhöht das Nachladen externer Bilder die Glaubwürdigkeit der AwarenessPLUS Test-Mails.
| }}
{{var | Bildanzeige für Microsoft 365--desc
| 2=Bei Microsoft 365 können Benutzer und Benutzerinnen in den Junk-Mail-Optionen selber sichere Absender hinzufügen. Dies ist jedoch umständlich, weshalb empfohlen wird, dass diese Einstellungen mit PowerShell für die gesamt Organisation vorgenommen wird. Folgende Schritte müssen dafür befolgt werden:
* PowerShell öffnen
* Benutzer und Benutzerinnen, die Teil des Awareness-Training sind, können aus dem Active Directory gezogen werden
* Folgendes Kommando (CMDLET) anwenden: 
{{code|1={
Set-MailboxJunkEmailConfiguration -Identity $User.UserPrincipalName -TrustedSendersAndDomains @{Add="noreply@sosafe.de"}
} }}
<li class="list--element__alert list--element__hint">"Identity" muss jeweils eine Variable sein (z.B. von User-E-Mails oder IDs)!</li> 
* Daraufhin ist die Bearbeitung abgeschlossen und der Absender "noreply@sosafe.de" wird als sicherer Absender behandelt.
| 3= }}

----
{{var |
|
| }}
</div>

AWP/Outlook Sichere Absender.lang - Versionsgeschichte

Lauritzl am 23. Januar 2025 um 11:02 Uhr