KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
{{:AWP/Whitelisting.lang}} | {{:AWP/Whitelisting.lang}} | ||
{{var | neu-- | {{var | neu--Sender endet auf | ||
| | | Neuer Wert für [[#Sender | Sender]] | ||
| | | New value for [[#Sender | sender]] }} | ||
</div>{{TOC2}}{{Select_lang}} | </div>{{TOC2}}{{Select_lang}} | ||
{{Header| | {{Header|01.2024| | ||
* {{#var:neu-- | * {{#var:neu--Sender endet auf}} | ||
|| {{Menu|{{#var:Anwendungen}}|{{#var:Mailfilter}}|{{#var:Filterregeln}}|Anw=UTM}} | |||
}} | }} | ||
---- | ---- | ||
== | == Whitelisting UTM == | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Whitelisting--desc}} | {{#var:Whitelisting--desc}} | ||
<br clear=all></div> | <br clear=all></div> | ||
=== {{Reiter|{{#var:Filterregeln}} }} === | |||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Whitelisting--Filterregeln--Menü}} | {{#var:Whitelisting--Filterregeln--Menü}} | ||
| Zeile 31: | Zeile 31: | ||
| class="Bild" rowspan="12" | {{Bild| {{#var:Whitelisting--Bild}} |{{#var:Whitelisting--cap}} }} | | class="Bild" rowspan="12" | {{Bild| {{#var:Whitelisting--Bild}} |{{#var:Whitelisting--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Regelname}} }} || {{ic| | | {{b|{{#var:Regelname}}:}} || {{ic|AwarenessWhitelist|class=available}} || {{#var:Regelname--desc}} | ||
|- | |- | ||
| colspan="2" | {{#var:Kriterien verbinden}} || {{#var:Kriterien verbinden--desc}} | | colspan="2" | {{#var:Kriterien verbinden}} || {{#var:Kriterien verbinden--desc}} | ||
| Zeile 39: | Zeile 39: | ||
| colspan="2" | | | colspan="2" | | ||
<div class="Filterbox"> | <div class="Filterbox"> | ||
<div class="Filterzeile"> | <div class="Filterzeile"> | ||
<div class="Filterkriterium mw10">{{ | <div class="Filterkriterium mw10">{{ic|{{#var:und Quellhost}}|dr}}</div><br> | ||
<div class="Filterwert mw8">{{ | <div class="Filterwert mw8">{{ic|{{#var:ist}}|dr}} {{ic|{{cb|203.0.113.113|Anw=UTM}}|cb}}</div> | ||
</div> | </div> | ||
</div> | </div> | ||
| {{#var:Quellhost--desc}} | | {{#var:Quellhost--desc}} | ||
|- | |- | ||
| colspan="2" | | | colspan="2" | | ||
<div class="Filterbox"> | <div class="Filterbox"> | ||
<div class="Filterzeile"> | <div class="Filterzeile"> | ||
<div class="Filterkriterium mw10">{{ | <div class="Filterkriterium mw10">{{ic|{{#var:und Header-Feld}}|dr}}</div><br> | ||
<div class="Filterwert mw8">{{ic| | <div class="Filterwert mw8">{{ic|From}}{{ic|{{#var:ist}}|dr}} {{ic|{{cb|absender@securepoint.awareness.domain|Anw=UTM}}|cb}}</div> | ||
| {{#var: | </div> | ||
</div> | |||
| {{#var:und Header-Feld--desc}} | |||
|- | |- | ||
| colspan="2" | | | colspan="2" | <span id=Sender></span> {{Hinweis-box| {{#var:Neu im Wiki}} |gr| 12.5.4 |status=neu}}<br> | ||
<div class="Filterbox"> | <div class="Filterbox"> | ||
<div class="Filterzeile"> | <div class="Filterzeile"> | ||
<div class="Filterkriterium | <div class="Filterkriterium mw10">{{ic|{{#var:und Sender}}|dr}}</div><br> | ||
| {{#var: | <div class="Filterwert mw8">{{ic|{{#var:endet auf}}|dr}} {{ic|{{cb|@awareness.securepoint.de|Anw=UTM }}|cb}}</div></div></div> | ||
| {{#var:Headerfeld--desc}} | |||
|- | |- | ||
| colspan="2" | | | colspan="2" | | ||
<div class="Filterbox"> | <div class="Filterbox">{{#var:Aktion ausführen}}: | ||
<div class="Filterkriterium mw100">{{ | <div class="Filterkriterium mw100">{{ic|{{#var:Aktion ausführen--val}}|dr}}</div></div> | ||
| {{#var:Aktion ausführen--desc}} | | {{#var:Aktion ausführen--desc}} | ||
|- class="Leerzeile" | |||
| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
=== {{Reiter|{{#var:URL-Filter}} }} === | |||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:URL-Filter--Menü}} | {{#var:URL-Filter--Menü}} | ||
| Zeile 77: | Zeile 84: | ||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="5" | {{Bild| {{#var:URL-Filter--Bild}} |{{#var:URL-Filter--cap}} }} | ||
|- | |- | ||
| {{ic|<nowiki>https://simulierte.phishing.url</nowiki> | | {{Button|{{#var:Regel hinzufügen}}|+}} || {{ic|<nowiki>https://simulierte.phishing.url</nowiki>}} || {{#var:URL hinzufügen--desc}} | ||
|- | |- | ||
| {{#var: | | {{#var:Reiter}} {{ic|{{#var:Aktion}} }} || {{ButtonAn|1=<i class="fas fa-check"></i>|Anw=UTM}} || {{#var:zulassen--desc}} | ||
|- | |||
| colspan="2" | {{Button||trash}} || {{#var:Löscht die URL-Filter-Regel}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
| Zeile 92: | Zeile 100: | ||
{{#var:Whitelisting Mailserver--desc}} | {{#var:Whitelisting Mailserver--desc}} | ||
</div> | </div> | ||
=== {{#var:Whitelisting mit MS 365}} === | === {{#var:Whitelisting mit MS 365}} === | ||
Version vom 31. Januar 2024, 07:09 Uhr
Whitelisting für die simulierten Phishingmails des Securepoint Awareness PLUS Trainings
Letzte Anpassung: 01.2024
Neu:
- Neuer Wert für Sender
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Whitelisting UTM
Damit die simulierten Phishing-Mails des Securepoint Awareness PLUS Trainings auch die Nutzerinnen und Nutzer erreichen können, muss im Mailfilter der UTM ein Whitelisting konfiguriert werden.
Andernfalls könnten die Mails bereits durch die UTM verworfen werden.
Filterregeln
Konfiguration in der Securepoint UTM unter Bereich Filterregeln Schaltfläche
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Regelname: | AwarenessWhitelist | Aussagekräftiger Name | |
| Kriterien mit und-Operator verbinden | Alle Kriterien müssen zutreffen | ||
| Wenn eine E-Mail eingeht: | |||
|
und Quellhost ist »203.0.113.113
|
IP-Adresse, von der versendete simulierte Phishing-Mails empfangen werden sollen. Die konkrete IP-Adresse unterscheidet sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden. Zu finden ist die IP-Adresse im Awareness Manager-Portal unter Simulation → Whitelisting im Abschnitt E-Mail-Server | ||
|
und Header-Feld Fromist »absender@securepoint.awareness.domain
|
Absender-Adresse der simulierten Phishing Mail Die konkrete Absender-Adresse unterscheidet sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden. Zu finden sind die verwendeten Absender-Adressen im Awareness Manager-Portal unter Simulation → Whitelisting im Abschnitt Envelope-Sender-Addressen (technische Absender)
| ||
| notempty Neu im Wiki und Sender endet auf »@awareness.securepoint.de |
So endet die Absender-Adresse der simulierten Phishing Mail. | ||
|
Aktion ausführen:
E-Mail annehmen |
Lässt die E-Mail durch | ||
| Speichert die Einstellungen | |||
URL-Filter
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| https://simulierte.phishing.url | E-Mails dürfen nicht aufgrund von Domains, die in Phishing-Links enthalten sind, geblockt werden. Die konkreten Domains unterscheiden sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden. Zu finden sind die Domains im Awareness Manager-Portal unter Simulation → Whitelisting im Abschnitt Liste verwendeter Domains in den Phishing-Links. | ||
| Reiter Aktion | Per Default werden neue URLs blockiert. Die Aktion muss auf zulassen geändert werden. | ||
| Löscht die URL-Filter-Regel | |||
Whitelisting Mailserver
Es muss sichergestellt werden, daß der Mailserver nicht selber E-Mails filtert.
Hierzu bitte die Konfiguration des eigenen Mailfilters entsprechend anpassen.
Whitelisting mit Microsoft 365
Für das Whitelisting in Microsoft 365 gibt es einen eigenen Wiki Artikel