Wechseln zu:Navigation, Suche
Wiki

AWP/Whitelisting: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-avatar}} {{:AWP/Whitelisting.lang}} </div>{{DISPLAYTITLE:{{#var:display}} }}{{TOC2}} '''{{#var:head}}''' {{#va…“
 
KKeine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


 
{{#vardefine:headerIcon|spicon-csa}}
{{#vardefine:headerIcon|spicon-avatar}}
{{:AWP/Whitelisting.lang}}
{{:AWP/Whitelisting.lang}}


</div>{{DISPLAYTITLE:{{#var:display}} }}{{TOC2}}
{{var | neu--Filterregel überarbeitet
'''{{#var:head}}'''
| [[#Filterregeln|Die Filterregel]] wurde überarbeitet
 
}}
 
{{var | neu--Filterregel angepasst--desc
{{#var:ver}} {{#var:neu--Artikel}}
| Anpassung auf neue IP-Range in 02.2025
}}


</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
{{Header|02.2025|
* {{#var:neu--Filterregel überarbeitet}}
|[[AWP/Whitelisting_11.2024 | 11.2024]]
[[AWP/Whitelisting_2024.01 | {{#var:Konfiguration bis UTMv12.5.5}} ]]
| {{Menu-UTM|Anwendungen|Mailfilter|Anw=UTM}}
| Anw=UTM }}
----


{{#var:ver}} 12.2021


 
== Whitelisting UTM ==
{{cl|{{#var:neu}} |
<div class="Einrücken">
* {{#var:neu--Artikel}}
}}<br>
 
== {{#var:Whitelisting UTM}} ==
{{#var:Whitelisting--desc}}
{{#var:Whitelisting--desc}}
<br clear=all></div>


{{h3| {{#var:Filterregeln}}|{{Reiter|{{#var:Filterregeln}} }} }}
=== {{Reiter|{{#var:Filterregeln}} }} ===
<div class="Einrücken">
{{#var:Whitelisting--Filterregeln--Menü}}
</div>


{{#var:Whitelisting--Filterregeln--Menü}}<br>
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1"
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  
| class="Bild" rowspan="5" | {{Bild | {{#var:Whitelisting--Bild}}|{{#var:Whitelisting--cap}} }}
| class="Bild" rowspan="9" | {{Bild| {{#var:Whitelisting--Bild}} |{{#var:Whitelisting--cap}}|| {{#var:Filterregel hinzufügen}} | {{#var:Anwendungen}} | {{#var:Mailfilter}} | icon=fa-floppy-disk-circle-xmark | icon2=fa-close }}
|-
|-
| {{b|{{#var:Regelname}} }} || {{ic| {{#var:Regelname--val}} }} || {{#var:Regelname--desc}}
| {{b|{{#var:Regelname}}:}} || {{ic|AwarenessWhitelist|class=available|Anw=UTM}} || {{#var:Regelname--desc}}
|-
| {{b|{{#var:Aktion ausführen}}:}} || {{Button|{{#var:Aktion ausführen--val}}|dr|class=available|Anw=UTM}} || {{#var:Aktion ausführen--desc}}
|-
|-
| colspan="2" | {{#var:Kriterien verbinden}} || {{#var:Kriterien verbinden--desc}}
| colspan="2" | {{#var:Kriterien verbinden}} || {{#var:Kriterien verbinden--desc}}
|-
| colspan="3" | {{b|{{#var:Wenn eine E-Mail eingeht}} }} {{Hinweis-box|{{#var:neu--Filterregel angepasst--desc}}|gr|2025.02|status=update}}
|-
|-
| colspan="2" |  
| colspan="2" |  
<div class="Filterbox">
<div class="Filterbox">
<div class="Filterzeile">{{#var:Wenn eine E-Mail eingeht}}</div>
<div class="Filterzeile">
<div class="Filterzeile">
<div class="Filterkriterium mw10">{{Button|{{#var:und Quellhost}}|dr}}</div>
<div class="Filterkriterium mw10">{{Button|{{#var:und Quellhost}}|dr|Anw=UTM}}</div>
<div class="Filterwert mw8">{{Button|{{#var:ist}}|dr}}{{ic|{{cb|203.0.113.113|Anw=UTM}}|cb}}</div>
<div class="Filterwert mw8">
{{Button|{{#var:passt auf regex}}|dr|class=available|Anw=UTM}}
{{ic|<nowiki>^18\.153\.184\.([1-9]|[12]\d|30)$</nowiki>|class=available|Anw=UTM}}
</div>
</div>
</div>
</div>
</div>
| {{#var:Quellhost--desc}}
| {{#var:Quellhost--desc}}
|-
 
| colspan="2" | {{Button||+}} || {{#var:Plus--desc}}
|-
|-
| colspan="2" |  
| colspan="2" |  
<div class="Filterbox">
<div class="Filterbox">
<div class="Filterzeile">
<div class="Filterzeile">
<div class="Filterkriterium mw10">{{Button|{{#var:und Headerfeld}}|dr}}</div>
<div class="Filterkriterium mw10">{{Button|{{#var:und Header-Feld}}|dr|Anw=UTM}}</div>
<div class="Filterwert mw8">{{ic|From}} {{Button|{{#var:ist}}|dr}}{{ic|{{cb|{{#var:Headerfeld--val}}|Anw=UTM }}|cb}}</div>
<div class="Filterwert mw8">
</div></div>
{{ic|Reply-To|class=available|Anw=UTM}}
| {{#var:Headerfeld--desc}}
{{Button|{{#var:ist}}|dr|class=available|Anw=UTM}}
|-
{{ic|{{cb|absender@securepoint.awareness.domain|Anw=UTM}}|pd=5px 5px 2em 5px|class=available|Anw=UTM}}
| colspan="2" |
</div>
<div class="Filterbox">
</div>
<div class="Filterzeile">
<div class="Filterkriterium mw100">{{Button|{{#var:und wurde nicht vom URL-Filter erfasst}}|dr}}</div>
</div></div>
| {{#var:und wurde nicht vom URL-Filter erfasst--desc}}
|-
| colspan="2" |
<div class="Filterbox">{{b|{{#var:Aktion ausführen}} }}
<div class="Filterkriterium mw100">{{Button|{{#var:Aktion ausführen--val}}|dr}}</div>
</div>
</div>
| {{#var:Aktion ausführen--desc}}
| {{#var:und Header-Feld--desc}}
 
|- class="noborder"
| colspan="2" | {{Button-dialog||fa-save|hover={{#var:Speichern}} }} || {{#var:Speichern--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}


{{h3|{{#var:URL-Filter}} | {{Reiter|{{#var:URL-Filter}} }} }}
 
=== {{Reiter|{{#var:URL-Filter}} }} ===
<div class="Einrücken">
{{#var:URL-Filter--Menü}}
{{#var:URL-Filter--Menü}}
{| class="sptable2 pd5 zh1"
</div>
 
{| class="sptable2 pd5 zh1 Einrücken"
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  
| class="Bild" rowspan="4" | {{Bild | {{#var:URL-Filter--Bild}}|{{#var:URL-Filter--cap}} }}
| class="Bild" rowspan="5" | {{Bild| {{#var:URL-Filter--Bild}} |{{#var:URL-Filter--cap}} || {{#var:Regel hinzufügen}} | {{#var:Anwendungen}} | {{#var:Mailfilter}} | icon=fa-save | icon2=fa-floppy-disk-circle-xmark | icon3=fa-close }}
|-
| {{Button|{{#var:Regel hinzufügen}}|+|Anw=UTM}} || {{ic|<nowiki>https://simulierte.phishing.url</nowiki>}} || {{#var:URL hinzufügen--desc}}
|-
|-
| {{ic|{{#var:URL hinzufügen--val}} }} || {{Button| {{#var:URL hinzufügen}}|+}} || {{#var:URL hinzufügen--desc}}
| {{#var:Reiter}} {{ic|{{#var:Aktion}} }} || {{ButtonAn|1=<i class="fas fa-check"></i>|Anw=UTM}} || {{#var:zulassen--desc}}
|-
|-
| {{#var:Spalte Aktion}} || {{ButtonAn|1=<i class="fas fa-check"></i>|Anw=UTM}} || {{#var:zulassen--desc}}
| colspan="2" | {{Button||trash|Anw=UTM}} || {{#var:Löscht die URL-Filter-Regel}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}


== {{#var:Whitelisting Mailserver}} ==
== {{#var:Whitelisting Mailserver}} ==
<div class="Einrücken">
{{#var:Whitelisting Mailserver--desc}}
{{#var:Whitelisting Mailserver--desc}}
</div>
=== {{#var:Whitelisting mit MS 365}} ===
<div class="Einrücken">
{{#var:Whitelisting mit MS 365--desc}}
</div>

Aktuelle Version vom 4. Februar 2025, 23:38 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden


















{{var | 1=URL-Filter--Menü | 2=Konfiguration in der Securepoint UTM unter {{{Menu-UTM|Anwendungen|Mailfilter|URL-Filter} | 3=Configuration in Securepoint UTM under { Anwendungen Mailfilter  Bereich URL-Filter}





















Whitelisting für die simulierten Phishingmails des Securepoint Awareness PLUS Trainings

Letzte Anpassung: 02.2025

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen Mailfilter


Whitelisting UTM

Damit die simulierten Phishing-Mails des Securepoint Awareness PLUS Trainings auch die Nutzerinnen und Nutzer erreichen können, muss im Mailfilter der UTM ein Whitelisting konfiguriert werden.
Andernfalls könnten die Mails bereits durch die UTM verworfen werden.


Filterregeln

Konfiguration in der Securepoint UTM unter Anwendungen Mailfilter  Bereich Filterregeln Schaltfläche Regel hinzufügen

Beschriftung Wert Beschreibung Filterregel hinzufügen UTMbenutzer@firewall.name.fqdn Anwendungen Mailfilter Whitelist Filterregel erstellen
Regelname: AwarenessWhitelist Aussagekräftiger Name
Aktion ausführen: E-Mail annehmen Lässt die E-Mail durch
Kriterien mit und-Operator verbinden Alle Kriterien müssen zutreffen
Wenn eine E-Mail eingeht: notempty
Anpassung auf neue IP-Range in 02.2025
und Quellhost

passt auf regex ^18\.153\.184\.([1-9]|[12]\d|30)$

IP-Adresse, von der versendete simulierte Phishing-Mails empfangen werden sollen.
Die IP-Adressen von SoSafe sind in der IP-Range 18.153.184.0/27, somit kann das folgende Regex verwedet werden: ^18\.153\.184\.([1-9]|[12]\d|30)$
und Header-Feld

Reply-To ist »absender@securepoint.awareness.domain

Absender-Adresse der simulierten Phishing Mail
Die konkrete Absender-Adresse unterscheidet sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden.
Zu finden sind die verwendeten Absender-Adressen im Awareness Manager-Portal unter SimulationWhitelisting im Abschnitt Envelope-Sender-Addressen (technische Absender)
Speichern Speichert die Einstellungen


URL-Filter

Beschriftung Wert Beschreibung Regel hinzufügen UTMbenutzer@firewall.name.fqdn Anwendungen Mailfilter URL-Filter Regel hinzufügen
Regel hinzufügen https://simulierte.phishing.url E-Mails dürfen nicht aufgrund von Domains, die in Phishing-Links enthalten sind, geblockt werden.
Die konkreten Domains unterscheiden sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden.
Zu finden sind die Domains im Awareness Manager-Portal unter SimulationWhitelisting im Abschnitt Liste verwendeter Domains in den Phishing-Links.
Reiter Aktion Per Default werden neue URLs blockiert.
Die Aktion muss auf zulassen geändert werden.
Löscht die URL-Filter-Regel


Whitelisting Mailserver

Es muss sichergestellt werden, daß der Mailserver nicht selber E-Mails filtert.
Hierzu bitte die Konfiguration des eigenen Mailfilters entsprechend anpassen.


Whitelisting mit Microsoft 365

Für das Whitelisting in Microsoft 365 gibt es einen eigenen Wiki Artikel

Abgerufen von „https://wiki.securepoint.de/index.php?title=AWP/Whitelisting&oldid=94576