Wechseln zu:Navigation, Suche
Wiki

AWP/Whitelisting: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


{{#vardefine:headerIcon|spicon-csa}}
{{#vardefine:headerIcon|spicon-csa}}
{{:AWP/Whitelisting.lang}}
{{:AWP/Whitelisting.lang}}


</div>{{DISPLAYTITLE:{{#var:display}} }}{{TOC2}} {{Select_lang}}
{{var | neu--Filterregel Korrektur
{{Header|03.2022|
| Korrektur der [[#Filterregeln | Filterregel ''und Header-Feld'']]
* {{#var:neu--Link MS365}}
| Correction of [[#Filter_rules | Filter rule ''and header field'']] }}
 
</div>{{TOC2}}{{Select_lang}}
{{Header|05.2023|
* {{#var:neu--Filterregel Korrektur}}
|| |{{Menu|{{#var:Anwendungen}}|{{#var:Mailfilter}}|{{#var:Filterregeln}}|Anw=UTM}}
}}
}}
----
== {{#var:Whitelisting UTM}} ==
== {{#var:Whitelisting UTM}} ==
<div class="Einrücken">
{{#var:Whitelisting--desc}}
{{#var:Whitelisting--desc}}
<br clear=all></div>


{{h3| {{#var:Filterregeln}}|{{Reiter|{{#var:Filterregeln}} }} }}
{{h3| {{#var:Filterregeln}}|{{Reiter|{{#var:Filterregeln}} }} }}
<div class="Einrücken">
{{#var:Whitelisting--Filterregeln--Menü}}
</div>


{{#var:Whitelisting--Filterregeln--Menü}}<br>
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1"
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  
| class="Bild" rowspan="5" | {{Bild | {{#var:Whitelisting--Bild}}|{{#var:Whitelisting--cap}} }}
| class="Bild" rowspan="12" | {{Bild| {{#var:Whitelisting--Bild}} |{{#var:Whitelisting--cap}} }}
|-
|-
| {{b|{{#var:Regelname}} }} || {{ic| {{#var:Regelname--val}} }} || {{#var:Regelname--desc}}
| {{b|{{#var:Regelname}} }} || {{ic|{{#var:Regelname--val}}|class=available}} || {{#var:Regelname--desc}}
|-
|-
| colspan="2" | {{#var:Kriterien verbinden}} || {{#var:Kriterien verbinden--desc}}
| colspan="2" | {{#var:Kriterien verbinden}} || {{#var:Kriterien verbinden--desc}}
|-
| colspan="3" | {{b|{{#var:Wenn eine E-Mail eingeht}} }}
|-
|-
| colspan="2" |  
| colspan="2" |  
Zeile 33: Zeile 46:
</div>
</div>
| {{#var:Quellhost--desc}}
| {{#var:Quellhost--desc}}
|-
| colspan="2" | {{Button||+}} || {{#var:Plus--desc}}
|-
|-
| colspan="2" |  
| colspan="2" |  
Zeile 40: Zeile 51:
<div class="Filterzeile">
<div class="Filterzeile">
<div class="Filterkriterium mw10">{{Button|{{#var:und Headerfeld}}|dr}}</div>
<div class="Filterkriterium mw10">{{Button|{{#var:und Headerfeld}}|dr}}</div>
<div class="Filterwert mw8">{{ic|From}} {{Button|{{#var:ist}}|dr}}{{ic|{{cb|{{#var:Headerfeld--val}}|Anw=UTM }}|cb}}</div>
<div class="Filterwert mw8">{{ic|Reply-To}} {{Button|{{#var:ist}}|dr}}{{ic|{{cb|{{#var:Headerfeld--val}}|Anw=UTM }}|cb}}</div></div></div>
</div></div>
| {{#var:Headerfeld--desc}}
| {{#var:Headerfeld--desc}}
|-
|-
Zeile 47: Zeile 57:
<div class="Filterbox">
<div class="Filterbox">
<div class="Filterzeile">
<div class="Filterzeile">
<div class="Filterkriterium mw100">{{Button|{{#var:und wurde nicht vom URL-Filter erfasst}}|dr}}</div>
<div class="Filterkriterium mw100">{{Button|{{#var:und wurde nicht vom URL-Filter erfasst}}|dr}}</div></div></div>
</div></div>
| {{#var:und wurde nicht vom URL-Filter erfasst--desc}}
| {{#var:und wurde nicht vom URL-Filter erfasst--desc}}
|-
|-
| colspan="2" |
| colspan="2" |
<div class="Filterbox">{{b|{{#var:Aktion ausführen}} }}
<div class="Filterbox">{{b|{{#var:Aktion ausführen}} }}
<div class="Filterkriterium mw100">{{Button|{{#var:Aktion ausführen--val}}|dr}}</div>
<div class="Filterkriterium mw100">{{Button|{{#var:Aktion ausführen--val}}|dr}}</div></div>
</div>
| {{#var:Aktion ausführen--desc}}
| {{#var:Aktion ausführen--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="Leerzeile"
|}
|}


{{h3|{{#var:URL-Filter}} | {{Reiter|{{#var:URL-Filter}} }} }}
{{h3|{{#var:URL-Filter}} | {{Reiter|{{#var:URL-Filter}} }} }}
<div class="Einrücken">
{{#var:URL-Filter--Menü}}
{{#var:URL-Filter--Menü}}
{| class="sptable2 pd5 zh1"
</div>
 
{| class="sptable2 pd5 zh1 Einrücken"
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  
| class="Bild" rowspan="4" | {{Bild | {{#var:URL-Filter--Bild}}|{{#var:URL-Filter--cap}} }}
| class="Bild" rowspan="4" | {{Bild| {{#var:URL-Filter--Bild}}|{{#var:URL-Filter--cap}} }}
|-
|-
| {{ic|{{#var:URL hinzufügen--val}} }} || {{Button| {{#var:URL hinzufügen}}|+}} || {{#var:URL hinzufügen--desc}}
| {{ic|<nowiki>https://simulierte.phishing.url</nowiki>}} || {{Button| {{#var:URL hinzufügen}}|+}} || {{#var:URL hinzufügen--desc}}
|-
|-
| {{#var:Spalte Aktion}} || {{ButtonAn|1=<i class="fas fa-check"></i>|Anw=UTM}} || {{#var:zulassen--desc}}
| {{#var:Spalte Aktion}} || {{ButtonAn|1=<i class="fas fa-check"></i>|Anw=UTM}} || {{#var:zulassen--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="Leerzeile"
|}
|}


== {{#var:Whitelisting Mailserver}} ==
== {{#var:Whitelisting Mailserver}} ==
<div class="Einrücken">
<div class="Einrücken">
{{#var:Whitelisting Mailserver--desc}}
{{#var:Whitelisting Mailserver--desc}}
</div>


=== {{#var:Whitelisting mit MS 365}} ===
=== {{#var:Whitelisting mit MS 365}} ===
<div class="Einrücken">
{{#var:Whitelisting mit MS 365--desc}}
{{#var:Whitelisting mit MS 365--desc}}
</div>
</div>

Version vom 25. Mai 2023, 09:31 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden


















{{var | 1=URL-Filter--Menü | 2=Konfiguration in der Securepoint UTM unter {{{Menu-UTM|Anwendungen|Mailfilter|URL-Filter} | 3=Configuration in Securepoint UTM under { Anwendungen Mailfilter  Bereich URL-Filter}




















Whitelisting für die simulierten Phishingmails des Securepoint Awareness PLUS Trainings

Letzte Anpassung: 05.2023

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version


Damit die simulierten Phishing-Mails des Securepoint Awareness PLUS Trainings auch die Nutzerinnen und Nutzer erreichen können, muss im Mailfilter der UTM ein Whitelisting konfiguriert werden.
Andernfalls könnten die Mails bereits durch die UTM verworfen werden.


Filterregeln

Filterregeln

Konfiguration in der Securepoint UTM unter Anwendungen Mailfilter  Bereich Filterregeln Schaltfläche Regel hinzufügen

Beschriftung Wert Beschreibung
Whitelist Filterregel erstellen
Regelname     Aussagekräftiger Name
Kriterien mit und-Operator verbinden Alle Kriterien müssen zutreffen
Wenn eine E-Mail eingeht:
Wenn eine E-Mail eingeht:
und Quellhost
ist»203.0.113.113
 IP-Adresse, von der versendete simulierte Phishing-Mails empfangen werden sollen.
Die IP-Adressen von SoSafe sind in der IP-Range 18.153.184.0/27, somit kann das folgende Regex verwedet werden: ^18\.153\.184\.([1-9]|[12]\d|30)$
Reply-To ist»
 So endet die Absender-Adresse der simulierten Phishing Mail.
und wurde nicht vom URL-Filter erfasst
 zusätzliche Absicherung
Aktion ausführen
E-Mail annehmen
 Lässt die E-Mail durch

URL-Filter

URL-Filter
Beschriftung Wert Beschreibung
URL-Filter Regel hinzufügen
https://simulierte.phishing.url E-Mails dürfen nicht aufgrund von Domains, die in Phishing-Links enthalten sind, geblockt werden.
Die konkreten Domains unterscheiden sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden.
Zu finden sind die Domains im Awareness Manager-Portal unter SimulationWhitelisting im Abschnitt Liste verwendeter Domains in den Phishing-Links.
Per Default werden neue URLs blockiert.
Die Aktion muss auf zulassen geändert werden.


Whitelisting Mailserver

Es muss sichergestellt werden, daß der Mailserver nicht selber E-Mails filtert.
Hierzu bitte die Konfiguration des eigenen Mailfilters entsprechend anpassen.

Whitelisting mit Microsoft 365

Für das Whitelisting in Microsoft 365 gibt es einen eigenen Wiki Artikel

Abgerufen von „https://wiki.securepoint.de/index.php?title=AWP/Whitelisting&oldid=85965