Wechseln zu:Navigation, Suche
Wiki

Whitelisting für Awareness Plus

Aus Securepoint Wiki













































{{var | 1=URL-Filter--Menü | 2=Konfiguration in der Securepoint UTM unter {{{Menu-UTM|Anwendungen|Mailfilter|URL-Filter} | 3=Configuration in Securepoint UTM under { Anwendungen Mailfilter  Bereich URL-Filter}











De.png
En.png
Fr.png








Whitelisting für die simulierten Phishingmails des Securepoint Awareness PLUS Trainings
Letzte Anpassung: 05.2023
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview


Damit die simulierten Phishing-Mails des Securepoint Awareness PLUS Trainings auch die Nutzerinnen und Nutzer erreichen können, muss im Mailfilter der UTM ein Whitelisting konfiguriert werden.
Andernfalls könnten die Mails bereits durch die UTM verworfen werden.


Filterregeln

Filterregeln

Konfiguration in der Securepoint UTM unter Anwendungen Mailfilter  Bereich Filterregeln Schaltfläche Regel hinzufügen

Beschriftung Wert Beschreibung UTM 14.0 Anwedungen Mailfilter Regel AWP.png
Regelname     Aussagekräftiger Name
Kriterien mit und-Operator verbinden Alle Kriterien müssen zutreffen
Wenn eine E-Mail eingeht:
Wenn eine E-Mail eingeht:
und Quellhost
ist»203.0.113.113
 IP-Adresse, von der versendete simulierte Phishing-Mails empfangen werden sollen.
Die konkrete IP-Adresse unterscheidet sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden.
Zu finden ist die IP-Adresse im Awareness Manager-Portal unter SimulationWhitelisting im Abschnitt E-Mail-Server
Reply-To ist»
 So endet die Absender-Adresse der simulierten Phishing Mail.
und wurde nicht vom URL-Filter erfasst
 zusätzliche Absicherung
Aktion ausführen
E-Mail annehmen
 Lässt die E-Mail durch

URL-Filter

URL-Filter
Beschriftung Wert Beschreibung UTM v14.0 Mailfilter URL-Filter AWP.png
https://simulierte.phishing.url E-Mails dürfen nicht aufgrund von Domains, die in Phishing-Links enthalten sind, geblockt werden.
Die konkreten Domains unterscheiden sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden.
Zu finden sind die Domains im Awareness Manager-Portal unter SimulationWhitelisting im Abschnitt Liste verwendeter Domains in den Phishing-Links.
Per Default werden neue URLs blockiert.
Die Aktion muss auf zulassen geändert werden.


Whitelisting Mailserver

Es muss sichergestellt werden, daß der Mailserver nicht selber E-Mails filtert.
Hierzu bitte die Konfiguration des eigenen Mailfilters entsprechend anpassen.

Whitelisting mit Microsoft 365

Für das Whitelisting in Microsoft 365 gibt es einen eigenen Wiki Artikel

Abgerufen von „https://wiki.securepoint.de/index.php?title=AWP/Whitelisting&oldid=85965