Wechseln zu:Navigation, Suche
Wiki




































Sichere Absender bei Outlook automatisiert hinterlegen
Neuer Artikel: 10.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-


Bildanzeige konfigurieren im Outlook Trust Center

In vielen Systemen ist das automatische Herunterladen von Bildern in E-Mails standardmäßig deaktiviert. Damit die simulierten Phishing-Mails von AwarenessPLUS überzeugender werden, sollten bestimmte Domänen als Ausnahmen hinzugefügt werden. Im folgenden wird aufgezeigt, welche Einstellungen getroffen werden müssen, so dass die Bildanzeige in Ausnahmefällen automatisiert stattfindet.

  • In Outlook DateiOptionenTrust CenterEinstellungen für das Trust Center auswählen
  • Aktivierung der Checkbox "Downloads von Webseiten in folgender Sicherheitszone zulassen" und mit "OK" bestätigen
  • Daraufhin muss in Windows die InternetoptionenSicherheitVertrauenswürdigen SitesSites geöffnet werden
  • Zum Tab Erweitert wechseln und Zurücksetzten auswählen
  • Sicherstellen, dass die Checkbox Verschlüsselte Seiten nicht auf dem Datenträger speichern nicht aktiviert ist


Die Änderungen müssen für jeden Nutzer und jede Nutzerin gemacht werden. Je nach IT-Infrastuktur können die Einstellungen auch über eine Windows Server Gruppenrichtlinie verteilt werden:

  • In den Gruppenrichtlinien auf ComputerConfiguration \ Administrative Templates \ Windows-Komponenten \ Internet Explorer \ Internetsystemsteuern \ Sicherheitsseite \ Liste der Site zu Zonenzuweisungen
  • Hier "https://*.sosafe.de" den Wert "2" zuweisen

Wenn Outlook das Herunterladen von Bildern von vertrauenswürdigen Sites erlaubt ist, dann ist der Vorgang damit fertig.
Ansonsten muss der DWORD-Schlüssel JunkMailImportLists auf "1" gesetzt werden. Dieser befindet sich in der Registry unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\1x.0\Outlook\Options\Mail.

  • 1x.0 steht dabei für die Version der Software. Bei Office 2010 ist es 14.0, bei Office 2013 15.0, und bei Office 2016 & Office 2019 je 16.0.
  • Anmeldeinformationen für Exchange Online abrufen $UserCredential = Get-Credential
    Verbindung mit Exchange Online herstellen Connect-ExchangeOnline -UserPrincipalName $UserCredential.UserName -ShowProgress$true
    Liste der vertrauenswürdigen Absender und Domänen definieren $TrustedDomains = @("domain1.com", "domain2.com", "trustedemail@domain3.com")
    Alle Benutzer in der Domäne abrufen $Users = Get-Mailbox -ResultSize Unlimited
    Für jeden Benutzer die Liste der vertrauenswürdigen Absender/Domänen hinzufügen foreach ($User in $Users) {

    $SafeSenders = (Get-MailboxJunkEmailConfiguration -Identity $User.UserPrincipalName).TrustedSendersAndDomains $UpdatedSafeSenders = $SafeSenders + $TrustedDomains Set-MailboxJunkEmailConfiguration -Identity $User.UserPrincipalName - TrustedSendersAndDomains $UpdatedSafeSenders }

    Überprüfen Get-MailboxJunkEmailConfiguration -Identity "Benutzer@Wachsfabrik.de"
    Optional: Fehlerbehandlung $UpdatedSafeSenders = $UpdatedSafeSenders | Sort-Object -Unique
    Abmelden von der PowerShell-Sitzung Disconnect-ExchangeOnline -Confirm:$false


    Bildanzeige für Microsoft 365

  • Auch ohne die folgenden Einstellungen werden E-Mails zugestellt, allerdings erhöht das Nachladen externer Bilder die Glaubwürdigkeit der AwarenessPLUS Test-Mails.

  • Bei Microsoft 365 können Benutzer und Benutzerinnen in den Junk-Mail-Optionen selber sichere Absender hinzufügen. Dies ist jedoch umständlich, weshalb empfohlen wird, dass diese Einstellungen mit PowerShell für die gesamt Organisation vorgenommen wird. Folgende Schritte müssen dafür befolgt werden:
    • PowerShell öffnen
    • Benutzer und Benutzerinnen, die Teil des Awareness-Training sind, können aus dem Active Directory gezogen werden
    • Folgendes Kommando (CMDLET) anwenden:
    { Set-MailboxJunkEmailConfiguration -Identity $User.UserPrincipalName -TrustedSendersAndDomains @{Add="noreply@sosafe.de"} }
  • "Identity" muss jeweils eine Variable sein (z.B. von User-E-Mails oder IDs)!

    • Daraufhin ist die Bearbeitung abgeschlossen und der Absender "noreply@sosafe.de" wird als sicherer Absender behandelt.