AWP/Whitelisting: Unterschied zwischen den Versionen

Aktuelle Version vom 31. Januar 2024, 08:09 Uhr

Whitelisting für die simulierten Phishingmails des Securepoint Awareness PLUS Trainings

Letzte Anpassung: 01.2024

Neu:

Neuer Wert für Sender

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Whitelisting UTM

Damit die simulierten Phishing-Mails des Securepoint Awareness PLUS Trainings auch die Nutzerinnen und Nutzer erreichen können, muss im Mailfilter der UTM ein Whitelisting konfiguriert werden.
Andernfalls könnten die Mails bereits durch die UTM verworfen werden.

Filterregeln

Konfiguration in der Securepoint UTM unter → Anwendungen →MailfilterReiter Filterregeln Schaltfläche Regel hinzufügen

Beschriftung	Wert	Beschreibung
Regelname:	AwarenessWhitelist	Aussagekräftiger Name
Kriterien mit und-Operator verbinden		Alle Kriterien müssen zutreffen
Wenn eine E-Mail eingeht:
und Quellhost ist » ✕203.0.113.113		IP-Adresse, von der versendete simulierte Phisching-Mails empfangen werden sollen. Die konkrete IP-Adresse unterscheidet sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden. Zu finden ist die IP-Adresse im Awareness Manager-Portal unter Simulation → Whitelisting im Abschnitt E-Mail-Server
und Header-Feld Fromist » ✕absender@securepoint.awareness.domain		Absender-Adresse der simulierten Phishing Mail Die konkrete Absender-Adresse unterscheidet sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden. Zu finden sind die verwendeten Absender-Adressen im Awareness Manager-Portal unter Simulation → Whitelisting im Abschnitt Envelope-Sender-Addressen (technische Absender)
notempty Neu im Wiki und Sender endet auf » ✕@awareness.securepoint.de		So endet die Absender-Adresse der simulierten Phishing Mail.
Aktion ausführen: E-Mail annehmen		Lässt die E-Mail durch
Speichern		Speichert die Einstellungen

URL-Filter

Beschriftung	Wert	Beschreibung
Regel hinzufügen	https://simulierte.phishing.url	E-Mails dürfen nicht aufgrund von Domains, die in Phishing-Links enthalten sind, geblockt werden. Die konkreten Domains unterscheiden sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden. Zu finden sind die Domains im Awareness Manager-Portal unter Simulation → Whitelisting im Abschnitt Liste verwendeter Domains in den Phishing-Links.
Reiter Aktion		Per Default werden neue URLs blockiert. Die Aktion muss auf zulassen geändert werden.
		Löscht die URL-Filter-Regel

Whitelisting Mailserver

Es muss sichergestellt werden, daß der Mailserver nicht selber E-Mails filtert.
Hierzu bitte die Konfiguration des eigenen Mailfilters entsprechend anpassen.

Whitelisting mit Microsoft 365

Für das Whitelisting in Microsoft 365 gibt es einen eigenen Wiki Artikel

@@ Zeile 1: / Zeile 1: @@
 {{Set_lang}}
 {{#vardefine:headerIcon|spicon-csa}}
 {{:AWP/Whitelisting.lang}}
-</div>{{DISPLAYTITLE:{{#var:display}} }}{{TOC2}} {{Select_lang}}
+{{var	| neu--Sender endet auf
-{{Header|03.2022|
+		| Neuer Wert für [[#Sender | Sender]]
-* {{#var:neu--Link MS365}}
+		| New value for [[#Sender | sender]] }}
+</div>{{TOC2}}{{Select_lang}}
+{{Header|01.2024|
+* {{#var:neu--Sender endet auf}}
+|| {{Menu|{{#var:Anwendungen}}|{{#var:Mailfilter}}|{{#var:Filterregeln}}|Anw=UTM}}
 }}
-== {{#var:Whitelisting UTM}} ==
+----
+== Whitelisting UTM ==
+<div class="Einrücken">
 {{#var:Whitelisting--desc}}
+<br clear=all></div>
-{{h3| {{#var:Filterregeln}}|{{Reiter|{{#var:Filterregeln}} }} }}
+=== {{Reiter|{{#var:Filterregeln}} }} ===
+<div class="Einrücken">
+{{#var:Whitelisting--Filterregeln--Menü}}
+</div>
-{{#var:Whitelisting--Filterregeln--Menü}}<br>
+{| class="sptable2 pd5 zh1 Einrücken"
-{| class="sptable2 pd5 zh1"
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="5" | {{Bild |  {{#var:Whitelisting--Bild}}|{{#var:Whitelisting--cap}} }}
+| class="Bild" rowspan="12" | {{Bild| {{#var:Whitelisting--Bild}} |{{#var:Whitelisting--cap}} }}
 |-
-| {{b|{{#var:Regelname}} }} || {{ic| {{#var:Regelname--val}} }} || {{#var:Regelname--desc}}
+| {{b|{{#var:Regelname}}:}} || {{ic|AwarenessWhitelist|class=available}} || {{#var:Regelname--desc}}
 |-
 | colspan="2" | {{#var:Kriterien verbinden}} || {{#var:Kriterien verbinden--desc}}
+|-
+| colspan="3" | {{b|{{#var:Wenn eine E-Mail eingeht}} }}
 |-
 | colspan="2" |
 <div class="Filterbox">
-<div class="Filterzeile">{{#var:Wenn eine E-Mail eingeht}}</div>
 <div class="Filterzeile">
-	<div class="Filterkriterium mw10">{{Button|{{#var:und Quellhost}}|dr}}</div>
+	<div class="Filterkriterium mw10">{{ic|{{#var:und Quellhost}}|dr}}</div><br>
-	<div class="Filterwert mw8">{{Button|{{#var:ist}}|dr}}{{ic|{{cb|203.0.113.113|Anw=UTM}}|cb}}</div>
+	<div class="Filterwert mw8">{{ic|{{#var:ist}}|dr}} {{ic|{{cb|203.0.113.113|Anw=UTM}}|cb}}</div>
 </div>
 </div>
 | {{#var:Quellhost--desc}}
-|-
-| colspan="2" | {{Button||+}} || {{#var:Plus--desc}}
 |-
 | colspan="2" |
 <div class="Filterbox">
 <div class="Filterzeile">
-	<div class="Filterkriterium mw10">{{Button|{{#var:und Headerfeld}}|dr}}</div>
+	<div class="Filterkriterium mw10">{{ic|{{#var:und Header-Feld}}|dr}}</div><br>
-	<div class="Filterwert mw8">{{ic|From}} {{Button|{{#var:ist}}|dr}}{{ic|{{cb|{{#var:Headerfeld--val}}|Anw=UTM }}|cb}}</div>
+	<div class="Filterwert mw8">{{ic|From}}{{ic|{{#var:ist}}|dr}} {{ic|{{cb|absender@securepoint.awareness.domain|Anw=UTM}}|cb}}</div>
-</div></div>
+</div>
-| {{#var:Headerfeld--desc}}
+</div>
+| {{#var:und Header-Feld--desc}}
 |-
-| colspan="2" |
+| colspan="2" | <span id=Sender></span> {{Hinweis-box| {{#var:Neu im Wiki}} |gr| 12.5.4 |status=neu}}<br>
 <div class="Filterbox">
 <div class="Filterzeile">
-	<div class="Filterkriterium mw100">{{Button|{{#var:und wurde nicht vom URL-Filter erfasst}}|dr}}</div>
+	<div class="Filterkriterium mw10">{{ic|{{#var:und Sender}}|dr}}</div><br>
-</div></div>
+	<div class="Filterwert mw8">{{ic|{{#var:endet auf}}|dr}} {{ic|{{cb|@awareness.securepoint.de|Anw=UTM }}|cb}}</div></div></div>
-| {{#var:und wurde nicht vom URL-Filter erfasst--desc}}
+| {{#var:Headerfeld--desc}}
 |-
 | colspan="2" |
-<div class="Filterbox">{{b|{{#var:Aktion ausführen}} }}
+<div class="Filterbox">{{#var:Aktion ausführen}}:
-	<div class="Filterkriterium mw100">{{Button|{{#var:Aktion ausführen--val}}|dr}}</div>
+	<div class="Filterkriterium mw100">{{ic|{{#var:Aktion ausführen--val}}|dr}}</div></div>
-</div>
 | {{#var:Aktion ausführen--desc}}
+|- class="Leerzeile"
+| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
 |- class="Leerzeile"
 |
 |}
-{{h3|{{#var:URL-Filter}} | {{Reiter|{{#var:URL-Filter}} }} }}
+=== {{Reiter|{{#var:URL-Filter}} }} ===
+<div class="Einrücken">
 {{#var:URL-Filter--Menü}}
-{| class="sptable2 pd5 zh1"
+</div>
+{| class="sptable2 pd5 zh1 Einrücken"
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="4" | {{Bild |  {{#var:URL-Filter--Bild}}|{{#var:URL-Filter--cap}} }}
+| class="Bild" rowspan="5" | {{Bild| {{#var:URL-Filter--Bild}} |{{#var:URL-Filter--cap}} }}
+|-
+| {{Button|{{#var:Regel hinzufügen}}|+}} || {{ic|<nowiki>https://simulierte.phishing.url</nowiki>}} || {{#var:URL hinzufügen--desc}}
 |-
-| {{ic|{{#var:URL hinzufügen--val}} }} || {{Button| {{#var:URL hinzufügen}}|+}} || {{#var:URL hinzufügen--desc}}
+| {{#var:Reiter}} {{ic|{{#var:Aktion}} }} || {{ButtonAn|1=<i class="fas fa-check"></i>|Anw=UTM}} || {{#var:zulassen--desc}}
 |-
-| {{#var:Spalte Aktion}} || {{ButtonAn|1=<i class="fas fa-check"></i>|Anw=UTM}} || {{#var:zulassen--desc}}
+| colspan="2" | {{Button||trash}} || {{#var:Löscht die URL-Filter-Regel}}
 |- class="Leerzeile"
 |
 |}
 == {{#var:Whitelisting Mailserver}} ==
 <div class="Einrücken">
 {{#var:Whitelisting Mailserver--desc}}
+</div>
 === {{#var:Whitelisting mit MS 365}} ===
+<div class="Einrücken">
 {{#var:Whitelisting mit MS 365--desc}}
 </div>