ビュー:

受信者がフィッシングシミュレーションのURLを開く際に、Microsoft Safe Linksの警告に遭遇しないようにしてください。

受信者がMicrosoft Defender 365を使用している場合、許可リストを構成して、Microsoft Safe LinksアラートをトリガーせずにSecurity Awareness Trainingコンテンツを配信することができます。ただし、古いバージョンのWindowsを使用している受信者は、フィッシングシミュレーションURLを開く際にMicrosoft Safe Linksアラートに遭遇する可能性があります。アラートを回避するために、Microsoft Exchangeでメールフロールールを追加するか、Microsoft Defender 365でSafe Links設定を手動で構成することができます。

手順

  1. Security Awareness 送信元IPアドレスを記録する。
    1. Trend Vision One コンソールで、[Cyber Risk Exposure Management]Security Awarenessに移動します。
    2. 設定アイコン ( gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png )。
    3. [設定] をクリックして、送信元IPアドレスとシミュレーションURLをコピーします。
      重要
      重要
      送信IPアドレスは時間とともに変わります。トレーニングキャンペーンやフィッシングシミュレーションを開始する前にリストを確認してください。
  2. Microsoft Exchange のメール フロー ルールを追加します。
    1. 管理者権限を持つアカウントを使用して、Exchange 管理センターにサインインします。
    2. [Mail flow][Rules] に移動し、追加 (+) ボタンをクリックします。
    3. [Create a new rule] を選択します。
    4. 新しいルールに、スパムフィルタリングをバイパスのような説明的な名前を付けてください。
    5. [The sender]を選択し、[More options]をクリックしてから[IP address is in any of these ranges or exactly matches:]を選択します。
    6. Security Awareness Trainingから記録したIPアドレスを指定し、[OK]をクリックしてください。
    7. [Do the following...] メニューで、[Modify the message properties] を選択します。
    8. [Set a message header] を選択します。
    9. メッセージヘッダー [X-MS-Exchange-Organization-SkipSafeLinksProcessing] の値を 1 に設定します。
      重要
      重要
      メッセージヘッダーは大文字と小文字を区別します。
    10. [保存] をクリックします。
  3. Microsoft Defender 365 で Safe Links 設定を構成する。
    1. 管理者権限を持つアカウントを使用してDefenderポータルにサインインします。
    2. [Email & Collaboration][Policies & Rules][Threat Policies][Safe Links]
    3. [作成] をクリックします。
    4. 新しいポリシーに名前を付け、必要に応じて説明を追加してください。
    5. フィッシングシミュレーションメールを受信するユーザ、グループ、およびドメインを指定してください。
    6. [URL & click protection settings] をメール用に有効にする。
    7. [Do not rewrite the following URLs in email] の下で、[Manage 0 URLs] をクリックします。
    8. [Add URLs] をクリックします。
    9. 記録したSecurity Awareness TrainingのURLを*.example.com/*の形式で追加してください。
    10. [保存] をクリックします。