Hvitelisting av Spear Phishing simulieringer i Office 365
Guiden fungerer for Etisk Hacker AS sin SpearPhishing simulering
Du må ha administrator tilgang til Microsoft 365 og det tar maks 15 min
Gå til: https://security.microsoft.com og logg inn med din administrator konto
1. Trykk på Email & Collaboration på venstre side
2. Klikk deretter på Policies & Rules og Threat Policies
3. Klikk deretter på Advanced Delivery
4. På neste side trykker du på Phishing Simulations
5. Trykk på add knappen midt på siden, det er her vi kan legge inn reglene vi trenger for at phishing simuleringen skal fungere slik vi ønsker - Har du en phishing simulering gående ifra før av så trykk på edit
6. I "Domain field" feltet setter du domene du har fått av oss - I "Sending IP" Setter du ip adresse du har fått ifra oss "I Simulation urls" Setter du URL du har fått av oss. I fletet under er kun eksempler på hvordan det kan se ut. Husk å trykk på save.
Om bedriften/organisjonen bruker Defender så må vi sette opp egen policy der. Vennligst trykk på knappen under for å følge guide der.