Whitelisting Script CyberGuru

In questo articolo, esploreremo uno script PowerShell che automatizza il whitelisting per le simulazioni phishing Cyber Guru in un ambiente Microsoft 365. Questa regola non solo configura le transport rules, ma anche connettore e aggiunta dei domini nell'Advace Delivery. Analizzeremo passo dopo passo come funziona questo script, quali vantaggi offre e come può essere adattato per soddisfare le esigenze specifiche di qualsiasi organizzazione.

Requisiti:

• Installare Modulo ExchangeOnlineManagement

• Installare terminale Powershell vers. 5.1.22621.3880 o superiore

• Account Azure (Admin o Global Admin)

1.1 Se riscontri il seguente errore

Eseguire i seguenti passaggi:

1.2 Controllare le "ExecutionPolicy" con "Get-ExecutionPolicy"

1.3 Se sono impostate su "restricted" eseguire "Set-ExecutionPolicy remotesigned" e riprovare il comando "Install-Module ExchangeOnlineManagement"

2. Andare nella cartella dello script precedentemente scompattato e fare tasto destro sul file "main.ps1" e cliccare su "Proprietà"

3. Cliccare su "cambia"

4. Selezionare "Powershell 7 o versione superiore"

5. Avviare lo script cliccando su "main.ps1"

6. Inserire la scelta n. 2 "Configurazione manuale"

7. Eseguire tutte le implementazioni in ordine

8. Prima di eseguire l'implementazione n. 4 "Advanced Delivery", andare sulla dashboard del Defender Microsoft (Advance delivery).

9. Inserire almeno "1 dominio mittente e 1 IP mittente".

10. Ritornare sullo script e lanciare l'implementazione n. 4

11. Implementate tutte le configurazioni selezionare n.0 "Esci" per chiudere lo script.