Cyber Guru 2.0 Help Center
Home
Configurazione e Gestione Company
Manuale Company Admin
Whitelisting & Report

Whitelisting Proofpoint Tap

Modificato

Questo articolo descrive i passaggi da seguire per configurare una policy su Proofpoint consentendo di escludere le e-mail di simulazione dai normali processi di filtraggio e rilevamento. Seguendo queste istruzioni, è possibile assicurarsi che i test siano gestiti in modo sicuro ed efficace, proteggendo al contempo l'integrità del sistema di rilevamento delle minacce.

1. Creare una Policy Route per i Test di Phishing/Spam

  • Navigare alla scheda "System > System > Policy Routes".

  • Aggiungere una nuova policy route con l'"ID del Route: Phishing_Spam_CG".

  • Aggiungi Condizione: specificare l'"Indirizzo IP del Mittente" da autorizzare per la simulazione.

2. Configurare le Regole Personalizzate per il Rilevamento di Spam

  • Vai alla scheda "Email Protection > Spam Detection > Custom Rules".

  • "Aggiungi la regola Spam_CG_Safelist":

    • "Aggiungi Condizione: Policy Route uguale a Phishing_Spam_CG".

    • Azione: Classifica come "Not Spam".

  • Aggiungi la regola "Phish_CG_Safelist":

    • Aggiungi Condizione: Policy Route uguale a "Phishing_Spam_CG".

    • Azione: Imposta il punteggio del classificatore per Phish a 0.

3. Disabilitare il Rilevamento per il Test di Phishing/Spam nel Servizio di Reputazione

  • Navigare a Email Protection > Spam Detection > Reputation Service > Settings.

  • Aggiungere la "Phishing_Spam_CG" alla lista "Disable For Any Of".

  • Alternativa: se è stato creato un route pdrsafe, aggiungi gli IP del fornitore a pdrsafe come Sender IP. Questa policy dovrebbe essere già applicata alla lista "Disable For Any Of" sotto "Reputation Service > Settings".

4. Escludere il Vendor per il TAP URL Defense

  • Se si utilizza TAP URL Defense, vai alla scheda "Email Protection > Targeted Attack Protection > URL Defense > URL Rewrite".

  • Sotto "Exceptions", aggiungi il dominio, hostname o indirizzo IP del fornitore di terze parti per escluderli dalla riscrittura degli URL.

5. Escludere il Vendor per il TAP Attachment Defense

  • Se si utilizza TAP Attachment Defense, vai alla scheda "Email Protection > Targeted Attack Protection > Attachment Defense".

  • Verifica l'opzione "Disable processing for selected policy routes" e seleziona la policy route "Phishing_Spam_CG" configurata in precedenza. Questa modifica escluderà gli allegati contenenti URL di test di phishing dal TAP Attachment Defense.

6. Disabilitare le Statistiche di Traffico per la Policy Route

  • Naviga a "System > Settings > System".

  • Disabilita le statistiche di traffico per la policy route.

  • Aggiungi la tua policy route alla lista "Disable processing for selected policy routes" per evitare che gli URL vengano scansionati preventivamente.

7. Creare una Policy Route per Bypassare le Statistiche di Traffico (Opzionale)

  • Vai a "System > System > Settings > System".

  • Trova la sezione "Send Feedback from Agent Directly".

  • Crea una policy route con il dominio o l'indirizzo del mittente per cui desideri bypassare le statistiche di traffico.

  • Aggiungi questa policy route alla lista "Disable processing for selected policy routes" in questa sezione per escludere il traffico legato a tale route dalle statistiche.

Disclaimer