Vai al contenuto

Creazione di una serie di campagne

È possibile avviare una nuova serie di campagne per mettere alla prova gli utenti con simulazioni di attacco, oppure iscrivere gli utenti a corsi di formazione obbligatori.

È possibile selezionare il tipo di serie di campagne da utilizzare. Sophos Phish Threat include modelli per tipi di attacchi molto comuni.

Per creare una serie, procedere come segue:

  1. Selezionare Prodotti > Phish Threat > Campagne. Vedere Panoramica della campagna.
  2. Cliccare su Nuova serie.
  3. In Comincia subito, procedere come segue:

    1. Inserire un nome per la campagna.
    2. Selezionare il tipo di serie di campagne che si desidera impostare.

      • Serie di simulazioni di attacco: Questa opzione consente di mettere alla prova i propri utenti con phishing, allegati e campagne di furto delle credenziali.
      • Serie di corsi di formazione sulla sicurezza: Questa opzione permette di iscrivere gli utenti a una serie di corsi di formazione sulla sicurezza.
    3. Selezionare la frequenza della campagna.

      Nota

      Quando una campagna viene pianificata per essere inviata una volta al mese, la stessa campagna verrà creata automaticamente una settimana prima della data di invio selezionata. Sarà quindi disponibile nella sezione Campagne future, dove potrà essere modificata da un amministratore, se richiesto. Per impostazione predefinita, la serie di campagne verrà inviata automaticamente dopo sette giorni, a meno che l’amministratore non la invii manualmente.

    4. Selezionare la lingua delle e-mail e dei materiali di formazione.

    5. Cliccare su Avanti.

    Pagina Comincia subito.

  4. A seconda del tipo di serie selezionato, svolgere una delle seguenti operazioni:

    • In Preferenze per la serie, configurare una serie di attacchi:

      1. Selezionare il tipo di attacco da inviare agli utenti. È possibile selezionare una combinazione dei tipi di attacco.
      2. Selezionare il livello di difficoltà della simulazione.
      3. Selezionare se iscrivere gli utenti a un corso di formazione dopo aver completato la simulazione.

        Se si sceglie di iscrivere al corso di formazione gli utenti caduti in trappola, è possibile impostare la percentuale per il superamento che dovranno ottenere gli utenti. La percentuale per il superamento predefinita è 80%.

        Percentuale per il superamento personalizzata.

        Per impostazione predefinita, gli utenti vengono iscritti ai corsi di formazione corrispondenti agli attacchi selezionati.

      4. Cliccare su Avanti.

    • In Selezioni delle serie, impostare una serie di corsi di formazione, procedendo come segue:

      1. Cliccare su un corso di formazione per visualizzarne un riepilogo.
      2. Cliccare su Seleziona questo corso di formazione per selezionare un corso di formazione.

        Nota

        È possibile selezionare corsi di formazione multipli.

      3. Cliccare su Avanti.

  5. In Iscrivi utenti, procedere come segue:

    1. Selezionare gli Utenti o i Gruppi di utenti ai quali inviare la serie di campagne.

      Nota

      Non è possibile aggiungere utenti o gruppi con indirizzi e-mail che utilizzano domini non verificati. Vedere Restrizioni.

    2. Opzionale: attivare Registra automaticamente i nuovi utenti a questa serie, se si desidera iscrivere automaticamente i nuovi utenti di Sophos Central alla serie. Vedere Registrazione automatica.

    3. Cliccare su Avanti.

    Pagina Registra utenti.

  6. In Controlla & Pianifica, procedere come segue:

    1. Verificare le opzioni della serie e cliccare su Modifica per apportare eventuali modifiche.
    2. Programmare la serie. Vedere Controlla & Pianifica.
    3. Cliccare su Fine.

Restrizioni

Le e-mail di simulazione di phishing possono essere inviate solamente agli indirizzi e-mail dei domini di cui si è proprietari. Occorre verificare i domini, prima di poterli utilizzare nelle campagne di Phish Threat.

Nota

I clienti Enterprise dovranno aggiungere e verificare i domini in ciascuno dei propri sottoambienti.

  • Quando si seleziona Iscrivi utenti e gli indirizzi e-mail di alcuni utenti utilizzano domini non verificati, verrà visualizzato un messaggio di avviso.
  • Quando si seleziona Gruppi e un gruppo contiene sia indirizzi e-mail con domini verificati che non verificati, verranno aggiunti alla campagna solo gli indirizzi con domini verificati. Verrà visualizzato un messaggio di avviso. Sarà possibile verificare i domini oppure procedere con gli indirizzi che hanno domini verificati.

Cliccare su Verifica domini nel messaggio di avviso per avviare la verifica dei domini. Dopo avere verificato i domini, cliccare su Phish Threat per continuare a creare la campagna.

Per maggiori informazioni sulla verifica dei domini, vedere Verifica dei domini.