Vai al contenuto

Creazione di una serie di campagne

È possibile avviare una nuova serie di campagne per mettere alla prova gli utenti con simulazioni di attacco, oppure iscrivere gli utenti a corsi di formazione obbligatori.

È possibile selezionare il tipo di serie di campagne da utilizzare. Sophos Phish Threat include modelli per tipi di attacchi molto comuni.

Per creare una serie, procedere come segue:

  1. Selezionare Prodotti > Phish Threat > Campagne. Vedere Panoramica della campagna.
  2. Cliccare su Nuova serie e assegnare un nome alla campagna.
  3. Selezionare il tipo di serie di campagne che si desidera impostare.

    • Serie di simulazioni di attacco: Questa opzione consente di mettere alla prova gli utenti target con phishing, allegati e campagne di furto delle credenziali.
    • Serie di corsi di formazione sulla sicurezza: Questa opzione permette di iscrivere gli utenti a una serie di corsi di formazione sulla sicurezza.
  4. Selezionare la frequenza della campagna.

  5. Selezionare la lingua delle e-mail e dei materiali di formazione. Cliccare su Avanti.
  6. A seconda del tipo di serie selezionato, svolgere una delle seguenti operazioni:

    Impostazione di una serie di attacchi:

    1. Selezionare il tipo di attacco da inviare agli utenti. È possibile selezionare una combinazione dei tipi di attacco.
    2. Selezionare il livello di difficoltà della simulazione.
    3. Selezionare se iscrivere gli utenti a un corso di formazione dopo aver completato la simulazione.

      Per impostazione predefinita, gli utenti vengono iscritti ai corsi di formazione corrispondenti agli attacchi selezionati. Cliccare su Avanti.

    Impostazione di una serie di corsi di formazione:

    1. Cliccare su un corso di formazione per visualizzarne un riepilogo.
    2. Cliccare su Seleziona questo corso di formazione per selezionare un corso di formazione.

      È possibile selezionare corsi di formazione multipli. Cliccare su Avanti.

  7. Selezionare gli Utenti o Gruppi di utenti a cui inviare la serie di campagne.

    Se alcuni utenti hanno indirizzi e-mail con domini non verificati, viene visualizzato un messaggio di avviso. Cliccare su Verifica domini per avviare la verifica dei domini. Vedere Verifica dei domini.

  8. Cliccare su Registra automaticamente i nuovi utenti a questa serie se si desidera iscrivere automaticamente i nuovi utenti di Sophos Central alla serie. Vedere Registrazione automatica.

  9. Cliccare su Avanti.
  10. Verificare le opzioni della serie e cliccare su Modifica per apportare eventuali modifiche.
  11. Programmare la serie:

    • Per una serie di attacchi simulati, impostare il termine della serie.

      È possibile scegliere una data di fine, oppure permettere alla serie di continuare fino a quando non si decida di interromperla. Eventuali azioni intraprese dagli utenti dopo la data di fine non saranno incluse nei risultati della campagna.

    • Per una serie di corsi di formazione, impostare l'inizio della serie.

  12. Cliccare su Operazione completata.

Verifica dei domini

Le e-mail di simulazione di phishing possono essere inviate solamente agli indirizzi e-mail dei domini di cui si è proprietari. Occorre verificare i domini, prima di poterli utilizzare nelle campagne di Phish Threat.

Se in Iscrivi utenti sono stati specificati domini non verificati, non sarà possibile selezionarli.

Cliccare su Verifica domini nel messaggio di avviso per avviare la verifica dei domini. Dopo avere verificato i domini, cliccare su Phish Threat per continuare a creare la campagna.

Se negli indirizzi e-mail sono presenti sia domini verificati che non verificati, solo gli indirizzi con domini verificati saranno selezionabili. Non sarà possibile selezionare gli indirizzi con domini non verificati.

Se si seleziona Gruppi e un gruppo contiene sia indirizzi e-mail con domini verificati che non verificati, solo gli indirizzi con domini verificati verranno aggiunti alla campagna. Si riceverà un messaggio di avviso che offrirà la possibilità di verificare i domini, oppure si potrà procedere solo con gli indirizzi che hanno domini verificati.

Per maggiori informazioni sulla verifica dei domini, vedere Verifica dei domini.