Direct Message Injection (DMI)

Compartir

¿Este artículo es útil?

Última actualización:

Guía de configuración de Direct Message Injection (DMI)

La función Direct Message Injection (DMI) le permite eliminar la necesidad de incluir los correos electrónicos de phishing simulado en una lista segura. DMI omite las reglas de filtrado de correos electrónicos y los coloca en las bandejas de entrada de sus usuarios. Esta característica funciona mediante la creación de un enlace seguro entre su consola de KSAT y su servidor de correo. DMI se puede usar como lista segura en nuestros correos electrónicos de prueba de phishing, pero los correos electrónicos de capacitación necesitarán más listas seguras si desea usar este método. Para obtener más información, consulte nuestra Guía para la inclusión en la lista segura.

Importante:Algunas listas seguras pueden no estar disponibles en sitios fuera de los EE. UU.

Configuración de DMI en Google

Si utiliza Google Workspace, esta conexión segura se crea al autorizar la aplicación DMI en Google Workspace. Una vez autorizada esta función, DMI utiliza las API de Google Workspace para colocar los correos electrónicos de phishing simulados en las bandejas de entrada de sus usuarios.

Nota:No puede utilizar su conexión DMI de Google Workspace para enviar mensajes a direcciones de correo electrónico de alias.

Roles de administrador requeridos para Google

Si está configurando un DMI de Google Workspace, necesita una cuenta con funciones de superadministrador. Para obtener más información, consulte el artículo de Google Controlar el acceso a las API con la delegación de todo el dominio Controlar el acceso a las API con la delegación de todo el dominio (el enlace se abre en otra ventana).

Conectar DMI con Google

Para conectar DMI a Google Workspace, deberá agregar alcances y una identificación de cliente a su consola del administrador de Google Workspace. Para agregar alcances y la identificación de cliente, siga estos pasos:

  1. Diríjase a admin.google.com.

  2. En la consola de administrador de Google Workspace, seleccione la sección Seguridad.

    Nota:Si no puede ver la sección Seguridad, haga clic en Más controles en la parte inferior de la página.

    Sección de seguridad del administrador de Google Workspace

  3. Haga clic en Descripción general.
  4. Seleccione la sección Controles API.

  5. En la sección Delegación de todo el dominio, haga clic en el botón Administrar delegación de todo el dominio.

    Botón Administrar delegación de todo el dominio

  6. Haga clic en el botón Agregar nueva.

    Botón agregar nueva

  7. En el campo Identificación del cliente, escriba “117081416267426756182”.

    Campo Identificación de cliente

  8. En el campo Ámbitos de OAuth, ingrese “https://www.googleapis.com/auth/gmail.insert”.
  9. Haga clic en el botón Autorizar.
Importante: Para garantizar que se supervise adecuadamente lo que abre el usuario, es posible que deba agregar nuestros dominios del enlace de phishing a la Lista de URL de imagen permitidas de Google Workspace. Para obtener más información, consulte el artículo de Google Configurar una lista de URL de imagen permitidas para el proxy Configurar una lista de URL de imagen permitidas para el proxy (el enlace se abre en otra ventana).

Habilitar DMI para Google

Después de conectar DMI a Google, deberá habilitar DMI en su consola de KSAT. También deberá habilitar la configuración Sobrescribir la dirección de devolución fija con la dirección del remitente. Si desea habilitar DMI para Google Workspace, siga estos pasos:

  1. Inicie sesión en la consola de KSAT.
  2. Haga clic en la dirección de correo electrónico en la esquina superior derecha de la página y seleccione Configuración de la cuenta.
  3. Vaya a la sección Direct Message Injection (DMI).

  4. Haga clic en el menú desplegable Añadir conexión DMI y seleccione Google Workspace.

    Menú desplegable Añadir conexión DMI

  5. Complete los campos en la ventana emergente de configuración. Para obtener más información, consulte la captura de pantalla y la lista que aparecen a continuación:
    1. Nombre de la conexión: Ingrese un nombre para la conexión DMI.

    2. Habilitar esta conexión para el dominio seleccionado: Para seleccionar uno o más dominios, escriba el nombre de dominio o seleccione dominios del menú desplegable.

      Nota:La función DMI solo se habilita para los usuarios cuyas direcciones de correo electrónico principales coincidan con los dominios seleccionados.

    3. Si la conexión DMI falla, enviar una notificación a: Ingrese las direcciones de correo electrónico de las personas que deban recibir una notificación si la conexión de DMI falla.

      Nota:Las direcciones de correo electrónico ingresadas en este campo no deben coincidir con los dominios enumerados en el campo Habilitar esta conexión para el dominio seleccionado.
    4. Ingrese una dirección de correo electrónico de su dominio de Google Workspace: Ingrese la dirección de correo electrónico donde desea recibir el mensaje de prueba.
  6. Repita los pasos cuatro y cinco para cada dominio que desee configurar.
  7. Haga clic en el botón Guardar configuración de conexión.

También deberá sobrescribir el encabezado de la dirección de devolución de sus correos electrónicos de phishing. La configuración Sobrescribir la dirección de devolución fija con la dirección del remitente se encuentra en la configuración de su cuenta. Para obtener más información sobre cómo habilitar esta configuración, consulte el artículo Cómo cambiar el encabezado de la dirección de devolución en la configuración de su cuenta.

Importante:Después de configurar DMI para Google Workspace, es posible que el filtrado de la bandeja de entrada posterior a la entrega siga interfiriendo en las interacciones de correo electrónico registradas, en la entrega del correo electrónico o en la funcionalidad de los archivos adjuntos.

Cómo solucionar un error de conexión en Google Workspace

Si recibe un mensaje de error después de hacer clic en Autorizar al conectar DMI a Google Workspace, es posible que los alcances y su identificación de cliente sean incorrectos.

Para comprobar los alcances y la identificación de cliente, siga estos pasos:

  1. Busque los nuevos permisos de delegación de todo el dominio que creó.
  2. Haga clic en Ver detalles.
  3. Asegúrese de que todos los alcances estén listados, de que no haya ámbitos duplicados y de que la identificación de cliente sea correcta.

  4. Si falta un alcance o contiene un error, haga clic en Editar, ingrese el ámbito que falta y haga clic en Autorizar para guardar los cambios.

    Nota:La identificación del cliente no se puede modificar.

Cómo agregar banners, prefijos y firmas a los correos electrónicos de phishing

Cuando se habilita la función DMI, nuestros correos electrónicos de phishing pueden evadir todas las reglas de procesos de correos que pueden incluir banners, prefijos y firmas que aparecen en correos electrónicos entrantes.

Siga los siguientes pasos para usar nuestros marcadores de posición y volver a agregar banners, prefijos y firmas a nuestros correos electrónicos de phishing:

  1. Inicie sesión en la consola de KSAT.
  2. Haga clic en el correo electrónico en la esquina superior derecha de la página y seleccione Configuración de la cuenta.
  3. Vaya a la sección Marcadores de posición.
  4. Haga clic en Más marcadores de posición.
  5. Seleccione el marcador de posición que desea volver a agregar al correo electrónico de phishing desde el menú desplegable.
  6. Ingrese la información del marcador de posición en el campo provisto. Puede ingresar cualquier texto en el campo, incluso código fuente de un banner, un prefijo o una forma de correo electrónico que ya existe.
  7. En el caso del marcador de posición Banner del correo electrónico y el Prefijo de asunto, seleccione en qué correos electrónicos de phishing desea que aparezca el marcador de posición en el menú desplegable.
  8. Haga clic en Guardar marcadores de posición.

Desconectar una conexión DMI

Al deshabilitar DMI, recomendamos quitar la conexión entre su consola de KSAT y la cuenta de cliente de correo.

Para desconectar DMI, siga los siguientes pasos:

  1. Inicie sesión en la consola de KSAT.
  2. Haga clic en el correo electrónico en la esquina superior derecha de la página y seleccione Configuración de la cuenta.
  3. Vaya a la sección Direct Message Injection (DMI) debajo de Phishing.

  4. Busque la conexión DMI que desea eliminar y haga clic en el botón Mostrar configuración.

    Nota:El nombre de este botón cambia según el nombre de su conexión. Por ejemplo, si el nombre de su conexión es “DMI 1”, este botón se muestra como “Mostrar configuración de DMI 1”.
  5. Haga clic en el botón Quitar conexión DMI.
  6. Cuando se abra el mensaje de confirmación, haga clic en el botón Confirmar.
Importante:Cuando haya quitado la conexión DMI, las campañas de phishing activas enviarán correos electrónicos usando el protocolo simple de transferencia de correo (Simple Mail Transfer Protocol, SMTP). Si DMI estaba activado cuando se creó la campaña, los correos electrónicos seguirán apareciendo como Entregados mediante DMI en la subpestaña Descripción general de la campaña.

Si vuelve a habilitar DMI en el futuro, tendrá que otorgar acceso a KnowBe4 de nuevo. Para volver a habilitar DMI, siga los pasos de las secciones anteriores para su servidor de correo electrónico.

Consejo:Para asegurarse de haber incluido en la lista segura correctamente, consulte nuestro artículo Verifique su lista segura.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 24 de 31

¿No encuentra lo que busca?

Contacte a soporte