Use las políticas de entrega avanzada en Microsoft 365
La función “Proteger de forma predeterminada” de Microsoft puede afectar la forma en que la organización coloca a KnowBe4 en la lista segura. Debido a este cambio, puede incluir a KnowBe4 en la lista segura con la función de políticas de entrega avanzada de Microsoft.
Antes del lanzamiento de la función “Proteger de forma predeterminada”, las anulaciones de seguridad en el Centro de administración de Microsoft 365 podrían haberle brindado ayuda para incluir KnowBe4 en la lista segura. Sin embargo, desde que se lanzó la función “Proteger de forma predeterminada”, algunas de estas anulaciones se desactivaron por motivos de seguridad. Para obtener una lista de las anulaciones de seguridad que se deshabilitaron, consulte el artículo de Microsoft Proteger de forma predeterminada en Office 365.
Nota: Si después de configurar la política de entrega avanzada todavía no se envían sus mensajes, le recomendamos que configure un host inteligente. Sin el host inteligente, algunos filtros no se pueden deshabilitar y esto puede afectar la entrega de correos electrónicos de la Prueba de seguridad contra el phishing (PST). Los correos electrónicos de PST de host inteligente le permiten omitir estos filtros. Para obtener más información, consulte nuestro artículo Host inteligente para las Pruebas de seguridad contra el phishing (PST).
En este artículo, aprenderá a poner en la lista segura a KnowBe4 con la función de políticas de entrega avanzada. Si prefiere tutoriales en video, también puede ver el video Inclusión en la lista segura mediante políticas de entrega avanzada en Microsoft 365. Para obtener más información sobre la función de protección predeterminada de Microsoft, consulte el artículo Proteger de forma predeterminada en Office 365 de Microsoft.
Vaya a:
¿Qué son las políticas de entrega avanzada?
Inclusión de KnowBe4 en la lista segura mediante políticas de entrega avanzada
¿Qué son las políticas de entrega avanzada?
En Microsoft 365, una política de entrega avanzada es una política que permite anular varias configuraciones de seguridad.
Nota: Las políticas de entrega avanzada en Microsoft 365 ya no impiden el análisis de los archivos adjuntos con macros habilitadas.
A continuación, se enumeran estas configuraciones de seguridad:
- Filtros en EOP o Microsoft Defender para Microsoft 365
- Purga de hora cero (Zero-hour Purge, ZAP)
- Alertas predeterminadas del sistema
- Investigación y respuesta automatizadas (Automated Investigation and Response, AIR) o agrupación en clústeres para Microsoft Defender
La posibilidad de anular estas configuraciones de seguridad afecta a las pruebas de seguridad contra el phishing (PST) de las siguientes maneras:
- Los envíos de administrador pueden determinar que las pruebas de seguridad contra el phishing no son amenazas reales, y las alertas de AIR no se activan.
- Los enlaces seguros no se bloquean.
- Los archivos adjuntos seguros no se bloquean.
- Los veredictos de malware siguen sin poder evitarse.
- El botón de reporte de phishing de Microsoft informa falsos positivos si se utiliza un archivo adjunto.
Cómo incluir a KnowBe4 en la lista segura mediante políticas de entrega avanzada
En esta sección, aprenderá a incluir en la lista segura a KnowBe4 con políticas de entrega avanzada.
Nota: Si el registro de intercambiador de correo (Mail Exchanger, MX) de su dominio no apunta a Microsoft 365 y los mensajes de correo electrónico se enrutan a otro dominio antes que al suyo, no puede utilizar la función “Proteger de forma predeterminada”. Para obtener más información, consulte el artículo de Microsoft Escenarios adicionales que requieren la omisión de filtrado.
Para agregar la protección de la política de entrega avanzada, deberá activar la configuración Filtrado mejorado para conectores. Para obtener más información sobre cómo configurar este ajuste, consulte el artículo de Microsoft Configurar la entrega de simulaciones de suplantación de identidad de terceros a usuarios y mensajes sin filtrar a buzones de SecOps. Todavía puede utilizar reglas de flujo de correo a fin de omitir el filtrado de Microsoft para los correos electrónicos que ya evaluó el filtrado de terceros.
Antes de poder incluir a KnowBe4 en la lista segura mediante políticas de entrega avanzada, deberá contar con los permisos adecuados. Para crear, modificar o eliminar la configuración de una política de entrega avanzada, deberá ser miembro del grupo de roles Administrador de seguridad en el Centro de cumplimiento de Microsoft y del grupo de roles Administración de la organización en Microsoft Exchange Online.
Para obtener acceso de solo lectura a una política de entrega avanzada, deberá ser miembro de los grupos de roles Lector global o Lector de seguridad. Para obtener más información sobre los permisos de Microsoft, consulte los artículos de Microsoft Permisos en el portal de Microsoft 365 Defender y Permisos en Exchange Online.
Para configurar una política de entrega avanzada para KnowBe4, siga estos pasos:
- Inicie sesión en la cuenta de KnowBe4.
- Haga clic en la dirección de correo electrónico en la esquina superior derecha de la página y seleccione Configuración de la cuenta.
- En Configuración de la cuenta, vaya a Phishing > Configuración de phishing.
- Seleccione la casilla Habilitar firma DKIM.
- Seleccione Usar dominio de firma de KnowBe4.
- Haga clic en el botón Guardar configuración de DKIM.
- En una nueva ventana, inicie sesión en su cuenta de Microsoft 365.
- En el menú de la izquierda de la página, seleccione Administrador. Accederá al Centro de administración de Microsoft 365.
- Desde allí, haga clic en Seguridad, en Centros de administración. O bien, puede iniciar sesión directamente en el portal de Microsoft 365 Defender.
- En la sección Correo y colaboración, navegue hasta Políticas y reglas > Políticas de amenazas > Entrega avanzada.
- En la página Entrega avanzada, seleccione la pestaña Simulación de phishing.
- Haga clic en el icono de Editar.
Nota: Si no tiene ninguna simulación de phishing configurada, haga clic en el icono de Agregar. - En la ventana modal Editar simulación de phishing de terceros, ajuste la siguiente configuración. Debe utilizar la configuración de su región específica:
-
Dominios de envío para training.knowbe4.com: psm.knowbe4.com, ispservices.org
Dominios de envío para eu.knowbe4.com: psm.knowbe4.com, ispservices.co.uk
Dominios de envío para ca.knowbe4.com: psm.knowbe4.com, ispservices.net -
IP de envío para training.knowbe4.com y ca.knowbe4.com: 147.160.167.0/26, 23.21.109.197, 23.21.109.212
IP de envío para eu.knowbe4.com: 147.160.167.0/26, 52.49.201.246, 52.49.235.189, 23.21.109.197, 23.21.109.212 -
URL de simulación permitidas: En otra ventana, inicie sesión en la cuenta de KnowBe4 y vaya a Phishing > Dominios. A continuación, actualice esta configuración con el dominio root de cualquier enlace de phishing que esté utilizando para las pruebas de seguridad contra el phishing. Utilice el formato de sintaxis de URL recomendado aquí: *.ejemplo.com/*
Para obtener más información sobre cómo encontrar el dominio root y ocultar dominios, consulte el artículo Administración de dominios de phishing.
Nota: Le sugerimos que oculte los dominios de la cuenta de KnowBe4 que no esté utilizando en su política de entrega avanzada.Nota: Lamentablemente, Microsoft solo permite agregar diez dominios a la política de entrega avanzada. En este momento, no puede agregar más dominios a la política.Si ve advertencias con enlaces seguros, revise el formato de sintaxis de la URL que se indica en el artículo de Microsoft Administrar la lista de bloqueados y permitidos del espacio empresarial.
La siguiente captura de pantalla utiliza la información que se brindó antes para training.knowbe4.com. Asegúrese de utilizar los dominios de envío o las direcciones IP correctas para su región.
-
Dominios de envío para training.knowbe4.com: psm.knowbe4.com, ispservices.org
- Para suplantar su dominio o utilizar el spoofing (suplantación) en el envío de pruebas de seguridad contra el phishing (PST), deberá agregar la política de inteligencia de suplantación del artículo Cómo utilizar la lista de bloqueados y permitidos de inteligencia de suplantación para Microsoft Defender de Microsoft 365.
Nota: Si ve advertencias con enlaces seguros, revise el formato de sintaxis de la URL que se indica en el artículo de Microsoft Administrar la lista de bloqueados y permitidos del espacio empresarial.
Si necesita más ayuda con esta función, comuníquese con nuestro equipo de soporte.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.