Microsoft

Compartir

¿Este artículo es útil?

Última actualización:

Políticas de entrega avanzada en Microsoft Defender para Office 365

En este artículo, aprenderá cómo incluir KnowBe4 en la lista segura mediante políticas de entrega avanzada, el método que recomienda Microsoft para incluir en la lista segura nuestras pruebas de seguridad contra el phishing (PST). Si prefiere tutoriales en video, también puede ver el video Inclusión en la lista segura mediante políticas de entrega avanzada en Microsoft 365. Para obtener más información, consulte el artículo de Microsoft sobre políticas de entrega avanzada.

Importante:Algunas listas seguras pueden no estar disponibles en sitios fuera de los EE. UU.

Si, después de configurar la política de entrega avanzada, todavía no se envían sus mensajes, le recomendamos configurar un host inteligente. Sin el host inteligente, algunos filtros no se pueden deshabilitar y esto puede afectar la entrega de PST. Las PST de host inteligente le permiten omitir estos filtros.

Consejo:Si alguno de los registros de intercambio de correos (MX, por sus siglas en inglés) de sus dominios indica una puerta de enlace de correo electrónico seguro (SEG, por sus siglas en inglés), combine las políticas de entrega avanzada de Microsoft Defender con un host inteligente exclusivo para obtener la lista segura más fiable. Estos dos elementos están diseñados para evitar tanto las puertas de enlace agresivas de seguridad de terceros como el filtrado nativo de Microsoft 365, para así garantizar la entrega fluida de contenido de phishing simulado y capacitación.

Para configurar sus políticas de entrega avanzada, deberá asegurarse de tener los permisos adecuados en su cuenta de Microsoft 365 y la configuración en su cuenta de KnowBe4.

Nota: Antes de poder configurar sus políticas de entrega avanzada, deberá copiar hasta 30 dominios raíz de enlaces de phishing que usa actualmente o planea usar para PST desde la columna Dominio raíz en la subpestaña Dominios en su consola KnowBe4 y guardarlos en un lugar al que podrá acceder más tarde. También le recomendamos ocultar los dominios raíz que no esté utilizando en sus políticas de entrega avanzada. Para obtener más información, consulte nuestro artículo Administrar los dominios del enlace de phishing.

Actualice sus permisos de Microsoft 365

Para crear, modificar o eliminar la configuración de una política de entrega avanzada, deberá ser miembro del grupo de roles Administrador de seguridad en el Centro de cumplimiento de Microsoft y del grupo de roles Administración de la organización en Microsoft Exchange Online.

Para obtener acceso de solo lectura a una política de entrega avanzada, deberá ser miembro de los grupos de roles Lector global o Lector de seguridad. Para obtener más información sobre los permisos de Microsoft, consulte los artículos de Microsoft Permisos en el portal de Microsoft 365 Defender y Permisos en Exchange Online.

Importante: Para obtener los mejores resultados con sus campañas de phishing, también le sugerimos que añada KnowBe4 al registro del Marco de política del remitente (SPF, por sus siglas en inglés) de su dominio para mitigar las preocupaciones sobre las búsquedas inversas y el spoofing (suplantación). Para obtener más información, consulte el artículo Cómo agregar KnowBe4 a sus registros de Sender Policy Framework (SPF).

Actualice la configuración de su cuenta de KnowBe4

Para configurar una política de entrega avanzada para KnowBe4, primero deberá actualizar la configuración de DKIM en su cuenta de KnowBe4 siguiendo estos pasos:

Importante:Si está utilizando la PST gratuita, comuníquese con nuestro equipo de soporte para obtener una lista de dominios de phishing.
  1. Inicie sesión en su cuenta de KnowBe4, luego navegue hasta Configuración de la cuenta > Phishing > Configuración de phishing.
  2. En la sección Encabezados de correo electrónico de phishing, seleccione la casilla de verificación Habilitar firma DKIM.
  3. Asegúrese de que la configuración Usar dominio de firma de KnowBe4 esté seleccionada.
  4. Haga clic en Guardar configuración de DKIM.

Agregue su política de entrega avanzada

Para agregar su política de entrega avanzada, siga estos pasos:

  1. Inicie sesión en su cuenta de Microsoft 365.
  2. En el menú de la izquierda de la página, seleccione Administrador. Accederá al centro de administración de Microsoft 365.
  3. Vaya a Centros de administración > Seguridad. O bien, puede iniciar sesión directamente en el portal de Microsoft 365 Defender.
  4. En la sección Correo y colaboración, navegue hasta Políticas y reglas > Políticas de amenazas > Entrega avanzada.
  5. En la página Entrega avanzada, seleccione la pestaña Simulación de phishing.
  6. Haga clic en el icono de Editar.
    Importante:Si no tiene ninguna simulación de phishing configurada, haga clic en el ícono Agregar.
  7. En la ventana modal Editar simulación de phishing de terceros, ajuste la siguiente configuración. Debe utilizar la configuración de su región específica:
    1. Dominio: Ingrese los dominios de envío para su región específica usando la siguiente tabla.
      Región Dominio
      training.knowbe4.com, psm.knowbe4.com
      ispservices.org
      eu.knowbe4.com psm.knowbe4.com
      ispservices.co.uk
      ca.knowbe4.com psm.knowbe4.com
      ispservices.net
      uk.knowbe4.com psm.knowbe4.com
      online-login-portal.com
      de.knowbe4.com psm.knowbe4.com
      mailserver-status.com
    2. IP de envío: Ingrese las direcciones IP de envío para su región específica usando la siguiente tabla.
      Región Direcciones IP
      training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com, de.knowbe4.com 147.160.167.0/26
      23.21.109.197
      23.21.109.212
      eu.knowbe4.com 147.160.167.0/26
      52.49.201.246
      52.49.235.189
      23.21.109.197
      23.21.109.212
    3. URL de simulación permitidas: Pegue los dominios raíz del enlace de phishing que copió anteriormente de la columna Dominio raíz en su consola de KnowBe4. Ajuste el formato a la sintaxis de formato de URL recomendada: *.example.com/*.

  8. (Opcional) Para suplantar su dominio o utilizar el spoofing (suplantación) en la entrega de PST, deberá agregar la política de inteligencia de suplantación de nuestro artículo Cómo utilizar la lista de bloqueados y permitidos de inteligencia de suplantación para Microsoft 365.
Consejo:Para asegurarse de haber incluido en la lista segura correctamente, consulte nuestro artículo Verifique su lista segura.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 56 de 66

¿No encuentra lo que busca?

Contacte a soporte