PAB para Outlook (Cliente)

Compartir

¿Este artículo es útil?

Última actualización:

Manual de producto del Phish Alert Button (PAB) para Microsoft Outlook (versión EXE)

El Phish Alert Button (PAB) para Microsoft Outlook (PAB para Outlook) es un complemento para la versión de Windows de Microsoft Outlook, que les permite a los usuarios reportar correos electrónicos sospechosos con un solo clic. Cuando los usuarios hacen clic en el PAB, pueden ayudar a advertir a su equipo de TI sobre posibles ataques de phishing o mensajes maliciosos.

Consejo: Si tiene una cuenta paga y utiliza nuestras funciones de phishing, el PAB también rastrea si los usuarios reportan nuestros correos electrónicos de simulación de phishing. Puede ver qué usuarios identifican correctamente los posibles correos electrónicos maliciosos.

Para obtener información sobre cómo descargar el PAB para Microsoft Outlook en la Configuración de la cuenta de KSAT, consulte nuestro Manual de producto de Phish Alert Button (PAB).

Requisitos previos para la instalación

Para instalar el PAB para Outlook, debe descargar el archivo PhishAlertButtonSetup.exe y tener a mano su Clave de licencia. Puede encontrar esta información en la Configuración de la cuenta de KSAT en Integraciones de la cuenta > Phish Alert. Para obtener más información sobre cómo encontrar el archivo EXE y la Clave de licencia, consulte la sección Habilitar y configurar el PAB de nuestro Manual de producto del Phish Alert Button.

También deberá tener permisos de administrador en la computadora que utilice para instalar el PAB para Microsoft Outlook. La computadora debe cumplir los siguientes requisitos:

  • Usar Windows 10 o una versión posterior.
  • Usar el clásico Microsoft Outlook 2021 o una versión posterior.
  • Usar .NET Framework versión 4.7.2 o una versión posterior.
  • Puerto 443 TCP (HTTPS) con salida abierta para conexiones HTTPS a training.knowbe4.com, eu.knowbe4.com, ca.knowbe4.com, de.knowbe4.com, o uk.knowbe4.com, según su instancia de KSAT. Puerto 443 TCP (HTTPS) con salida abierta también para conexiones HTTPS a api.updates.knowbe4.com.
  • Tener al menos 2 GB de RAM.
  • Tener al menos 1 GB de espacio en el disco duro (HDD) disponible en la unidad del sistema.
  • Tener un Control de cuentas de usuario (UAC) habilitado.
Importante: El nuevo Microsoft Outlook para Windows no admite el complemento PAB para Outlook. Para obtener más información sobre el nuevo Outlook para Windows, consulte el artículo de Microsoft Introducción al nuevo Outlook para Windows Introducción al nuevo Outlook para Windows (el enlace se abre en otra ventana). Para usar el PAB con el clásico Microsoft Outlook para Windows, puede desactivar el botón de cambio Outlook nuevo en la barra de herramientas de la parte superior de su página de Outlook. Para obtener más información sobre cómo cambiar del nuevo Outlook al clásico, consulte el artículo de Microsoft Salir de la vista previa del nuevo Outlook para Windows Salir de la vista previa del nuevo Outlook para Windows (el enlace se abre en otra ventana). Para usar el PAB con el nuevo Microsoft Outlook, debe instalar el PAB híbrido. Para obtener más información sobre el PAB híbrido, consulte nuestro Manual de producto de Phish Alert Button (PAB) híbrido.

Métodos de instalación

Puede descargar el kit de instalación desde Configuración de la cuenta de KSAT.

Puede elegir entre tres métodos distintos para instalar el EXE PAB. Puede instalar el EXE PAB con el asistente de instalación, una línea de comando o las políticas de grupo. Para obtener más información sobre los diferentes métodos de instalación y elegir el mejor método para su organización, consulte las subsecciones a continuación.

Nota: Le recomendamos que informe a sus usuarios sobre el PAB antes de que puedan acceder a él. Para saber cómo informar a los usuarios, consulte nuestro artículo Prácticas recomendadas: implementación del Phish Alert Button (PAB). También les puede enviar a los usuarios nuestro artículo Guía de Phish Alert Button (PAB) en Microsoft Outlook.

Instalación con el asistente de instalación

El método estándar de instalación le permite a todo usuario con permisos de administrador instalar el EXE PAB. Este método instala el EXE PAB en la computadora que esté utilizando para la instalación.

Nota: Antes de comenzar la instalación, recuerde descargar el archivo PhishAlertButtonSetup.exe y buscar su Clave de licencia en la Configuración de la cuenta de KSAT.

Para comenzar la instalación, siga estos pasos:

  1. Haga doble clic en el archivo descargado PhishAlertButtonSetup.exe para abrir el asistente de instalación.

  2. Siga las instrucciones del asistente presionando los botones Siguiente o Instalar, según lo que le indique.

  3. En la ventana Phish Alert Button de KnowBe4, ingrese la Clave de licencia de la Configuración de la cuenta de KSAT.

    Clave de licencia del instalador

  4. Haga clic en el botón Aceptar.

Instalación con la línea de comando

El método de instalación con la línea de comando le permite instalar el PAB para Outlook en la computadora que esté utilizando para la instalación.

Para instalar el PAB para Outlook siguiendo este método, ejecute el Símbolo del sistema como administrador, y copie y pegue este comando:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

Este es un ejemplo de cómo se verá cuando se agregue la clave de licencia:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
Importante: Reemplace [license_key] con su clave de licencia. Puede encontrar su clave de licencia en la Configuración de la cuenta de KSAT. No elimine ninguna comilla.

Si su computadora utiliza un servidor de proxy HTTPS para conectarse a internet, deberá especificar este servidor de proxy HTTPS. Para utilizar este método, copie y pegue el siguiente comando:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

Este es un ejemplo de cómo se verá cuando se agreguen la clave de licencia y hostname:port:

PhishAlertButtonSetup.exe /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
Nota: Reemplace [hostname:port] con el puerto y nombre de servidor de su servidor proxy HTTPS, y reemplace [license_key] con su clave de licencia. No elimine ninguna comilla. Puede encontrar su clave de licencia en la Configuración de la cuenta de KSAT.

Instalación con políticas de grupo

El método de instalación con políticas de grupo le permite instalar e implementar el PAB para Outlook en toda la organización.

Consejo: Le recomendamos que implemente el PAB para Outlook en una computadora antes de implementarlo en toda la organización.

Para comenzar la instalación, siga estos pasos:

  1. Cree una carpeta compartida en un servidor. Por ejemplo, \\server\deploy.
  2. Haga clic derecho en la carpeta compartida y seleccione Propiedades.

  3. En la pestaña Seguridad, agregue las Computadoras de dominio con permisos de Lectura.

    Nota: Asegúrese de tener el permiso de Edición en la carpeta y de que SYSTEM tenga el permiso de Leer y ejecutar.
  4. Copie el archivo PhishAlertButtonSetup.exe en esta carpeta.
  5. Cree un archivo de lotes llamado phishalert.bat en el directorio \\server\deploy.

  6. Asegúrese de que el archivo contenga estas líneas:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"""

    Este es un ejemplo de cómo se verá cuando se agregue la clave de licencia:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"""
    Consejo: Si tiene un servidor proxy HTTPS, puede especificar el servidor proxy HTTPS dentro del archivo .bat ingresando estas líneas:
    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""[license_key]"" PROXYSERVER=""[hostname:port]"""

    Este es un ejemplo de cómo se verá cuando se agreguen la clave de licencia y hostname:port:

    copy \\server\deploy\PhishAlertButtonSetup.exe "%TEMP%\PhishAlertButtonSetup.exe"

"%TEMP%\PhishAlertButtonSetup.exe" /q /ComponentArgs "MainInstaller":"LICENSEKEY=""US123456789123456789123456789123YZ"" PROXYSERVER=""192.168.0.1:808"""
    Nota: Utilice este conmutador PROXYSERVER durante la instalación para especificar manualmente el servidor proxy HTTPS que utilizará el PAB para Outlook a fin de conectarse a internet.
  7. Guarde el archivo .bat en la carpeta compartida que creó. La carpeta compartida ahora debería tener el archivo .exe y el archivo .bat.
  8. Cree una política de grupo. Para crear una política de grupo, siga estos pasos:
    1. Abra la Herramienta de administración de políticas de grupo (gpmc.msc).

    2. Haga clic en el menú desplegable Bosque y dominios y haga clic derecho en su dominio.

      Nota: Con estos pasos, se implementará el PAB para Outlook en todo su dominio. Antes de implementarlo en toda su organización, le recomendamos poner a prueba esta política de grupo en una sola unidad organizativa de prueba. Para completar esta prueba, puede usar una computadora de prueba dentro de la unidad organizativa de prueba. Esta prueba le permitirá asegurarse de que el PAB para Outlook se implemente de manera correcta.
    3. Haga clic en Crear una GPO en este dominio y vincularla aquí.
    4. Siga las opciones en pantalla para nombrar su GPO y haga clic en Aceptar.
    5. Haga clic derecho en su nueva GPO y seleccione Editar.
    6. En el menú desplegable Editar, seleccione Configuración de la computadora > Políticas > Configuración de Windows.
    7. Haga clic en Scripts (inicio/apagado).
    8. Haga doble clic en Inicio.
    9. En la pestaña Inicio, haga clic en Agregar para abrir la ventana Agregar un script.
    10. Haga clic en Explorar, busque la carpeta compartida y seleccione el archivo .bat que creó antes.
    11. Haga clic en Abrir.
    12. Haga clic en Aceptar para guardar el nuevo script de inicio.
    13. Haga clic en Aceptar para cerrar la pantalla Propiedades de inicio.
    14. Cierre el Editor de administración de políticas de grupo.
    15. En la pantalla Administración de políticas de grupo, haga clic derecho en su nueva GPO y asegúrese de que haya una marca de verificación junto a Enlace habilitado. Su GPO ahora debería estar activa.
Nota: Cada vez que se encienda una computadora regida por la GPO, se ejecutará el archivo .bat.

Para verificar que el PAB para Outlook se haya instalado correctamente, abra Outlook en una computadora donde esté instalado el PAB para Outlook. Si la instalación fue exitosa, debería ver el Phish Alert Button en la pestaña Inicio de la barra de herramientas de Outlook. Para obtener más información, consulte la sección Experiencia del usuario de este artículo.

Nota: Si no puede ver el Phish Alert Button, o si desea confirmar que se haya creado su política de grupo, lea la sección Solución de problemas con la instalación de políticas de grupo de este artículo.

Instalar en buzones compartidos

Si ya instaló la versión EXE del PAB para Outlook en su organización con una política de grupo, se implementará automáticamente en sus buzones compartidos. Para obtener más información, lea la sección Instalación con políticas de grupo de este artículo.

Desinstalación

Si desea eliminar el PAB para Outlook, puede desinstalar el programa desde el panel de control, utilizar una línea de comando o su política de grupo. Para obtener más información, consulte la siguiente lista:

  1. Desinstalación desde el panel de control: en cada una de las computadoras donde esté instalado el PAB para Outlook, debe acceder al área Agregar o quitar programas del panel de control para desinstalar el Phish Alert Button de KnowBe4.

  2. Desinstalación con una línea de comando: abra el Símbolo del sistema como administrador e ingrese el siguiente comando:

    MsiExec.exe /X{F4410196-6904-4B3D-B8BC-D92EB60C9431} /qn /L*v "%TEMP%\poeuninstalllog.txt"
  3. Desinstalación con políticas de grupo: edite el archivo .bat original que utilizó para configurar la instalación con la política de grupo. Reemplace el contenido del archivo con la línea de comando de desinstalación que se mostró anteriormente.

Experiencia del usuario

Una vez instalado, el PAB para Outlook agregará el Phish Alert Button a la pestaña de Inicio de Outlook.

Si los usuarios hacen clic derecho en un correo electrónico desde la carpeta Bandeja de entrada, la opción Phish Alert estará disponible en el menú contextual.

Opción Phish Alert al hacer clic derecho en un correo electrónico en Outlook

Los usuarios pueden reportar cualquier correo electrónico como correo electrónico de phishing. Una vez reportado, el usuario verá uno de los siguientes mensajes de confirmación:

  1. Si el correo electrónico era un correo electrónico de phishing simulado que provenía de nosotros, se mostrará un mensaje emergente de confirmación para decirle al usuario que identificó correctamente un ataque de phishing simulado. Esto se reflejará en su consola de KSAT como un correo electrónico reportado.

  2. Si el correo electrónico no era un correo electrónico de phishing simulado, se mostrará una confirmación emergente para agradecerle al usuario por reportar el correo electrónico. Luego, el correo electrónico reportado se enviará a las direcciones de correo electrónico configuradas en su Configuración de la cuenta y se adjuntará como archivo EML para su análisis. También puede optar por enviarnos una copia del correo electrónico a nosotros para que lo investiguemos y analicemos. Le aconsejamos que habilite esta opción. Para obtener más información, consulte la sección Habilitar y configurar el PAB en nuestro Manual de producto de Phish Alert Button (PAB).

El correo electrónico reportado estará en la carpeta Elementos enviados del usuario como mensaje reenviado y se eliminará de la Bandeja de entrada del usuario. Si el usuario reporta incorrectamente el correo electrónico, puede recuperarlo desde la carpeta Elementos eliminados y Papelera.

Nota: El PAB utiliza la validación de la identificación del destinatario de la campaña (CRID, por sus siglas en inglés) para detectar si un correo electrónico marcado con un encabezado de CRID es un correo electrónico de phishing simulado o no. Si un mensaje tiene un CRID válido y se reporta por primera vez (dentro de la hora) desde la misma cuenta donde se instaló el PAB, será considerado como simulado. El mensaje simulado se elimina y solo se muestra como reportado en la consola en lugar de reenviarse a PhishER.

Uso del EXE PAB con el complemento web PAB

Si en su organización se utiliza el EXE PAB junto con el PAB híbrido o el PAB en la barra de herramientas de Microsoft para el mismo cliente de Outlook, el Outlook clásico para Windows oculta automáticamente el botón Reportar phishing del complemento web cuando el EXE PAB está instalado y conectado desde el inicio. Los usuarios solo podrán ver un botón, independientemente de qué versiones del PAB estén implementadas en su equipo.

Cuando el EXE PAB está desinstalado, el botón del complemento web reaparece automáticamente la siguiente vez que el usuario reinicia Microsoft Outlook.

Entornos compatibles

Este comportamiento se aplica a Outlook clásico para Windows, versión 2102 o posteriores, con una de las siguientes infraestructuras de Microsoft Exchange:

  • Exchange Online
  • Exchange Server 2019, actualización acumulativa 10 o posterior
  • Exchange Server 2016, actualización acumulativa 21 o posterior

Nota: La eliminación del botón duplicado no aplica a Outlook clásico para Windows en versiones anteriores a la de 2102. Los usuarios de versiones anteriores pueden llegar a ver varios botones.

Solución para los entornos incompatibles

Si en su organización se incluyen usuarios que utilizan plataformas incompatibles, le recomendamos segmentar la implementación del PAB por versión de Microsoft Outlook. Implemente el EXE PAB en los usuarios que utilicen versiones compatibles de Outlook clásico para Windows, e implemente el complemento web PAB en los usuarios que utilicen plataformas incompatibles.

Solución de problemas

Si instaló e implementó el PAB para Outlook y el Phish Alert Button no está disponible, o si recibe un mensaje de error, siga los pasos recomendados para solucionar el problema.

Solución de problemas con la instalación de políticas de grupo

Si instaló el PAB para Outlook utilizando el método de Política de grupo y no puede ver el Phish Alert Button, siga estos pasos:

  1. Revise su lista de Agregar o quitar programas para buscar el Phish Alert Button de KnowBe4. Si no puede ver este botón, intente seguir las instrucciones del Símbolo del sistema en el paso tres a continuación. Si puede ver el Phish Alert Button de KnowBe4 en esta lista, continúe al paso siguiente.
  2. Abra la aplicación Servicios, services.msc, y controle que el servicio KnowBe4 Phish Alert Button OpManager Service (poeopmanager) se esté ejecutando. Si no se está ejecutando, inicie el servicio o reinicie la computadora.
  3. Abra una ventana de Símbolo del sistema en la computadora donde esté intentando instalar el PAB para Outlook. Para confirmar que su política de grupo se haya creado y aplicado, ingrese estos comandos:
    • gpupdate /force: este comando forzará una actualización de la política de grupo en la computadora que está usando.
    • gpresult /r: esta entrada le permitirá analizar si la política de grupo que configuró se está aplicando o no en la computadora que está usando.
  4. Asegúrese de utilizar una ruta de archivo UNC con la instalación de su GPO. Por ejemplo, una ruta de archivo UNC podría ser “\\Server\Volume\File”.
  5. Reinicie la computadora.

Habilitar el archivo de solución de problemas para soporte

Si siguió los pasos recomendados de solución de problemas y sigue recibiendo un mensaje de error, puede enviarle a nuestro equipo de soporte una carpeta que contenga los archivos de solución de problemas. Para obtener el archivo de solución de problemas, siga estos pasos:

  1. Abra la carpeta de instalación del PAB para Outlook.
  2. Haga doble clic en el archivo support_enable_logging.bat.

  3. En la ventana emergente que se abre, haga clic en para permitir que la aplicación Solucionador de problemas realice cambios en su dispositivo.

    Nota: Este paso habilita el registro de depuración detallado, que hace que el equipo registre detalladamente los eventos que ocurren cuando se ejecuta el PAB para Outlook del cliente.
  4. Cuando la ventana Símbolo del sistema muestre el mensaje Presione una tecla para continuar, presione una tecla del teclado.
  5. Ejecute la acción que provocó que aparezca el error antes de habilitar el registro de depuración detallado.
  6. Cuando vuelva a aparecer el mensaje de error, escriba la hora y la fecha. La hora en la que ocurre el error puede ayudar a nuestro equipo de soporte a solucionar el problema.
  7. Abra nuevamente la carpeta de instalación del PAB para Outlook.
  8. Haga doble clic en el archivo support_collect_logs.bat.
  9. En la ventana emergente que se abre, haga clic en para permitir que la aplicación Solucionador de problemas realice cambios en su dispositivo. Se abrirán dos ventanas del Símbolo del sistema que comenzarán a completar los registros, y también se abrirá una ventana de Información del sistema que mostrará una barra de progreso.
  10. Cuando la ventana Símbolo del sistema muestre el mensaje Presione una tecla para continuar, presione una tecla del teclado.
  11. En la carpeta de instalación del PAB para Outlook, se creará un nuevo directorio llamado TroubleshooterReport. Comprima este directorio como archivo zip.
  12. Envíe el archivo comprimido TroubleshooterReport a nuestro equipo de soporte equipo de soporte (el enlace se abre en otra ventana).
Nota: El registro de depuración detallado se desactivará automáticamente después de tres días.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 6 de 9

¿No encuentra lo que busca?

Contacte a soporte