Si usa servicios de Mimecast, puede incluir KnowBe4 en la lista de permitidos para permitir que nuestros correos electrónicos de simulación de phishing y notificaciones de formación lleguen a sus usuarios finales.
A continuación encontrará instrucciones para las diferentes políticas que tendrá que añadir a su consola de Mimecast para permitir el uso de diferentes servicios de KnowBe4. Las siguientes políticas se presentan en orden recomendado para maximizar la probabilidad de éxito de sus pruebas de seguridad contra el phishing.
Cada sección de política de Mimecast tiene una descripción del objetivo de la política con respecto a las funciones de prueba de seguridad contra el phishing de KnowBe4.
Si tiene problemas con la inclusión en la lista de permitidos de KnowBe4 en sus servicios de Mimecast, le recomendamos ponerse en contacto con Mimecast para recibir instrucciones específicas. También puede ponerse en contacto con nuestro equipo de asistencia técnica ponerse en contacto con nuestro equipo de asistencia técnica (el enlace se abrirá en una nueva ventana) cuando necesite ayuda.
Política contra la suplantación de identidad
Siga los pasos que aparecen a continuación para permitir que KnowBe4 envíe correos electrónicos que parezca que proceden de una dirección de correo electrónico de su dominio y en su nombre.
- Inicie sesión en la consola de administración de Mimecast.
- Haga clic en el botón Administration toolbar (Barra de herramientas de administración).
- Seleccione el elemento de menú Gateway | Policies (Puerta de enlace | Políticas).
- Seleccione Anti-Spoofing (Contra la suplantación de identidad) en la lista de políticas mostrada.
- Seleccione el botón New Policy (Nueva política).
- Seleccione la configuración de políticas adecuada en las secciones Options (Opciones), Emails From (Correos electrónicos de), Emails To (Correos electrónicos para) y Validity (Validez). Para obtener más información sobre esta configuración, consulte el artículo Configuring an Anti-Spoofing Policy (Configurar políticas contra la suplantación de identidad) Configuring an Anti-Spoofing Policy (Configurar políticas contra la suplantación de identidad) (el enlace se abrirá en una nueva ventana) de Mimecast.
- Seleccione la casilla Policy Override (Sobrescribir política).
-
En el campo Source IP Ranges (Rangos de IP de origen) que se muestra a continuación, introduzca nuestros rangos de IP. Para ver la lista más actualizada de nuestras direcciones IP, consulte la sección Direcciones IP, nombres de host e información de encabezado de KnowBe4 de nuestro artículo Guía de inclusión en la lista de permitidos.
Asegúrese de guardar la política. Esto debería permitir que parezca que las plantillas de phishing simuladas proceden del dominio de su organización con el fin de llegar correctamente a la bandeja de entrada de sus usuarios. Le recomendamos configurar una campaña de prueba para usted o para un grupo pequeño de personas para asegurarse de que la política funcione como está previsto, antes de enviar una campaña a todos sus usuarios.
Política de remitentes permitidos
Para incluir en la lista de permitidos los correos electrónicos relacionados con la formación y el phishing de manera correcta al usar Mimecast, debe crear una nueva política de remitentes permitidos para que los correos electrónicos que enviamos relacionados con dichos temas lleguen a la bandeja de entrada de sus usuarios.
Siga los pasos que aparecen a continuación para que los correos electrónicos de KnowBe4 lleguen correctamente a la bandeja de entrada de sus usuarios.
- Inicie sesión en la consola de administración de Mimecast.
- Haga clic en el botón Administration toolbar (Barra de herramientas de administración).
- Seleccione el elemento de menú Gateway | Policies (Puerta de enlace | Políticas).
- Seleccione Permitted Senders (Remitentes permitidos) en la lista de políticas mostrada.
- Seleccione el botón New Policy (Nueva política).
- Seleccione la configuración de políticas adecuada en las secciones Options (Opciones), Emails From (Correos electrónicos de), Emails To (Correos electrónicos para) y Validity (Validez). Para obtener más información sobre esta configuración, consulte el artículo Configuring a Permitted Senders Policy (Configurar políticas de remitentes permitidos) Configuring a Permitted Senders Policy (Configurar políticas de remitentes permitidos) (el enlace se abrirá en una nueva ventana) de Mimecast.
- Seleccione la casilla Policy Override (Sobrescribir política).
-
En el campo Source IP Ranges (Rangos de IP de origen) que se muestra más abajo, introduzca los rangos de IP adecuados para la ubicación de su cuenta de KnowBe4. Para ver la lista más actualizada de nuestras direcciones IP, consulte la sección Direcciones IP, nombres de host e información de encabezado de KnowBe4 del artículo Inclusión en la lista de permitidos de datos e información contra el correo no deseado.
Asegúrese de guardar la política. Le recomendamos configurar una campaña de prueba para usted o para un grupo pequeño de personas para asegurarse de que la política funcione como está previsto, antes de enviar una campaña a todos sus usuarios.
Política de omisión de protección de archivos adjuntos
Si quiere usar archivos adjuntos en las pruebas de phishing simulado, siga los pasos que se indican a continuación para aumentar la probabilidad de que esos correos electrónicos con archivos adjuntos de KnowBe4 lleguen correctamente a las bandejas de entrada de sus usuarios. Es posible que Mimecast siga evitando el envío de archivos adjuntos. Configure una prueba después de crear esta política para asegurarse de que los archivos adjuntos que quiere enviar lleguen a su destino.
- Inicie sesión en la consola de administración de Mimecast.
- Haga clic en el botón Administration toolbar (Barra de herramientas de administración).
- Seleccione el elemento de menú Gateway | Policies (Puerta de enlace | Políticas).
- Seleccione Attachment Protection Bypass (Omisión de protección de archivos adjuntos) en la lista de políticas mostrada.
- Seleccione el botón New Policy (Nueva política).
- Seleccione la configuración de políticas adecuada en las secciones Options (Opciones), Emails From (Correos electrónicos de), Emails To (Correos electrónicos para) y Validity (Validez). Para obtener más información sobre esta configuración, consulte el artículo Configuring Attachment Protection Bypass Policies (Configurar políticas de omisión de protección de archivos adjuntos) Configuring Attachment Protection Bypass Policies (Configurar políticas de omisión de protección de archivos adjuntos) (el enlace se abrirá en una nueva ventana) de Mimecast.
- Seleccione la casilla Policy Override (Sobrescribir política).
-
En el campo Source IP Ranges (Rangos de IP de origen) que se muestra más abajo, introduzca los rangos de IP adecuados para la ubicación de su cuenta de KnowBe4. Para ver la lista más actualizada de nuestras direcciones IP, consulte la sección Direcciones IP, nombres de host e información de encabezado de KnowBe4 del artículo Inclusión en la lista de permitidos de datos e información contra el correo no deseado.
Asegúrese de guardar esta nueva política. Después de que haya transcurrido el tiempo necesario para que esta nueva regla se propague, le recomendamos configurar una campaña de phishing para usted o un grupo pequeño de personas con el fin de convalidar los diferentes tipos de archivos adjuntos.
Política de omisión de protección de URL
El servicio de protección de URL de Mimecast analiza y comprueba los enlaces de los correos electrónicos cuando se envían. Esto a veces puede dar como resultado falsos positivos para sus pruebas de seguridad contra el phishing. Siga los pasos que aparecen a continuación para crear una política de omisión de protección de URL para obtener resultados precisos en la prueba de seguridad contra el phishing.
- Inicie sesión en la consola de administración de Mimecast.
- Haga clic en el botón Administration toolbar (Barra de herramientas de administración).
- Seleccione el elemento de menú Gateway | Policies (Puerta de enlace | Políticas).
- Seleccione URL Protection Bypass (Omisión de protección de URL) en la lista de políticas mostrada.
- Seleccione el botón New Policy (Nueva política).
- Seleccione la configuración de políticas adecuada en las secciones Options (Opciones), Emails From (Correos electrónicos de), Emails To (Correos electrónicos para) y Validity (Validez). Para obtener más información sobre esta configuración, consulte el artículo Configuring a URL Protection Bypass Policy (Configurar políticas de omisión de protección de URL) Configuring a URL Protection Bypass Policy (Configurar políticas de omisión de protección de URL) (el enlace se abrirá en una nueva ventana) de Mimecast.
- Seleccione la casilla Policy Override (Sobrescribir política).
-
En el campo Source IP Ranges (Rangos de IP de origen) que se muestra más abajo, introduzca los rangos de IP adecuados para la ubicación de su cuenta de KnowBe4. Para ver la lista más actualizada de nuestras direcciones IP, consulte la sección Direcciones IP, nombres de host e información de encabezado de KnowBe4 del artículo Inclusión en la lista de permitidos de datos e información contra el correo no deseado.
Asegúrese de guardar la política. Le recomendamos configurar una campaña de prueba para usted o para un grupo pequeño de personas para asegurarse de que la política funcione como está previsto, antes de enviar una campaña a todos sus usuarios.
Política de omisión de protección de suplantación
Si va a enviar correos electrónicos de phishing/suplantación de altos cargos que afirman proceder de usuarios/dominios que aparentan ser de su organización, le interesará crear una política de omisión de protección de suplantación en la consola Mimecast.
Política de omisión de protección de suplantación
- Inicie sesión en la consola de administración de Mimecast.
- Haga clic en el botón Administration toolbar (Barra de herramientas de administración).
- Seleccione el elemento de menú Gateway | Policies (Puerta de enlace | Políticas).
- Seleccione Impersonation Protection Bypass (Omisión de protección de suplantación) en la lista de políticas mostrada.
- Seleccione el botón New Policy (Nueva política).
-
Seleccione la configuración de políticas adecuada en las secciones Options (Opciones), Emails From (Correos electrónicos de), Emails To (Correos electrónicos para) y Validity (Validez). Para obtener más información sobre esta configuración, consulte el artículo Configuring an Impersonation Protection Bypass (Configurar la omisión de protección de suplantación) Configuring an Impersonation Protection Bypass Policy (Configurar la omisión de protección de suplantación) (el enlace se abrirá en una nueva ventana) de Mimecast.
Nota: En el campo Select Option (Seleccionar opción) que hay debajo de Options (Opciones), seleccione la definición de protección de suplantación que quiere que se omita. Si tiene varias definiciones que le gustaría que se omitiesen, deberá crear una política de omisión de protección de suplantación independiente para cada una. - Seleccione la casilla Policy Override (Sobrescribir política).
-
En el campo Source IP Ranges (Rangos de IP de origen) que se muestra más abajo, introduzca los rangos de IP adecuados para la ubicación de su cuenta de KnowBe4. Para ver la lista más actualizada de nuestras direcciones IP, consulte la sección Direcciones IP, nombres de host e información de encabezado de KnowBe4 del artículo Inclusión en la lista de permitidos de datos e información contra el correo no deseado.
Asegúrese de guardar la política. Le recomendamos configurar una campaña de prueba para usted o para un grupo pequeño de personas para asegurarse de que la política funcione como está previsto, antes de enviar una campaña a todos sus usuarios.
Política de omisión de gestión de archivos adjuntos
Si le gustaría usar archivos adjuntos en las pruebas de phishing simulado, siga los pasos que aparecen a continuación para evitar que se eliminen los archivos adjuntos de los correos electrónicos, lo que podría producir resultados de prueba sesgados.
- Inicie sesión en la consola de administración de Mimecast.
- Haga clic en el botón Administration toolbar (Barra de herramientas de administración).
- Seleccione el elemento de menú Gateway | Policies (Puerta de enlace | Políticas).
- Seleccione Attachment Management Bypass (Omisión de gestión de archivos adjuntos) en la lista de políticas mostrada.
- Seleccione el botón New Policy (Nueva política).
- Seleccione la configuración de políticas adecuada en las secciones Options (Opciones), Emails From (Correos electrónicos de), Emails To (Correos electrónicos para) y Validity (Validez). Para obtener más información sobre esta configuración, consulte el artículo Configuring Attachment Management Bypass Policies (Configurar políticas de omisión de gestión de archivos adjuntos) Configuring Attachment Management Bypass Policies (Configurar políticas de omisión de gestión de archivos adjuntos) (el enlace se abrirá en una nueva ventana) de Mimecast.
- Seleccione la casilla Policy Override (Sobrescribir política).
-
En el campo Source IP Ranges (Rangos de IP de origen) que se muestra más abajo, introduzca los rangos de IP adecuados para la ubicación de su cuenta de KnowBe4. Para ver la lista más actualizada de nuestras direcciones IP, consulte la sección Direcciones IP, nombres de host e información de encabezado de KnowBe4 del artículo Inclusión en la lista de permitidos de datos e información contra el correo no deseado.
Asegúrese de guardar la política. Le recomendamos configurar una campaña de prueba para usted o para un grupo pequeño de personas para asegurarse de que la política funcione como está previsto, antes de enviar una campaña a todos sus usuarios.
Política de omisión de greylisting
Puede configurar una política si quiere omitir la política de greylisting de Mimecast para nuestros correos electrónicos. Más abajo encontrará las instrucciones sobre cómo añadir esta política.
- Inicie sesión en la consola de administración de Mimecast.
- Haga clic en el botón Administration toolbar (Barra de herramientas de administración).
- Seleccione el elemento de menú Gateway | Policies (Puerta de enlace | Políticas).
- Seleccione Greylisting (Incorporación a listas grises) en la lista de políticas mostrada.
- Seleccione el botón New Policy (Nueva política).
- Seleccione la configuración de políticas adecuada en las secciones Options (Opciones), Emails From (Correos electrónicos de), Emails To (Correos electrónicos para) y Validity (Validez). Para obtener más información sobre esta configuración, consulte el artículo Policies - Configuring Greylisting Policies (Políticas - Configurar políticas de greylisting) de Mimecast.
- Seleccione la casilla Policy Override (Sobrescribir política).
- En el campo Source IP Ranges (Rangos de IP de origen) que se muestra más abajo, introduzca los rangos de IP adecuados para la ubicación de su cuenta de KnowBe4. Para ver la lista más actualizada de nuestras direcciones IP, consulte la sección Direcciones IP, nombres de host e información de encabezado de KnowBe4 del artículo Inclusión en la lista de permitidos de datos e información contra el correo no deseado.
-
Haga clic en Save and Exit (Salir y guardar) para guardar los cambios.
Evitar que Mimecast vuelva a escribir enlaces de phishing
Si le gustaría evitar que Mimecast vuelva a escribir los enlaces de las pruebas de phishing que envía, puede hacerlo añadiendo los dominios de enlace de phishing de KnowBe4 como Permitted URLs (URL permitidas) en Mimecast. Puede encontrar una lista de nuestros dominios de enlaces de phishing en la pestaña Phishing de su consola KSAT en Dominios. Nuestro equipo de asistencia técnica puede proporcionarle una lista de nuestros dominios de enlace de phishing. Envíe una solicitud al servicio de asistencia técnica Envíe una solicitud al servicio de asistencia técnica (el enlace se abrirá en una nueva ventana) para solicitarla.
Tenga en cuenta que no le recomendamos crear una excepción para esto a no ser que ya tenga excepciones para otros remitentes. De lo contrario, ver cualquier cosa que no sea una URL de Mimecast reescrita será una señal de alarma para las personas usuarias y esto puede sesgar los resultados.
Para obtener más información sobre cómo deshabilitar la reescritura de enlaces en URL admitidas, consulte el artículo Targeted Threat Protection: Managed URLs (Protección contra amenazas dirigidas: URL gestionadas) Targeted Threat Protection: Managed URLs (Protección contra amenazas dirigidas: URL gestionadas) (el enlace se abrirá en una nueva ventana) de Mimecast.
Política de omisión de autenticación DNS (opcional)
Si nuestros correos están yendo a spam o se ponen en cuarentena, es posible que quiera configurar esta política adicional. En primer lugar, tendrá que configurar la definición entrante y, a continuación, podrá crear la política. Más abajo encontrará las instrucciones sobre cómo añadir esta política.
Configuración de la definición de autenticación DNS entrante
- Inicie sesión en la consola de administración de Mimecast.
- Seleccione el elemento de menú Gateway | Policies (Puerta de enlace | Políticas).
- Haga clic en el menú desplegable Definitions (Definiciones) y seleccione la opción DNS Authentication - Inbound (Autenticación DNS entrante).
- Seleccione New DNS Authentication - Inbound Checks (Comprobaciones de nueva autenticación DNS entrante).
- Cree un nombre para la definición y deje todas las opciones sin marcar.
- Haga clic en Save and Exit (Salir y guardar) para guardar los cambios.
Configuración de la política de autenticación DNS entrante
- Inicie sesión en la consola de administración de Mimecast.
- Seleccione el elemento de menú Gateway | Policies (Puerta de enlace | Políticas).
- Haga clic en DNS Authentication - Inbound (Política de autenticación DNS entrante).
- Seleccione New Policy (Nueva política).
-
Especifique la siguiente configuración enumerada en la imagen que aparece más abajo:
- Introduzca los rangos de IP de KnowBe4 en el campo Source IP ranges (Rangos de IP de origen).
- Marque la opción Policy Override (Sobrescribir política).
- Haga clic en Save and Exit (Salir y guardar) para guardar los cambios.
Política de CyberGraph (opcional)
Si Mimecast elimina los rastreadores de correos electrónicos de KnowBe4, puede establecer esta política. La política de CyberGraph de Mimecast evitará que se eliminen los rastreadores de correos electrónicos. Para configurar la política de CyberGraph, haga lo siguiente:
- Inicie sesión en la consola de administración de Mimecast.
- Vaya a Services (Servicios) > CyberGraph (CyberGraph).
- Haga clic en Create New Policy (Crear nueva política).
- Introduzca un nombre para la política, como «Política de CyberGraph de KnowBe4».
- (Opcional) Introduzca una Description (Descripción) para la política.
- En el campo Dynamic Banners (Banners dinámicos), seleccione Disabled (Deshabilitado).
- En el campo Trackers (Rastreadores), seleccione Disabled (Deshabilitado).
- En el campo User Reporting (Generación de informes de usuario), seleccione Disabled (Deshabilitado).
- Haga clic en Next (Siguiente).
- En la sección Applies To (Se aplica a), establezca el campo From (De) en Everyone (Todo el mundo). A continuación, establezca el campo To (Para) en Everyone (Todo el mundo).
- En el campo Source IP Ranges (Rangos de IP de origen), introduzca las direcciones IP de KnowBe4. Para ver una lista de nuestras direcciones IP, consulte la sección Direcciones IP, nombres de host e información de encabezado de KnowBe4 del artículo Inclusión en la lista de permitidos de datos e información de filtrado de correo no deseado.
- Haga clic en Next (Siguiente). Se le llevará a la página Summary (Resumen) para confirmar que la configuración es correcta.
- En el campo Policy Status (Estado de política), haga clic en Enabled (Deshabilitado).
-
Haga clic en Create New Policy (Crear nueva política).
Resolución de problemas
Si la inclusión en la lista de permitidos no se ha realizado correctamente, le recomendamos que se ponga en contacto con Mimecast para recibir ayuda adicional. Para obtener una plantilla de correo electrónico que pueda enviarles, consulte la sección Asistencia de terceros para la inclusión en la lista de permitidos de nuestro artículo Inclusión en la lista de permitidos de datos e información de filtrado de correo no deseado.
Si le aparecen falsos positivos y la función Journaling (Registro en el diario) está habilitada para su cuenta de Mimecast, es posible que deba añadir nuestros dominios de phishing a sus Managed URLs (URL gestionadas). Si añade nuestros dominios de phishing, asegúrese de seleccionarDomain (Dominio) para el campo Match Type (Tipo de coincidencia) y de utilizar un prefijo comodín para cada dominio de phishing. Para obtener más información, consulte el artículo Targeted Threat Protection: Managed URLs (Protección contra amenazas dirigidas: URL gestionadas) Targeted Threat Protection: Managed URLs (Protección contra amenazas dirigidas: URL gestionadas) (el enlace se abrirá en una nueva ventana) de Mimecast. Para obtener una lista de nuestros dominios de phishing, póngase en contacto con nuestro equipo de asistencia técnica equipo de asistencia técnica (el enlace se abrirá en una nueva ventana).








