¿Qué es Direct Message Injection (DMI)?
Nota: Microsoft ha anunciado recientemente que el proceso de inclusión en la lista de permitidos para entornos de Microsoft 365 ha cambiado. Recomendamos la inclusión en la lista de permitidos en Microsoft 365 siguiendo las indicaciones de nuestro artículo Cómo utilizar las directivas de entrega avanzada en Microsoft 365.
La función Direct Message Injection (DMI) evita la necesidad de incluir en la lista correos electrónicos de phishing simulados. DMI omite las reglas de filtrado del correo electrónico y coloca los correos electrónicos directamente en las bandejas de entrada de sus usuarios. Esta función funciona creando una conexión segura entre su consola de KnowBe4 y su cuenta de Microsoft 365.
Esta conexión segura se crea autorizando la aplicación DMI en Azure. DMI se conectará a su cuenta de Microsoft 365 como una aplicación empresarial. Una vez autorizado, DMI utiliza la API de Microsoft Exchange Web Services (EWS) para colocar correos electrónicos de phishing simulados directamente en las bandejas de entrada de sus usuarios.
Nota: Le recomendamos que intente la inclusión en la lista de permitidos utilizando las directivas de entrega avanzada antes de hacerlo por DMI. Consulte las instrucciones en nuestro artículo Cómo usar las políticas de entrega avanzada de Microsoft 365 para incluir a KnowBe4.
DMI solo es compatible con las instancias públicas de Microsoft Azure. Debido a los permisos requeridos, DMI no puede utilizarse con Microsoft GCC High y DoD.
Utilice los siguientes enlaces para obtener más información sobre esta función. Para obtener una visión general, vea nuestro vídeo Direct Message Injection.
Ir a:
Roles de administrador necesarios
Conectar DMI con Microsoft 365
- Cómo corregir un error de conexión
- Cómo evitar que los correos electrónicos de DMI aparezcan en el buzón "Otros"
- Cómo agregar banners, prefijos y firmas a correos de phishing
Cómo desconectar DMI de Microsoft 365
Roles de administrador necesarios
Antes de configurar DMI, recomendamos crear una cuenta de administrador específicamente para la autorización de DMI. Su cuenta de autorización de DMI deberá tener asignadas las siguientes funciones:
- Suplantación de la aplicación, que se encuentra en su Centro de administración de Microsoft 365 Exchange.
- Administrador de aplicaciones, que se encuentra en su Portal de Azure.
Nota:
Deberá asignar los permisos indicados anteriormente, incluso aunque una cuenta existente ya tenga asignado un rol de alto nivel, como el de administrador global.
Haga clic en una pestaña a continuación para obtener instrucciones sobre cómo habilitar estos permisos en cada aplicación de Microsoft 365.
Para añadir y habilitar el rol de Suplantación de la aplicación, siga los pasos que se indican a continuación.
- Inicie sesión en su Centro de administración de Microsoft 365 Exchange.
- En el menú de la izquierda, haga clic en Roles y seleccione Roles de administrador.
- Haga clic en el botón Añadir grupo de roles.
- Introduzca un nombre y una descripción para el nuevo grupo de roles. Haga clic en Siguiente.
- En la página Añadir permisos, seleccione Suplantación de la aplicación y haga clic en Siguiente.
- Seleccione la cuenta de usuario que se encargará de la autorización de DMI y, a continuación, haga clic en Siguiente.
- Revise sus selecciones y haga clic en Añadir grupo de roles.
Para habilitar el rol de Administrador de aplicaciones, siga los siguientes pasos.
- Inicie sesión en su Portal de Azure.
- En el encabezado Servicios de Azure, seleccione Usuarios.
- Haga clic en la cuenta de usuario que se encargará de la autorización de DMI.
- En el menú de la izquierda, haga clic en Roles asignados.
- En la pestaña Asignaciones aptas, busque Administrador de aplicaciones y configure el rol como activo.
Si Administrador de aplicaciones no aparece en la lista, siga los siguientes pasos.
-
- Haga clic en el botón Añadir asignaciones en la parte superior de la página.
- En el menú desplegable, seleccione Administrador de aplicaciones.
- Para el tipo de alcance, seleccione Directorio y luego haga clic en Siguiente.
- Para el tipo de asignación, seleccione Activo.
- Haga clic en Asignar para asignar este rol al usuario seleccionado.
Permisos solicitados
En su cuenta de Microsoft 365, verá la solicitud de permisos que aparece a continuación:
Para garantizar una conexión segura, DMI debe utilizar EWS para conectarse a las bandejas de entrada de sus usuarios. Los permisos para una conexión de EWS incluyen la capacidad de leer, enviar y eliminar correos electrónicos. La conexión de EWS también puede configurar los ajustes del buzón. DMI solo utilizará estos permisos para colocar los correos electrónicos en las bandejas de entrada de sus usuarios.
Importante:
DMI nunca leerá los correos electrónicos, ni los borrará, ni alterará los ajustes del buzón de su organización de ninguna forma.
Aceptar estos permisos significa que entiende y acepta las condiciones de servicio y la declaración de privacidad de KnowBe4.
Conectar DMI con Microsoft 365
Para utilizar DMI, tendrá que conectar sus cuentas de KnowBe4 y Microsoft 365 y habilitar DMI para sus dominios. Si utiliza Advanced Threat Protection (ATP) de Microsoft 365, tendrá que editar la política de enlaces de ATP para evitar la rescritura de enlaces. Consulte nuestro artículo Cómo evitar que ATP de Microsoft 365 rescriba los enlaces de phishing de KnowBe4.
Siga los siguientes pasos para conectar de forma segura su consola de KnowBe4 con su cuenta de Microsoft 365:
- Inicie sesión en su cuenta de KnowBe4 y haga clic en su correo electrónico en la esquina superior derecha.
- Seleccione Configuración de la cuenta y vaya hasta la sección Direct Message Injection.
- Haga clic en el botón Conectar con Microsoft 365.
- Se le dirigirá a una página de inicio de sesión de Microsoft. Inicie sesión con la cuenta de Microsoft que se encargará de la autorización de DMI.
-
Asegúrese de utilizar la cuenta de Microsoft a la que se le han asignado nuestros Roles de administrador necesarios.
Nota: Cuando se utiliza una cuenta de Microsoft 365 con la autenticación de dos factores activada, los correos electrónicos enviados con DMI mostrarán un error de suplantación en la pestaña Devuelto de sus campañas de phishing. Para evitar estos errores, se recomienda conectar DMI con Microsoft 365 a través de una cuenta de servicio que no tenga activada la autenticación de dos factores.
-
Asegúrese de utilizar la cuenta de Microsoft a la que se le han asignado nuestros Roles de administrador necesarios.
- Revise los permisos solicitados para dar acceso a KnowBe4 a su información de Microsoft 365.
- Para obtener más información, consulte la sección Permisos solicitados.
- Si acepta estos permisos, haga clic en Aceptar.
- Una vez que la ventana se cierre, vea la sección Habilitar DMI a continuación para continuar.
Habilitar DMI
Una vez que su consola de KnowBe4 esté conectada a su cuenta de Microsoft 365, siga los siguientes pasos para habilitar DMI:
-
- Inicie sesión en su cuenta de KnowBe4.
- Haga clic en su correo electrónico en la esquina superior derecha y seleccione Configuración de la cuenta.
- Vaya a la sección Direct Message Injection.
- Haga clic en Configuración de DMI para ampliar el panel de configuración.
- Marque la casilla Habilitar DMI para los dominios seleccionados.
- Seleccione uno o más dominios escribiendo el nombre del dominio o seleccionando los dominios en el menú desplegable.
- DMI solo se activará para los usuarios de Microsoft 365 cuya dirección de correo electrónico principal coincida con los dominios seleccionados.
- DMI solo se activará para los usuarios de Microsoft 365 cuya dirección de correo electrónico principal coincida con los dominios seleccionados.
- En el campo denominado Si la conexión de DMI falla, envíe una notificación a, introduzca las direcciones de correo electrónico de cualquier persona que deba ser informada si la conexión de DMI falla.
- Las direcciones de correo electrónico introducidas aquí no tienen que coincidir con los dominios del paso 4.
- Haga clic en el botón Guardar configuración de DMI.
- Opcionalmente, puede agregar más de una conexión a Microsoft 365. Haga clic en Agregar conexión a Microsoft 365 después de guardar la configuración de DMI para establecer otra conexión a Microsoft 365.
- Estas conexiones se pueden gestionar de forma independiente en los Ajuste de la cuenta.
Una vez habilitado, DMI aparecerá como una Aplicación empresarial en su portal de Azure. Puede ver los permisos concedidos y los registros de uso desde su portal de Azure.
Nota:
Si su dirección de correo electrónico de administrador coincide con los dominios seleccionados aquí, DMI también se utilizará para entregar los correos electrónicos enviados mediante nuestra función Enviarme un correo electrónico de prueba. Este correo electrónico de prueba contendrá @injector.psm.knowbe4.com en el Id. del mensaje para los encabezados del correo electrónico original.
Resolución de problemas
Consulte a continuación una serie de problemas que pueden ocurrir con DMI y cómo puede solucionarlos.
Cómo corregir un error de conexión
Si el token de Exchange Web Service que conecta su consola de KnowBe4 y su cuenta de Microsoft 365 deja de ser válido, la conexión de DMI fallará.
Los correos electrónicos de la campaña de phishing que estaban programados para entregarse usando DMI no se enviarán.
Vuelva a conectar su cuenta de Microsoft 365 siguiendo las instrucciones indicadas en la sección Conectar DMI con Microsoft 365. Si tiene problemas para volver a conectarse, póngase en contacto con el servicio de asistencia técnica.
Cómo evitar que los correos electrónicos de DMI aparezcan en el buzón «Otros»
Si sus usuarios ven los correos electrónicos con DMI en su buzón Otros en lugar de en Prioritarios, siga los siguientes pasos para resolver este problema:
- En su cuenta de KnowBe4, vaya a Configuración de la cuenta.
- Vaya a la pestaña secundaria Configuración de phishing.
- Active Añadir encabezado personalizado.
- En el Nombre del encabezado (casilla izquierda), introduzca el siguiente texto: «MS-Exchange-Organization-BypassFocusedInbox».
- En el Valor del encabezado (casilla derecha), introduzca el siguiente texto: «true».
- Haga clic en Guardar configuración.
Cómo agregar banners, prefijos y firmas a correos de phishing
Si la función DMI está habilitada, nuestros correos electrónicos de phishing pueden omitir todas las reglas de flujo de correo, que pueden incluir banners, prefijos o firmas que aparecen en los correos electrónicos entrantes. Siga estos pasos para utilizar nuestra función de marcadores de posición y volver a agregar banners, prefijos y firmas a nuestros correos electrónicos de phishing.
- Inicie sesión en su cuenta de KnowBe4.
- Haga clic en su correo electrónico en la esquina superior derecha y seleccione Configuración de la cuenta.
- Vaya a la sección Personalización de la marca.
- Haga clic en + Marcadores de posición.
- Seleccione el marcador de posición que desea agregar al correo de phishing.
- Introduzca la información del marcador de posición en el campo proporcionado. Puede introducir el texto que desee en el campo, incluido el código fuente del banner, prefijo o firma del correo electrónico que ya existe.
- Para el marcador de posición del banner del correo y el prefijo del asunto, seleccione en qué correos de phishing desea que aparezca el marcador.
- Haga clic en Guardar marcadores de posición.
Desconectar DMI de Microsoft 365
Al desactivar DMI, recomendamos eliminar la conexión entre su consola de KnowBe4 y su cuenta de Microsoft 365. Siga los siguientes pasos para desconectar las dos cuentas:
- Inicie sesión en su cuenta de KnowBe4.
- Haga clic en su correo electrónico en la esquina superior derecha y seleccione Configuración de la cuenta.
- Vaya a la sección Direct Message Injection.
- Haga clic en Eliminar conexión con Microsoft 365.
- Cuando se abra el mensaje de confirmación, haga clic en Confirmar.
Nota:
Cuando se elimine la conexión de Microsoft 365, las campañas de phishing activas enviarán correos electrónicos usando el protocolo de correo electrónico estándar (SMTP). Si la campaña se inició con DMI, los correos electrónicos seguirán apareciendo como Entregado por DMI en la página de resumen de la campaña.
Si vuelve a habilitar DMI en el futuro, tendrá que volver a permitir acceso a KnowBe4. Siga los pasos de la sección Conectar DMI con Microsoft 365 para volver a activar DMI.
Si ya no tiene acceso a su cuenta de KnowBe4 y quiere desconectar DMI de su cuenta de Microsoft 365, póngase en contacto con el servicio de asistencia técnica y estaremos encantados de ayudarle.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.