Direct Message Injection

Compartir

¿Le resulta útil este artículo?

Última actualización:

Guía de configuración de Direct Message Injection (DMI)

La función Direct Message Injection (DMI) evita la necesidad de incluir en la lista correos electrónicos de phishing simulados. DMI omite las reglas de filtrado del correo electrónico y coloca los correos electrónicos en las bandejas de entrada de sus usuarios. Esta función funciona creando una conexión segura entre su consola KSAT y su servidor de correo. DMI puede usarse para incluir los correos electrónicos de pruebas de phishing en la lista de permitidos, pero, si usa este método, deberá incluir aparte los correos electrónicos de formación. Para obtener más información, consulte nuestra Guía de inclusión en la lista de permitidos.

Importante: Es posible que algunos ajustes de inclusión en la lista de permitidos no estén disponibles fuera de EE. UU.

Configuración de DMI en Google

Si utiliza Google Workspace, esta conexión segura se crea autorizando la aplicación de DMI en Google Workspace. Una vez autorizada, DMI utiliza las API de Google Workspace para colocar correos electrónicos de phishing simulados en las bandejas de entrada de sus usuarios.

Nota: No puede utilizar su conexión DMI de Google Workspace para enviar mensajes a direcciones de correo electrónico de alias.

Roles de administrador necesarios para Google

Si va a configurar DMI de Google Workspace, necesitará una cuenta con rol de superadministrador. Para obtener más información, consulte el artículo Controlar el acceso a las API con la delegación de todo el dominio Controlar el acceso a las API con la delegación de todo el dominio (el enlace se abre en una nueva ventana) de Google.

Conexión de DMI con Google

Para conectar DMI con Google Workspace, deberá añadir el ID y los alcances del cliente a su consola de administración de Google Workspace. Para añadir el ID y los alcances del cliente, siga estos pasos:

  1. Diríjase a admin.google.com.

  2. En la consola de administración de Google Workspace, seleccione la sección Seguridad.

    Nota: Si no aparece Seguridad, haga clic en Más controles en la parte inferior de la página.

    Sección de seguridad del administrador de Google Workspace

  3. Haga clic en Resumen.
  4. Seleccione la sección Controles de API.

  5. En el apartado Delegación de todo el dominio, haga clic en el botón Gestionar delegación de todo el dominio.

    Botón Gestionar delegación de todo el dominio

  6. Haga clic en el botón Añadir nuevo.

    Botón Añadir nuevo

  7. En el campo ID de cliente, escriba «117081416267426756182».

    Campo ID de cliente

  8. En el campo Alcances OAuth, introduzca «https://www.googleapis.com/auth/gmail.insert».
  9. Haga clic en el botón Autorizar.
Importante: Para asegurarse de que se registren correctamente las veces que los usuarios abren los correos, tendrá que añadir nuestros dominios de enlaces de phishing a la lista de URL de imagen permitidas para el proxy de Google Workspace. Para obtener más información, consulte el artículo Configurar una lista de URL de imagen permitidas para el proxy Configurar una lista de URL de imagen permitidas para el proxy (el enlace se abre en una nueva ventana) de Google.

Habilitar DMI para Google

Tras haber conectado DMI con Google, deberá habilitar DMI en su consola KSAT. También tendrá que activar la opción Sobrescribir dirección de retorno fija con dirección del remitente. Para habilitar DMI para Google Workspace, siga estos pasos:

  1. Inicie sesión en su consola KSAT.
  2. Haga clic en su dirección de correo electrónico en la esquina superior derecha de la página y seleccione Configuración de la cuenta.
  3. Vaya a la sección Direct Message Injection (DMI).

  4. Haga clic en el menú desplegable Añadir conexión DMI y seleccione Google Workspace.

    Menú desplegable Añadir conexión DMI

  5. Complete los campos de la ventana emergente de configuración. Para obtener más información, consulte la captura de pantalla y la lista a continuación:
    1. Nombre de la conexión: escriba un nombre para la conexión DMI.

    2. Habilitar esta conexión para el dominio seleccionado: seleccione uno o más dominios escribiendo el nombre del dominio o seleccionando los dominios en el menú desplegable.

      Nota:DMI solo se habilitará para los usuarios cuyas direcciones de correo electrónico principal coincidan con los dominios seleccionados.

    3. Si DMI no se conecta, envíe una notificación a: escriba las direcciones de correo electrónico de las personas que deban recibir una notificación si la conexión DMI falla.

      Nota:Las direcciones de correo electrónico que se escriban en este campo no tienen que coincidir con los dominios que se enumeran en el campo Habilitar esta conexión para los dominios seleccionados.
    4. Escriba una dirección de correo electrónico de su dominio de Google Workspace: escriba la dirección de correo electrónico en la que quiera recibir el mensaje de prueba.
  6. Repita los pasos cuatro y cinco con cada dominio que quiera configurar.
  7. Haga clic en el botón Guardar configuración de conexión.

También tendrá que sobrescribir el encabezado de la ruta de retorno de sus correos electrónicos de phishing. La opción Sobrescribir dirección de retorno fija con dirección del remitente se encuentra en la configuración de la cuenta. Para obtener más información sobre cómo activar esta opción, consulte nuestro artículo Cómo cambiar el encabezado de la ruta de retorno en la configuración de su cuenta.

Importante:Después de configurar DMI para Google Workspace, el filtrado de la bandeja de entrada posterior al envío puede seguir interfiriendo en las interacciones por correo electrónico grabadas, el envío de correos electrónicos o en la funcionalidad de los archivos adjuntos.

Cómo corregir un error de conexión en Google Workspace

Si recibe un mensaje de error después de hacer clic en Autorizar al conectar DMI con Google Workspace, es posible que el ID y los alcances de su cliente no sean correctos.

Para comprobar el ID y los alcances de su cliente, siga estos pasos:

  1. Localice los nuevos permisos de la delegación de todo el dominio que ha creado.
  2. Haga clic en Ver detalles.
  3. Asegúrese de que aparezcan todos los alcances, de que no haya alcances duplicados y de que el ID de cliente sea el correcto.

  4. Si falta un alcance o este tiene un error, haga clic en Editar, escriba el alcance que falta y haga clic en Autorizar para aplicar los cambios.

    Nota: No se puede cambiar el ID de cliente.

Cómo agregar banners, prefijos y firmas a correos de phishing

Si la función DMI está habilitada, nuestros correos electrónicos de phishing pueden omitir todas las reglas de flujo de correo, que pueden incluir banners, prefijos o firmas que aparecen en los correos electrónicos entrantes.

Siga estos pasos para utilizar nuestros marcadores de posición y volver a agregar banners, prefijos y firmas a nuestros correos electrónicos de phishing:

  1. Inicie sesión en su consola KSAT.
  2. Haga clic en su correo electrónico en la esquina superior derecha de la página y seleccione Configuración de la cuenta.
  3. Acceda al apartado Marcadores.
  4. Haga clic en + Marcadores de posición.
  5. En el menú desplegable, seleccione el marcador de posición que desea añadir al correo electrónico de phishing.
  6. Introduzca la información del marcador de posición en el campo proporcionado. Puede introducir el texto que desee en el campo, incluido el código fuente del banner, prefijo o firma del correo electrónico que ya existe.
  7. Para el marcador de posición del banner del correo electrónicoy el prefijo del asunto, seleccione en el menú desplegable en qué correos electrónicos de phishing desea que aparezca el marcador.
  8. Haga clic en Guardar marcadores de posición.

Cómo eliminar una conexión DMI

Al deshabilitar DMI, recomendamos eliminar la conexión entre su consola KSAT y su cuenta de cliente de correo electrónico.

Para desconectar DMI, siga estos pasos:

  1. Inicie sesión en su consola KSAT.
  2. Haga clic en su correo electrónico en la esquina superior derecha de la página y seleccione Configuración de la cuenta.
  3. Diríjase a la sección Direct Message Injection (DMI) en Phishing.

  4. Localice la conexión DMI que quiere eliminar y haga clic en el botón Mostrar configuración.

    Nota: El nombre de este botón cambiará según el nombre de su conexión. Por ejemplo, si el nombre de su conexión es «DMI 1», el botón aparecerá como «Mostrar configuración de DMI 1».
  5. Haga clic en el botón Eliminar conexión DMI.
  6. Cuando se abra el mensaje de confirmación, haga clic en el botón Confirmar.
Importante: Cuando se elimine la conexión de DMI, las campañas de phishing activas enviarán correos electrónicos usando el protocolo de correo electrónico estándar (SMTP). Si DMI estaba habilitado cuando se creó la campaña, los correos electrónicos seguirán apareciendo como Entregado por DMI en la subpestaña Resumen de la campaña.

Si vuelve a habilitar DMI en el futuro, tendrá que volver a permitir el acceso a KnowBe4. Para volver a habilitar DMI, siga los pasos de las secciones anteriores para su servidor de correo.

Consejo: Para asegurarse de que ha llevado a cabo la inclusión en la lista de permitidos correctamente, consulte nuestro artículo Verificación de inclusiones en la lista de permitidos.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 24 de 31

¿No encuentra lo que busca?

Hablar con asistencia técnica