Uso de las directivas de entrega avanzada en Microsoft 365
La función de proteger de forma predeterminada de Microsoft podría repercutir en la forma en la que la organización incluye KnowBe4 en la lista de permitidos. Debido a esta modificación, puede incluir KnowBe4 en la lista de permitidos con la función de directivas de entrega avanzada de Microsoft.
Antes de que se implementase la función de proteger de forma predeterminada, es posible que las anulaciones de seguridad del Centro de administración de Microsoft 365 le hayan ayudado a incluir KnowBe4 en la lista de permitidos. Sin embargo, desde la implementación de dicha función, se han deshabilitado algunas de estas anulaciones por motivos de seguridad. Para consultar una lista de las anulaciones de seguridad que se han deshabilitado, consulte el artículo de Microsoft Proteger de forma predeterminada en Office 365.
En este artículo, aprenderá a incluir KnowBe4 en la lista de permitidos con la función de directivas de entrega avanzada. Si prefiere los tutoriales en vídeo, también puede ver el vídeo Inclusión en la lista de permitidos mediante las directivas de entrega avanzada en Microsoft 365. Para obtener más información sobre la función de proteger de forma predeterminada, consulte el artículo de Microsoft Proteger de forma predeterminada en Office 365.
Ir a:
¿Qué son las directivas de entrega avanzada?
Inclusión de KnowBe4 en la lista de permitidos mediante las directivas de entrega avanzada
¿Qué son las directivas de entrega avanzada?
En Microsoft 365, las directivas de entrega avanzada son directivas que posibilitan la anulación de varias configuraciones de seguridad, que se enumeran a continuación:
- Filtrado en EOP o en Microsoft Defender para Office 365
- ZAP
- Alertas predeterminadas del sistema
- Investigación y respuesta automatizadas (AIR) o clústeres en Microsoft Defender
La capacidad de anular estas configuraciones de seguridad repercute en las pruebas de seguridad contra el phishing de las siguientes formas:
- Los envíos del administrador pueden determinar que las pruebas de seguridad contra el phishing no son amenazas reales. En ese caso, no se desencadenan las alertas de AIR.
- Los vínculos seguros no se bloquean.
- Los archivos adjuntos seguros no se bloquean.
- Los veredictos de malware siguen sin poder omitirse.
- El botón de denuncia de phishing del que dispone Microsoft provoca falsos positivos si se usan archivos adjuntos.
Cómo incluir KnowBe4 en la lista de permitidos mediante las directivas de entrega avanzada
En esta sección, aprenderá a incluir KnowBe4 en la lista de permitidos mediante las directivas de entrega avanzada.
Nota: Si el registro del intercambiador de correo electrónico (MX) de su dominio no apunta a Microsoft Office 365 y los correos electrónicos se enrutan a otro dominio antes que al suyo, no podrá usar la función de proteger de forma predeterminada. Para obtener más información, consulte el artículo de Microsoft Escenarios adicionales que requieren la omisión de filtrado.
Para añadir protección a las directivas de entrega avanzada, tiene que habilitar la configuración de Filtro mejorado para los conectores. Para obtener más información acerca de cómo ajustar esta configuración, consulte el artículo de Microsoft titulado Configurar la entrega de simulaciones de suplantación de identidad de terceros a usuarios y mensajes sin filtrar a buzones de SecOps. Puede seguir utilizando las reglas de flujo de correo para omitir el filtrado de Microsoft en busca de correos electrónicos que ya han evaluado otros filtros de terceros.
Antes de incluir KnowBe4 en la lista de permitidos mediante las directivas de entrega avanzada, tendrá que contar con los permisos adecuados. Para crear, modificar o eliminar la configuración de una directiva de entrega avanzada, es necesario que pertenezca al grupo de roles Administrador de seguridad del Centro de seguridad y cumplimiento y al grupo de roles Administración de la organización en Microsoft Exchange Online.
Para contar con acceso de solo lectura a una directiva de entrega avanzada, es necesario que pertenezca a los grupos de roles Lector global o Lector de seguridad. Para obtener más información sobre los permisos de Microsoft, consulte los artículos de Microsoft titulados Permisos en el portal de Microsoft 365 Defender y Permisos de Exchange Online.
Siga estos pasos para configurar una directiva de entrega avanzada en KnowBe4:
- Inicie sesión en su cuenta de KnowBe4.
- Haga clic en su dirección de correo electrónico en la esquina superior derecha de la página y seleccione Configuración de cuenta.
- Una vez esté en Configuración de cuenta, diríjase a Phishing > Configuración de phishing.
- Marque la casilla Habilitar firma DKIM.
- Seleccione Utilizar el dominio de firma de KnowBe4.
- Haga clic en el botón Guardar configuración de DKIM.
- En una ventana nueva, inicie sesión en su cuenta de Microsoft 365.
- En el menú de la izquierda, seleccione Administrador. Se le redirigirá al Centro de administración de Microsoft 365.
- En el Centro de administración de Microsoft 365, haga clic en Seguridad en Centros de administración. También puede iniciar sesión directamente en el portal de Microsoft 365 Defender.
- En la sección Colaboración y correo electrónico, diríjase a Reglas y directivas > Políticas contra amenazas > Entrega avanzada.
- En la página Entrega avanzada, seleccione la pestaña Simulación de phishing.
- Haga clic en el icono Editar.
Nota: Si no cuenta con simulaciones de phishing configuradas, haga clic en el icono Añadir. - Ajuste las siguientes configuraciones en el cuadro de diálogo Editar simulación de phishing de terceros. Debe usar la configuración específica para su región:
-
Dominios de envío de us.knowbe4.com: psm.knowbe4.com, ispservices.org
Dominios de envío de eu.knowbe4.com: psm.knowbe4.com, ispservices.co.uk
Dominios de envío de ca.knowbe4.com: psm.knowbe4.com, ispservices.net -
Direcciones IP de envío de us.knowbe4.com y ca.knowbe4.com: 147.160.167.0/26, 23.21.109.197, 23.21.109.212
Direcciones IP de envío de eu.knowbe4.com: 147.160.167.0/26, 52.49.201.246, 52.49.235.189, 23.21.109.197, 23.21.109.212 -
URL de simulación que permitir: en otra ventana, inicie sesión en la cuenta de KnowBe4 y diríjase a Phishing > Dominios. Después, actualice esta configuración introduciendo el dominio raíz de los enlaces de phishing que usa para las pruebas de seguridad contra el phishing. Use el formato de sintaxis de URL recomendado que figura a continuación: *.ejemplo.com/*
Para obtener más información sobre cómo encontrar el dominio raíz y ocultar dominios, consulte el artículo Gestión de dominios de phishing.
Nota: Es recomendable ocultar los dominios de la cuenta de KnowBe4 que no use en la directiva de entrega avanzada.Nota: Lamentablemente, Microsoft solo le permite añadir 10 dominios a la directiva de entrega avanzada. No puede añadirle más dominios en este momento.Si ve advertencias en Vínculos seguros, revise el formato de la sintaxis de URL que figura en el artículo de Microsoft titulado Administrar la lista de bloqueados y permitidos del espacio empresarial.
La siguiente captura de pantalla usa la información proporcionada anteriormente para us.knowbe4.com. Asegúrese de utilizar las direcciones IP o los dominios de envío correctos para su región.
-
Dominios de envío de us.knowbe4.com: psm.knowbe4.com, ispservices.org
- Para suplantar la identidad del dominio o usar la suplantación de identidad en la entrega de pruebas de seguridad contra el phishing, tendrá que añadir la directiva de la inteligencia contra la suplantación de la identidad que figura en el artículo Cómo usar la lista de permitidos y bloqueados de inteligencia contra la suplantación de identidad para Microsoft Defender en Office 365.
Nota: Si ve advertencias en Vínculos seguros, revise el formato de la sintaxis de URL que figura en el artículo de Microsoft titulado Administrar la lista de bloqueados y permitidos del espacio empresarial.
Si necesita ayuda para usar esta función, póngase en contacto con el equipo de asistencia técnica.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.