Microsoft

Compartir

¿Le resulta útil este artículo?

Última actualización:

Directivas de entrega avanzada en Microsoft Defender para Office 365

En este artículo, aprenderá a incluir a KnowBe4 en la lista de permitidos mediante las directivas de entrega avanzada, el método recomendado por Microsoft para incluir en la lista de permitidos de nuestras pruebas de seguridad contra el phishing (PST). Si prefiere los tutoriales en vídeo, también puede ver el vídeo Inclusión en la lista de permitidos mediante las directivas de entrega avanzada en Microsoft 365. Para obtener más información, consulte el artículo de Microsoft sobre las directivas de entrega avanzada.

Importante: Es posible que algunos ajustes de inclusión en la lista de permitidos no estén disponibles fuera de EE. UU.

Si después de haber configurado la directiva de entrega avanzada siguen sin enviarse sus mensajes, le recomendamos que configure el hospedaje inteligente. Sin el hospedaje inteligente, algunos filtros no se pueden deshabilitar, lo que puede afectar a la entrega de correos electrónicos de PST. Las PST de hospedaje inteligente le permiten omitir estos filtros.

Consejo: Si los registros del intercambiador de correo electrónico (MX) de su dominio apuntan a una pasarela segura para la protección del correo electrónico (SEG), combine las políticas de entrega avanzada de Microsoft Defender con un hospedaje inteligente específico para garantizar la máxima fiabilidad en cuanto a inclusión en la lista de permitidos. Estos dos elementos están diseñados para eludir tanto las pasarelas de seguridad de terceros más restrictivas como el filtrado nativo de Microsoft 365, lo que garantiza la entrega fluida del contenido de phishing simulado y de formación.

Para configurar sus directivas de entrega avanzada, deberá asegurarse de tener los permisos correspondientes en su cuenta de Microsoft 365 y la configuración en su cuenta de KnowBe4.

Nota:Antes de configurar sus directivas de entrega avanzada, deberá copiar hasta 30 dominios raíz de enlaces de phishing que utilice actualmente o que planee utilizar para PST desde la columna Dominio raíz en la subpestaña Dominios de su consola KnowBe4 y guardarlos en un lugar al que pueda acceder más tarde. También le recomendamos que oculte los dominios raíz que no esté usando en sus directivas de entrega avanzada. Para obtener más información, consulte el artículo Gestión de dominios de enlace de phishing.

Actualización de sus permisos de Microsoft 365

Para crear, modificar o eliminar la configuración de una directiva de entrega avanzada, es necesario que pertenezca al grupo de roles Administrador de seguridad del Centro de seguridad y cumplimiento y al grupo de roles Administración de la organización en Microsoft Exchange Online.

Para contar con acceso de solo lectura a una directiva de entrega avanzada, es necesario que pertenezca a los grupos de roles Lector global o Lector de seguridad. Para obtener más información sobre los permisos de Microsoft, consulte los artículos de Microsoft titulados Permisos en el portal de Microsoft 365 Defender y Permisos de Exchange Online.

Importante: Para obtener los mejores resultados con sus campañas de phishing, también le recomendamos añadir KnowBe4 al registro de marco de directivas de remitente (SPF) de su dominio con el objetivo de mitigar problemas relacionados con las búsquedas inversas y la suplantación de identidad. Para obtener más información, consulte el artículo Añadir KnowBe4 al registro de marco de directivas de remitente (SPF).

Actualización de la configuración de su cuenta de KnowBe4

Para configurar una directiva de entrega avanzada para KnowBe4, primero tendrá que actualizar la configuración de DKIM en su cuenta de KnowBe4 siguiendo los pasos que se indican a continuación.

Importante:Si está utilizando la PST gratuita, póngase en contacto con nuestro equipo de asistencia técnica para obtener una lista de dominios de phishing.
  1. Inicie sesión en su cuenta de KnowBe4 y diríjase a Configuración de la cuenta > Phishing > Configuración de phishing.
  2. En la sección Encabezados de correo electrónico de phishing, seleccione la casilla Habilitar firma DKIM.
  3. Asegúrese de que la opción Utilizar el dominio de firma de KnowBe4 está seleccionada.
  4. Haga clic en Guardar configuración de DKIM.

Añadir directivas de entrega avanzada

Siga estos pasos para añadir una directiva de entrega avanzada:

  1. Inicie sesión en su cuenta de Microsoft 365.
  2. En el menú de la izquierda, seleccione Administrador. Se le redirigirá al Centro de administración de Microsoft 365.
  3. Diríjase a Centros de administración > Seguridad. También puede iniciar sesión directamente en el portal de Microsoft 365 Defender.
  4. En la sección Colaboración y correo electrónico, diríjase a Reglas y directivas > Políticas contra amenazas > Entrega avanzada.
  5. En la página Entrega avanzada, seleccione la pestaña Simulación de phishing.
  6. Haga clic en el icono Editar.
    Importante:Si no cuenta con simulaciones de phishing configuradas, haga clic en el icono Añadir.
  7. Ajuste las siguientes configuraciones en el cuadro de diálogo Editar simulación de phishing de terceros. Debe usar la configuración específica para su región:
    1. Domain (Dominio): introduzca los dominios de envío para su región específica utilizando la siguiente tabla.
      Región Dominio
      training.knowbe4.com psm.knowbe4.com
      ispservices.org
      eu.knowbe4.com psm.knowbe4.com
      ispservices.co.uk
      ca.knowbe4.com psm.knowbe4.com
      ispservices.net
      uk.knowbe4.com psm.knowbe4.com
      online-login-portal.com
      de.knowbe4.com psm.knowbe4.com
      mailserver-status.com
    2. Direcciones IP de envío: introduzca las direcciones IP de envío para su región específica utilizando la siguiente tabla.
      Región Direcciones IP
      training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com, de.knowbe4.com 147.160.167.0/26
      23.21.109.197
      23.21.109.212
      eu.knowbe4.com 147.160.167.0/26
      52.49.201.246
      52.49.235.189
      23.21.109.197
      23.21.109.212
    3. URL de simulación que permitir: Pegue los dominios raíz de los enlaces de phishing que copió anteriormente de la columna Dominio raíz de su consola KnowBe4. Ajuste el formato a la sintaxis de formato de URL recomendada: *.ejemplo.com/*.

  8. (Opcional) Para suplantar la identidad del dominio o usar la suplantación de identidad en la entrega de PST, tendrá que añadir la directiva de la inteligencia contra la suplantación de la identidad que figura en el artículo sobre la lista de permitidos y bloqueados de inteligencia contra la suplantación de identidad para Microsoft 365.
Consejo:Para asegurarse de que ha llevado a cabo la inclusión en la lista de permitidos correctamente, consulte nuestro artículo Verificación de inclusiones en la lista de permitidos.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 56 de 66

¿No encuentra lo que busca?

Hablar con asistencia técnica