Configurar directivas de Office 365 Promesa contra suplantación de identidad

Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Protección contra suplantación de identidad de Promesa, parte de La protección de amenazas avanzadas de Office 365, puede ayudar a proteger su organización de suplantación de identidad malintencionado basado en suplantación y otros ataques de suplantación de identidad. Si es un Office 365 Enterprise global o administrador de seguridad, puede configurar directivas de Promesa contra suplantación de identidad. Suplantación de identidad ataques proceden de una gran variedad de formularios ataques mercancías destino spear phishing o whaling. Con la creciente complejidad, es difícil incluso un ojo cualificado identificar algunos de estos ataques sofisticados. Afortunadamente, puede ayudar la protección de amenazas avanzadas de Office 365. Puede configurar una directiva de contra suplantación de identidad Promesa para ayudar a garantizar que su organización está protegido contra estos ataques.

Nota: Solo está disponible en Protección contra amenazas avanzada, disponible con Office 365 Enterprise E5 Promesa contra suplantación de identidad. Si su organización usa otra suscripción Office 365 Enterprise, Protección contra amenazas avanzada se puede comprar como un complemento. (Como un administrador global, en el Centro de administración de Office 365, elija facturación > Agregar suscripciones.) Para obtener más información acerca de las opciones del plan, consulte comparar las Office 365 para planes de negocios. Asegúrese de que su organización usa la última versión de Office 365 ProPlus en Windows aprovechar al máximo de protección contra suplantación de identidad de Promesa.

Qué hay que hacer:

  1. Revisar los requisitos previos

  2. Obtenga más información sobre las opciones de directiva

  3. Configurar una directiva de Promesa contra suplantación de identidad

Revisar los requisitos previos

  • Asegúrese de que es miembro del grupo de roles de administradores de empresa o de administradores de seguridad .

  • Obtenga más información acerca de las opciones de la directiva contra suplantación de identidad de Promesa (en este artículo).

  • Probablemente se configurar directivas de varios Promesa contra suplantación de identidad para su organización. Office 365 aplica estas directivas en el orden en que aparecen en la página Promesa contra suplantación de identidad en el centro de cumplimiento y seguridad. Una vez que haya revisado las opciones de directiva, dedique un tiempo a determinar cuántas directivas tendrá y la prioridad de cada uno.

  • Plan para dedica aproximadamente 5-15 minutos para configurar su primera Directiva contra suplantación de identidad de Promesa.

  • Permitir hasta 30 minutos para la directiva nuevo o actualizado distribuyan a todos los centros de datos de Office 365.

Configurar una directiva de Promesa contra suplantación de identidad

Agregar, editar y eliminar las directivas de contra suplantación de identidad de Promesa en el Centro de cumplimiento y seguridad de Office 365.

  1. Vaya a https://protection.office.com e inicie sesión con su cuenta profesional o educativa.

  2. En de Office 365 Centro de cumplimiento y seguridad, en el panel de navegación izquierdo, en administración de amenaza, seleccione la Directiva.

  3. En la página de la Directiva, elija Promesa contra suplantación de identidad.

  4. En la página contra suplantación de identidad, siga uno de estos procedimientos:

    • Para agregar una nueva directiva seleccione + crear.

    • Para editar una directiva existente, seleccione el nombre de la directiva de la lista que aparece en la página contra suplantación de identidad. En la página que aparece, elija Editar directiva.

    Se inicia un asistente que le guiará en el proceso de definir la directiva contra suplantación de identidad.

  5. Especifique el nombre, descripción y configuración de la directiva. Para obtener más detalles, consulte más sobre las opciones de la directiva contra suplantación de identidad de Promesa .

  6. Una vez que haya revisado la configuración, elija crear esta directiva o Guardar según corresponda.

Obtenga más información sobre las opciones de la directiva contra suplantación de identidad de Promesa

Al configurar o editar las directivas de contra suplantación de identidad Promesa, puede elegir entre varias opciones, como se describe en la tabla siguiente:

Esta configuración

Se obtiene este resultado

Use esta opción cuando desee:

Agregar usuarios a proteger

Define las direcciones de correo electrónico estarán protegidas por la directiva. Puede agregar hasta 60 direcciones internas y externas que desea proteger de suplantación.

Cuando desee asegurarse de que el correo fuera de su organización, no es una representación de uno de los usuarios en la lista de usuarios que desea proteger. Ejemplos de los usuarios que desea proteger son ejecutivos de alto nivel, los propietarios de empresas, los miembros del panel externos y así sucesivamente.

Esta lista de usuarios protegidas es diferente de la lista de personas a la que se aplica la directiva, o en su lugar, para que se aplique la directiva. Defina la se aplica a la lista de la sección se aplica a de las opciones de la directiva.

Por ejemplo, si agrega Mary Smith < marys@contoso.com > como un usuario para proteger, aplicar la directiva para el grupo "todos los usuarios". Esto garantizará que un correo que aparecían representar "María López" enviado a un usuario en el grupo "Todos los usuarios" ¿se tendrán en cuenta la directiva.

Agregar dominios proteger

Le permite elegir los dominios que desea proteger de suplantación. Puede especificar que la directiva incluya todos sus dominios personalizados, una lista de valores separados por comas de dominios o una combinación de ambos. Si decide incluir automáticamente dominios que soy el propietarioy agregar un dominio a su organización de Office 365, esta directiva contra suplantación de identidad estará en lugar del dominio nuevo.

Siempre que desee para asegurarse de que el correo de fuera de su organización no es una representación de uno de los dominios definidos en la lista de dominios comprobados o de un dominio asociado.

Elija Acciones

Elija la acción que se realizará cuando Office 365 detecta un intento de suplantación frente a los usuarios y dominios que haya agregado a la directiva. Puede elegir diferentes acciones de los usuarios y dominios en la misma directiva contra suplantación de identidad. Estas acciones se aplican a cualquier correo electrónico entrante que Office 365 ha identificado como suplantación de una cuenta de usuario o dominio que está debajo de la protección de esta directiva contra suplantación de identidad.

Mensaje en cuarentena Correo electrónico se enviarán a cuarentena de Office 365. Al elegir esta opción, el correo electrónico no se envía al destinatario original.

Redirigir mensaje a otra dirección de correo electrónico Correo electrónico se enviarán a la dirección de correo electrónico que especifique. Puede especificar varias direcciones de correo electrónico. Al elegir esta opción, el correo electrónico no se envía al destinatario original.

Mover a carpeta de correo electrónico no deseado de los destinatarios de mensajes Correo electrónico se enviarán a carpeta de correo electrónico no deseado de los destinatarios. Al elegir esta opción, el correo electrónico se envía al destinatario original pero no se coloca en la Bandeja de entrada del destinatario.

Entregar el mensaje y agregar otras direcciones de la línea CCO Correo electrónico se entregarán al destinatario original. Además, los usuarios que se identifica se agregará a la línea CCO del mensaje antes de se ha entregado. Al elegir esta opción, el correo electrónico aún se envía a la Bandeja de entrada del destinatario original.

No aplicar cualquier acción Correo electrónico se entregarán a la Bandeja de entrada del destinatario original. No se realizará ninguna otra acción en el mensaje de correo electrónico.

Activar sugerencias de protección de suplantación de identidad Permite sugerencias de protección contra suplantación de identidad de correo electrónico.

Cuando desee realizar una acción en los mensajes que se ha determinado que Office 365 es la suplantación de un usuario o dominio según se define en la directiva.

Habilitar la inteligencia de buzón

Habilita o deshabilita la inteligencia de buzón de esta directiva. Solo puede habilitar la inteligencia de buzón de correo basada en nube cuentas, es decir, cuentas cuyo buzón está hospedado por completo en Office 365.

Cuando desee mejorar los resultados de la suplantación de usuarios en función de mapa de remitente individuales de cada usuario. Inteligencia de buzón se genera sobre las personas a las que envía y recibe el correo de. Esta inteligencia permite a Office 365 personalizar la directiva de suplantación en un nivel de usuario con el fin de controlar mejor un resultado positivo falso.

Agregar dominios y remitentes de confianza

Define las direcciones de correo electrónico y dominios que no se consideran suplantaciones por esta directiva. Los mensajes de las direcciones de correo electrónico del remitente y los dominios que haya agregado como remitentes de confianza y dominios nunca no se clasifican como un ataque de suplantación. Como resultado, las acciones y la configuración de esta directiva no se aplicarán a los mensajes de estos remitentes y dominios.

Cuando los usuarios interactuar con los dominios o los usuarios que desencadenan suplantación pero se consideran seguros. Por ejemplo, si tiene un asociado el mismo/similar Mostrar nombre o nombre de dominio como un usuario definido en la lista.

Aplicar a

Define a los destinatarios cuyos mensajes de correo electrónico entrante estará sujeto a las reglas de la directiva. Puede crear condiciones y las excepciones de los destinatarios asociados a la directiva.

Por ejemplo, puede crear una directiva global para su organización mediante la aplicación de la regla a todos los destinatarios en su dominio.

También puede crear reglas de excepción, como una regla que no analiza los mensajes de correo electrónico para un grupo específico de destinatarios.

Cada directiva debe estar asociado con un conjunto de usuarios, por ejemplo, los usuarios de un grupo determinado o un dominio.

Umbrales de suplantación de identidad avanzadas

Define el nivel de configuración de cómo se administran los mensajes de suplantación de identidad.

Estándar Correo electrónico parece para ser phishing se controla en la forma estándar.

Tan agresiva Correo electrónico parece para ser phishing con un alto o muy alto grado de confianza se administran por el sistema de la misma manera.

Más rigurosa Correo electrónico parece para ser phishing con una media, alta, o muy alto grado de confianza se administran por el sistema de la misma manera.

Más agresiva Correo electrónico parece para ser phishing con un bajo, mediano, alto o muy alto grado de confianza se administran por el sistema de la misma manera.

Cuando desee mayor dinamismo en el tratamiento de mensajes de suplantación de identidad potencialmente dentro de Office 365. Por ejemplo, los mensajes con una probabilidad muy alta de ser phishing tendrán las acciones más agresivas tomadas en ellas mientras mensajes con una probabilidad baja tienen menos agresivas acciones que se realizan.  Esta configuración también afecta a otras partes del sistema de filtrado que combinan señales. La posibilidad de mover mensajes buenos aumenta el nivel de aumento de configuración.

Después de que su organización ha configurado directivas de Promesa contra suplantación de identidad, puede ver cómo funciona el servicio de visualización de informes de protección avanzada.

Ejemplo: Contra suplantación de identidad de una directiva para proteger un usuario y un dominio

En este ejemplo se configura una directiva denominada a "Dominio y consejero Delegado" que proporciona protección de dominio de suplantación y de usuario y, a continuación, se aplica la directiva a todo el correo que reciben los usuarios dentro del dominio contoso.com. El Administrador de seguridad ha determinado que la directiva debe cumplir estos requisitos empresariales:

  • La directiva que necesita para proporcionar protección del director ejecutivo a todo el dominio y cuenta de correo electrónico.

  • Los mensajes que se determinan que los intentos de suplantación con la cuenta de usuario del director ejecutivo necesitan redirigirá a la dirección de correo electrónico del Administrador de seguridad.

  • Los mensajes que se determinan los intentos de suplantación para el dominio que sean menos urgentes y deben ponerse en cuarentena para su revisión posterior.

El Administrador de seguridad de Contoso podría usar valores como la siguiente para crear una directiva contra suplantación de identidad que cumpla estas necesidades.

Configuración o la opción

Ejemplo

Nombre

Dominio y consejero Delegado

Descripción

Asegúrese de que el consejero Delegado y nuestro dominio no se representan.

Agregar usuarios a proteger

Dirección de correo electrónico del director ejecutivo como mínimo.

Agregar dominios proteger

El dominio organizativo que incluye la oficina del consejero Delegado.

Elija Acciones

Si se envía correo electrónico por un usuario anónimo: elija redirigir mensaje a otra dirección de correo electrónico y, a continuación, escriba la dirección de correo electrónico del Administrador de seguridad, por ejemplo, securityadmin@contoso.com.

Si se envía correo electrónico por un dominio representado: elija el mensaje en cuarentena.

Inteligencia de buzón

Inteligencia de buzón está activada de forma predeterminada al crear una nueva directiva contra suplantación de identidad. Deje este valor en para obtener los mejores resultados.

Agregar dominios y remitentes de confianza

En este ejemplo, no defina cualquier reemplazo.

Aplicar a

Seleccione el dominio de destinatario. En cualquiera de estas acciones, seleccione Elegir. Seleccione + Agregar. Seleccione la casilla de verificación situada junto al nombre del dominio, por ejemplo, contoso.com, en la lista y, a continuación, seleccione Agregar. Seleccione Listo.

Eliminar una directiva de Promesa contra suplantación de identidad

Puede agregar y editar las directivas de la Centro de cumplimiento y seguridad. Se recomienda usar el centro de cumplimiento y seguridad para revisar o editar cualquiera de las directivas de Promesa.

  1. Vaya a https://protection.office.com e inicie sesión con su cuenta profesional o educativa.

  2. En el panel de navegación izquierdo, en administración de amenaza, seleccione la Directiva.

  3. En la página de la Directiva, elija Promesa contra suplantación de identidad.

  4. En la página contra suplantación de identidad, seleccione el nombre de la directiva de la lista que aparece en la página contra suplantación de identidad. En la página que aparece, elija Eliminar directiva. Permitir hasta 30 minutos para que los cambios que se distribuyan a todos los centros de datos de Office 365.

Temas relacionados

Protección de amenazas avanzadas de Office 365
protección contra suplantación de identidad en Office 365
capacidades de contra suplantación de identidad de Promesa en Office 365
Configurar directivas de vínculos seguros de Promesa en Office 365
Configurar Promesa directivas de los datos adjuntos seguros en Office 365
Ver los informes de protección avanzadas

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×