El 14 de septiembre de 2017, publicamos una versión revisada de nuestra Política de privacidad. Tu uso continuado de video2brain.com significa que aceptas este documento revisado, por lo que te recomendamos que dediques unos minutos a leerlo y comprenderlo.

Office 365 esencial: Administración

Mejorar el antispam y el antivirus

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Vamos a configurar el antispam y el antivirus de la mejor manera posible para parar el spam y las aplicaciones que puedan dañar nuestros equipos. Además veremos que las podemos ir modificando en cada momento para responder a distintos ataques.

Transcripción

Una de las mayores molestias que encontramos en nuestro día a día es el correo no deseado. No hablo solo de la molestia de gestionar el spam sino del enorme riesgo que corremos, puesto que muchos de estos correos llevan ficheros adjuntos que pueden infectar nuestro ordenador. Por tanto, uno de los requerimientos que debemos establecer a la hora de elegir una solución para nuestro correo corporativo es que nos permita establecer y gestionar un perímetro de seguridad para poder filtrar esta amenaza. Office 365, como no puede ser de otra forma, nos ofrece capacidades de protección que podemos administrar desde Exchange Online. La primera de las opciones que tenemos disponibles es el filtro de malware, como su nombre indica, nos ayudará a establecer directivas que nos ayudan a protegernos del correo malintencionado. Por defecto encontramos esta directiva habilitada, pero, por supuesto, podemos crear directivas adicionales. Aquí encontramos un resumen con los parámetros que están establecidos y vamos a entrar a ver los detalles haciendo clic en el lápiz. Vamos directamente a la configuración, y lo primero que encontramos es si deseamos realizar una notificación. Si la habilitamos, con esto llegará un mensaje al destinatario indicándole que tenemos un correo retenido. Esta notificación puede hacerse con un texto predeterminado o incluso se lo podemos personalizar nosotros aquí. Aquí podríamos establecer un filtro para determinados adjuntos. Si lo activamos, podemos aquí seleccionar las extensiones de los adjuntos que bloquearemos. Por ejemplo, si queremos bloquear los ''.jar'' los ''.exe''. A continuación tenemos las notificaciones al remitente, podemos notificar si se trata de un remitente interno o externo. Aquí también podemos establecer las notificaciones al administrador. Especificamos el correo del administrador y desde aquí también podremos personalizar dichas notificaciones. Como veis, el cuerpo del mensaje se puede personalizar, tanto para los remitentes internos como los remitentes externos. En el caso de que tengamos varias directivas, también podemos establecerle una prioridad, de modo que se ejecuten en el orden que nosotros definimos. A continuación encontramos los filtros de conexión. Estos filtros son diferentes al resto, ya que aquí definiremos listas de IPs permitidas o listas de IPs bloqueadas. Vamos a revisar la directiva por defecto para ver esta configuración. Aquí por ejemplo encontramos las direcciones IPs permitidas. Esto puede sernos de utilidad si por ejemplo detectamos que nos entran correos de remitentes de confianza con frecuencia a la bandeja de correo no deseado. Para añadir estas direcciones podrían hacerlo desde aquí. Como podéis ver puedo agregar una IP o un rango de IPs. Vamos a cancelar y pasamos al registro de direcciones IPs bloqueadas. El filtro funciona exactamente igual que el anterior, lo que ocurre es que en este caso se trata de una lista negra, es decir, que aquí identificaremos las IPs que queremos bloquear. Por tanto, si conocemos positivamente la IP de un remitente que queremos bloquear, pues debemos agregarla desde aquí. Y del mismo modo podremos establecer una IP única o un intervalo de direcciones. Vamos a Cancelar. Y el último parámetro que encontramos es habilitar vista segura, el cual os recomiendo que siempre dejemos marcado. Esta opción nos servirá para impedir que se pierda el mensaje de determinados remitentes conocidos. En este caso, Microsoft se subscribe a fuentes de terceros de remitentes de confianza. El uso de esta lista segura significa que estos remitentes de confianza no se marcan por error como correo no deseado. Como digo, mi recomendación es que siempre la dejemos activa, ya que reduciremos considerablemente el número de falsos positivos. Vamos a darle a Guardar. y pasamos ya al filtro de correo no deseado o filtro de contenido. Este filtro es un poco más específico ya que me permitirá seleccionar qué acción vamos a tomar cuando identifiquemos un mensaje como correo no deseado o spam. Esta directiva de filtro de correo no deseado se aplica solo en los mensajes entrantes. Podríamos editar la directiva predeterminada para el filtro de correo no deseado, con lo cual estableceríamos un filtro para toda la compañía. Aunque, por supuesto, también puedo crear una directiva adicional, que es lo que vamos a hacer. El filtro anti-spam funciona con una escala a un nivel de confianza. Estos niveles van siempre de cero a nueve. Lo que ocurre es que conforme se van cumpliendo una serie de criterios el valor de esta escala va subiendo, es decir, va aumentando en base a las posibilidades de que sea spam. Esto se verá de forma más clara un poco más adelante. Vamos a ir creando la directiva. Le podemos poner una descripción. Y aquí comenzamos con las acciones que tomaremos en caso de correo masivo y correo no deseado. Estas opciones son... ...moveré el mensaje a una carpeta de correo electrónico no deseado, es decir, a la típica carpeta de spam. Podríamos también agregar un encabezado equis. En este caso, el mensaje se envía a los destinatarios especificados pero se le agrega un texto al encabezado. Este texto identifica el mensaje como correo no deseado. Disponemos también de anteponer la línea del asunto con texto. Aquí básicamente lo que haremos será introducir una cadena de texto personalizada en el asunto del correo. Por ejemplo, este correo parece correo no deseado o realmente lo que queramos. Encontramos también redireccionar mensaje a dirección de correo electrónico que nos permitirá hacer un reenvío de este correo. Tenemos también la posibilidad, por supuesto, de eliminar el mensaje y, por último, mandarlo a la cuarentena. Para este último caso nos sugiere que habilitemos las notificaciones. Vamos a dejar la primera y encontramos aquí otra caja muy similar donde las opciones realmente son las mismas. La diferencia entre uno y otro es que este criterio lo aplicaríamos para los mensajes que pueden ser spam y este segundo lo aplicamos para aquellos que tenemos una gran certeza de que es spam. Por tanto, aquí lo recomendable podría ser, por ejemplo, eliminar el mensaje. Aquí, por ejemplo, podríamos establecer un valor para el correo comercial y vamos a ir avanzando con los parámetros. Aquí estableceremos el tiempo que tendremos el correo en cuarentena en caso de que lo enviemos a cuarentena. Aquí podemos definir el texto personalizado para el encabezado equis. Aquí podemos personalizar el texto que antepondríamos en el asunto y aquí la dirección de correo a la que podríamos redirigir el spam. A continuación tenemos las listas de bloqueados donde podemos bloquear remitentes específicos o podríamos bloquear también un dominio completo. Continuamos avanzando y tenemos la lista blanca o la lista de permitidos. Aquí del mismo modo podemos establecer un remitente al que siempre permitimos o un dominio para el que no aplicaremos estos filtros. Continuamos, y llegamos a la parte de correo no deseado internacional. Aquí por ejemplo podemos filtrar un correo que nos llegue en un idioma específico. Por ejemplo... ...en azerí. Aquí también podemos filtrar en función de la región de donde venga el correo. Podemos seleccionar cualquiera de estos países y pasamos ya a las opciones avanzadas. Aquí, por ejemplo, es donde encontraremos determinados criterios para aumentar la puntuación que os comentaba. En este caso, por ejemplo, podemos incrementarla si incluyen vínculos a imagen a sitios remotos. Aquí, por ejemplo, si tenemos una IP y la URL en lugar de un dominio o si, por ejemplo, el redireccionamiento de direcciones se hace a otro puerto. Aquí podemos también establecer una serie de criterios donde podemos marcar directamente como correo no deseado si es por ejemplo un mensaje vacío o si incluye un JavaScript en HTML, por ejemplo si dio una etiqueta "for" o, por ejemplo, si no encontramos un registro SPF en el DNS del dominio. Aquí tenemos las opciones del modo de prueba. Podemos seleccionar cualquiera de estas donde podemos no hacer nada, agregar un texto predeterminado al encabezado equis o enviar un mensaje con copia oculta a esta dirección de correo. Esto nos servirá para el caso de que indiquemos aquí, prueba. Por último, tenemos los filtros y las condiciones o lo que es lo mismo a qué destinatarios vamos a aplicar esta directiva de filtros de correo no deseado. Ya tenemos nuestra directiva creada y aquí también podemos establecerle una prioridad. Vamos ahora al filtro de correo no deseado de salida. Esta directiva es muy simple y lo que va a gestionar en este caso es el correo saliente. Vamos a ver las propiedades y aquí encontramos la preferencia del correo no deseado de salida. De manera similar al filtrado entrante, este filtro de correo saliente está compuesto por un filtro de conexión y un filtro de contenido. No obstante, esto no podemos configurarlo. Aquí sencillamente podemos enviar o bien una copia del correo que hemos detectado como no deseado o una notificación. Así, por ejemplo, puedo especificar aquí en mi dirección de correo y le daré a Guardar. Como podéis ver, esta directiva está siempre habilitada. No tenemos posibilidad ni deshabilitarla ni de crear una nueva. Es preferible traerla así, ya que si, por ejemplo, se infecta un equipo y comienza a enviar spam nos podría bloquear automáticamente nuestra dirección IP, evitando así que nadie de la organización pueda enviar mensajes de correo. Vamos ahora a cuarentena. En la cuarentena encontraremos todos los elementos que han sido bloqueados. Es decir, aquellos que han sido considerados malwares o spams y para los cuales teníamos una acción de enviar a cuarentena en nuestra directiva. Pasamos al centro de actividades. Aquí es donde van las cuentas de usuarios que hemos detectado, que hacen un envío de spam. Hablamos, por supuesto, de usuarios de nuestra organización. Desde aquí podremos analizar qué está ocurriendo y también tendremos la posibilidad de desbloquearle la cuenta a los usuarios. Para concluir tenemos el DKIM. DKIM funciona para autenticar los remitentes de correo y garantizar que los sistemas de correo electrónico de destino confirmen los mensajes enviados desde nuestro dominio. Aunque podemos usar solo el SPF como ya vimos, esto nos servirá como un complemento o mecanismo adicional.

Office 365 esencial: Administración

Aprende a configurar Office 365 de una manera eficiente a partir de sus tres ejes: Sharepoint, Exchange y Skype, pero con otras muchas aplicaciones disponibles.

2:40 horas (27 Videos)
Actualmente no hay comentarios.
 
Software:
Fecha de publicación:8/09/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.