Compartir a través de


Quitar conectores bloqueados de la página Entidades restringidas

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la versión de prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

En las organizaciones de Microsoft 365 con buzones de Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, se producen varias cosas si se detecta que un conector de entrada está potencialmente en peligro:

  • Se impide que el conector envíe o retransmita correo electrónico.

  • El conector se agrega a la página Entidades restringidas en el portal de Microsoft Defender.

    Una entidad restringida es una cuenta de usuario o un conector que no puede enviar correo electrónico debido a indicaciones de peligro, lo que suele incluir la superación de los límites de recepción y envío de mensajes.

  • Si el conector se usa para enviar correo electrónico, el mensaje se devuelve en un informe de no entrega (también conocido como NDR o mensaje devuelto) con el código 550;5.7.711 de error y el texto siguiente:

No se pudo entregar el mensaje. La razón más común para esto es que el conector de correo electrónico de su organización es sospechoso de enviar correo no deseado o phish y ya no tiene permiso para enviar correo electrónico. Póngase en contacto con su administrador, para obtener ayuda. El servidor remoto devolvió '550; 5.7.711 Acceso denegado, conector de entrada incorrecto. AS(2204).'

Para obtener más información sobre los conectores en peligro y cómo recuperar el control de ellos, consulte Respuesta a un conector en peligro.

En los procedimientos de este artículo se explica cómo los administradores pueden quitar conectores de la página Entidades restringidas en el portal de Microsoft Defender o en Exchange Online PowerShell.

Para obtener más información sobre las cuentas de usuario en peligro y cómo quitarlas de la página Entidades restringidas , vea Quitar usuarios bloqueados de la página Entidades restringidas.

¿Qué necesita saber antes de empezar?

  • Abra el portal de Microsoft Defender en https://security.microsoft.com. Para ir directamente a la página Entidades restringidas , use https://security.microsoft.com/restrictedentities.

  • Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.

  • Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:

    • Control de acceso basado en rol unificado (RBAC) de Microsoft Defender XDR (si el correo electrónico &permisos de Colaboración > deDefender para Office 365 está activo. Afecta solo al portal de Defender, no a PowerShell: Autorización y configuración/Configuración de seguridad/Ajuste de la detección (administrar) o Autorización y configuración/Configuración de seguridad/Configuración de seguridad básica (lectura).

    • Permisos de Exchange Online:

      • Quitar conectores de la página Entidades restringidas: pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad .
      • Acceso de solo lectura a la página Entidades restringidas: pertenencia a los grupos de roles Lector global, Lector de seguridad o Administración de la organización de solo vista .
    • Permisos de Microsoft Entra: la pertenencia a los roles Administrador* global, Administrador de seguridad, Lector global o Lector de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.

      Importante

      * Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

  • Antes de seguir los procedimientos de este artículo para quitar un conector de la página Entidades restringidas , asegúrese de seguir los pasos necesarios para recuperar el control del conector, como se describe en Respuesta a un conector en peligro.

Eliminación de un conector de la página Entidades restringidas en el portal de Microsoft Defender

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Correo electrónico & entidadesrestringidasde revisión de> colaboración>. O bien, para ir directamente a la página Entidades restringidas , use https://security.microsoft.com/restrictedentities.

  2. En la página Entidades restringidas , identifique el conector que se va a desbloquear. El valor De entidad es Conector.

    Seleccione un encabezado de columna para ordenar por esa columna.

    Para cambiar la lista de entidades de espaciado normal a compacto, seleccione Cambiar espaciado de lista a compacto o normal y, a continuación, seleccione Lista compacta.

    Use el cuadro Buscar y un valor correspondiente para buscar conectores específicos.

  3. Seleccione el conector para desbloquear; para ello, active la casilla de verificación de la entidad y, a continuación, seleccione la acción Desbloquear que aparece en la página.

  4. En el control flotante Desbloquear entidad que se abre, lea los detalles sobre el conector restringido. Debe seguir las recomendaciones para asegurarse de que está realizando las acciones adecuadas en caso de que el conector esté en peligro.

    Cuando haya terminado en el control flotante Desbloquear entidad , seleccione Desbloquear.

    Nota:

    Todas las restricciones pueden tardar hasta 1 hora en quitarse del conector.

Comprobación de la configuración de alertas para conectores restringidos

La directiva de alertas predeterminada denominada Actividad de conector sospechosa notifica automáticamente a los administradores cuando los conectores están bloqueados para retransmitir correo electrónico. Para obtener más información sobre las directivas de alerta, consulte Directivas de alerta en el portal de Microsoft Defender.

Importante

Para que las alertas funcionen, el registro de auditoría debe estar activado (está activado de forma predeterminada). Para comprobar que el registro de auditoría está activado o para activarlo, consulte Activar o desactivar la auditoría.

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Correo electrónico &directivas decolaboración > & reglas >Directiva de alertas. O bien, para ir directamente a la página Directiva de alertas , use https://security.microsoft.com/alertpoliciesv2.

  2. En la página Directiva de alertas , busque la alerta denominada Actividad sospechosa del conector. Puede ordenar las alertas por nombre o usar el cuadro Buscar para buscar la alerta.

    Seleccione la alerta actividad del conector sospechoso haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre.

  3. En el control flotante Actividad sospechosa del conector que se abre, compruebe o configure los valores siguientes:

    • Estado: compruebe que la alerta está activada .

    • Expanda la sección Establecer los destinatarios y compruebe los valores límite de notificaciones de destinatarios y diarios .

      Para cambiar los valores, seleccione Editar configuración de destinatario en la sección o seleccione Editar directiva en la parte superior del control flotante.

      • En la página Decidir si desea notificar a los usuarios cuando se desencadena esta alerta del asistente que se abre, compruebe o cambie la siguiente configuración:

        • Compruebe que está seleccionada la opción Opt-in for email notifications (Participar para notificaciones por correo electrónico ).
        • Destinatarios de correo electrónico: el valor predeterminado es TenantAdmins (miembros de administrador global ). Para agregar más destinatarios, haga clic en el área vacía del cuadro. Aparece una lista de destinatarios y puede empezar a escribir un nombre para filtrar y seleccionar un destinatario. Quite un destinatario existente del cuadro seleccionando junto a su nombre.
        • Límite diario de notificaciones: el valor predeterminado es Sin límite.

        Cuando haya terminado en la página Decidir si desea notificar a los usuarios cuando se desencadene esta alerta , seleccione Siguiente.

      • En la página Revisar la configuración , seleccione Enviar y, a continuación, seleccione Listo.

  4. De nuevo en el control flotante Actividad sospechosa del conector , seleccione en la parte superior del control flotante.

Uso de Exchange Online PowerShell para ver y quitar conectores de la página Entidades restringidas

Para ver la lista de conectores que tienen restringido el envío de correo electrónico, ejecute el siguiente comando en Exchange Online PowerShell:

Get-BlockedConnector

Para ver detalles sobre un conector bloqueado específico, reemplace <ConnectorID> por el valor GUID del conector y, a continuación, ejecute el siguiente comando:

Get-BlockedConnector -ConnectorId <ConnectorID> | Format-List

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Get-BlockedConnector.

Para quitar un conector de la lista de entidades restringidas, reemplace <ConnectorID> por el valor GUID del conector y, a continuación, ejecute el siguiente comando:

Remove-BlockedConnector -ConnectorId <ConnectorID>

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Remove-BlockedConnector.

Más información