Configurar directivas de vínculos seguros en Microsoft Defender para Office 365
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
Importante
Este artículo está destinado a los clientes empresariales que tienen Microsoft Defender para Office 365. Si es un usuario principal que busca información sobre Safelinks en Outlook, consulte Seguridad avanzada de Outlook.com.
En las organizaciones con Microsoft Defender para Office 365, Vínculos seguros proporciona análisis de direcciones URL de vínculos en mensajes, Microsoft Teams y aplicaciones Office 365 compatibles. Para obtener más información, vea Vínculos seguros en Microsoft Defender para Office 365.
Aunque no hay ninguna directiva de vínculos seguros predeterminada, la directiva de seguridad preestablecida de protección integrada proporciona protección de vínculos seguros a todos los destinatarios de forma predeterminada. Los destinatarios especificados en las directivas de seguridad preestablecidas estándar o estricta o en directivas de vínculos seguros personalizados no se ven afectados. Para obtener más información, vea Directivas de seguridad preestablecidas en EOP y Microsoft Defender para Office 365.
Para una mayor granularidad, también puede usar los procedimientos de este artículo para crear directivas de vínculos seguros que se aplican a usuarios, grupos o dominios específicos.
Las directivas de vínculos seguros se configuran en el portal de Microsoft Defender o en Exchange Online PowerShell.
¿Qué necesita saber antes de empezar?
Abra el portal de Microsoft Defender en https://security.microsoft.com. Para ir directamente a la página Vínculos seguros , use https://security.microsoft.com/safelinksv2.
Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.
Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (si Email & colaboración>Defender para Office 365 permisos es Activo. Afecta solo al portal de Defender, no a PowerShell: Autorización y configuración/Configuración de seguridad/Configuración de seguridad principal (administrar) o Autorización y configuración/Configuración de seguridad/Configuración de seguridad principal (lectura).
Email & permisos de colaboración en el portal de Microsoft Defender y permisos de Exchange Online:
- Crear, modificar y eliminar directivas: pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad en Email & RBAC de colaboración y pertenencia al grupo de roles Administración de la organización en Exchange Online RBAC.
-
Acceso de solo lectura a directivas: pertenencia a uno de los siguientes grupos de roles:
- Lector global o Lector de seguridad en Email & RBAC de colaboración.
- Administración de la organización de solo visualización en Exchange Online RBAC.
Microsoft Entra permisos: la pertenencia a los roles Administrador* global, Administrador de seguridad, Lector global o Lector de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Importante
* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Para ver nuestra configuración recomendada para las directivas de vínculos seguros, consulte Configuración de directivas de vínculos seguros.
Sugerencia
Las excepciones a la protección integrada para vínculos seguros o la configuración de directivas de vínculos seguros personalizadas se omiten si un destinatario también se incluye en las directivas de seguridad preestablecidas Estándar o Estricta. Para obtener más información, vea Orden y prioridad de la protección por correo electrónico.
Espere hasta 6 horas para que se aplique una directiva nueva o actualizada.
Para obtener más información sobre los requisitos de licencia, consulte Términos de licencia.
Uso del portal de Microsoft Defender para crear directivas de vínculos seguros
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & Directivas de colaboración>& Reglas>Vínculos seguros de directivas deamenazas> en la sección Directivas. O bien, para ir directamente a la página Vínculos seguros , use https://security.microsoft.com/safelinksv2.
En la página Vínculos seguros , seleccione Crear para iniciar el nuevo Asistente para directivas de vínculos seguros.
En la página Asigne un nombre a la directiva, configure estas opciones:
- Nombre: escriba un nombre único y descriptivo para la directiva.
- Descripción: escriba una descripción opcional para la directiva.
Cuando haya terminado en la página Nombre de la directiva , seleccione Siguiente.
En la página Usuarios y dominios , identifique los destinatarios internos a los que se aplica la directiva (condiciones de destinatario):
- Usuarios: los buzones de correo, los usuarios de correo o los contactos de correo especificados.
-
Grupos:
- Miembros de los grupos de distribución especificados (incluidos los grupos de seguridad no habilitados para correo dentro de los grupos de distribución) o grupos de seguridad habilitados para correo (no se admiten grupos de distribución dinámicos).
- Los Grupos de Microsoft 365 especificados.
- Dominios: todos los destinatarios de la organización con una dirección de correo electrónico principal en el dominio aceptado especificado.
Haga clic en el cuadro correspondiente, comience a escribir un valor y seleccione el valor que desee de los resultados. Repita este proceso tantas veces como sea necesario. Para quitar un valor existente, seleccione junto al valor.
Para los usuarios o grupos, puede usar la mayoría de los identificadores (nombre, nombre para mostrar, alias, dirección de correo electrónico, nombre de cuenta, etc.), pero el nombre para mostrar correspondiente se muestra en los resultados. Para los usuarios, escriba un asterisco (*) para ver todos los valores disponibles.
Puede usar una condición solo una vez, pero la condición puede contener varios valores:
Varios valores de la misma condición usan lógica OR (por ejemplo, <recipient1> o <recipient2>). Si el destinatario coincide con cualquiera de los valores especificados, se le aplica la directiva.
Los distintos tipos de condiciones usan lógica AND. El destinatario debe coincidir con todas las condiciones especificadas para que la directiva se aplique a ellos. Por ejemplo, configure una condición con los siguientes valores:
- Usuarios:
romain@contoso.com
- Grupos: Ejecutivos
La política se aplica solo
romain@contoso.com
si también es miembro del grupo Ejecutivos. De lo contrario, la directiva no se aplica a él.- Usuarios:
Excluir estos usuarios, grupos y dominios: para agregar excepciones a los destinatarios internos a los que se aplica la directiva (excepciones de destinatarios), seleccione esta opción y configure las excepciones. La configuración y el comportamiento se muestran exactamente igual que las condiciones.
Puede usar una excepción solo una vez, pero la excepción puede contener varios valores:
- Varios valores de la misma excepción usan lógica OR (por ejemplo, <recipient1> o <recipient2>). Si el destinatario coincide con cualquiera de los valores especificados, la directiva no se aplica a ellos.
- Los distintos tipos de excepciones usan lógica OR (por ejemplo, <recipient1> o <miembro de group1> o <miembro de domain1>). Si el destinatario coincide con cualquiera de los valores de excepción especificados, la directiva no se aplica a ellos.
Cuando haya terminado en la página Usuarios y dominios , seleccione Siguiente.
En la página Url & haga clic en Configuración de protección , configure las siguientes opciones:
Email sección:
Activado: Vínculos seguros comprueba una lista de vínculos conocidos y malintencionados cuando los usuarios hacen clic en vínculos de correo electrónico. Las direcciones URL se vuelven a escribir de forma predeterminada: seleccione esta opción para activar la protección de vínculos seguros para vínculos en mensajes de correo electrónico (reescritura de direcciones URL y protección de la hora de clic). Si selecciona esta opción, están disponibles las opciones siguientes:
- Aplicar vínculos seguros a los mensajes de correo electrónico enviados dentro de la organización: seleccione esta opción para aplicar la directiva Vínculos seguros a los mensajes entre remitentes internos y destinatarios internos. Al activar esta configuración, se habilita el ajuste de vínculos para todos los mensajes dentro de la organización.
-
Aplicar el examen de direcciones URL en tiempo real en busca de vínculos sospechosos y vínculos que apunten a archivos: seleccione esta opción para activar el examen en tiempo real de vínculos en mensajes de correo electrónico de remitentes externos. Si selecciona esta opción, está disponible la siguiente configuración:
- Espere a que se complete el examen de direcciones URL antes de entregar el mensaje: seleccione esta opción para esperar a que se complete el examen de direcciones URL en tiempo real antes de entregar el mensaje desde remitentes externos. El valor recomendado es Activado.
- No vuelva a escribir direcciones URL, realice comprobaciones solo a través de safeLinks API: seleccione esta opción para evitar el ajuste de direcciones URL y omitir la comprobación de reputación durante el flujo de correo. Vínculos seguros se llama exclusivamente a través de las API en el momento de hacer clic en la dirección URL por parte de los clientes de Outlook que lo admiten.
No vuelva a escribir las siguientes direcciones URL en la sección de correo electrónico : seleccione el vínculo Administrar direcciones URL (nn) para permitir el acceso a direcciones URL específicas que, de lo contrario, estarían bloqueadas por vínculos seguros.
Nota:
Las entradas de la lista "No volver a escribir las siguientes direcciones URL" no se examinan ni encapsulan mediante vínculos seguros durante el flujo de correo, pero es posible que todavía se bloqueen en el momento de hacer clic. Informe de la dirección URL como he confirmado que está limpia y, a continuación, seleccione Alow this URL to add an allow entry to the Tenant Allow/Block List (Permitir o bloquear lista de inquilinos) para que la dirección URL no se examine ni ajuste mediante vínculos seguros durante el flujo de correo y en el momento de hacer clic. Para obtener instrucciones, consulte Notificar direcciones URL correctas a Microsoft.
En el control flotante Administrar direcciones URL para no volver a escribir que se abre, seleccione Agregar direcciones URL.
En el control flotante Agregar direcciones URL que se abre, haga clic en el cuadro URL , escriba un valor y, a continuación, presione la tecla ENTRAR o seleccione el valor completo que se muestra debajo del cuadro. Repita este paso tantas veces como sea necesario.
Para la sintaxis de dirección URL, consulte Sintaxis de entrada para la lista "No volver a escribir las siguientes direcciones URL".
Para quitar una entrada, seleccione junto a la entrada.
Cuando haya terminado en el control flotante Agregar direcciones URL , seleccione Guardar.
De nuevo en el control flotante Administrar direcciones URL para no volver a escribir , las entradas de dirección URL que agregó aparecen en el control flotante.
Para cambiar la lista de direcciones URL de espaciado normal a compacto, seleccione Cambiar espaciado de lista a compacto o normal y, a continuación, seleccione Lista compacta.
Use el cuadro Buscar para buscar entradas en el control flotante.
Para agregar entradas, seleccione Agregar direcciones URL y repita el paso anterior.
Para quitar entradas, realice uno de los pasos siguientes:
- Seleccione una o varias entradas seleccionando la casilla de verificación redonda que aparece en el área en blanco situada junto al valor de dirección URL.
- Seleccione todas las entradas a la vez seleccionando la casilla de verificación redonda que aparece en el área en blanco junto al encabezado de columna URL .
Con una o varias entradas seleccionadas, seleccione la acción Eliminar que aparece.
Cuando haya terminado en el control flotante Administrar direcciones URL para no volver a escribir , seleccione Listo para volver a la dirección URL & haga clic en la página configuración de protección .
Sección de Teams :
- Activado: Vínculos seguros comprueba una lista de vínculos conocidos y malintencionados cuando los usuarios hacen clic en vínculos en Microsoft Teams. Las direcciones URL no se reescriben.: seleccione esta opción para habilitar la protección de vínculos seguros para vínculos en Teams. Esta configuración puede tardar hasta 24 horas en surtir efecto. Esta configuración afecta al tiempo de protección contra clics.
Office 365 sección aplicaciones:
- Activado: Vínculos seguros comprueba una lista de vínculos malintencionados conocidos cuando los usuarios hacen clic en vínculos en aplicaciones de Microsoft Office. Las direcciones URL no se reescriben.: seleccione esta opción para habilitar la protección de vínculos seguros para vínculos en archivos en aplicaciones web, móviles y de escritorio de Office compatibles. Esta configuración afecta al tiempo de protección contra clics.
Haga clic en la sección configuración de protección :
-
Seguimiento de los clics del usuario: deje esta opción seleccionada para habilitar los clics del usuario de seguimiento en las direcciones URL. Si selecciona esta opción, están disponibles las siguientes opciones:
- Permitir que los usuarios haga clic en la dirección URL original: desactive esta opción para impedir que los usuarios haga clic en la dirección URL original en las páginas de advertencia.
- Mostrar la personalización de marca de la organización en las páginas de notificación y advertencia: para obtener más información sobre la personalización de marca personalizada, vea Personalizar el tema de Microsoft 365 para su organización.
-
Seguimiento de los clics del usuario: deje esta opción seleccionada para habilitar los clics del usuario de seguimiento en las direcciones URL. Si selecciona esta opción, están disponibles las siguientes opciones:
Para obtener información detallada sobre esta configuración, consulte:
- Configuración de vínculos seguros para mensajes de correo electrónico.
- Configuración de vínculos seguros para Microsoft Teams.
- Configuración de vínculos seguros para aplicaciones de Office.
- Haga clic en Configuración de protección en Directivas de vínculos seguros
Para obtener más información sobre los valores recomendados para la configuración de directivas estándar y estricta, consulte Configuración de directivas de vínculos seguros.
Cuando haya terminado en la dirección URL & haga clic en la página configuración de protección , seleccione Siguiente.
En la página Notificación , seleccione uno de los siguientes valores para ¿Cómo desea notificar a los usuarios?:
- Use el texto de notificación predeterminado
-
Usar texto de notificación personalizado: si selecciona este valor, aparecerá la siguiente configuración:
- Utilizar el traductor de Microsoft para la localización automática
- Texto de notificación personalizado: escriba el texto de notificación personalizado en este cuadro (la longitud no puede superar los 200 caracteres).
Cuando haya terminado en la página Notificación , seleccione Siguiente.
En la página Revisar , revise la configuración. Puede seleccionar Editar en cada sección para modificar la configuración dentro de la sección. O bien, puede seleccionar Atrás o la página específica en el asistente.
Cuando haya terminado en la página Revisar , seleccione Enviar.
En la página Nueva directiva de vínculos seguros creada , puede seleccionar los vínculos para ver la directiva, ver directivas de vínculos seguros y obtener más información sobre las directivas de vínculos seguros.
Cuando haya terminado en la página Nueva directiva de vínculos seguros creada , seleccione Listo.
De nuevo en la página Vínculos seguros , se muestra la nueva directiva.
Uso del portal de Microsoft Defender para ver los detalles de la directiva vínculos seguros
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & Directivas de colaboración>& Reglas>Vínculos seguros de directivas deamenazas> en la sección Directivas. Para ir directamente a la página Vínculos seguros , use https://security.microsoft.com/safelinksv2.
En la página Vínculos seguros , se muestran las siguientes propiedades en la lista de directivas:
- Nombre
- Estado: los valores son Activado o Desactivado.
- Prioridad: para obtener más información, consulte la sección Establecer la prioridad de las directivas de vínculos seguros .
Para cambiar la lista de directivas de espaciado normal a compacto, seleccione Cambiar espaciado de lista a compacto o normal y, a continuación, seleccione Lista compacta.
Use el cuadro Buscar y un valor correspondiente para buscar directivas de vínculos seguros específicas.
Use Exportar para exportar la lista de directivas a un archivo CSV.
Use Ver informes para abrir el informe de estado de protección contra amenazas.
Seleccione una directiva haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre para abrir el control flotante de detalles de la directiva.
Sugerencia
Para ver detalles sobre otras directivas de vínculos seguros sin salir del control flotante de detalles, use el elemento Anterior y el elemento Siguiente en la parte superior del control flotante.
Uso del portal de Microsoft Defender para realizar acciones en las directivas de vínculos seguros
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & Directivas de colaboración>& Reglas>Vínculos seguros de directivas deamenazas> en la sección Directivas. Para ir directamente a la página Vínculos seguros , use https://security.microsoft.com/safealinksv2.
En la página Vínculos seguros , seleccione la directiva Vínculos seguros mediante cualquiera de los métodos siguientes:
Seleccione la directiva de la lista seleccionando la casilla situada junto al nombre. Las siguientes acciones están disponibles en la lista desplegable Más acciones que aparece:
- Habilite las directivas seleccionadas.
- Deshabilite las directivas seleccionadas.
- Elimine las directivas seleccionadas.
Seleccione la directiva de la lista haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre. Algunas o todas las acciones siguientes están disponibles en el control flotante de detalles que se abre:
- Para modificar la configuración de la directiva, haga clic en Editar en cada sección (directivas personalizadas o la directiva predeterminada)
- Activar o desactivar (solo directivas personalizadas)
- Aumentar la prioridad o reducir la prioridad (solo directivas personalizadas)
- Eliminar directiva (solo directivas personalizadas)
Las acciones se describen en las siguientes subsecciones.
Uso del portal de Microsoft Defender para modificar directivas personalizadas de vínculos seguros
Después de seleccionar una directiva de vínculos seguros personalizada haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre, la configuración de la directiva se muestra en el control flotante de detalles que se abre. Seleccione Editar en cada sección para modificar la configuración dentro de la sección. Para obtener más información sobre la configuración, consulte la sección Crear directivas de vínculos seguros anteriormente en este artículo.
No puede modificar las directivas de vínculos seguros denominadas Directiva de seguridad preestablecida estándar, Directiva de seguridad preestablecida estricta o Protección integrada (Microsoft) asociadas a directivas de seguridad preestablecidas en el control flotante de detalles de la directiva. En su lugar, seleccione Ver directivas de seguridad preestablecidas en el control flotante de detalles para ir a la página Directivas de seguridad preestablecidas en https://security.microsoft.com/presetSecurityPolicies para modificar las directivas de seguridad preestablecidas.
Uso del portal de Microsoft Defender para habilitar o deshabilitar directivas personalizadas de vínculos seguros
No puede habilitar ni deshabilitar las directivas de vínculos seguros denominadas Directiva de seguridad preestablecida estándar, Directiva de seguridad preestablecida estricta o Protección integrada (Microsoft) asociadas a directivas de seguridad preestablecidas aquí. Las directivas de seguridad preestablecidas se habilitan o deshabilitan en la página Directivas de seguridad preestablecidas en https://security.microsoft.com/presetSecurityPolicies.
Después de seleccionar una directiva de vínculos seguros personalizada habilitada (el valor De estado es Activado), use cualquiera de los métodos siguientes para deshabilitarla:
- En la página Vínculos seguros: seleccione Más acciones>Deshabilitar directivas seleccionadas.
- En el control flotante de detalles de la directiva: seleccione Desactivar en la parte superior del control flotante.
Después de seleccionar una directiva de vínculos seguros personalizada deshabilitada (el valor Estado es Desactivado), use cualquiera de los métodos siguientes para habilitarla:
- En la página Vínculos seguros: seleccione Más acciones>Habilitar directivas seleccionadas.
- En el control flotante de detalles de la directiva: seleccione Activar en la parte superior del control flotante.
En la página Vínculos seguros , el valor Estado de la directiva ahora es Activado o Desactivado.
Use el portal de Microsoft Defender para establecer la prioridad de las directivas de vínculos seguros personalizadas.
Las directivas de vínculos seguros se procesan en el orden en que se muestran en la página Vínculos seguros :
- La directiva vínculos seguros denominada Directiva de seguridad preestablecida estricta asociada a la directiva de seguridad preestablecida Strict siempre se aplica primero (si la directiva de seguridad preestablecida Estricta está habilitada).
- La directiva vínculos seguros denominada Directiva de seguridad preestablecida estándar asociada a la directiva de seguridad preestablecida Estándar siempre se aplica a continuación (si la directiva de seguridad preestablecida Estándar está habilitada).
- Las directivas de vínculos seguros personalizados se aplican a continuación en orden de prioridad (si están habilitadas):
- Un valor de prioridad inferior indica una prioridad más alta (0 es la más alta).
- De forma predeterminada, se crea una nueva directiva con una prioridad inferior a la directiva personalizada más baja existente (la primera es 0, la siguiente es 1, etcetera).
- Ninguna de las dos directivas puede tener el mismo valor de prioridad.
- La directiva vínculos seguros denominada Protección integrada (Microsoft) asociada a la protección integrada siempre tiene el valor de prioridad Más bajo y no se puede cambiar.
La protección de vínculos seguros se detiene para un destinatario después de aplicar la primera directiva (la directiva de mayor prioridad para ese destinatario). Para obtener más información, vea Orden y prioridad de la protección por correo electrónico.
Después de seleccionar la directiva de vínculos seguros personalizados haciendo clic en cualquier parte de la fila que no sea la casilla situada junto al nombre, puede aumentar o reducir la prioridad de la directiva en el control flotante de detalles que se abre:
- La directiva personalizada con el valor De prioridad0 en la página Vínculos seguros tiene la acción Reducir prioridad en la parte superior del control flotante de detalles.
- La directiva personalizada con la prioridad más baja (valor de prioridad más alta; por ejemplo, 3) tiene la acción Aumentar prioridad en la parte superior del control flotante de detalles.
- Si tiene tres o más directivas, las directivas entre la prioridad 0 y la prioridad más baja tienen las acciones Aumentar prioridad y Reducir prioridad en la parte superior del control flotante de detalles.
Cuando haya terminado en el control flotante de detalles de la directiva, seleccione Cerrar.
De vuelta en la página Vínculos seguros , el orden de la directiva de la lista coincide con el valor de prioridad actualizado.
Uso del portal de Microsoft Defender para quitar directivas personalizadas de vínculos seguros
No puede quitar las directivas de vínculos seguros denominadas Directiva de seguridad preestablecida estándar, Directiva de seguridad preestablecida estricta o Protección integrada (Microsoft) asociadas a directivas de seguridad preestablecidas.
Después de seleccionar la directiva de vínculos seguros personalizados, use cualquiera de los métodos siguientes para quitarla:
- En la página Vínculos seguros: seleccione Más acciones>Eliminar directivas seleccionadas.
- En el control flotante de detalles de la directiva: seleccione Eliminar directiva en la parte superior del control flotante.
Seleccione Sí en el cuadro de diálogo de advertencia que se abre.
De nuevo en la página Vínculos seguros , la directiva quitada ya no aparece.
Uso de Exchange Online PowerShell para configurar directivas de vínculos seguros
En PowerShell, los elementos básicos de una directiva de vínculos seguros son:
- La directiva de vínculos seguros: activa la protección de vínculos seguros, activa el examen de direcciones URL en tiempo real, especifica si se debe esperar a que se complete el examen en tiempo real antes de entregar el mensaje, se activa el examen de mensajes internos, se especifica si se realiza un seguimiento de los clics del usuario en las direcciones URL y se especifica si se permite a los usuarios hacer clic en la dirección URL original.
- Regla de vínculos seguros: especifica la prioridad y los filtros de destinatario (a quién se aplica la directiva).
La diferencia entre estos dos elementos no es obvia al administrar directivas de vínculos seguros en el portal de Microsoft Defender:
- Al crear una directiva de vínculos seguros en el portal de Defender, realmente va a crear una regla de vínculos seguros y la directiva de vínculos seguros asociada al mismo tiempo con el mismo nombre para ambos.
- Al modificar una directiva de vínculos seguros en el portal de Defender, la configuración relacionada con el nombre, la prioridad, habilitada o deshabilitada y los filtros de destinatarios modifican la regla de vínculos seguros. Todas las demás opciones modifican la directiva de Vínculos Seguros asociada.
- Al quitar una directiva de vínculos seguros en el portal de Defender, se quitan la regla de vínculos seguros y la directiva de vínculos seguros asociada.
En PowerShell, la diferencia entre las directivas de vínculos seguros y las reglas de vínculos seguros es evidente. Las directivas de vínculos seguros se administran mediante los cmdlets de *-SafeLinksPolicy y las reglas de vínculos seguros mediante los cmdlets de *-SafeLinksRule www.bing.com.
- En PowerShell, primero se crea la directiva de vínculos seguros y, a continuación, se crea la regla de vínculos seguros que identifica la directiva a la que se aplica la regla.
- En PowerShell, puede modificar la configuración de la directiva de vínculos seguros y la regla de vínculos seguros por separado.
- Cuando se quita una directiva de vínculos seguros de PowerShell, la regla de vínculos seguros correspondiente no se quita automáticamente y viceversa.
Uso de PowerShell para crear directivas de vínculos seguros
La creación de una directiva de vínculos seguros en PowerShell es un proceso de dos pasos:
- Cree la directiva de vínculos seguros.
- Cree la regla de vínculos seguros que especifique la directiva de vínculos seguros a la que se aplica la regla.
Nota:
Puede crear una nueva regla de vínculos seguros y asignarle una directiva de vínculos seguros existente sin asociar. Una regla de vínculos seguros no se puede asociar a más de una directiva de vínculos seguros.
Puede configurar las siguientes opciones en nuevas directivas de vínculos seguros en PowerShell que no estén disponibles en el portal de Microsoft Defender hasta que haya creado la directiva:
- Cree la nueva directiva como deshabilitada (Habilitada
$false
en el cmdlet New-SafeLinksRule ). - Establezca la prioridad de la directiva durante la creación (número> de prioridad<) en el cmdlet New-SafeLinksRule).
- Cree la nueva directiva como deshabilitada (Habilitada
Una nueva directiva de vínculos seguros que cree en PowerShell no será visible en el portal de Microsoft Defender hasta que asigne la directiva a una regla de vínculos seguros.
Paso 1: Uso de PowerShell para crear una directiva de vínculos seguros
Para crear una directiva de vínculos seguros, use esta sintaxis:
New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]
Nota:
Para obtener más información sobre la sintaxis de entrada que se va a usar para el parámetro DoNotRewriteUrls , vea Sintaxis de entrada para la lista "No volver a escribir las siguientes direcciones URL".
Para obtener una sintaxis adicional que puede usar para el parámetro DoNotRewriteUrls al modificar las directivas de vínculos seguros existentes mediante el cmdlet Set-SafeLinksPolicy , consulte la sección Uso de PowerShell para modificar directivas de vínculos seguros más adelante en este artículo.
En este ejemplo se crea una directiva de vínculos seguros denominada Contoso All con los valores siguientes:
- Active el examen de direcciones URL y la reescritura de direcciones URL en los mensajes de correo electrónico.
- Active el examen y reescritura de direcciones URL para los mensajes internos.
- Active el examen en tiempo real de las direcciones URL en las que se ha hecho clic, incluidos los vínculos en los que se ha hecho clic que apuntan a los archivos.
- Espere a que el análisis de URL se complete antes de entregar el mensaje.
- Active el examen de direcciones URL en Teams.
- Active el examen de direcciones URL en aplicaciones de Office compatibles.
- Realizar un seguimiento de los clics de usuario relacionados con la protección de vínculos seguros (no se usa el parámetro TrackUserClicks y el valor predeterminado es $true).
- No permita que los usuarios hagan clic en la dirección URL original.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false
Para obtener información detallada sobre la sintaxis y los parámetros, consulte New-SafeLinksPolicy.
Paso 2: Uso de PowerShell para crear una regla de vínculos seguros
Para crear una regla de vínculos seguros, use esta sintaxis:
New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]
En este ejemplo se crea una regla de vínculos seguros denominada Contoso All con las condiciones siguientes:
- La regla está asociada a la directiva de vínculos seguros denominada Contoso All.
- La regla se aplica a todos los destinatarios del dominio contoso.com.
- Dado que no se usa el parámetro Priority , se usa la prioridad predeterminada.
- La regla está habilitada (no se usa el parámetro Enabled y el valor predeterminado es
$true
).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com
En este ejemplo se crea una regla de vínculos seguros similar al ejemplo anterior, pero en este ejemplo, la regla se aplica a los destinatarios de todos los dominios aceptados de la organización.
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name
En este ejemplo se crea una regla de vínculos seguros similar a los ejemplos anteriores, pero en este ejemplo, la regla se aplica a los destinatarios de los dominios especificados en un archivo .csv.
$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains
Para obtener información detallada sobre la sintaxis y los parámetros, consulte New-SafeLinksRule.
Uso de PowerShell para ver directivas de vínculos seguros
Para ver las directivas de vínculos seguros existentes, use la sintaxis siguiente:
Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]
En este ejemplo se devuelve una lista de resumen de todas las directivas de vínculos seguros.
Get-SafeLinksPolicy | Format-Table Name
En este ejemplo se devuelve información detallada de la directiva de vínculos seguros denominada Contoso Executives.
Get-SafeLinksPolicy -Identity "Contoso Executives"
Para obtener información detallada sobre la sintaxis y los parámetros, consulte Get-SafeLinksPolicy.
Uso de PowerShell para ver reglas de vínculos seguros
Para ver las reglas de vínculos seguros existentes, use la sintaxis siguiente:
Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]
En este ejemplo se devuelve una lista de resumen de todas las reglas de vínculos seguros.
Get-SafeLinksRule | Format-Table Name,State
Para filtrar la lista mediante las reglas habilitadas o deshabilitadas, ejecute los siguientes comandos:
Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled
En este ejemplo se devuelve información detallada de la regla de vínculos seguros denominada Contoso Executives.
Get-SafeLinksRule -Identity "Contoso Executives"
Para obtener información detallada sobre la sintaxis y los parámetros, consulte Get-SafeLinksRule.
Uso de PowerShell para modificar directivas de vínculos seguros
No se puede cambiar el nombre de una directiva de vínculos seguros en PowerShell (el cmdlet Set-SafeLinksPolicy no tiene ningún parámetro Name ). Al cambiar el nombre de una directiva de vínculos seguros en el portal de Microsoft Defender, solo cambia el nombre de la regla de vínculos seguros.
La única consideración adicional para modificar directivas de vínculos seguros en PowerShell es la sintaxis disponible para el parámetro DoNotRewriteUrls (la lista "No volver a escribir las direcciones URL siguientes"):
- Para agregar valores que reemplazarán las entradas existentes, use la sintaxis siguiente:
"Entry1","Entry2,..."EntryN"
. - Para agregar o quitar valores sin afectar a otras entradas existentes, use la sintaxis siguiente:
@{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}
De lo contrario, la misma configuración está disponible al crear una directiva de vínculos seguros, como se describe en la sección Paso 1: Uso de PowerShell para crear una directiva de vínculos seguros anteriormente en este artículo.
Para modificar una directiva de vínculos seguros, use esta sintaxis:
Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>
Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-SafeLinksPolicy.
Uso de PowerShell para modificar reglas de vínculos seguros
La única configuración que no está disponible al modificar una regla de vínculos seguros en PowerShell es el parámetro Enabled que permite crear una regla deshabilitada. Para habilitar o deshabilitar las reglas de vínculos seguros existentes, consulte la sección siguiente.
De lo contrario, la misma configuración está disponible al crear una regla como se describe en la sección Paso 2: Uso de PowerShell para crear una regla de vínculos seguros anteriormente en este artículo.
Para modificar una regla de vínculos seguros, use esta sintaxis:
Set-SafeLinksRule -Identity "<RuleName>" <Settings>
En este ejemplo se agregan todos los dominios aceptados de la organización como condición a la regla de vínculos seguros denominada Contoso All.
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name
En este ejemplo se agregan los dominios de la .csv especificada como condición a la regla de vínculos seguros denominada Contoso All.
$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains
Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-SafeLinksRule.
Uso de PowerShell para habilitar o deshabilitar reglas de vínculos seguros
La habilitación o deshabilitación de una regla de vínculos seguros en PowerShell habilita o deshabilita toda la directiva de vínculos seguros (la regla de vínculos seguros y la directiva de vínculos seguros asignados).
Para habilitar o deshabilitar una regla de vínculos seguros en PowerShell, use esta sintaxis:
<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"
En este ejemplo se deshabilita la regla de vínculos seguros denominada Departamento de marketing.
Disable-SafeLinksRule -Identity "Marketing Department"
Este ejemplo habilita la misma regla.
Enable-SafeLinksRule -Identity "Marketing Department"
Para obtener información detallada sobre la sintaxis y los parámetros, vea Enable-SafeLinksRule y Disable-SafeLinksRule.
Uso de PowerShell para establecer la prioridad de las reglas de vínculos seguros
El valor de prioridad máximo que se puede establecer en una regla es 0. El valor mínimo que se puede establecer depende del número de reglas. Por ejemplo, si tiene cinco reglas, puede usar los valores de prioridad del 0 al 4. El cambio de prioridad de una regla existente puede tener un efecto cascada en otras reglas. Por ejemplo, si tiene cinco reglas personalizadas (prioridades del 0 al 4) y cambia la prioridad de una regla a 2, la regla existente de prioridad 2 cambia a prioridad 3 y la regla de prioridad 3 cambia a prioridad 4.
Para establecer la prioridad de una regla de vínculos seguros en PowerShell, use la sintaxis siguiente:
Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>
Este ejemplo establece la prioridad de la regla denominada Marketing Department en 2. Todas las reglas existentes que tienen una prioridad menor o igual a 2 se reducen en 1 (sus números de prioridad aumentan en 1).
Set-SafeLinksRule -Identity "Marketing Department" -Priority 2
Nota:
Para establecer la prioridad de una nueva regla al crearla, use el parámetro Priority en el cmdlet New-SafeLinksRule en su lugar.
Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-SafeLinksRule.
Uso de PowerShell para quitar directivas de vínculos seguros
Cuando se usa PowerShell para quitar una directiva de vínculos seguros, no se quita la regla de vínculos seguros correspondiente.
Para quitar una directiva de vínculos seguros en PowerShell, use esta sintaxis:
Remove-SafeLinksPolicy -Identity "<PolicyName>"
En este ejemplo se quita la directiva de vínculos seguros denominada Departamento de marketing.
Remove-SafeLinksPolicy -Identity "Marketing Department"
Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-SafeLinksPolicy.
Uso de PowerShell para quitar reglas de vínculos seguros
Cuando se usa PowerShell para quitar una regla de vínculos seguros, no se quita la directiva de vínculos seguros correspondiente.
Para quitar una regla de vínculos seguros en PowerShell, use esta sintaxis:
Remove-SafeLinksRule -Identity "<PolicyName>"
En este ejemplo se quita la regla de vínculos seguros denominada Departamento de marketing.
Remove-SafeLinksRule -Identity "Marketing Department"
Para obtener información detallada sobre la sintaxis y los parámetros, consulte Remove-SafeLinksRule.
Para comprobar que Vínculos seguros está examinando los mensajes, compruebe los informes de Microsoft Defender para Office 365 disponibles. Para obtener más información, vea Ver informes para Defender para Office 365 y Usar explorador en el portal de Microsoft Defender.
¿Cómo saber si estos procedimientos han funcionado?
Para comprobar que ha creado, modificado o quitado correctamente directivas de vínculos seguros, siga estos pasos:
En la página Vínculos seguros del portal de Microsoft Defender en https://security.microsoft.com/safelinksv2, compruebe la lista de directivas, sus valores de estado y sus valores de prioridad. Para ver más detalles, seleccione la directiva de la lista y vea los detalles del control flotante.
En Exchange Online PowerShell o Exchange Online Protection PowerShell, reemplace Name> por <el nombre de la directiva o regla, ejecute el siguiente comando y compruebe la configuración:
Get-SafeLinksPolicy -Identity "<Name>"
Get-SafeLinksRule -Identity "<Name>"
Use la dirección URL
http://spamlink.contoso.com
para probar la protección de vínculos seguros. Esta dirección URL es similar a la cadena de texto de GTUBE para probar soluciones antispam. Esta dirección URL no es perjudicial, pero desencadena una respuesta de protección de vínculos seguros.