Cómo configurar directivas y permisos de cuarentena
Proporcionar a los administradores de seguridad y a los usuarios una manera sencilla de administrar carpetas falsas positivas es fundamental, dada la mayor demanda de una posición de seguridad más agresiva con la evolución del trabajo híbrido. Si se aplica un enfoque prescriptivo, los administradores y los usuarios pueden lograrlo con las instrucciones de este artículo.
Sugerencia
Para ver un breve vídeo dirigido a los administradores que intentan establecer directivas y permisos de cuarentena, consulte este vínculo. Si es un usuario final, opte por esta información general de 1 minuto del proceso.
¿Qué es necesario?
- Permisos suficientes (rol administrador de seguridad)
- 5 minutos para realizar los procedimientos siguientes.
Decidir entre directivas de cuarentena integradas o personalizadas.
Nuestras directivas personalizadas proporcionan a los administradores la capacidad de decidir qué elementos pueden evaluar sus usuarios en la carpeta Falso positivo con una capacidad ampliada de permitir al usuario solicitar la liberación de esos elementos de la carpeta.
- Decida qué categoría de veredictos (bulk, spam, phish, high confidence phish o malware) de los elementos que desea que el usuario triage y no triage.
- Para las categorías que no desea que los usuarios triagen, asigne los elementos a AdminOnlyPolicy. En cuanto a la categoría que desea que los usuarios triagen con acceso limitado, puede crear una directiva personalizada con un acceso de versión de solicitud y asignar usuarios a esa categoría.
- Se recomienda encarecidamente que el malware y los elementos de phish de alta confianza se asignen a AdminOnlyPolicy, a los elementos de phish de confianza normal se les asigne acceso limitado con la versión de la solicitud, mientras que el correo no deseado y masivo se pueden dejar como acceso completo para los usuarios.
Importante
Para obtener más información sobre cómo se pueden crear directivas personalizadas pormenorizadas, vea Directivas de cuarentena: Office 365 | Microsoft Docs.
Asignación de directivas de cuarentena y habilitación de la notificación con personalización de marca de la organización
Cuando el equipo de seguridad haya decidido qué categorías de elementos los usuarios pueden evaluar (o no) y han creado las directivas de cuarentena correspondientes, los administradores deben asignar estas directivas a los usuarios respectivos y habilitar las notificaciones.
- Identifique los usuarios, grupos o dominios que desea incluir en la categoría de acceso completo frente a la categoría de acceso limitado, frente a la categoría solo Administración.
- Inicie sesión en el portal de seguridad de Microsoft.
- En el panel de navegación izquierdo, en Email & colaboración, seleccione Directivas & reglas.
- Seleccione Directivas de amenazas.
- Seleccione cada una de las siguientes opciones: Directivas contra correo no deseado, Directiva contra suplantación de identidad (Anti-phishing) y Directiva antimalware.
- Seleccione Create directiva y elija Entrante.
- Agregue el nombre de directiva, los usuarios, los grupos o los dominios a los que aplicar la directiva y Siguiente.
- En la pestaña Acciones , seleccione Mensaje de cuarentena para las categorías. Observará otro panel para seleccionar la directiva de cuarentena. Use la lista desplegable para seleccionar la directiva de cuarentena que creó anteriormente.
- Vaya a la sección Revisar y seleccione el botón Confirmar para crear la nueva directiva.
- Repita estos mismos pasos para las demás directivas: directiva anti phishing, directiva antimalware y directiva de datos adjuntos seguros.
Sugerencia
Para obtener información más detallada sobre lo que ha aprendido hasta ahora, consulte Configurar directivas de filtro de correo no deseado Office 365| Configurar directivas anti-phishing en EOP | Configurar directivas antimalwareConfigurar directivas de datos adjuntos seguros en Microsoft Defender para Office 365|
Pasos siguientes
- Use la directiva global disponible en la directiva de cuarentena para habilitar el logotipo, el nombre para mostrar y la declinación de responsabilidades de la organización.
- Establezca también la frecuencia de usuario en 1 día para la notificación de cuarentena.
Más información
Obtenga más información sobre la personalización de marca de la organización y la configuración de notificaciones aquí Directivas de cuarentena.