Configurar los vínculos seguros para Microsoft Teams

  • 5 minutos

Vínculos seguros es una característica de Defender para Office 365 que proporciona el examen y reescritura de direcciones URL de los mensajes de correo electrónico entrantes en el flujo de correo, y la comprobación de tiempo de clic de direcciones URL y vínculos en mensajes de correo electrónico y otras ubicaciones. El examen de vínculos seguros puede ayudar a proteger a su organización de vínculos malintencionados que se usan en la suplantación de identidad (phishing) y otros ataques.

La protección de vínculos seguros está disponible en las siguientes ubicaciones:

  • Mensajes de correo electrónico: la protección de vínculos seguros para los vínculos en mensajes de correo electrónico se controla mediante directivas de vínculos seguros. No hay ninguna directiva de vínculos seguros predeterminada, por lo que para obtener la protección de los vínculos de seguros en los mensajes de correo electrónico, debe crear una o más directivas de vínculos seguros.

  • Microsoft Teams: la protección de vínculos seguros para vínculos en conversaciones de Teams, chats de grupo o desde canales también se controla mediante directivas de vínculos seguros. No hay ninguna directiva de vínculos seguros predeterminada, por lo que para obtener la protección de vínculos seguros en Teams, debe crear una o más directivas de vínculos seguros.

  • Aplicaciones de Office 365: la protección de vínculos seguros para aplicaciones de Office 365 está disponible en aplicaciones de escritorio, móviles y web compatibles. Puede configurar la protección de vínculos seguros para las aplicaciones de Office 365 en la configuración global, que se aplica a todos los usuarios de la organización con licencia de Defender para Office 365.

En un nivel alto, aquí se muestra cómo funciona la protección de vínculos seguros para direcciones URL en Microsoft Teams:

  1. Un usuario inicia la aplicación Teams.

  2. Microsoft 365 comprueba que la organización del usuario incluye Microsoft Defender para Office 365 y que el usuario se incluye en una directiva de vínculos seguros activa en la que la protección de Microsoft Teams está habilitada.

  3. Las direcciones URL se validan al hacer clic para el usuario en chats, chats de grupo, canales y pestañas.

Después de activar la protección de vínculos seguros para Microsoft Teams, las direcciones URL de Teams se comprueban en una lista de vínculos malintencionados conocidos cuando el usuario protegido hace clic en el vínculo (protección al hacer clic). Las direcciones URL no se reescriben. Si se detecta que un vínculo es malintencionado, los usuarios tendrán las siguientes experiencias:

  • Si se hizo clic en el vínculo en una conversación, chat en grupo o desde canales de Teams, aparecerá la página de advertencia tal como se muestra en la siguiente captura de pantalla en el explorador web predeterminado.

  • Si se hizo clic en el vínculo desde una pestaña anclada, la página de advertencia aparecerá en la interfaz de Teams de la pestaña. La opción para abrir el vínculo en un explorador web está deshabilitada por motivos de seguridad.

  • Dependiendo de cómo se establezca la configuración de protección de clics en la directiva, el usuario podrá o no podrá hacer clic en la dirección URL original.

Si el usuario que envió el vínculo no está incluido en una directiva de vínculos seguros donde está habilitada la protección de Teams, el usuario puede hacer clic en la dirección URL original en su equipo o dispositivo.

Al hacer clic en el botón Volver de la página de advertencia, el usuario volverá a su contexto o ubicación URL original. Sin embargo, al volver a hacer clic en el vínculo original, los vínculos seguros volverán a examinar la dirección URL, por lo que la página de advertencia volverá a aparecer.

Puede configurar directivas de vínculos seguros contra correo no deseado en el portal de Microsoft 365 Defender o en PowerShell (Exchange Online PowerShell para organizaciones de Microsoft 365 con buzones en Exchange Online; EOP PowerShell independiente para organizaciones sin buzones de Exchange Online, pero con suscripciones a completos de Microsoft Defender for Office 365).

Uso del portal de Microsoft 365 Defender

Puede habilitar o deshabilitar la protección de vínculos seguros para Microsoft Teams en las directivas de vínculos seguros.

  1. Inicie sesión en el portal Microsoft 365 Defender como administrador global o administrador de seguridad.

  2. En la barra de navegación izquierda, seleccione Directivas y reglas > Directivas de amenazas > sección Directivas > Vínculos seguros.

  3. Seleccione + Crear para crear nuevas directivas de vínculos seguros.

  4. En la página Asignar un nombre a la directiva, escriba el Nombre y la Descripción de la directiva.

  5. En la página Usuarios y dominios que aparezca, identifique los destinatarios internos a los que se aplique la directiva. Podrá especificar por usuarios, grupos o dominios.

  6. En la página Configuración de protección que aparezca, configure las opciones siguientes:

    • Actuación sobre las URL potencialmente maliciosas dentro de correos electrónicos. El valor recomendado es Activado con la siguiente configuración:

      Setting Recomendación
      Activado: vínculos seguros comprobará una lista de vínculos conocidos y malintencionados cuando los usuarios hagan clic en vínculos de correo electrónico Seleccionado
      Aplicar vínculos seguros a los mensajes de correo electrónico enviados dentro de la organización Seleccionado
      Aplicar un análisis de URL en tiempo real para vínculos sospechosos y vínculos que apunten a archivos Seleccionado
      Esperar a que se complete el examen de direcciones URL antes de entregar el mensaje Seleccionado
      No vuelva a escribir las direcciones URL. Realice las comprobaciones solo a través de la API de vínculos seguros No seleccionada
      No vuelva a escribir las siguientes URL en el correo electrónico No hay ninguna recomendación

    • Acción para direcciones URL potencialmente malintencionadas en Microsoft Teams. El valor recomendado es Activado con la siguiente configuración:

      Setting Recomendación
      Activado: vínculos seguros comprobará una lista de vínculos conocidos y malintencionados cuando los usuarios hagan clic en vínculos de Microsoft Teams Seleccionado

    • Acción para direcciones URL potencialmente malintencionadas en aplicaciones de Microsoft Office. El valor recomendado es Activado con la siguiente configuración:

      Setting Recomendación
      Activado: vínculos seguros comprobará una lista de vínculos malintencionados conocidos cuando los usuarios hagan clic en vínculos de aplicaciones de Microsoft Office Seleccionado

    • Configuración de protección de clics

      Setting Recomendación
      Seguimiento de los clics del usuario Seleccionado
      Permitir que los usuarios hagan clic en la dirección URL original No seleccionada
      Mostrar la personalización de marca de la organización en las notificaciones y las páginas de advertencia No hay ninguna recomendación

  7. En la página Notificación que aparezca, seleccione uno de los siguientes valores para ¿Cómo desea notificar a los usuarios?:

    • Use el texto de notificación predeterminado
    • Usar texto de notificación personalizado: si selecciona este valor (la longitud no podrá superar los 200 caracteres), aparecerá la siguiente configuración:
      • Utilizar el traductor de Microsoft para la localización automática
      • Texto de notificación personalizado: escriba el texto de notificación personalizado en este cuadro.

  8. En la página Revisar que aparecerá, revise la configuración y seleccione Enviar.

Use de Exchange Online PowerShell

También puede configurar directivas de vínculos seguros mediante *-SafeLinksPolicy:

  • New-SafeLinksPolicy

  • Set-SafeLinksPolicy

Para más información, vea: