datos adjuntos de Caja fuerte en Microsoft Defender para Office 365

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

Caja fuerte Datos adjuntos en Microsoft Defender para Office 365 proporciona una capa adicional de protección para los datos adjuntos de correo electrónico que ya han sido examinados por la protección antimalware en Exchange Online Protection (EOP). En concreto, Caja fuerte Attachments usa un entorno virtual para comprobar los datos adjuntos en los mensajes de correo electrónico antes de que se entreguen a los destinatarios (un proceso conocido como detonación).

La protección de datos adjuntos seguros para mensajes de correo electrónico se controla mediante directivas de datos adjuntos seguros. Aunque no hay ninguna directiva de datos adjuntos de Caja fuerte predeterminada, la directiva de seguridad preestablecida de protección integrada proporciona Caja fuerte protección de datos adjuntos a todos los destinatarios (usuarios que no están definidos en directivas personalizadas de datos adjuntos de Caja fuerte). Para obtener más información, vea Directivas de seguridad preestablecidas en EOP y Microsoft Defender para Office 365. También puede crear directivas de datos adjuntos Caja fuerte que se apliquen a usuarios, grupos o dominios específicos. Para obtener instrucciones, consulte Configuración de directivas de datos adjuntos de Caja fuerte en Microsoft Defender para Office 365.

En la tabla siguiente se describen los escenarios de Caja fuerte Datos adjuntos en Microsoft 365 y Office 365 organizaciones que incluyen Microsoft Defender para Office 365 (es decir, la falta de licencias nunca es un problema en los ejemplos).

Escenario Resultado
La organización Microsoft 365 E5 de Pat no tiene configuradas directivas de datos adjuntos de Caja fuerte. Pat está protegido por Caja fuerte Datos adjuntos debido a la directiva de seguridad preestablecida de protección integrada que se aplica a todos los destinatarios que no están definidos de otro modo en las directivas de datos adjuntos de Caja fuerte.
La organización de Lee tiene una directiva de datos adjuntos de Caja fuerte que solo se aplica a los empleados financieros. Lee es miembro del departamento de ventas. Lee y el resto del departamento de ventas están protegidos por Caja fuerte Attachments debido a la directiva de seguridad preestablecida de protección integrada que se aplica a todos los destinatarios que no están definidos de otro modo en Caja fuerte directivas de datos adjuntos.
Ayer, un administrador de la organización de Jean creó una directiva de datos adjuntos de Caja fuerte que se aplica a todos los empleados. A primera hora de hoy, Jean recibió un mensaje de correo electrónico que incluía un archivo adjunto. Jean está protegido por Caja fuerte Datos adjuntos debido a esa directiva de datos adjuntos Caja fuerte personalizados.

Normalmente, una nueva directiva tarda unos 30 minutos en surtir efecto.
La organización de Chris tiene directivas de datos adjuntos de Caja fuerte de larga duración para todos los usuarios de la organización. Chris recibe un correo electrónico que tiene datos adjuntos y, a continuación, reenvía el mensaje a destinatarios externos. Chis está protegido por datos adjuntos de Caja fuerte.

Si los destinatarios externos de una organización Microsoft 365, los mensajes reenviados también están protegidos por Caja fuerte Datos adjuntos.

El análisis de datos adjuntos seguros tiene lugar en la misma región donde residen los datos de Microsoft 365. Para obtener más información sobre la geografía del centro de datos, consulte ¿Dónde se encuentran los datos?

Nota

Las siguientes características se encuentran en la configuración global de las directivas de datos adjuntos de Caja fuerte en el portal de Microsoft 365 Defender. Sin embargo, esta configuración está habilitada o deshabilitada globalmente y no requieren directivas de datos adjuntos de Caja fuerte:

Configuración de directiva de datos adjuntos seguros

En esta sección se describe la configuración de las directivas de datos adjuntos de Caja fuerte:

  • Caja fuerte Respuesta de malware desconocida de datos adjuntos: esta configuración controla la acción para el examen de malware de Caja fuerte Attachments en los mensajes de correo electrónico. Las opciones disponibles se describen en la tabla siguiente:

    Opción Efecto Úselo cuando desee:
    Desactivado Los datos adjuntos seguros no examinan los datos adjuntos en busca de malware. Los mensajes todavía se examinan para buscar malware mediante la protección contra malware en EOP. Desactive el examen de los destinatarios seleccionados.

    Evite retrasos innecesarios en el enrutamiento del correo interno.

    Esta opción no se recomienda para la mayoría de los usuarios. Solo debe usar esta opción para desactivar Caja fuerte examen de datos adjuntos para los destinatarios que solo reciben mensajes de remitentes de confianza. ZAP no pondrá en cuarentena los mensajes si Caja fuerte Datos adjuntos está desactivado y no se recibe una señal de malware. Para obtener más información, consulte Purga automática de hora cero.
    Supervisar Entrega mensajes con datos adjuntos y, a continuación, realiza un seguimiento de lo que sucede con el malware detectado.

    Es posible que la entrega de mensajes seguros se retrase debido al examen de datos adjuntos Caja fuerte.
    Vea dónde va el malware detectado en su organización.
    Bloquear Impide que se entreguen los mensajes con datos adjuntos de malware detectados.

    Los mensajes se ponen en cuarentena. De forma predeterminada, solo los administradores (no los usuarios) pueden revisar, liberar o eliminar los mensajes.*

    Bloquea automáticamente las instancias futuras de los mensajes y datos adjuntos.

    Es posible que la entrega de mensajes seguros se retrase debido al examen de datos adjuntos Caja fuerte.
    Protege su organización frente a ataques repetidos con los mismos datos adjuntos de malware.

    Este es el valor predeterminado y el valor recomendado en Directivas de seguridad preestablecidas estándar y estricta.
    Replace Quita los datos adjuntos de malware detectados.

    Notifica a los destinatarios que se han quitado los datos adjuntos.

    Los mensajes que contienen datos adjuntos malintencionados se ponen en cuarentena. De forma predeterminada, solo los administradores (no los usuarios) pueden revisar, liberar o eliminar los mensajes.*

    Es posible que la entrega de mensajes seguros se retrase debido al examen de datos adjuntos Caja fuerte.
    Aumente la visibilidad para los destinatarios de que los datos adjuntos se quitaron debido al malware detectado.
    Entrega dinámica Entrega mensajes inmediatamente, pero reemplaza los datos adjuntos por marcadores de posición hasta que se complete el examen de datos adjuntos seguros.

    Los mensajes que contienen datos adjuntos malintencionados se ponen en cuarentena. De forma predeterminada, solo los administradores (no los usuarios) pueden revisar, liberar o eliminar los mensajes.*

    Para obtener más información, consulte la sección Dynamic Delivery in Caja fuerte Attachments policies (Entrega dinámica en Caja fuerte directivas de datos adjuntos) más adelante en este artículo.
    Evite retrasos en los mensajes al proteger a los destinatarios de archivos malintencionados.

    *Los administradores pueden crear y asignar directivas de cuarentena en Caja fuerte directivas de datos adjuntos que definen lo que los usuarios pueden hacer en los mensajes en cuarentena. Para más información, vea Directivas de cuarentena.

  • Redirigir datos adjuntos en la detección: habilite el redireccionamiento y envíe los datos adjuntos a la siguiente dirección de correo electrónico: para las acciones Bloquear, Supervisar o Reemplazar , envíe mensajes que contengan datos adjuntos de malware a la dirección de correo electrónico interna o externa especificada para su análisis e investigación.

    La recomendación para la configuración de directivas estándar y estricta es habilitar el redireccionamiento. Para obtener más información, consulte Caja fuerte Configuración de datos adjuntos.

  • Aplique la selección anterior si se agota el tiempo de espera o se produce un error en el examen de malware de datos adjuntos: la acción especificada por Caja fuerte Respuesta de malware desconocida de los datos adjuntos se realiza en los mensajes incluso cuando no se puede completar el examen de datos adjuntos Caja fuerte. Seleccione siempre esta opción si selecciona Habilitar redirección. De lo contrario, es posible que se pierdan los mensajes.

  • Filtros de destinatario: debe especificar las condiciones y excepciones del destinatario que determinan a quién se aplica la directiva. Puede usar estas propiedades para condiciones y excepciones:

    • El destinatario es
    • El dominio de destinatario es
    • El destinatario es un miembro de

    Solo puede usar una condición o excepción una vez, pero la condición o excepción puede contener varios valores. Varios valores de una misma condición o excepción usan la lógica OR (por ejemplo, <recipient1> o <recipient2>). Condiciones o excepciones diversas usan la lógica AND (por ejemplo, <recipient1> y <member of group 1>).

    Importante

    Varias condiciones o excepciones diferentes no son aditivas; son inclusivos. La directiva solo se aplica a los destinatarios que coinciden con todos los filtros de destinatarios especificados. Por ejemplo, configure una condición de filtro de destinatario en la directiva con los siguientes valores:

    • El destinatario es: romain@contoso.com
    • El destinatario es miembro de: Ejecutivos

    La política se aplica a romain@contoso.com solo si también es miembro de los grupos ejecutivos. Si no es miembro del grupo, la directiva no se aplica a él.

    Del mismo modo, si usa el mismo filtro de destinatario como excepción a la directiva, la directiva no se aplica a romain@contoso.com solo si también es miembro de los grupos ejecutivos. Si no es miembro del grupo, la política se aplica a él.

  • Prioridad: si crea varias directivas, puede especificar el orden en que se aplican. Ninguna de las dos directivas puede tener la misma prioridad, y el procesamiento de directivas se detendrá cuando se aplique la primera directiva.

    Para obtener más información sobre el orden de prioridad y cómo se evalúan y aplican las distintas directivas, consulte Orden y prioridad de la protección de correo electrónico.

Entrega dinámica en directivas de datos adjuntos de Caja fuerte

Nota

La entrega dinámica solo funciona para los buzones de Exchange Online.

La acción Entrega dinámica en Caja fuerte directivas de datos adjuntos busca eliminar los retrasos en la entrega de correo electrónico que puedan deberse al examen de datos adjuntos de Caja fuerte. El cuerpo del mensaje de correo electrónico se entrega al destinatario con un marcador de posición para cada dato adjunto. El marcador de posición permanece hasta que se detecta que los datos adjuntos son seguros y, a continuación, los datos adjuntos están disponibles para abrirse o descargarse.

Si se detecta que los datos adjuntos son malintencionados, el mensaje se pone en cuarentena.

Se puede obtener una vista previa de la mayoría de los archivos PDF y documentos de Office en modo seguro mientras se está realizando el análisis de datos adjuntos seguros. Si los datos adjuntos no son compatibles con el previewer de entrega dinámica, los destinatarios verán un marcador de posición para los datos adjuntos hasta que se complete Caja fuerte examen de datos adjuntos.

Si usa un dispositivo móvil y los archivos PDF no se representan en el previewer de entrega dinámica en el dispositivo móvil, intente abrir el mensaje en Outlook en la Web (anteriormente conocido como Outlook Web App) mediante el explorador móvil.

Estas son algunas consideraciones para la entrega dinámica y los mensajes reenviados:

  • Si el destinatario reenviado está protegido por una directiva de datos adjuntos de Caja fuerte que usa la opción Entrega dinámica, el destinatario verá el marcador de posición, con la capacidad de obtener una vista previa de los archivos compatibles.
  • Si el destinatario reenviado no está protegido por una directiva de datos adjuntos de Caja fuerte, el mensaje y los datos adjuntos se entregarán sin Caja fuerte marcadores de posición de datos adjuntos o de análisis de datos adjuntos.

Hay escenarios en los que la entrega dinámica no puede reemplazar los datos adjuntos en los mensajes. Entre estos escenarios se incluyen lo siguientes:

  • Mensajes en carpetas públicas.
  • Mensajes que se enrutan fuera de y, a continuación, de nuevo en el buzón de un usuario mediante reglas personalizadas.
  • Mensajes que se mueven (de forma automática o manual) desde buzones de correo en la nube a otras ubicaciones, incluidas las carpetas de archivo.
  • Las reglas de bandeja de entrada mueven el mensaje de la Bandeja de entrada a otra carpeta.
  • Mensajes eliminados.
  • La carpeta de búsqueda del buzón de correo del usuario está en estado de error.
  • Exchange Online organizaciones donde Exclaimer está habilitado. Para resolver este problema, consulte KB4014438.
  • S/MIME) mensajes cifrados.
  • Ha configurado la acción Entrega dinámica en una directiva de datos adjuntos de Caja fuerte, pero el destinatario no admite la entrega dinámica (por ejemplo, el destinatario es un buzón de correo de una organización de Exchange local). Sin embargo, Caja fuerte Vínculos en Microsoft Defender para Office 365 es capaz de examinar Office archivos adjuntos que contienen direcciones URL (dependiendo de cómo se configure la configuración global de Caja fuerte Links).

Envío de archivos para el análisis de malware