Caja fuerte documentos en Microsoft 365 E5/A5

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el portal de Microsoft 365 Defender. Ver las novedades.

Se aplica a

Caja fuerte Documents es una característica premium que usa el back-end en la nube de Microsoft Defender para endpoint para examinar documentos abiertos Office en vista protegida o Protección de aplicaciones para Office.

Los usuarios no necesitan que Defender for Endpoint esté instalado en sus dispositivos locales para obtener la protección Caja fuerte documentos. Los usuarios Caja fuerte protección de documentos si se cumplen todos los siguientes requisitos:

  • Caja fuerte documents está habilitado en la organización, tal como se describe en este artículo.

  • Las licencias de un plan de licencias requerido se asignan a los usuarios. Caja fuerte Documents está controlado por el plan de servicio Office 365 SafeDocs (o SAFEDOCS o bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (también conocido como servicio). Este plan de servicio está disponible en los siguientes planes de licencias (también conocidos como planes de licencia, Microsoft 365 o productos):

    • Microsoft 365 A5 para profesorado
    • Microsoft 365 A5 para estudiantes
    • Microsoft 365 E5
    • Seguridad de Microsoft 365 E5

    Caja fuerte Documentos no se incluye en Microsoft Defender para Office 365 de licencias.

    Para obtener más información, vea Nombres de productos e identificadores del plan de servicio para licencias.

  • Están usando Aplicaciones Microsoft 365 para empresas (anteriormente conocida como Office 365 ProPlus) versión 2004 o posterior.

¿Qué necesita saber antes de comenzar?

  • Abra el portal Microsoft 365 Defender en https://security.microsoft.com . Para ir directamente a la página Caja fuerte datos adjuntos, use https://security.microsoft.com/safeattachmentv2 .

  • Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.

  • Necesita permisos en Exchange Online para poder realizar los procedimientos de este artículo:

    • Para configurar Caja fuerte documentos, debe ser miembro de los grupos de roles Administración de la organización o Administrador de seguridad.
    • Para obtener acceso de solo lectura a Caja fuerte documentos, debe ser miembro de los grupos de roles Lector global o Lector de seguridad.

    Para obtener más información, vea los permisos en Exchange Online.

    Nota

    • La adición de usuarios al rol correspondiente de Azure Active Directory en el Centro de administración de Microsoft 365 proporciona a los usuarios los permisos necesarios y los permisos para otras características de Microsoft 365. Para obtener más información, consulte Acerca de los roles de administrador.

    • El grupo de roles Administración de organización de solo lectura en Exchange Online también proporciona acceso de solo lectura a la característica.

¿Cómo administra Microsoft los datos?

Para mantenerte protegido, Caja fuerte documentos envía archivos a la nube de Microsoft Defender para endpoint para su análisis. Los detalles sobre cómo Administra Microsoft Defender para Endpoint sus datos se pueden encontrar aquí: Microsoft Defender para el almacenamiento de datos de punto de conexión y privacidad.

Los archivos enviados por Caja fuerte documentos no se conservan en Defender for Endpoint más allá del tiempo necesario para el análisis (normalmente, menos de 24 horas).

Usar el portal Microsoft 365 Defender para configurar Caja fuerte documentos

  1. Abra el portal de Microsoft 365 Defender y vaya a Correo electrónico & directivas de colaboración & reglas de amenazas Caja fuerte > > > datos adjuntos en la sección Directivas.

  2. En la página Caja fuerte datos adjuntos, haga clic en Configuración global.

  3. En el menú desplegable Configuración global que aparece, configure las siguientes opciones:

    • Activar Caja fuerte documentos para Office clientes: mueva el botón de alternancia a la derecha para activar la característica:  Activar. .
    • Permitir que los usuarios haga clic en la vista protegida incluso si Caja fuerte Documents identificó el archivo como malintencionado : Se recomienda que deje esta opción desactivada (deje el botón de alternancia a la izquierda:  Desactivar. ).

    Cuando haya terminado, haga clic en Guardar.

    Caja fuerte documentos después de seleccionar Configuración global en la página Caja fuerte datos adjuntos.

Usar Exchange Online PowerShell para configurar Caja fuerte documentos

Si prefiere usar PowerShell para configurar documentos Caja fuerte, use la sintaxis siguiente en Exchange Online PowerShell:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • El parámetro EnableSafeDocs habilita o deshabilita Caja fuerte documentos para toda la organización.
  • El parámetro AllowSafeDocsOpen permite o impide que los usuarios abandonen la vista protegida (es decir, abrir el documento) si el documento se ha identificado como malintencionado.

En este ejemplo se Caja fuerte documentos para toda la organización e impide que los usuarios abran documentos que se hayan identificado como malintencionados desde la vista protegida.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-AtpPolicyForO365.

Configurar el acceso individual a Caja fuerte documentos

Si desea permitir o bloquear selectivamente el acceso a la característica Caja fuerte documentos, siga estos pasos:

  1. Active documentos Caja fuerte en el portal de Microsoft 365 Defender o Exchange Online PowerShell como se describe anteriormente en este artículo.
  2. Use Azure AD PowerShell para deshabilitar documentos Caja fuerte para usuarios específicos, como se describe en Deshabilitar servicios de Microsoft 365 específicos para usuarios específicos para un plan de licencias específico.

El nombre del plan de servicio que se va a deshabilitar en PowerShell es SAFEDOCS.

Para obtener más información, consulte los siguientes temas:

Incorporación al servicio Microsoft Defender para endpoints para habilitar las capacidades de auditoría

Para habilitar las capacidades de auditoría, el dispositivo local debe tener instalado Microsoft Defender para endpoint. Para implementar Microsoft Defender para endpoint, debe pasar por las distintas fases de implementación. Después de la incorporación, puede configurar las capacidades de auditoría en el portal de Microsoft 365 Defender auditoría.

Para obtener más información, vea Onboard to the Microsoft Defender for Endpoint service. Si necesita ayuda adicional, consulte Troubleshoot Microsoft Defender for Endpoint onboarding issues.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha habilitado y configurado documentos Caja fuerte documentos, siga estos pasos:

  • En el portal de Microsoft 365 Defender, vaya a Directivas de colaboración de & de correo electrónico & Directivas de amenazas > > > Caja fuerte Datos > adjuntos en la sección Directivas Configuración global y compruebe el botón Activar documentos de Caja fuerte para clientes de Office y Permitir a los usuarios hacer clic en la vista protegida incluso si Caja fuerte documentos identifica el archivo como una configuración malintencionada.

  • Ejecute el siguiente comando en Exchange Online PowerShell y compruebe los valores de la propiedad:

    Get-AtpPolicyForO365 | Format-List *SafeDocs*
    
  • Los siguientes archivos están disponibles para probar la protección Caja fuerte documentos. Estos archivos son similares al archivo EICAR.TXT para probar soluciones antivirus y antimalware. Los archivos no son dañinos, pero desencadenarán la protección Caja fuerte documentos.