Configurar las Directivas de vínculos seguros en la ATP de Office 365Set up Safe Links policies in Office 365 ATP

Importante

Le damos la bienvenida a de Microsoft Defender para Office 365 , el nuevo nombre de Protección contra amenazas avanzada de Office 365 .Welcome to Microsoft Defender for Office 365 , the new name for Office 365 Advanced Threat Protection . Obtenga más información sobre esta y otras actualizaciones en Microsoft ofrece SIEM y XDR unificados para modernizar las operaciones de seguridad.Read more about this and other updates in Microsoft delivers unified SIEM and XDR to modernize security operations. Los nombres de los productos y los documentos se actualizarán en un futuro próximo.We'll be updating names in products and in the docs in the near future.

Importante

Este artículo está destinado a los clientes empresariales que tienen la Protección contra amenazas avanzada de Office 365.This article is intended for business customers who have Office 365 Advanced Threat Protection. Si es un usuario doméstico que busca información sobre Safelinks en Outlook, consulte Advanced Outlook.com Security.If you are a home user looking for information about Safelinks in Outlook, see Advanced Outlook.com security.

Vínculos seguros es una característica de la protección contra amenazas avanzada (ATP) de Office 365 que proporciona análisis de URL de los mensajes de correo electrónico entrantes en el flujo de correo y la hora de la comprobación de direcciones URL y vínculos en los mensajes de correo electrónico y en otras ubicaciones.Safe Links is a feature in Office 365 Advanced Threat Protection (ATP) that provides URL scanning of inbound email messages in mail flow, and time of click verification of URLs and links in email messages and in other locations. Para obtener más información, vea vínculos seguros en Office 365 ATP.For more information, see Safe Links in Office 365 ATP.

No hay ninguna directiva de vínculos a prueba de errores integrada o predeterminada.There's no built-in or default Safe Links policy. Para obtener vínculos a prueba de errores de las direcciones URL, debe crear una o más directivas de vínculos seguros, como se describe en este artículo.To get Safe Links scanning of URLs, you need to create one or more Safe Links policies as described in this article.

Puede configurar directivas de vínculos seguros en el centro de seguridad & cumplimiento o en PowerShell (Exchange Online PowerShell para las organizaciones de Microsoft 365 con buzones de correo en Exchange Online; PowerShell de EOP independiente para las organizaciones sin buzones de Exchange Online, pero con las suscripciones complementarias de ATP de Office 365).You can configure Safe Links policies in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for eligible Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes, but with Office 365 ATP add-on subscriptions).

Los elementos básicos de una directiva de vínculos seguros son los siguientes:The basic elements of a Safe Links policy are:

  • La Directiva de vínculos seguros: activar la protección de vínculos seguros, activar el análisis de URL en tiempo real, especificar si se debe esperar a que se complete la detección en tiempo real antes de entregar el mensaje, activar el examen de mensajes internos, especificar si se realiza un seguimiento de los clics del usuario en las direcciones URL y especificar si se permite a los usuarios hacer clic en el valle.The safe links policy: Turn on Safe Links protection, turn on real-time URL scanning, specify whether to wait for real-time scanning to complete before delivering the message, turn on scanning for internal messages, specify whether to track user clicks on URLs, and specify whether to allow users to click trough to the original URL.
  • La regla de vínculos seguros: especifica la prioridad y los filtros de destinatarios (a los que se aplica la Directiva).The safe links rule: Specifies the priority and recipient filters (who the policy applies to).

La diferencia entre estos dos elementos no es obvia cuando se administran directivas de vínculos seguros en el centro de seguridad & cumplimiento:The difference between these two elements isn't obvious when you manage Safe Links polices in the Security & Compliance Center:

  • Al crear una directiva de vínculos seguros, en realidad está creando una regla de vínculos seguros y la Directiva de vínculos seguros asociada al mismo tiempo con el mismo nombre para ambas.When you create a Safe Links policy, you're actually creating a safe links rule and the associated safe links policy at the same time using the same name for both.
  • Cuando se modifica una directiva de vínculos seguros, la configuración relacionada con los filtros nombre, prioridad, habilitado o deshabilitado y de destinatarios modifica la regla de vínculos a prueba de errores.When you modify a Safe Links policy, settings related to the name, priority, enabled or disabled, and recipient filters modify the safe links rule. Todas las demás opciones modifican la Directiva de vínculos seguros asociada.All other settings modify the associated safe links policy.
  • Cuando se quita una directiva de vínculos seguros, se quitan la regla de vínculos seguros y la Directiva de vínculos seguros asociada.When you remove a Safe Links policy, the safe links rule and the associated safe links policy are removed.

En Exchange Online PowerShell o en un EOP PowerShell independiente, usted administra la directiva y la regla por separado.In Exchange Online PowerShell or standalone EOP PowerShell, you manage the policy and the rule separately. Para obtener más información, vea la sección usar Exchange Online PowerShell o Standalone EOP PowerShell para configurar directivas de vínculos seguros , más adelante en este artículo.For more information, see the Use Exchange Online PowerShell or standalone EOP PowerShell to configure Safe Links policies section later in this article.

Nota

La configuración global de la protección de vínculos seguros se establece fuera de las directivas de vínculos seguros.You configure the global settings for Safe Links protection outside of Safe Links policies. Para obtener instrucciones, consulte configurar las opciones globales de vínculos seguros en Office 365 ATP.For instructions, see Configure global settings for Safe Links in Office 365 ATP.

¿Qué necesita saber antes de comenzar?What do you need to know before you begin?

La creación de una directiva de vínculos seguros personalizada en el centro de seguridad & cumplimiento crea la regla de vínculos seguros y la Directiva de vínculos seguros asociada al mismo tiempo con el mismo nombre para ambas.Creating a custom Safe Links policy in the Security & Compliance Center creates the safe links rule and the associated safe links policy at the same time using the same name for both.

  1. En el centro de seguridad & cumplimiento, vaya a la Directiva de Administración de amenazas de > Policy > ATP Safe links.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. En la página vínculos seguros , haga clic en crear.On the Safe Links page, click Create.

  3. Se abre el Asistente para nueva Directiva de vínculos seguros .The New Safe Links policy wizard opens. En la página asigne un nombre a la Directiva , configure las siguientes opciones:On the Name your policy page, configure the following settings:

    • Nombre: escriba un nombre único y descriptivo para la directiva.Name: Enter a unique, descriptive name for the policy.

    • Descripción: escriba una descripción opcional para la directiva.Description: Enter an optional description for the policy.

    Cuando termine, haga clic en Siguiente.When you're finished, click Next.

  4. En la página de configuración que aparece, configure las siguientes opciones:On the Settings page that appears, configure the following settings:

    • Seleccione la acción para direcciones URL potencialmente malintencionadas desconocidas en los mensajes: seleccione activado para habilitar la protección de vínculos seguros para vínculos en mensajes de correo electrónico.Select the action for unknown potentially malicious URLs in messages: Select On to enable Safe Links protection for links in email messages.

    • Seleccione la acción para direcciones URL potencialmente malintencionadas o desconocidas en Microsoft Teams: seleccione activado para habilitar la protección de vínculos seguros para vínculos en Microsoft Teams.Select the action for unknown or potentially malicious URLs within Microsoft Teams: Select On to enable Safe Links protection for links in Teams.

    • Aplique un análisis de URL en tiempo real en busca de vínculos y vínculos sospechosos que apunten a archivos: Seleccione esta opción para habilitar el análisis en tiempo real de vínculos en mensajes de correo electrónico.Apply real-time URL scanning for suspicious links and links that point to files: Select this setting to enable real-time scanning of links in email messages.

    • Espere a que se complete el análisis de URL antes de entregar el mensaje: Seleccione esta opción para esperar a que se complete el análisis de URL en tiempo real antes de entregar el mensaje.Wait for URL scanning to complete before delivering the message: Select this setting to wait for real-time URL scanning to complete before delivering the message.

    • Aplicar vínculos seguros a los mensajes de correo electrónico enviados dentro de la organización: Seleccione esta opción para aplicar la Directiva de vínculos seguros a los mensajes entre los remitentes internos y los destinatarios internos.Apply Safe Links to email messages sent within the organization: Select this setting to apply the Safe Links policy to messages between internal senders and internal recipients.

    • No hacer un seguimiento de los clics del usuario: deje esta opción sin seleccionar para permitir que el seguimiento del usuario haga clic en direcciones URL en mensajes de correo electrónico.Do not track user clicks: Leave this setting unselected to enable the tracking user clicks on URLs in email messages.

    • No permita que los usuarios hagan clic a través de la dirección URL original: Seleccione esta opción para impedir que los usuarios hagan clic a través de la dirección URL original en las páginas de advertencia.Do not allow users to click through to original URL: Select this setting to block users from clicking through to the original URL in warning pages.

    • No vuelva a escribir las siguientes direcciones URL: permite el acceso a las direcciones URL especificadas que, de lo contrario, bloquearían mediante vínculos seguros.Do not rewrite the following URLs: Allows access the specified URLs that would otherwise be blocked by Safe Links.

      En el cuadro, escriba la dirección URL o el valor que desee y, a continuación, haga clic enIn the box, type the URL or value that you want, and then click Icono Agregar botón..

      Para quitar una entrada existente, selecciónela y, a continuación, haga clic enTo remove an existing entry, select it and then click Icono Eliminar botón..

      Para obtener la sintaxis de la entrada, consulte la sintaxis de la entrada "no reescribir las siguientes direcciones URL".For entry syntax, see Entry syntax for the "Do not rewrite the following URLs" list.

    Para obtener información detallada acerca de estas opciones, vea configuración de vínculos seguros para los mensajes de correo electrónico y la configuración de vínculos seguros para Microsoft Teams.For detailed information about these settings, see Safe Links settings for email messages and Safe Links settings for Microsoft Teams.

    Para obtener más información sobre los valores recomendados para la configuración de directivas estándar y estricta, consulte configuración de directivas de vínculos seguros.For more the recommended values for Standard and Strict policy settings, see Safe Links policy settings.

    Cuando termine, haga clic en Siguiente.When you're finished, click Next.

  5. En la página aplicado a que aparece, identifique los destinatarios internos a los que se aplica la Directiva.On the Applied to page that appears, identify the internal recipients that the policy applies to.

    Solo puede usar una condición o excepción una vez, pero puede especificar varios valores para la condición o excepción.You can only use a condition or exception once, but you can specify multiple values for the condition or exception. Varios valores de una misma condición o excepción usan la lógica OR (por ejemplo, <recipient1> o <recipient2>).Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). Condiciones o excepciones diversas usan la lógica AND (por ejemplo, <recipient1> y <member of group 1>).Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

    Haga clic en Agregar condición.Click Add a condition. En la lista desplegable que aparece, seleccione una condición en aplicado si:In the dropdown that appears, select a condition under Applied if:

    • El destinatario es: especifica uno o más buzones de correo, usuarios de correo o contactos de correo de su organización.The recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization.
    • El destinatario es un miembro de: especifica uno o más grupos de la organización.The recipient is a member of: Specifies one or more groups in your organization.
    • El dominio del destinatario es: especifica los destinatarios en uno o varios de los dominios aceptados configurados en su organización.The recipient domain is: Specifies recipients in one or more of the configured accepted domains in your organization.

    Después de seleccionar la condición, aparece la lista desplegable correspondiente con una de estas casillas.After you select the condition, a corresponding dropdown appears with an Any of these box.

    • Haga clic en el cuadro y desplácese por la lista de valores que desea seleccionar.Click in the box and scroll through the list of values to select.
    • Haga clic en el cuadro y comience a escribir para filtrar la lista y seleccionar un valor.Click in the box and start typing to filter the list and select a value.
    • Para agregar más valores, haga clic en un área vacía del cuadro.To add additional values, click in an empty area in the box.
    • Para quitar entradas individuales, haga Remove clic en  el icono quitar quitar del valor.To remove individual entries, click Remove Remove icon on the value.
    • Para quitar toda la condición, haga clic en quitar  icono de eliminación en la condición.To remove the whole condition, click Remove Remove icon on the condition.

    Para agregar una condición adicional, haga clic en Agregar condición y seleccione un valor restante en aplicado si.To add an additional condition, click Add a condition and select a remaining value under Applied if.

    Para agregar excepciones, haga clic en Agregar una condición y seleccione una excepción en excepto si.To add exceptions, click Add a condition and select an exception under Except if. La configuración y el comportamiento se muestran exactamente igual que las condiciones.The settings and behavior are exactly like the conditions.

    Cuando termine, haga clic en Siguiente.When you're finished, click Next.

  6. En la página Revise la configuración que aparece, revise la configuración.On the Review your settings page that appears, review your settings. Puede hacer clic en Editar en cada configuración para modificarla.You can click Edit on each setting to modify it.

    Cuando haya terminado, haga clic en Finalizar.When you're finished, click Finish.

  1. En el centro de seguridad & cumplimiento, vaya a la Directiva de Administración de amenazas de > Policy > ATP Safe links.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. En la página vínculos seguros , seleccione una directiva de la lista y haga clic en ella (no active la casilla de verificación).On the Safe Links page, select a policy from the list and click on it (don't select the check box).

    Los detalles de la Directiva aparecen en un vuelo hacia fueraThe policy details appear in a fly out

  1. En el centro de seguridad & cumplimiento, vaya a la Directiva de Administración de amenazas de > Policy > ATP Safe links.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. En la página vínculos seguros , seleccione una directiva de la lista y haga clic en ella (no active la casilla de verificación).On the Safe Links page, select a policy from the list and click on it (don't select the check box).

  3. En los detalles de la Directiva hacia fuera que aparece, haga clic en Editar Directiva.In the policy details fly out that appears, click Edit policy.

La configuración disponible en la volar hacia fuera que aparece es idéntica a la que se describe en la sección usar el centro de seguridad & cumplimiento para crear directivas de vínculos seguros .The available settings in the fly out that appears are identical to those described in the Use the Security & Compliance Center to create Safe Links policies section.

Para habilitar o deshabilitar una directiva o establecer el orden de prioridad de la Directiva, consulte las siguientes secciones.To enable or disable a policy or set the policy priority order, see the following sections.

  1. En el centro de seguridad & cumplimiento, vaya a la Directiva de Administración de amenazas de > Policy > ATP Safe links.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. Observe el valor de la columna Estado :Notice the value in the Status column:

    • Mueva el botón de alternancia a la izquierda para deshabilitar la directiva:Move the toggle to the left to disable the policy: Desactivar Directiva..

    • Mueva el botón de alternancia a la derecha para habilitar la directiva:Move the toggle to the right to enable the policy: Activar la Directiva..

De forma predeterminada, las directivas de vínculos a prueba de errores reciben una prioridad que se basa en el orden en que se crearon (las directivas más recientes tienen prioridad más baja que las directivas anteriores).By default, Safe Links policies are given a priority that's based on the order they were created in (newer polices are lower priority than older policies). Un número de prioridad más bajo indica una prioridad mayor de la directiva (0 es el más alto) y las directivas se procesan por orden de prioridad (las directivas de prioridad mayor se procesan antes que las directivas de prioridad menor).A lower priority number indicates a higher priority for the policy (0 is the highest), and policies are processed in priority order (higher priority policies are processed before lower priority policies). Ninguna de las dos directivas puede tener la misma prioridad, y el procesamiento de directivas se detendrá cuando se aplique la primera directiva.No two policies can have the same priority, and policy processing stops after the first policy is applied.

Para obtener más información sobre el orden de prioridad y cómo se evalúan y aplican las distintas directivas, consulte Orden y prioridad de la protección de correo electrónico.For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

Las directivas de vínculos seguros se muestran en el orden en que se procesan (la primera Directiva tiene el valor de prioridad 0).Safe Links policies are displayed in the order they're processed (the first policy has the Priority value 0).

Nota: en el centro de seguridad & cumplimiento, solo puede cambiar la prioridad de la Directiva de vínculos seguros después de crearla.Note: In the Security & Compliance Center, you can only change the priority of the Safe Links policy after you create it. En PowerShell, puede invalidar la prioridad predeterminada al crear la regla de vínculos seguros (que puede afectar a la prioridad de las reglas existentes).In PowerShell, you can override the default priority when you create the safe links rule (which can affect the priority of existing rules).

Para cambiar la prioridad de una directiva, suba o baje la directiva en la lista (no puede modificar directamente el número de Prioridad en el Centro de seguridad y cumplimiento).To change the priority of a policy, move the policy up or down in the list (you can't directly modify the Priority number in the Security & Compliance Center).

  1. En el centro de seguridad & cumplimiento, vaya a la Directiva de Administración de amenazas de > Policy > ATP Safe links.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. En la página vínculos seguros , seleccione una directiva de la lista y haga clic en ella (no active la casilla de verificación).On the Safe Links page, select a policy from the list and click on it (don't select the check box).

  3. En los detalles de la Directiva volar hacia fuera que aparece, haga clic en el botón prioridad disponible:In the policy details fly out that appears, click the available priority button:

    • La Directiva de vínculos seguros con el valor de prioridad 0 sólo tiene disponible el botón disminuir prioridad .The Safe Links policy with the Priority value 0 has only the Decrease priority button available.

    • La Directiva de vínculos seguros con el valor de prioridad más bajo (por ejemplo, 3) solo tiene el botón aumentar prioridad disponible.The Safe Links policy with the lowest Priority value (for example, 3) has only the Increase priority button available.

    • Si tiene tres o más directivas de vínculos seguros, las directivas entre los valores de prioridad mayor y menor tienen los botones aumentar prioridad y disminuir prioridad disponibles.If you have three or more Safe Links policies, policies between the highest and lowest priority values have both the Increase priority and Decrease priority buttons available.

  4. Haga clic en aumentar prioridad o disminuir prioridad para cambiar el valor de prioridad .Click Increase priority or Decrease priority to change the Priority value.

  5. Cuando haya terminado, haga clic en Cerrar.When you're finished, click Close.

  1. En el centro de seguridad & cumplimiento, vaya a la Directiva de Administración de amenazas de > Policy > ATP Safe links.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. En la página vínculos seguros , seleccione una directiva de la lista y haga clic en ella (no active la casilla de verificación).On the Safe Links page, select a policy from the list and click on it (don't select the check box).

  3. En los detalles de la Directiva que aparecen, haga clic en eliminar Directivay, a continuación, haga clic en en el cuadro de diálogo de advertencia que aparece.In the policy details fly out that appears, click Delete policy, and then click Yes in the warning dialog that appears.

Como se ha descrito anteriormente, una directiva de vínculos seguros consta de una directiva de vínculos seguros y una regla de vínculos seguros.As previously described, a Safe Links policy consists of a safe links policy and a safe links rule.

En PowerShell, la diferencia entre las directivas de vínculos a prueba de errores y las reglas de vínculos seguros es evidente.In PowerShell, the difference between safe links policies and safe links rules is apparent. Las directivas de vínculos a prueba de errores se administran mediante los cmdlets ** * -SafeLinksPolicy** y se administran las reglas de vínculos a prueba de errores mediante los cmdlets ** * -SafeLinksRule** .You manage safe links policies by using the *-SafeLinksPolicy cmdlets, and you manage safe links rules by using the *-SafeLinksRule cmdlets.

  • En PowerShell, se crea la Directiva de vínculos seguros en primer lugar y, a continuación, se crea la regla de vínculos seguros que identifica la Directiva a la que se aplica la regla.In PowerShell, you create the safe links policy first, then you create the safe links rule that identifies the policy that the rule applies to.
  • En PowerShell, la configuración de la Directiva de vínculos seguros y la regla de vínculos seguros se modifica por separado.In PowerShell, you modify the settings in the safe links policy and the safe links rule separately.
  • Cuando se quita una directiva de vínculos seguros de PowerShell, la regla de vínculos seguros correspondiente no se quita automáticamente y viceversa.When you remove a safe links policy from PowerShell, the corresponding safe links rule isn't automatically removed, and vice versa.

La creación de una directiva de vínculos seguros en PowerShell es un proceso de dos pasos:Creating a Safe Links policy in PowerShell is a two-step process:

  1. Cree la Directiva de vínculos seguros.Create the safe links policy.
  2. Cree la regla de vínculos seguros que especifica la Directiva de vínculos a prueba de errores a la que se aplica la regla.Create the safe links rule that specifies the safe links policy that the rule applies to.

Notas:Notes:

  • Puede crear una nueva regla de vínculos seguros y asignarle una directiva de vínculos seguros existente no asociada.You can create a new safe links rule and assign an existing, unassociated safe links policy to it. No se puede asociar una regla de vínculos seguros con más de una directiva de vínculos seguros.A safe links rule can't be associated with more than one safe links policy.

  • Puede configurar las siguientes opciones en nuevas directivas de vínculos a prueba de errores en PowerShell que no están disponibles en el centro de seguridad & cumplimiento hasta que se crea la Directiva:You can configure the following settings on new safe links policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • Cree la nueva directiva como deshabilitada (habilitada $false en el cmdlet New-SafeLinksRule ).Create the new policy as disabled (Enabled $false on the New-SafeLinksRule cmdlet).
    • Establezca la prioridad de la Directiva durante la creación (prioridad <Number> ) en el cmdlet New-SafeLinksRule ).Set the priority of the policy during creation (Priority <Number>) on the New-SafeLinksRule cmdlet).
  • Una nueva Directiva de vínculos seguros que se crea en PowerShell no es visible en el centro de seguridad & cumplimiento hasta que se asigna la Directiva a una regla de vínculos seguros.A new safe links policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to a safe links rule.

Para crear una directiva de vínculos seguros, use esta sintaxis:To create a safe links policy, use this syntax:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-IsEnabled <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-DoNotAllowClickThrough <$true | $false>] [-DoNotTrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Notas:Notes:

En este ejemplo se crea una directiva de vínculos seguros llamada contoso All con los valores siguientes:This example creates a safe links policy named Contoso All with the following values:

  • Activar el análisis y la reescritura de URL en mensajes de correo electrónico.Turn on URL scanning and rewriting in email messages.
  • Active el análisis de URL en Teams (pulse solo vista previa).Turn on URL scanning in Teams (TAP Preview only).
  • Active el análisis en tiempo real de las direcciones URL en las que hizo clic, incluidos los vínculos a los que se hizo clic que señalan a archivos.Turn on real-time scanning of clicked URLs, including clicked links that point to files.
  • Espere a que se complete el análisis de URL antes de entregar el mensaje.Wait for URL scanning to complete before delivering the message.
  • Activar el análisis y la reescritura de URL para los mensajes internos.Turn on URL scanning and rewriting for internal messages.
  • Realizar un seguimiento de los clics de usuario relacionados con la protección de vínculos seguros (no se usa el parámetro DoNotTrackUserClicks y el valor predeterminado es $false, lo que significa que se realiza un seguimiento de los clics del usuario).Track user clicks related to Safe Links protection (we aren't using the DoNotTrackUserClicks parameter, and the default value is $false, which means user clicks are tracked).
  • No permita que los usuarios hagan clic en la dirección URL original.Do not allow users to click through to the original URL.
New-SafeLinksPolicy -Name "Contoso All" -IsEnabled $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -DoNotAllowClickThrough $true

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-SafeLinksPolicy.For detailed syntax and parameter information, see New-SafeLinksPolicy.

Para crear una regla de vínculos seguros, use esta sintaxis:To create a safe links rule, use this syntax:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

En este ejemplo se crea una regla de vínculos a prueba de errores denominada contoso All con las siguientes condiciones:This example creates a safe links rule named Contoso All with the following conditions:

  • La regla está asociada a la Directiva de vínculos a prueba de errores denominada contoso ALL.The rule is associated with the safe links policy named Contoso All.
  • La regla se aplica a todos los destinatarios del dominio contoso.com.The rule applies to all recipients in the contoso.com domain.
  • Como no se usa el parámetro Priority , se usa la prioridad predeterminada.Because we aren't using the Priority parameter, the default priority is used.
  • La regla está habilitada (no se usa el parámetro Enabled y el valor predeterminado es $true ).The rule is enabled (we aren't using the Enabled parameter, and the default value is $true).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-SafeLinksRule.For detailed syntax and parameter information, see New-SafeLinksRule.

Para ver las directivas de vínculos a prueba de errores existentes, use la siguiente sintaxis:To view existing safe links policies, use the following syntax:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

En este ejemplo se devuelve una lista resumida de todas las directivas de vínculos a prueba de errores.This example returns a summary list of all safe links policies.

Get-SafeLinksPolicy | Format-Table Name

En este ejemplo se muestra información detallada de la Directiva de vínculos a prueba de errores denominada ejecutivos de contoso.This example returns detailed information for the safe links policy named Contoso Executives.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-SafeLinksPolicy.For detailed syntax and parameter information, see Get-SafeLinksPolicy.

Para ver las reglas de vínculos a prueba de errores existentes, use la siguiente sintaxis:To view existing safe links rules, use the following syntax:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

En este ejemplo se devuelve una lista resumida de todas las reglas de vínculos a prueba de errores.This example returns a summary list of all safe links rules.

Get-SafeLinksRule | Format-Table Name,State

Para filtrar la lista mediante las reglas habilitadas o deshabilitadas, ejecute los siguientes comandos:To filter the list by enabled or disabled rules, run the following commands:

Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled

En este ejemplo se muestra información detallada de la regla de vínculos a prueba de errores denominada ejecutivos de contoso.This example returns detailed information for the safe links rule named Contoso Executives.

Get-SafeLinksRule -Identity "Contoso Executives"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-SafeLinksRule.For detailed syntax and parameter information, see Get-SafeLinksRule.

No puede cambiar el nombre de una directiva de vínculos seguros en PowerShell (el cmdlet set-SafeLinksPolicy no tiene ningún parámetro Name ).You can't rename a safe links policy in PowerShell (the Set-SafeLinksPolicy cmdlet has no Name parameter). Al cambiar el nombre de una directiva de vínculos seguros en el centro de seguridad & cumplimiento, sólo cambia el nombre de la _regla_de vínculos seguros.When you rename a Safe Links policy in the Security & Compliance Center, you're only renaming the safe links rule.

La única consideración adicional para modificar las directivas de vínculos a prueba de errores en PowerShell es la sintaxis disponible para el parámetro DoNotRewriteUrls (la lista "no reescribir las siguientes direcciones URL"):The only additional consideration for modifying safe links policies in PowerShell is the available syntax for the DoNotRewriteUrls parameter (the "Do not rewrite the following URLs" list):

  • Para agregar valores que van a reemplazar las entradas existentes, use la siguiente sintaxis: "Entry1","Entry2,..."EntryN" .To add values that will replace any existing entries, use the following syntax: "Entry1","Entry2,..."EntryN".
  • Para agregar o quitar valores sin que ello afecte a las entradas existentes, use la sintaxis siguiente: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}To add or remove values without affecting other existing entries, use the following syntax: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

De lo contrario, la misma configuración está disponible cuando se crea una directiva de vínculos seguros, tal como se describe en la sección paso 1: usar PowerShell para crear una directiva de vínculos seguros anteriormente en este artículo.Otherwise, the same settings are available when you create a safe links policy as described in the Step 1: Use PowerShell to create a safe links policy section earlier in this article.

Para modificar una directiva de vínculos seguros, use esta sintaxis:To modify a safe links policy, use this syntax:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte set-SafeLinksPolicy.For detailed syntax and parameter information, see Set-SafeLinksPolicy.

La única opción que no está disponible cuando se modifica una regla de vínculos seguros en PowerShell es el parámetro Enabled que permite crear una regla deshabilitada.The only setting that's not available when you modify a safe links rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. Para habilitar o deshabilitar reglas de vínculos a prueba de errores, consulte la siguiente sección.To enable or disable existing safe links rules, see the next section.

De lo contrario, la misma configuración está disponible cuando se crea una regla tal y como se describe en la sección paso 2: usar PowerShell para crear una regla de vínculos seguros anteriormente en este artículo.Otherwise, the same settings are available when you create a rule as described in the Step 2: Use PowerShell to create a safe links rule section earlier in this article.

Para modificar una regla de vínculos a prueba de errores, use esta sintaxis:To modify a safe links rule, use this syntax:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte set-SafeLinksRule.For detailed syntax and parameter information, see Set-SafeLinksRule.

Al habilitar o deshabilitar una regla de vínculos a prueba de errores en PowerShell, se habilita o deshabilita toda la Directiva de vínculos seguros (la regla de vínculos seguros y la Directiva de vínculos seguros asignada).Enabling or disabling a safe links rule in PowerShell enables or disables the whole Safe Links policy (the safe links rule and the assigned safe links policy).

Para habilitar o deshabilitar una regla de vínculos a prueba de errores en PowerShell, use esta sintaxis:To enable or disable a safe links rule in PowerShell, use this syntax:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

En este ejemplo se deshabilita la regla de vínculos a prueba de errores denominada Marketing Department.This example disables the safe links rule named Marketing Department.

Disable-SafeLinksRule -Identity "Marketing Department"

Este ejemplo habilita la misma regla.This example enables same rule.

Enable-SafeLinksRule -Identity "Marketing Department"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte enable-SafeLinksRule y Disable-SafeLinksRule.For detailed syntax and parameter information, see Enable-SafeLinksRule and Disable-SafeLinksRule.

El valor de prioridad máximo que se puede establecer en una regla es 0.The highest priority value you can set on a rule is 0. El valor mínimo que se puede establecer depende del número de reglas.The lowest value you can set depends on the number of rules. Por ejemplo, si tiene cinco reglas, puede usar los valores de prioridad del 0 al 4.For example, if you have five rules, you can use the priority values 0 through 4. El cambio de prioridad de una regla existente puede tener un efecto cascada en otras reglas.Changing the priority of an existing rule can have a cascading effect on other rules. Por ejemplo, si tiene cinco reglas personalizadas (prioridades del 0 al 4) y cambia la prioridad de una regla a 2, la regla existente de prioridad 2 cambia a prioridad 3 y la regla de prioridad 3 cambia a prioridad 4.For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

Para establecer la prioridad de una regla de vínculos seguros en PowerShell, use la sintaxis siguiente:To set the priority of a safe links rule in PowerShell, use the following syntax:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

Este ejemplo establece la prioridad de la regla denominada Marketing Department en 2.This example sets the priority of the rule named Marketing Department to 2. Todas las reglas existentes que tienen una prioridad menor o igual a 2 se reducen en 1 (sus números de prioridad aumentan en 1).All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Nota: para establecer la prioridad de una nueva regla al crearla, use el parámetro Priority en el cmdlet New-SafeLinksRule en su lugar.Note: To set the priority of a new rule when you create it, use the Priority parameter on the New-SafeLinksRule cmdlet instead.

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte set-SafeLinksRule.For detailed syntax and parameter information, see Set-SafeLinksRule.

Cuando se usa PowerShell para quitar una directiva de vínculos seguros, no se quita la regla de vínculos seguros correspondiente.When you use PowerShell to remove a safe links policy, the corresponding safe links rule isn't removed.

Para quitar una directiva de vínculos seguros en PowerShell, use esta sintaxis:To remove a safe links policy in PowerShell, use this syntax:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

En este ejemplo se quita la Directiva de vínculos a prueba de errores denominada Marketing Department.This example removes the safe links policy named Marketing Department.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Remove-SafeLinksPolicy.For detailed syntax and parameter information, see Remove-SafeLinksPolicy.

Cuando se usa PowerShell para quitar una regla de vínculos seguros, no se quita la Directiva de vínculos seguros correspondiente.When you use PowerShell to remove a safe links rule, the corresponding safe links policy isn't removed.

Para quitar una regla de vínculos a prueba de errores en PowerShell, use esta sintaxis:To remove a safe links rule in PowerShell, use this syntax:

Remove-SafeLinksRule -Identity "<PolicyName>"

En este ejemplo se quita la regla de vínculos a prueba de errores denominada Marketing Department.This example removes the safe links rule named Marketing Department.

Remove-SafeLinksRule -Identity "Marketing Department"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Remove-SafeLinksRule.For detailed syntax and parameter information, see Remove-SafeLinksRule.

Para comprobar que vínculos seguros está examinando los mensajes, consulte los informes de protección contra amenazas avanzada disponibles.To verify that Safe Links is scanning messages, check the available Advanced Threat Protection reports. Para obtener más información, consulte View Reports for Office 365 ATP and use Explorer en el centro de seguridad & cumplimiento.For more information, see View reports for Office 365 ATP and Use Explorer in the Security & Compliance Center.

¿Cómo saber si estos procedimientos han funcionado?How do you know these procedures worked?

Para comprobar que las directivas de vínculos seguros se crearon, modificaron o quitaron correctamente, siga uno de estos pasos:To verify that you've successfully created, modified, or removed Safe Links policies, do any of the following steps:

  • En el centro de seguridad & cumplimiento, vaya a la Directiva de Administración de amenazas de > Policy > ATP Safe links.In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links. Compruebe la lista de directivas, sus valores de Estado y sus valores de prioridad .Verify the list of policies, their Status values, and their Priority values. Para ver más detalles, seleccione la Directiva de la lista y vea los detalles en la lista desplegable.To view more details, select the policy from the list, and view the details in the fly out.

  • En PowerShell de Exchange Online PowerShell o Exchange Online Protection, reemplace <Name> por el nombre de la Directiva o regla, ejecute el siguiente comando y Compruebe la configuración:In Exchange Online PowerShell or Exchange Online Protection PowerShell, replace <Name> with the name of the policy or rule, run the following command, and verify the settings:

    Get-SafeLinksPolicy -Identity "<Name>"
    
    Get-SafeLinksRule -Identity "<Name>"