Compartir a través de


Configuración de directivas de datos adjuntos seguros en Microsoft Defender para Office 365

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

Importante

Este artículo está destinado a los clientes empresariales que tienen Microsoft Defender para Office 365. Si es un usuario principal que busca información sobre el examen de datos adjuntos en Outlook, consulte Advanced Outlook.com security (Seguridad avanzada de Outlook.com).

En las organizaciones con Microsoft Defender para Office 365, Datos adjuntos seguros es una capa adicional de protección contra malware en los mensajes. Una vez que la protección contra malware examina los datos adjuntos de los mensajes en Exchange Online Protection (EOP), Los datos adjuntos seguros abren archivos en un entorno virtual para ver lo que sucede (un proceso conocido como detonación) antes de que los mensajes se entreguen a los destinatarios. Para obtener más información, vea Datos adjuntos seguros en Microsoft Defender para Office 365.

Aunque no hay ninguna directiva de datos adjuntos seguros predeterminada, la directiva de seguridad preestablecida de protección integrada proporciona protección de datos adjuntos seguros a todos los destinatarios de forma predeterminada. Los destinatarios especificados en las directivas de seguridad preestablecidas estándar o estricta o en directivas de datos adjuntos seguros personalizados no se ven afectados. Para obtener más información, vea Directivas de seguridad preestablecidas en EOP y Microsoft Defender para Office 365.

Para una mayor granularidad, también puede usar los procedimientos de este artículo para crear directivas de datos adjuntos seguros que se aplican a usuarios, grupos o dominios específicos.

Las directivas de datos adjuntos seguros se configuran en el portal de Microsoft Defender o en Exchange Online PowerShell.

Nota:

En la configuración global de datos adjuntos seguros, se configuran características que no dependen de las directivas de datos adjuntos seguros. Para obtener instrucciones, vea Activar datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams y Documentos seguros en Microsoft 365 E5.

¿Qué necesita saber antes de empezar?

Uso del portal de Microsoft Defender para crear directivas de datos adjuntos seguros

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & Directivas de colaboración>& Reglas>Datos adjuntos seguros de directivas deamenazas> en la sección Directivas. O bien, para ir directamente a la página Datos adjuntos seguros, use https://security.microsoft.com/safeattachmentv2.

  2. En la página Datos adjuntos seguros , seleccione Crear para iniciar el nuevo Asistente para directivas de datos adjuntos seguros.

  3. En la página Asigne un nombre a la directiva, configure estas opciones:

    • Nombre: escriba un nombre único y descriptivo para la directiva.
    • Descripción: escriba una descripción opcional para la directiva.

    Cuando haya terminado en la página Nombre de la directiva , seleccione Siguiente.

  4. En la página Usuarios y dominios , identifique los destinatarios internos a los que se aplica la directiva (condiciones de destinatario):

    • Usuarios: los buzones de correo, los usuarios de correo o los contactos de correo especificados.
    • Grupos:
      • Miembros de los grupos de distribución especificados o grupos de seguridad habilitados para correo (no se admiten grupos de distribución dinámicos).
      • Los Grupos de Microsoft 365 especificados.
    • Dominios: todos los destinatarios de la organización con una dirección de correo electrónico principal en el dominio aceptado especificado.

    Haga clic en el cuadro correspondiente, comience a escribir un valor y seleccione el valor que desee de los resultados. Repita este proceso tantas veces como sea necesario. Para quitar un valor existente, seleccione junto al valor.

    Para los usuarios o grupos, puede usar la mayoría de los identificadores (nombre, nombre para mostrar, alias, dirección de correo electrónico, nombre de cuenta, etc.), pero el nombre para mostrar correspondiente se muestra en los resultados. Para los usuarios, escriba un asterisco (*) para ver todos los valores disponibles.

    Puede usar una condición solo una vez, pero la condición puede contener varios valores:

    • Varios valores de la misma condición usan lógica OR (por ejemplo, <recipient1> o <recipient2>). Si el destinatario coincide con cualquiera de los valores especificados, se le aplica la directiva.

    • Los distintos tipos de condiciones usan lógica AND. El destinatario debe coincidir con todas las condiciones especificadas para que la directiva se aplique a ellos. Por ejemplo, configure una condición con los siguientes valores:

      • Usuarios: romain@contoso.com
      • Grupos: Ejecutivos

      La política se aplica soloromain@contoso.com si también es miembro del grupo Ejecutivos. De lo contrario, la directiva no se aplica a él.

    • Excluir estos usuarios, grupos y dominios: para agregar excepciones a los destinatarios internos a los que se aplica la directiva (excepciones de destinatarios), seleccione esta opción y configure las excepciones.

      Puede usar una excepción solo una vez, pero la excepción puede contener varios valores:

      • Varios valores de la misma excepción usan lógica OR (por ejemplo, <recipient1> o <recipient2>). Si el destinatario coincide con cualquiera de los valores especificados, la directiva no se aplica a ellos.
      • Los distintos tipos de excepciones usan lógica OR (por ejemplo, <recipient1> o <miembro de group1> o <miembro de domain1>). Si el destinatario coincide con cualquiera de los valores de excepción especificados, la directiva no se aplica a ellos.

    Cuando haya terminado en la página Usuarios y dominios , seleccione Siguiente.

  5. En la página Configuración , configure los siguientes valores:

    • Respuesta de malware desconocida de Datos adjuntos seguros: seleccione uno de los siguientes valores:

      • Desactivado
      • Supervisar
      • Bloquear: este es el valor predeterminado y el valor recomendado en Directivas de seguridad preestablecidas estándar y estricta.
      • Entrega dinámica (mensajes en versión preliminar)

      Estos valores se explican en configuración de directivas de datos adjuntos seguros.

    • Directiva de cuarentena: seleccione la directiva de cuarentena que se aplica a los mensajes que están en cuarentena por datos adjuntos seguros (bloqueo o entrega dinámica). Las directivas de cuarentena definen lo que los usuarios pueden hacer para los mensajes en cuarentena y si los usuarios reciben notificaciones de cuarentena. Para obtener más información, consulte Anatomía de una directiva de cuarentena.

      De forma predeterminada, las directivas de datos adjuntos seguros usan la directiva de cuarentena denominada AdminOnlyAccessPolicy para las detecciones de malware. Para obtener más información sobre esta directiva de cuarentena, consulte Anatomía de una directiva de cuarentena.

      Nota:

      Las notificaciones de cuarentena se deshabilitan en la directiva denominada AdminOnlyAccessPolicy. Para notificar a los destinatarios que tienen mensajes en cuarentena como malware por datos adjuntos seguros, cree o use una directiva de cuarentena existente en la que las notificaciones de cuarentena estén activadas. Para obtener instrucciones, consulte Creación de directivas de cuarentena en el portal de Microsoft Defender.

      Los usuarios no pueden liberar sus propios mensajes que se pusieron en cuarentena como malware mediante directivas de datos adjuntos seguros, independientemente de cómo se configure la directiva de cuarentena. Si la directiva permite a los usuarios liberar sus propios mensajes en cuarentena, se permite a los usuarios solicitar la liberación de sus mensajes de malware en cuarentena.

    • Redirigir mensajes con datos adjuntos detectados: si selecciona Habilitar redirección, puede especificar una dirección de correo electrónico en el cuadro Enviar mensajes que contienen datos adjuntos supervisados a la dirección de correo electrónico especificada para enviar mensajes que contengan datos adjuntos de malware para su análisis e investigación.

      Nota:

      El redireccionamiento solo está disponible para la acción Supervisar . Para obtener más información, consulte MC424899.

    Cuando haya terminado en la página Configuración , seleccione Siguiente.

  6. En la página Revisar , revise la configuración. Puede seleccionar Editar en cada sección para modificar la configuración dentro de la sección. O bien, puede seleccionar Atrás o la página específica en el asistente.

    Cuando haya terminado en la página Revisar , seleccione Enviar.

  7. En la página Nueva directiva de datos adjuntos seguros creada , puede seleccionar los vínculos para ver la directiva, ver directivas de datos adjuntos seguros y obtener más información sobre las directivas de datos adjuntos seguros.

    Cuando haya terminado en la página Nueva directiva de datos adjuntos seguros creada , seleccione Listo.

    De nuevo en la página Datos adjuntos seguros , se muestra la nueva directiva.

Uso del portal de Microsoft Defender para ver los detalles de la directiva de datos adjuntos seguros

En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Correo electrónico &Directivas de colaboración >& Reglas>Directivas de amenazas>Datos adjuntos seguros en la sección Directivas. Para ir directamente a la página Datos adjuntos seguros , use https://security.microsoft.com/safeattachmentv2.

En la página Datos adjuntos seguros , se muestran las siguientes propiedades en la lista de directivas:

Para cambiar la lista de directivas de espaciado normal a compacto, seleccione Cambiar espaciado de lista a compacto o normal y, a continuación, seleccione Lista compacta.

Use el cuadro Buscar y un valor correspondiente para buscar directivas específicas de datos adjuntos seguros.

Use Exportar para exportar la lista de directivas a un archivo CSV.

Use Ver informes para abrir el informe de estado de protección contra amenazas.

Seleccione una directiva haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre para abrir el control flotante de detalles de la directiva.

Sugerencia

Para ver detalles sobre otras directivas de datos adjuntos seguros sin salir del control flotante de detalles, use el elemento Anterior y el elemento Siguiente en la parte superior del control flotante.

Uso del portal de Microsoft Defender para realizar acciones en las directivas de datos adjuntos seguros

En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Correo electrónico &Directivas de colaboración >& Reglas>Directivas de amenazas>Datos adjuntos seguros en la sección Directivas. Para ir directamente a la página Datos adjuntos seguros , use https://security.microsoft.com/safeattachmentv2.

  1. En la página Datos adjuntos seguros , seleccione la directiva Datos adjuntos seguros mediante cualquiera de los métodos siguientes:

    • Seleccione la directiva de la lista seleccionando la casilla situada junto al nombre. Las siguientes acciones están disponibles en la lista desplegable Más acciones que aparece:

      • Habilite las directivas seleccionadas.
      • Deshabilite las directivas seleccionadas.
      • Elimine las directivas seleccionadas.

      La página Datos adjuntos seguros con una directiva seleccionada y el control Más acciones expandido.

    • Seleccione la directiva de la lista haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre. Algunas o todas las acciones siguientes están disponibles en el control flotante de detalles que se abre:

      • Para modificar la configuración de la directiva, haga clic en Editar en cada sección (directivas personalizadas o la directiva predeterminada)
      • Activar o desactivar (solo directivas personalizadas)
      • Aumentar la prioridad o reducir la prioridad (solo directivas personalizadas)
      • Eliminar directiva (solo directivas personalizadas)

      El control flotante de detalles de una directiva de datos adjuntos seguros personalizada.

Las acciones se describen en las siguientes subsecciones.

Uso del portal de Microsoft Defender para modificar directivas personalizadas de datos adjuntos seguros

Después de seleccionar una directiva de datos adjuntos seguros personalizada haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre, la configuración de la directiva se muestra en el control flotante de detalles que se abre. Seleccione Editar en cada sección para modificar la configuración dentro de la sección. Para obtener más información sobre la configuración, consulte la sección Crear directivas de datos adjuntos seguros anteriormente en este artículo.

No puede modificar las directivas de datos adjuntos seguros denominadas Directiva de seguridad preestablecida estándar, Directiva de seguridad preestablecida estricta o Protección integrada (Microsoft) asociadas a directivas de seguridad preestablecidas en el control flotante de detalles de la directiva. En su lugar, seleccione Ver directivas de seguridad preestablecidas en el control flotante de detalles para ir a la página Directivas de seguridad preestablecidas en https://security.microsoft.com/presetSecurityPolicies para modificar las directivas de seguridad preestablecidas.

Uso del portal de Microsoft Defender para habilitar o deshabilitar directivas personalizadas de datos adjuntos seguros

Aquí no puede habilitar ni deshabilitar las directivas de datos adjuntos seguros denominadas Directiva de seguridad preestablecida estándar, Directiva de seguridad preestablecida estricta o Protección integrada (Microsoft) asociadas a directivas de seguridad preestablecidas . Las directivas de seguridad preestablecidas se habilitan o deshabilitan en la página Directivas de seguridad preestablecidas en https://security.microsoft.com/presetSecurityPolicies.

Después de seleccionar una directiva de datos adjuntos seguros personalizada habilitada (el valor De estado es Activado), use cualquiera de los métodos siguientes para deshabilitarla:

  • En la página Datos adjuntos seguros: seleccione Más acciones>Deshabilitar directivas seleccionadas.
  • En el control flotante de detalles de la directiva: seleccione Desactivar en la parte superior del control flotante.

Después de seleccionar una directiva de datos adjuntos seguros personalizada deshabilitada (el valor Status es Off), use cualquiera de los métodos siguientes para habilitarla:

  • En la página Datos adjuntos seguros: seleccione Más acciones>Habilitar directivas seleccionadas.
  • En el control flotante de detalles de la directiva: seleccione Activar en la parte superior del control flotante.

En la página Datos adjuntos seguros , el valor Estado de la directiva ahora es Activado o Desactivado.

Uso del portal de Microsoft Defender para establecer la prioridad de las directivas personalizadas de datos adjuntos seguros

Las directivas de datos adjuntos seguros se procesan en el orden en que se muestran en la página Datos adjuntos seguros :

  • La directiva datos adjuntos seguros denominada Directiva de seguridad preestablecida estricta asociada a la directiva de seguridad preestablecida Strict siempre se aplica primero (si la directiva de seguridad preestablecida Estricta está habilitada).
  • La directiva de datos adjuntos seguros denominada Directiva de seguridad preestablecida estándar asociada a la directiva de seguridad preestablecida Estándar siempre se aplica a continuación (si la directiva de seguridad preestablecida Estándar está habilitada).
  • Las directivas de datos adjuntos seguros personalizados se aplican a continuación en orden de prioridad (si están habilitadas):
    • Un valor de prioridad inferior indica una prioridad más alta (0 es la más alta).
    • De forma predeterminada, se crea una nueva directiva con una prioridad inferior a la directiva personalizada más baja existente (la primera es 0, la siguiente es 1, etcetera).
    • Ninguna de las dos directivas puede tener el mismo valor de prioridad.
  • La directiva datos adjuntos seguros denominada Protección integrada (Microsoft) asociada a la protección integrada siempre tiene el valor de prioridad Más bajo y no se puede cambiar.

La protección de datos adjuntos seguros se detiene para un destinatario después de aplicar la primera directiva (la directiva de mayor prioridad para ese destinatario). Para obtener más información, vea Orden y prioridad de la protección por correo electrónico.

Después de seleccionar la directiva de datos adjuntos seguros personalizados haciendo clic en cualquier parte de la fila que no sea la casilla situada junto al nombre, puede aumentar o reducir la prioridad de la directiva en el control flotante de detalles que se abre:

  • La directiva personalizada con el valor De prioridad0 en la página Datos adjuntos seguros tiene la acción Reducir prioridad en la parte superior del control flotante de detalles.
  • La directiva personalizada con la prioridad más baja (valor de prioridad más alta; por ejemplo, 3) tiene la acción Aumentar prioridad en la parte superior del control flotante de detalles.
  • Si tiene tres o más directivas, las directivas entre la prioridad 0 y la prioridad más baja tienen las acciones Aumentar prioridad y Reducir prioridad en la parte superior del control flotante de detalles.

Cuando haya terminado en el control flotante de detalles de la directiva, seleccione Cerrar.

De nuevo en la página Datos adjuntos seguros , el orden de la directiva de la lista coincide con el valor de prioridad actualizado.

Uso del portal de Microsoft Defender para quitar directivas personalizadas de datos adjuntos seguros

No puede quitar las directivas de datos adjuntos seguros denominadas Directiva de seguridad preestablecida estándar, Directiva de seguridad preestablecida estricta o Protección integrada (Microsoft) asociadas a directivas de seguridad preestablecidas.

Después de seleccionar la directiva de datos adjuntos seguros personalizados, use cualquiera de los métodos siguientes para quitarla:

  • En la página Datos adjuntos seguros: seleccione Más acciones>Eliminar directivas seleccionadas.
  • En el control flotante de detalles de la directiva: seleccione Eliminar directiva en la parte superior del control flotante.

Seleccione en el cuadro de diálogo de advertencia que se abre.

De nuevo en la página Datos adjuntos seguros , la directiva quitada ya no aparece.

Uso de Exchange Online PowerShell para configurar directivas de datos adjuntos seguros

En PowerShell, los elementos básicos de una directiva de datos adjuntos seguros son:

  • La directiva de datos adjuntos seguros: especifica las acciones para detecciones de malware desconocidas, si se envían mensajes con datos adjuntos de malware a una dirección de correo electrónico especificada y si se deben entregar mensajes si el análisis de datos adjuntos seguros no se puede completar.
  • La regla de datos adjuntos seguros: especifica la prioridad y los filtros de destinatario (a quién se aplica la directiva).

La diferencia entre estos dos elementos no es obvia al administrar directivas de datos adjuntos seguros en el portal de Microsoft Defender:

  • Al crear una directiva de datos adjuntos seguros en el portal de Defender, realmente está creando una regla de datos adjuntos seguros y la directiva de datos adjuntos seguros asociada al mismo tiempo con el mismo nombre para ambos.
  • Al modificar una directiva de datos adjuntos seguros en el portal de Defender, la configuración relacionada con el nombre, la prioridad, habilitada o deshabilitada y los filtros de destinatarios modifican la regla de datos adjuntos seguros. Todas las demás opciones modifican la directiva de datos adjuntos seguros asociada.
  • Al quitar una directiva de datos adjuntos seguros del portal de Defender, se quitan la regla de datos adjuntos seguros y la directiva de datos adjuntos seguros asociada.

En PowerShell, la diferencia entre las directivas de datos adjuntos seguros y las reglas de datos adjuntos seguros es evidente. Las directivas de datos adjuntos seguros se administran mediante los cmdlets *-SafeAttachmentPolicy y se administran las reglas de datos adjuntos seguros mediante los cmdlets *-SafeAttachmentRule.

  • En PowerShell, primero se crea la directiva de datos adjuntos seguros y, a continuación, se crea la regla de datos adjuntos seguros, que identifica la directiva asociada a la que se aplica la regla.
  • En PowerShell, puede modificar la configuración de la directiva de datos adjuntos seguros y la regla de datos adjuntos seguros por separado.
  • Al quitar una directiva de datos adjuntos seguros de PowerShell, la regla de datos adjuntos seguros correspondiente no se quita automáticamente y viceversa.

Uso de PowerShell para crear directivas de datos adjuntos seguros

La creación de una directiva de datos adjuntos seguros en PowerShell es un proceso de dos pasos:

  1. Cree la directiva de datos adjuntos seguros.
  2. Cree la regla de datos adjuntos seguros que especifica la directiva de datos adjuntos seguros a la que se aplica la regla.

Notas:

  • Puede crear una nueva regla de datos adjuntos seguros y asignarle una directiva de datos adjuntos seguros existente sin asociar. Una regla de datos adjuntos seguros no se puede asociar a más de una directiva de datos adjuntos seguros.

  • Puede configurar las siguientes opciones en nuevas directivas de datos adjuntos seguros en PowerShell que no estén disponibles en el portal de Microsoft Defender hasta que haya creado la directiva:

    • Cree la nueva directiva como deshabilitada (Habilitada$false en el cmdlet New-SafeAttachmentRule ).
    • Establezca la prioridad de la directiva durante la creación (número> de prioridad<) en el cmdlet New-SafeAttachmentRule).
  • Una nueva directiva de datos adjuntos seguros que cree en PowerShell no será visible en el portal de Microsoft Defender hasta que asigne la directiva a una regla de datos adjuntos seguros.

Paso 1: Uso de PowerShell para crear una directiva de datos adjuntos seguros

Para crear una directiva de datos adjuntos seguros, use esta sintaxis:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-QuarantineTag <QuarantinePolicyName>]

En este ejemplo se crea una directiva de datos adjuntos seguros denominada Contoso All con los valores siguientes:

  • Bloquee los mensajes que se encuentran para contener malware mediante el examen de documentos seguros (no se usa el parámetro Action y el valor predeterminado es Block).
  • Se usa la directiva de cuarentena predeterminada (AdminOnlyAccessPolicy), porque no se usa el parámetro QuarantineTag .
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true

Para obtener información detallada sobre la sintaxis y los parámetros, consulte New-SafeAttachmentPolicy.

Sugerencia

Para obtener instrucciones detalladas para especificar la directiva de cuarentena que se usará en una directiva de datos adjuntos seguros, consulte Uso de PowerShell para especificar la directiva de cuarentena en Directivas de datos adjuntos seguros.

Paso 2: Uso de PowerShell para crear una regla de datos adjuntos seguros

Para crear una regla de datos adjuntos seguros, use esta sintaxis:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

En este ejemplo se crea una regla de datos adjuntos seguros denominada Contoso All con las condiciones siguientes:

  • La regla está asociada a la directiva de datos adjuntos seguros denominada Contoso All.
  • La regla se aplica a todos los destinatarios del dominio contoso.com.
  • Dado que no se usa el parámetro Priority , se usa la prioridad predeterminada.
  • La regla está habilitada (no se usa el parámetro Enabled y el valor predeterminado es $true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Para obtener información detallada sobre la sintaxis y los parámetros, consulte New-SafeAttachmentRule.

Uso de PowerShell para ver directivas de datos adjuntos seguros

Para ver las directivas de datos adjuntos seguros existentes, use la sintaxis siguiente:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

En este ejemplo se devuelve una lista de resumen de todas las directivas de datos adjuntos seguros.

Get-SafeAttachmentPolicy

En este ejemplo se devuelve información detallada de la directiva de datos adjuntos seguros denominada Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Get-SafeAttachmentPolicy.

Uso de PowerShell para ver reglas de datos adjuntos seguros

Para ver las reglas de datos adjuntos seguros existentes, use la sintaxis siguiente:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

En este ejemplo se devuelve una lista de resumen de todas las reglas de datos adjuntos seguros.

Get-SafeAttachmentRule

Para filtrar la lista mediante las reglas habilitadas o deshabilitadas, ejecute los siguientes comandos:

Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled

En este ejemplo se devuelve información detallada de la regla de datos adjuntos seguros denominada Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Get-SafeAttachmentRule.

Uso de PowerShell para modificar directivas de datos adjuntos seguros

No se puede cambiar el nombre de una directiva de datos adjuntos seguros en PowerShell (el cmdlet Set-SafeAttachmentPolicy no tiene ningún parámetro Name ). Al cambiar el nombre de una directiva de datos adjuntos seguros en el portal de Microsoft Defender, solo se cambia el nombre de la regla de datos adjuntos seguros.

De lo contrario, la misma configuración está disponible al crear una directiva de datos adjuntos seguros, como se describe en la sección Paso 1: Uso de PowerShell para crear una directiva de datos adjuntos seguros anteriormente en este artículo.

Para modificar una directiva de datos adjuntos seguros, use esta sintaxis:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-SafeAttachmentPolicy.

Sugerencia

Para obtener instrucciones detalladas para especificar la directiva de cuarentena que se usará en una directiva de datos adjuntos seguros, consulte Uso de PowerShell para especificar la directiva de cuarentena en Directivas de datos adjuntos seguros.

Uso de PowerShell para modificar reglas de datos adjuntos seguros

La única configuración que no está disponible al modificar una regla de datos adjuntos seguros en PowerShell es el parámetro Enabled que permite crear una regla deshabilitada. Para habilitar o deshabilitar las reglas de datos adjuntos seguros existentes, consulte la sección siguiente.

De lo contrario, la misma configuración está disponible al crear una regla como se describe en la sección Paso 2: Uso de PowerShell para crear una regla de datos adjuntos segura anteriormente en este artículo.

Para modificar una regla de datos adjuntos seguros, use esta sintaxis:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-SafeAttachmentRule.

Uso de PowerShell para habilitar o deshabilitar reglas de datos adjuntos seguros

La habilitación o deshabilitación de una regla de datos adjuntos seguros en PowerShell habilita o deshabilita toda la directiva de datos adjuntos seguros (la regla de datos adjuntos seguros y la directiva de datos adjuntos seguros asignada).

Para habilitar o deshabilitar una regla de datos adjuntos seguros en PowerShell, use esta sintaxis:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

En este ejemplo se deshabilita la regla de datos adjuntos seguros denominada Departamento de marketing.

Disable-SafeAttachmentRule -Identity "Marketing Department"

Este ejemplo habilita la misma regla.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Enable-SafeAttachmentRule y Disable-SafeAttachmentRule.

Uso de PowerShell para establecer la prioridad de las reglas de datos adjuntos seguros

El valor de prioridad máximo que se puede establecer en una regla es 0. El valor mínimo que se puede establecer depende del número de reglas. Por ejemplo, si tiene cinco reglas, puede usar los valores de prioridad del 0 al 4. El cambio de prioridad de una regla existente puede tener un efecto cascada en otras reglas. Por ejemplo, si tiene cinco reglas personalizadas (prioridades del 0 al 4) y cambia la prioridad de una regla a 2, la regla existente de prioridad 2 cambia a prioridad 3 y la regla de prioridad 3 cambia a prioridad 4.

Para establecer la prioridad de una regla de datos adjuntos seguros en PowerShell, use la siguiente sintaxis:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

Este ejemplo establece la prioridad de la regla denominada Marketing Department en 2. Todas las reglas existentes que tienen una prioridad menor o igual a 2 se reducen en 1 (sus números de prioridad aumentan en 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Nota: Para establecer la prioridad de una nueva regla al crearla, use el parámetro Priority en el cmdlet New-SafeAttachmentRule en su lugar.

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-SafeAttachmentRule.

Uso de PowerShell para quitar directivas de datos adjuntos seguros

Cuando se usa PowerShell para quitar una directiva de datos adjuntos seguros, no se quita la regla de datos adjuntos seguros correspondiente.

Para quitar una directiva de datos adjuntos seguros en PowerShell, use esta sintaxis:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

En este ejemplo se quita la directiva de datos adjuntos seguros denominada Departamento de marketing.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Remove-SafeAttachmentPolicy.

Uso de PowerShell para quitar reglas de datos adjuntos seguros

Cuando se usa PowerShell para quitar una regla de datos adjuntos seguros, no se quita la directiva de datos adjuntos seguros correspondiente.

Para quitar una regla de datos adjuntos seguros en PowerShell, use esta sintaxis:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

En este ejemplo se quita la regla de datos adjuntos seguros denominada Departamento de marketing.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Remove-SafeAttachmentRule.

¿Cómo saber si estos procedimientos han funcionado?

Para comprobar que ha creado, modificado o quitado correctamente directivas de datos adjuntos seguros, siga estos pasos:

  • En la página Datos adjuntos seguros del portal de Microsoft Defender en https://security.microsoft.com/safeattachmentv2, compruebe la lista de directivas, sus valores de estado y sus valores de prioridad. Para ver más detalles, seleccione la directiva de la lista haciendo clic en el nombre y ver los detalles del control flotante.

  • En Exchange Online PowerShell, reemplace Name> por <el nombre de la directiva o regla, ejecute el siguiente comando y compruebe la configuración:

    Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
    
    Get-SafeAttachmentRule -Identity "<Name>" | Format-List
    
  • Para comprobar que Datos adjuntos seguros está examinando los mensajes, compruebe los informes de Defender para Office 365 disponibles. Para obtener más información, vea Ver informes para Defender para Office 365 y Usar explorador en el portal de Microsoft Defender.