Configuración notificada por el usuario
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
En las organizaciones de Microsoft 365 con buzones de Exchange Online, puede identificar un buzón de informes (anteriormente conocido como buzón de correo personalizado o buzón de envíos) para contener mensajes que los usuarios informan como malintencionados o no malintencionados en Outlook. En el caso de las herramientas de informes de Microsoft, puede decidir si desea enviar mensajes notificados por el usuario al buzón de informes, a Microsoft o al buzón de informes y Microsoft. Estas selecciones formaban parte anteriormente de la directiva de envíos de usuarios o envíos de usuarios.
La configuración notificada por el usuario y el buzón de informes funcionan con las siguientes herramientas de generación de informes de mensajes:
- Botón de informe integrado en Outlook
- Los complementos De suplantación de identidad de informe o mensaje de informe de Microsoft
- Herramientas de informes de terceros admitidas
La entrega de mensajes notificados por el usuario a un buzón de informes en lugar de directamente a Microsoft permite a los administradores enviar mensajes de forma selectiva y manual a Microsoft desde la pestaña Usuario notificado de la página Envíos de https://security.microsoft.com/reportsubmission?viewid=user. Para obtener más información, consulte Administración envío.
Nota:
El parámetro ReportJunkEmailEnabled del cmdlet Set-OwaMailboxPolicy ya no controla si los informes de mensajes de usuario están habilitados o deshabilitados. Los informes de usuarios de mensajes ahora se controlan en la página Configuración notificada por el usuario en https://security.microsoft.com/securitysettings/userSubmission , como se describe en este artículo.
Para obtener información sobre la configuración de mensajes notificados por el usuario en Microsoft Teams en Defender para Office 365 plan 2, consulte Configuración de mensajes notificados por el usuario en Microsoft Teams.
Si la configuración notificada por el usuario de la organización envía mensajes notificados por el usuario (correo electrónico y Microsoft Teams) a Microsoft (exclusivamente o además del buzón de informes), hacemos las mismas comprobaciones que cuando los administradores envían mensajes a Microsoft para su análisis desde la página Envíos . Por lo tanto, enviar o volver a enviar mensajes a Microsoft es útil para los administradores solo para los mensajes que nunca se han enviado a Microsoft, o cuando no está de acuerdo con el veredicto original.
Requisitos de configuración para el buzón de informes
Antes de empezar, debe usar los pasos siguientes para configurar Exchange Online Protection y Defender para Office 365 para que los mensajes notificados por el usuario se entreguen al buzón de informes sin filtrarse:
Identifique el buzón de informes como un buzón de SecOps. Para obtener instrucciones, consulte Uso del portal de Microsoft Defender para configurar buzones de SecOps en la directiva de entrega avanzada.
Nota:
Este paso es especialmente importante si usa Entrenamiento de simulación de ataque o un producto de terceros para realizar simulaciones de suplantación de identidad (phishing). Si no configura el buzón de informes como un buzón de SecOps, un mensaje notificado por el usuario podría desencadenar una asignación de entrenamiento por el producto de simulación de suplantación de identidad (phishing).
Si tiene prevención de pérdida de datos (DLP), excluya el buzón de informes de DLP. Para obtener más información, vea Data loss prevention Exchange conditions and actions reference.
Después de comprobar que el buzón de informes cumple todos estos requisitos, use los procedimientos de este artículo para identificar el buzón de informes y configurar las opciones relacionadas.
¿Qué necesita saber antes de empezar?
Abra el portal de Microsoft Defender en https://security.microsoft.com. Para ir directamente a la página Configuración notificada por el usuario , use https://security.microsoft.com/securitysettings/userSubmission.
Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.
Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (si Email & colaboración>Exchange Online permisos es Activo. Afecta solo al portal de Defender, no a PowerShell: operaciones de seguridad,datos de seguridad/respuesta (administrar) o operaciones de seguridad/Datos de seguridad/Conceptos básicos de datos de seguridad (lectura).
Exchange Online permisos: pertenencia a los grupos de roles Administrador de seguridad o Administración de higiene.
Microsoft Entra permisos: la pertenencia a los roles administrador* global o administrador de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Importante
* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Necesita acceso a Exchange Online PowerShell. Si su cuenta no tiene acceso a Exchange Online PowerShell, obtendrá el siguiente error: Especifique una dirección de correo electrónico en el dominio. Para obtener más información sobre cómo habilitar o deshabilitar el acceso a Exchange Online PowerShell, consulte los artículos siguientes:
Uso del portal de Microsoft Defender para configurar las opciones notificadas por el usuario
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Configuración> Email & pestañaConfiguración notificada por el usuario de colaboración>. Para ir directamente a la página Configuración notificada por el usuario, use https://security.microsoft.com/securitysettings/userSubmission.
En la página Configuración notificada por el usuario, la configuración disponible para informar de mensajes en Outlook viene determinada por la configuración Supervisión de mensajes notificados en Outlook en la sección Outlook de la parte superior de la página:
No está seleccionada la opción Supervisar mensajes notificados en Outlook: la experiencia de generación de informes integrada por Microsoft para mensajes de correo electrónico está desactivada y toda la configuración relacionada con la notificación de mensajes de correo electrónico no se puede configurar en la página Configuración notificada por el usuario, incluida la capacidad de los usuarios para notificar mensajes de correo electrónico desde la cuarentena.
Se selecciona Supervisar mensajes notificados en Outlook : se admiten las siguientes configuraciones:
Use el botón De informe integrado en las versiones compatibles de Outlook o los complementos De microsoft Report Message o Report Phishing en prácticamente todas las plataformas de Outlook para notificar mensajes de correo electrónico.
- Configure los mensajes notificados por el usuario para ir al buzón de informes, a Microsoft o a ambos.
- Decida si los usuarios reciben elementos emergentes de informes previos o personalizados predeterminados y posteriores a los informes en la versión compatible de Outlook.
- Decida si desea personalizar el correo electrónico de comentarios que se envía a los usuarios después de que un administrador revise y marque el mensaje en la pestaña Envíos de usuarios de la página Envíos .
- Decida si los usuarios pueden notificar mensajes de correo electrónico desde la cuarentena a medida que liberan mensajes en cuarentena.
Para obtener más información, consulte la sección Opciones para las herramientas de informes de Microsoft de este artículo.
Use un complemento de terceros que no es de Microsoft para notificar mensajes de correo electrónico.
- Decida si desea personalizar el correo electrónico de comentarios que se envía a los usuarios después de que un administrador revise y marque el mensaje en la pestaña Envíos de usuarios de la página Envíos .
- Decida si los usuarios pueden notificar mensajes de correo electrónico desde la cuarentena a medida que liberan mensajes en cuarentena.
Para obtener más información, consulte la sección Opciones para herramientas de informes de terceros de este artículo.
Opciones para las herramientas de informes de Microsoft
Cuando se selecciona Supervisar mensajes notificados en Outlook y también se selecciona Usar el botón Informe integrado en Outlook, las siguientes opciones están disponibles en la página Configuración notificada por el usuario :
Sección >de OutlookSeleccione una sección> de configuración del botón de informe de Outlook Cuando el usuario informe de una sección de correo electrónico:
-
Pida al usuario que confirme antes de informar: se muestra un elemento emergente de informes previos en las versiones admitidas de Outlook para las siguientes acciones de usuario:
- Informar de suplantación de identidad
- Informar de correo no deseado
- Informe no basura
-
Mostrar un mensaje correcto después de notificar el mensaje: Se muestra un elemento emergente posterior a la generación de informes en las versiones compatibles de Outlook para las siguientes acciones de usuario:
- Suplantación de identidad notificada
- Correo no deseado notificado
Los elementos emergentes de notificación contienen texto en inglés predeterminado que se localiza automáticamente para los usuarios en función de su idioma de cliente. Para personalizar el texto emergente, puede crear versiones personalizadas de los cinco elementos emergentes de informes en hasta siete idiomas diferentes.
Nota:
Los elementos emergentes de informes previos y posteriores a los informes personalizados se muestran cuando se usa el botón Informe en las versiones admitidas de Outlook.
El complemento Mensaje de informe de Microsoft solo admite valores de título y descripción personalizados, y solo para elementos emergentes de informes previos (suplantación de identidad de informe, correo no deseado del informe y informe no basura).
El complemento De suplantación de identidad de informe de Microsoft admite todos los valores personalizados, pero solo para el elemento emergente Informes de suplantación de identidad previa.
Para ver los elementos emergentes de notificación predeterminados o personalizados, seleccione Personalizar mensajes. La siguiente información está disponible en el control flotante Personalizar mensajes que se abre:
- Idioma: valor predeterminado para las notificaciones predeterminadas o el idioma de una notificación personalizada.
- Estado: el valor es 5 de 5 mensajes configurados para las notificaciones predeterminadas o n de 5 notificaciones configuradas para las notificaciones personalizadas.
- Acción: vínculo Ver para las notificaciones predeterminadas. Vínculos De edición y eliminación para notificaciones personalizadas.
Para crear notificaciones emergentes personalizadas en idiomas específicos, seleccione Agregar mensaje personalizado. En el control flotante Agregar mensaje personalizado que se abre, configure los siguientes valores:
Seleccione la pestaña del elemento emergente de notificación para personalizarlo:
- Suplantación de identidad (esta es la selección predeterminada)
- Informar de correo no deseado
- Informe no basura
- Suplantación de identidad notificada
- Correo no deseado notificado
Elegir idioma: Los valores disponibles son: Amharic, Árabe, Bangla (India), Euskera, Búlgaro, Catalán, Chino (simplificado),Croata, Checo, Danés, Holandés, Inglés, Estonio, Filipino, Finés, Francés, Gallego, Alemán, Griego, Gujarati, Hebreo, Hindi, húngaro, islandés, indonesio, italiano, japonés, kannada, kazajo, coreano, letón, lituano, malayalam, malayalam, marathi, noruego, noruego (Nynorsk), polaco, portugués, rumano, ruso, serbio, eslovaco, esloveno, español, swahili, sueco, tamil, telugu, tailandés, turco, ucraniano, urdu y vietnamita.
Después de seleccionar un idioma, están disponibles las siguientes opciones:
Título: escriba un máximo de 50 caracteres.
Descripción: escriba un máximo de 300 caracteres.
Agregar un vínculo a más información: active la casilla y escriba valores en las siguientes casillas que aparecen:
- Texto de vínculo: escriba un máximo de 30 caracteres.
- DIRECCIÓN URL: escriba la dirección URL.
Cuando haya terminado en el control flotante Agregar mensaje personalizado , seleccione Guardar o Guardar & aplicar a todos los tipos de mensaje.
-
Pida al usuario que confirme antes de informar: se muestra un elemento emergente de informes previos en las versiones admitidas de Outlook para las siguientes acciones de usuario:
Sección Destinos de mensajes notificadosEnviar los mensajes notificados a: Seleccione una de las siguientes opciones:>
Microsoft y mi buzón de informes: para las organizaciones de Microsoft 365 creadas después del 1 de marzo de 2023, este es el valor predeterminado. Los mensajes notificados por el usuario van a Microsoft para su análisis y al buzón de informes especificado para que lo analice un equipo de operaciones de seguridad o administrador.
El buzón de informes de usuario predeterminado es el buzón de Exchange Online del administrador global. Actualmente, el administrador global no se muestra como el buzón notificado por el usuario en la página Configuración notificada por el usuario hasta que el primer usuario de la organización notifica un mensaje de Outlook.
Para especificar un buzón diferente, seleccione junto a cualquier entrada existente en el cuadro Agregar un buzón de correo Exchange Online para enviar mensajes notificados. Haga clic en el cuadro y espere a que se rellene la lista de buzones, o empiece a escribir un valor para filtrar la lista y, a continuación, seleccione el buzón en los resultados. No se permiten los grupos de distribución y el enrutamiento a un buzón externo o local.
Solo mi buzón de informes: los mensajes notificados por el usuario van solo al buzón de informes especificado para que lo analice un administrador o el equipo de operaciones de seguridad.
Siga las instrucciones anteriores para seleccionar el buzón en el cuadro Agregar un buzón Exchange Online para enviar mensajes notificados.
En la pestaña Usuario notificado de la página Envíos en https://security.microsoft.com/reportsubmission?viewid=user, el valor Resultado de estas entradas es No enviado a Microsoft. Los mensajes no van a Microsoft para su análisis a menos que un administrador envíe manualmente el mensaje. Para obtener instrucciones, consulte Envío de mensajes notificados por el usuario a Microsoft para su análisis.
Solo Microsoft: los mensajes notificados por el usuario van directamente a Microsoft para su análisis.
Nota:
Al seleccionar Usar el botón De informe integrado en Outlook y los usuarios notifican mensajes mediante el botón Integrado Informe en las versiones compatibles de Outlook o los complementos Mensaje de informe de Microsoft o Suplantación de identidad de informe en prácticamente todas las versiones de Outlook, los mensajes notificados por el usuario están disponibles para los administradores en la pestaña Usuario notificado en la página Envíos en https://security.microsoft.com/reportsubmission?viewid=user, independientemente del valor al que seleccione enviar los mensajes notificados. Para obtener más información, consulte Administración opciones para los mensajes notificados por el usuario.
En las organizaciones gubernamentales de Estados Unidos (Microsoft 365 GCC, GCC High y DoD), el único valor disponible para Enviar los mensajes notificados a es Solo mi buzón de informes. Las otras dos opciones no están disponibles por motivos de cumplimiento (los datos no pueden salir del límite de la organización).
Email sección de notificaciones: estas opciones afectan al mensaje de correo electrónico de notificación que se envía a los usuarios cuando un administrador selecciona Marcar como y notificar en la página Envíos en https://security.microsoft.com/reportsubmission. Están disponibles las opciones siguientes:
Sección de correo electrónico de resultados :
Seleccione Personalizar correo electrónico de resultados. En el control flotante Personalizar notificaciones por correo electrónico de revisión de administrador que se abre, configure las siguientes opciones en las pestañas Phishing, Junk y No threats found :
- Email texto de resultados del cuerpo: escriba el texto personalizado que se va a usar. Puede usar texto diferente para phishing, correo no deseado y no se encuentran amenazas.
- Email texto del pie de página: escriba el texto del pie de página del mensaje personalizado que se va a usar. El mismo texto se usa para phishing, correo no deseado y no se encuentran amenazas.
Cuando haya terminado en el control flotante Personalizar notificaciones por correo electrónico de revisión de administrador , seleccione Confirmar para volver a la página Configuración notificada por el usuario .
Enviar automáticamente a los usuarios por correo electrónico los resultados de la investigación: esta característica solo está disponible en Defender para Office 365 organizaciones del plan 2 con investigación y respuesta automatizadas (AIR).
Si un usuario notifica un mensaje como suplantación de identidad (phishing), se crea automáticamente una investigación en AIR. Las siguientes opciones envían un correo electrónico de notificación al usuario que ha notificado el mensaje en función de los resultados de AIR (seleccione una o varias opciones):
- Phishing o malware: se envía una notificación por correo electrónico al usuario que ha notificado el mensaje como suplantación de identidad (phishing) cuando AIR identifica la amenaza como phishing, phishing de alta confianza o malware.
- Correo no deseado: se envía una notificación por correo electrónico al usuario que ha notificado el mensaje como suplantación de identidad (phishing) cuando AIR identifica la amenaza como correo no deseado.
- No se encontraron amenazas: se envía una notificación por correo electrónico al usuario que informó del mensaje como suplantación de identidad (phishing) cuando AIR no identifica ninguna amenaza.
Para obtener más información, consulte Notificaciones automáticas de usuario para los resultados de suplantación de identidad notificados por el usuario en AIR.
Personalización del remitente y la sección de personalización de marca :
-
Especifique un buzón de Microsoft 365 para usar anuncios en La dirección de origen de las notificaciones por correo electrónico: seleccione esta opción y escriba la dirección de correo electrónico del remitente en el cuadro que aparece. Si no selecciona esta opción, el remitente predeterminado es
submissions@messaging.microsoft.com
. - Reemplace el logotipo de Microsoft por el logotipo de mi organización en todas las experiencias de informes: seleccione esta opción para reemplazar el logotipo de Microsoft predeterminado que se usa en las notificaciones. Antes de realizar este paso, siga las instrucciones de Personalización del tema de Microsoft 365 para que su organización cargue el logotipo personalizado.
-
Especifique un buzón de Microsoft 365 para usar anuncios en La dirección de origen de las notificaciones por correo electrónico: seleccione esta opción y escriba la dirección de correo electrónico del remitente en el cuadro que aparece. Si no selecciona esta opción, el remitente predeterminado es
Sección >Informe desde cuarentenaPermitir informes para mensajes en cuarentena: compruebe que esta configuración está seleccionada para permitir que los usuarios notifiquen mensajes de cuarentena a medida que liberan mensajes de correo electrónico en cuarentena. De lo contrario, desactive esta configuración.
Cuando haya terminado en la página Configuración notificada por el usuario , seleccione Guardar.
Opciones para herramientas de informes de terceros
Si usa un botón de informes de terceros para los usuarios finales (por ejemplo, el botón de alerta de phish KnowBe4, la suplantación de identidad de informe de Cofense o PhishAlarm), puede beneficiarse de la eficacia de la administración de incidentes de Defender, la evaluación de suplantación de identidad (phishing) en el producto y las funcionalidades nativas de respuesta automatizada mediante la integración del botón de informes con Microsoft Defender para Office 365.
Cuando se selecciona Supervisar mensajes notificados en Outlook y también se selecciona el botón Usar un complemento que no sea de Microsoft, las siguientes opciones están disponibles en la página Configuración notificada por el usuario :
Sección >Destinos de mensajes notificadosAgregue un buzón de Exchange Online al que enviar mensajes notificados: haga clic en el cuadro para buscar y seleccionar un buzón de Exchange Online existente para usarlo como buzón de informes que contiene mensajes notificados por el usuario de herramientas de informes de terceros. En las organizaciones con Defender para Office 365 Plan 2, se desencadena la investigación automática y la respuesta a amenazas, lo que lleva a cabo automáticamente el análisis y la limpieza de las acciones.
Los mensajes pueden aparecer en la pestaña Configuración notificada por el usuario de la página Envíos en https://security.microsoft.com/reportsubmission?viewid=user. El valor resultado de estas entradas es No enviado a Microsoft. Los requisitos de formato de mensaje se describen en la sección siguiente.
Email sección de notificaciones: estas opciones afectan al mensaje de correo electrónico de notificación que se envía a los usuarios cuando un administrador selecciona Marcar como y notificar en la página Envíos en https://security.microsoft.com/reportsubmission. Están disponibles las opciones siguientes:
Sección de correo electrónico de resultados :
Seleccione Personalizar correo electrónico de resultados. En el control flotante Personalizar notificaciones por correo electrónico de revisión de administrador que se abre, configure las siguientes opciones en las pestañas Phishing, Junk y No threats found :
- Email texto de resultados del cuerpo: escriba el texto personalizado que se va a usar. Puede usar texto diferente para phishing, correo no deseado y no se encuentran amenazas.
- Email texto del pie de página: escriba el texto del pie de página del mensaje personalizado que se va a usar. El mismo texto se usa para phishing, correo no deseado y no se encuentran amenazas.
Cuando haya terminado en el control flotante Personalizar notificaciones por correo electrónico de revisión de administrador , seleccione Confirmar para volver a la página Configuración notificada por el usuario .
Enviar automáticamente a los usuarios por correo electrónico los resultados de la investigación: esta característica solo está disponible en Defender para Office 365 organizaciones del plan 2 con investigación y respuesta automatizadas (AIR).
Nota:
Esta característica está actualmente en versión preliminar privada, no está disponible en todas las organizaciones y está sujeta a cambios.
Si un usuario notifica un mensaje como suplantación de identidad (phishing), se crea automáticamente una investigación en AIR. Las siguientes opciones envían un correo electrónico de notificación al usuario que ha notificado el mensaje en función de los resultados de AIR (seleccione una o varias opciones):
- Phishing o malware: se envía una notificación por correo electrónico al usuario que ha notificado el mensaje como suplantación de identidad (phishing) cuando AIR identifica la amenaza como phishing, phishing de alta confianza o malware.
- Correo no deseado: se envía una notificación por correo electrónico al usuario que ha notificado el mensaje como suplantación de identidad (phishing) cuando AIR identifica la amenaza como correo no deseado.
- No se encontraron amenazas: se envía una notificación por correo electrónico al usuario que informó del mensaje como suplantación de identidad (phishing) cuando AIR no identifica ninguna amenaza.
Para obtener más información, consulte Notificaciones automáticas de usuario para los resultados de suplantación de identidad notificados por el usuario en AIR.
Personalización del remitente y la sección de personalización de marca :
-
Especifique un buzón de Microsoft 365 para usar anuncios en La dirección de origen de las notificaciones por correo electrónico: seleccione esta opción y escriba la dirección de correo electrónico del remitente en el cuadro que aparece. Si no selecciona esta opción, el remitente predeterminado es
submissions@messaging.microsoft.com
. - Reemplace el logotipo de Microsoft por el logotipo de mi organización en todas las experiencias de informes: seleccione esta opción para reemplazar el logotipo de Microsoft predeterminado que se usa en las notificaciones. Antes de realizar este paso, siga las instrucciones de Personalización del tema de Microsoft 365 para que su organización cargue el logotipo personalizado.
-
Especifique un buzón de Microsoft 365 para usar anuncios en La dirección de origen de las notificaciones por correo electrónico: seleccione esta opción y escriba la dirección de correo electrónico del remitente en el cuadro que aparece. Si no selecciona esta opción, el remitente predeterminado es
Sección >Informe desde cuarentenaPermitir informes para mensajes en cuarentena: compruebe que esta configuración está seleccionada para permitir que los usuarios notifiquen mensajes de cuarentena a medida que liberan mensajes de correo electrónico en cuarentena. De lo contrario, desactive esta configuración.
Cuando haya terminado en la página Configuración notificada por el usuario , seleccione Guardar.
Sugerencia
Si se selecciona Supervisar mensajes notificados en Microsoft Teams en la sección Microsoft Teams cuando también se selecciona el botón Usar un complemento que no es de Microsoft, la configuración de las secciones de notificaciones de Email está disponible. Sin embargo, esta configuración solo se aplica a los mensajes de Teams notificados por el usuario. Para obtener más información, consulte Configuración de mensajes notificados por el usuario en Microsoft Teams.
Formato de envío de mensajes para herramientas de informes de terceros
Los mensajes enviados por herramientas de informes de terceros al buzón de informes requerían un formato específico para que se identificaran correctamente en la pestaña Usuario notificado de la página Envíos de https://security.microsoft.com/reportsubmission?viewid=user.
Los mensajes que no siguen el formato necesario siempre se identifican como phishing.
Para identificar correctamente por qué se notificaron los mensajes originales, los mensajes enviados al buzón de informes deben cumplir los criterios siguientes:
El mensaje notificado por el usuario no está modificado y se incluye como un sin comprimir. EML o . Datos adjuntos MSG. No reenvíe el mensaje notificado por el usuario original al buzón de informes.
Precaución
Los mensajes que contienen varios mensajes adjuntos se descartan.
El mensaje notificado por el usuario debe contener los siguientes encabezados necesarios:
- X-Microsoft-Antispam-Message-Info
- Id. de mensaje
- X-Ms-Exchange-Organization-Network-Message-Id
- X-Ms-Exchange-Crosstenant-Id
Nota:
TenantId en
X-Ms-Exchange-Crosstenant-Id
debe ser el mismo que el inquilino.X-Microsoft-Antispam-Message-Info
debe ser un xmi válido.La línea asunto (título de sobre) de los mensajes enviados al buzón de informes debe comenzar con uno de los siguientes valores de prefijo:
-
1|
oJunk:
. -
2|
oNot junk:
. -
3|
oPhishing:
.
Por ejemplo:
3|This text in the Subject line is ignored by the system
Not Junk:This text in the Subject line is also ignored by the system
-
Usar Exchange Online PowerShell para configurar los valores de mensaje notificados
Después de conectarse a Exchange Online PowerShell, use los cmdlets *-ReportSubmissionPolicy y *-ReportSubmissionRule para administrar y configurar los valores notificados por el usuario.
En Exchange Online PowerShell, los elementos básicos de la configuración notificada por el usuario son:
- La directiva de envío de informes: activa o desactiva los informes en Outlook, activa o desactiva el envío de mensajes notificados a Microsoft, activa o desactiva el envío de mensajes notificados al buzón de informes y la mayoría de las demás configuraciones.
- Regla de envío de informes: especifica la dirección de correo electrónico del buzón de informes o un valor en blanco cuando no se usa el buzón de informes (solo notificar mensajes a Microsoft).
La diferencia entre estos dos elementos no es obvia al administrar la configuración notificada por el usuario en el portal de Microsoft Defender:
Una organización tiene una directiva de envío de informes y una regla de envío de informes.
Si nunca ha abierto la página Configuración notificada por el usuario en https://security.microsoft.com/securitysettings/userSubmission, no hay ninguna directiva de envío de informes o regla de envío de informes (los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule no devuelven nada).
Después de visitar la página Configuración notificada por el usuario por primera vez (incluso si no cambia ninguna configuración), la directiva de envío de informes denominada DefaultReportSubmissionPolicy se crea con los valores predeterminados y es visible en PowerShell.
Solo después de especificar un buzón de informes (usado por Microsoft o herramientas de informes de terceros) y guardar los cambios en la página Configuración notificada por el usuario es la regla de envío de informes denominada DefaultReportSubmissionRule creada. La regla puede tardar varios segundos en estar visible en PowerShell.
Nota:
La configuración predeterminada de la página Configuración notificada por el usuario incluye Enviar mensajes notificados a>Microsoft y mi buzón de informes con un valor en blanco para el buzón de informes. En PowerShell, no hay ninguna regla de envío de informes. Esta configuración predeterminada significa que el buzón de informes es el buzón de Exchange Online del administrador global. El administrador global no se muestra como el buzón de informes en la salida de los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule ni en la página Configuración notificada por el usuario hasta que el primer usuario de la organización notifica un mensaje de Outlook. Obtenga más información sobre lo que Microsoft hace con los mensajes enviados.
Puede eliminar la regla de envío de informes y volver a crearla con un nombre diferente, pero la regla siempre está asociada a la directiva de envío de informes y no puede seleccionar ni cambiar el nombre de la directiva. Por lo tanto, se recomienda asignar un nombre a la regla DefaultReportSubmissionRule si crea o vuelve a crear la regla.
Al especificar la dirección de correo electrónico del buzón de informes en el portal de Microsoft Defender, ese valor se establece principalmente en la regla de envío de informes, pero el valor también se copia en las propiedades relacionadas de la directiva de envío de informes. En PowerShell, al establecer la dirección de correo electrónico en la regla, el valor no se copia en las propiedades relacionadas de la directiva. Para mantener la coherencia con la página Configuración notificada por el usuario y para mayor claridad, se recomienda agregar o actualizar la dirección de correo electrónico en la directiva y la regla.
Uso de PowerShell para ver la directiva de envío de informes y la regla de envío de informes
Para ver la directiva de envío de informes, ejecute el siguiente comando en Exchange Online PowerShell:
Get-ReportSubmissionPolicy
Para ver la regla de envío de informes, ejecute el siguiente comando:
Get-ReportSubmissionRule
Para ver la directiva y la regla al mismo tiempo, ejecute los siguientes comandos:
Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule
Recuerde que la directiva de envío de informes no existe si se cumple alguna de las siguientes instrucciones:
- Nadie ha abierto nunca la página Configuración notificada por el usuario en https://security.microsoft.com/securitysettings/userSubmission.
- Nadie ha creado manualmente la directiva de envío de informes en PowerShell.
- Alguien eliminó manualmente la directiva de envío de informes en PowerShell.
Del mismo modo, la regla de envío de informes no existe si se cumple alguna de las siguientes instrucciones:
- Nadie especificó nunca un buzón de informes en la página Configuración notificada por el usuario (pero recuerde que el buzón de correo de Exchange Online del administrador global se usa de forma predeterminada).
- Nunca nadie ha creado manualmente la regla de envío de informes en PowerShell.
- Alguien eliminó manualmente la regla de envío de informes en PowerShell.
Por lo tanto, es posible que los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule no devuelvan nada.
Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-ReportSubmissionPolicy y Get-ReportSubmissionRule.
Uso de PowerShell para crear la directiva de envío de informes y la regla de envío de informes
Si los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule no devuelven ninguna salida, puede crear la directiva de envío de informes y la regla de envío de informes. Si intenta crearlos después de que ya existan, obtendrá un error.
Cree siempre primero la directiva de envío de informes, ya que especifique la directiva de envío de informes en la regla de envío de informes.
Para obtener información detallada sobre la sintaxis y los parámetros, vea New-ReportSubmissionPolicy y New-ReportSubmissionRule.
Uso de PowerShell para configurar informes en Outlook con mensajes de informe para Microsoft y el buzón de informes
En este ejemplo se crea la directiva de envío de informes con la configuración predeterminada:
La generación de informes en Outlook está activada:
-EnableThirdPartyAddress $false
es el valor predeterminado, por lo que no es necesario usar el parámetro para obtener:- Sección de Outlook: supervisión de los mensajes notificados en Outlook seleccionados.
- Seleccione una sección de configuración del botón de informe de Outlook : use el botón integrado Informe en Outlook seleccionado.
Sección Destinos de mensajes notificados :
Enviar mensajes notificados a: Microsoft y mi buzón de informes están seleccionados:
-EnableReportToMicrosoft $true
,-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
y-ReportPhishToCustomizedAddress $true
son los valores predeterminados, por lo que no es necesario usar esos parámetros.Para rellenar Agregar un buzón de Exchange Online al que enviar mensajes notificados con la dirección de correo electrónico del buzón de informes, use los siguientes cmdlets y parámetros:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
y-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
Nota:
El valor predeterminado de los parámetros que identifican el buzón de informes está en blanco, lo que significa que el buzón de informes predeterminado es el buzón Exchange Online del administrador global. El administrador global no se muestra como el buzón de informes en la salida de los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule ni en la página Configuración notificada por el usuario en el portal de Defender hasta que el primer usuario de la organización notifica un mensaje de Outlook.
Use el mismo valor de dirección de correo electrónico en todos los parámetros que identifican el buzón de informes.
-
New-ReportSubmissionPolicy:
Otras configuraciones:
Sección >de OutlookSeleccione una sección de configuración del botón de informe de Outlook:
Cuando el usuario informa de una sección de correo electrónico :
Pida al usuario que confirme antes de informar:
Cuando vaya a la página Configuración notificada por el usuario en el portal de Defender por primera vez (que crea la directiva de envío de informes), esta configuración no está seleccionada (equivalente a
-PreSubmitMessageEnabled -$false
).Cuando se usa PowerShell para crear la directiva, el valor predeterminado es
-PreSubmitMessageEnabled $true
.Por lo tanto, para usar PowerShell para volver a crear la configuración predeterminada, debe usar
-PreSubmitMessageEnabled $false
.
Mostrar un mensaje correcto después de que se informe del mensaje:
Cuando vaya a la página Configuración notificada por el usuario en el portal de Defender por primera vez (que crea la directiva de envío de informes), esta configuración no está seleccionada (equivalente a
-PostSubmitMessageEnabled -$false
).Cuando se usa PowerShell para crear la directiva, el valor predeterminado es
-PostSubmitMessageEnabled $true
.Por lo tanto, para usar PowerShell para volver a crear la configuración predeterminada, debe usar
-PostSubmitMessageEnabled $false
.
Personalizar mensajes: no se personaliza nada (
-EnableCustomizedMsg $false
es el valor predeterminado).La sintaxis para especificar valores personalizados para hasta 7 idiomas diferentes con la división de líneas para mayor claridad es:
-PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 ` -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" ` -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] ` -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" ` -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"] -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" ` -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" ` -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" ` -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
- Para obtener códigos de idioma válidos, vea New-ReportSubmissionPolicy.
- El orden en el que escriba los códigos de idioma no importa, pero debe usar el mismo orden para los valores de parámetro MultiLanguagePre* y MultiLanguagePost* correspondientes.
- Se requiere un valor de texto para cada idioma en los parámetros MultiLanguage*SubmitMessageTitleFor* y MultiLanguage*SubmitMessageFor* (por ejemplo, MultiLanguagePreSubmitMessageTitleForPhishing y MultiLanguagePreSubmitMessageForPhishing). Los elementos MultiLanguage*SubmitMessageButtonTextFor* y MultiLanguage*SubmitMessageButtonLinkFor* correspondientes son opcionales, pero debe usarlos ambos juntos.
- Para el número de códigos de idioma que especifique, debe proporcionar el mismo número de valores en blanco para todos los parámetros MultiLanguage*SubmitMessage* que no está usando. Por ejemplo, si usa tres idiomas, pero no usa los parámetros MultiLanguagePostSubmitMessageButtonTextForJunk y MultiLanguagePostSubmitMessageButtonLinkForJunk , debe usar el valor
"","",""
para esos parámetros. Es posible que tenga que agregar estos valores en blanco para hasta 18 de los parámetros MultiLanguage*SubmitMessage* .
Nota:
Los elementos emergentes de informes previos y posteriores a los informes personalizados se muestran cuando se usa el botón Informe en las versiones admitidas de Outlook.
El complemento Mensaje de informe de Microsoft solo admite valores de título y descripción personalizados, y solo para elementos emergentes de informes previos (suplantación de identidad de informe, correo no deseado del informe y informe no basura).
El complemento De suplantación de identidad de informe de Microsoft admite todos los valores personalizados, pero solo para el elemento emergente Informes de suplantación de identidad previa.
Email sección de notificaciones:
-
Sección de correo electrónico de resultados :
-
Personalizar el correo electrónico de resultados: no se especifica nada en el texto de los resultados del cuerpo de Email o Email cuadros de texto de pie de página en las pestañas Phishing, Junk o No threats found en el control flotante (
-EnableCustomizedMsg $false
es el valor predeterminado). - Envíe automáticamente a los usuarios por correo electrónico los resultados de la investigación.
-
Personalizar el correo electrónico de resultados: no se especifica nada en el texto de los resultados del cuerpo de Email o Email cuadros de texto de pie de página en las pestañas Phishing, Junk o No threats found en el control flotante (
-
Personalización del remitente y la sección de personalización de marca :
-
Especifique un buzón de Microsoft 365 para usarlo como la dirección Desde de las notificaciones por correo electrónico no está seleccionada (
-EnableCustomNotificationSender $false
es el valor predeterminado). -
Reemplace el logotipo de Microsoft por el logotipo de mi organización en todas las experiencias de generación de informes no seleccionado (
-EnableOrganizationBranding $false
es el valor predeterminado).
-
Especifique un buzón de Microsoft 365 para usarlo como la dirección Desde de las notificaciones por correo electrónico no está seleccionada (
-
Sección de correo electrónico de resultados :
Sección Informes desde cuarentena : se selecciona Permitir informes para mensajes en cuarentena (
-DisableQuarantineReportingOption $false
es el valor predeterminado).
En este ejemplo, la dirección de correo electrónico del buzón de informes está reportedmessages@contoso.com en Exchange Online (no se puede especificar una dirección de correo electrónico externa).
$usersub = "reportedmessages@contoso.com"
New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Uso de PowerShell para configurar informes en Outlook con mensajes de informe solo en el buzón de informes
En este ejemplo se crea la directiva de envío de informes y la regla de envío de informes con la siguiente configuración:
La generación de informes en Outlook está activada:
-EnableThirdPartyAddress $false
es el valor predeterminado, por lo que no es necesario usar el parámetro para obtener:- Sección de Outlook: supervisión de los mensajes notificados en Outlook seleccionados.
- Seleccione una sección de configuración del botón de informe de Outlook : use el botón integrado Informe en Outlook seleccionado.
Sección Destinos de mensajes notificados :
Envío de mensajes notificados a>Solo mi buzón de informes:
-EnableReportToMicrosoft $false
y-EnableUserEmailNotification $true
son necesarios.-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
y-ReportPhishToCustomizedAddress $true
son los valores predeterminados, por lo que no es necesario usar esos parámetros.Para rellenar Agregar un buzón de Exchange Online al que enviar mensajes notificados con la dirección de correo electrónico del buzón de informes, use los siguientes cmdlets y parámetros:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
y-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
Sugerencia
El valor predeterminado de los parámetros que identifican el buzón de informes está en blanco, lo que significa que el buzón de informes predeterminado es el buzón Exchange Online del administrador global. El administrador global no se muestra como el buzón de informes en la salida de los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule hasta que el primer usuario de la organización notifica un mensaje de Outlook.
Use el mismo valor de dirección de correo electrónico en todos los parámetros que identifican el buzón de informes.
-
New-ReportSubmissionPolicy:
Los valores restantes son los valores predeterminados de "Otras opciones de configuración", tal como se describe en la sección Uso de PowerShell para configurar informes en Outlook con mensajes de informe para Microsoft y el buzón de informes .
En este ejemplo, la dirección de correo electrónico del buzón de informes está userreportedmessages@fabrikam.com en Exchange Online (no se puede especificar una dirección de correo electrónico externa).
Sugerencia
El valor -ReportChatMessageEnabled $false
es necesario para lograr enviar mensajes notificados solo a>mi buzón de correo de informes. Incluso cuando el valor de la propiedad ReportChatMessageEnabled está $false
en PowerShell, se selecciona el mensaje Monitor notificado en la configuración de Microsoft Teams en la página Configuración notificada por el usuario . Al seleccionar o anular la selección de Monitor reported message (Supervisar mensaje notificado) en Microsoft Teams en la página User reported settings (Configuración notificada por el usuario) no se cambia el valor de la propiedad ReportChatMessageEnabled en PowerShell.
$usersub = "userreportedmessages@fabrikam.com"
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Uso de PowerShell para configurar informes en Outlook con mensajes de informe solo a Microsoft
En este ejemplo se crea la directiva de envío de informes con la siguiente configuración:
La generación de informes en Outlook está activada:
-EnableThirdPartyAddress $false
es el valor predeterminado, por lo que no es necesario usar el parámetro para obtener:- Sección de Outlook: supervisión de los mensajes notificados en Outlook seleccionados.
- Seleccione una sección de configuración del botón de informe de Outlook : use el botón integrado Informe en Outlook seleccionado.
Sección Destinos de mensajes notificados :
-
Envío de mensajes notificados a>Solo Microsoft:
-EnableReportToMicrosoft $true
es el valor predeterminado, por lo que no es necesario usar el parámetro .-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
y-ReportPhishToCustomizedAddress $false
son necesarios.
Sugerencia
El valor predeterminado de los parámetros que identifican el buzón de informes está en blanco, lo que significa que el buzón de informes predeterminado es el buzón Exchange Online del administrador global. El administrador global no se muestra como el buzón de informes en la salida de los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule hasta que el primer usuario de la organización notifica un mensaje de Outlook.
-
Envío de mensajes notificados a>Solo Microsoft:
Los valores restantes son los valores predeterminados de "Otras opciones de configuración", tal como se describe en la sección Uso de PowerShell para configurar informes en Outlook con mensajes de informe para Microsoft y el buzón de informes .
Sugerencia
El valor -ReportChatMessageEnabled $false
es necesario para lograr solo enviar mensajes notificados a>Microsoft. Incluso cuando el valor de la propiedad ReportChatMessageEnabled está $false
en PowerShell, se selecciona la opción Supervisar mensaje notificado en Microsoft Teams en la página Configuración notificada por el usuario . Al seleccionar o anular la selección de Monitor reported message (Supervisar mensaje notificado) en Microsoft Teams en la página User reported settings (Configuración notificada por el usuario) no se cambia el valor de la propiedad ReportChatMessageEnabled en PowerShell.
Los valores -EnableUserEmailNotification $true
y -ReportChatMessageToCustomizedAddressEnabled $false
son necesarios para lograr enviar mensajes notificados solo a>Microsoft.
New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
Dado que no se usa un buzón de informes, no se necesita ni se crea la regla de envío de informes.
Uso de PowerShell para configurar informes en Outlook con el fin de usar herramientas de informes de terceros
En este ejemplo se crea la directiva de envío de informes y la regla de envío de informes con la siguiente configuración:
La generación de informes en Outlook está activada:
- Sección de Outlook: se selecciona Supervisar los mensajes notificados en Outlook.
-
Seleccione una sección de configuración del botón de informe de Outlook : se selecciona Usar un botón de complemento que no sea de Microsoft (
-EnableThirdPartyAddress $true
es obligatorio).
Sección Destinos de mensajes notificados :
Envío de mensajes notificados a>Solo se requiere mi buzón de informes:
-EnableReportToMicrosoft $false
,-EnableUserEmailNotification $true
,-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
y-ReportPhishToCustomizedAddress $false
.Para rellenar Agregar un buzón de Exchange Online al que enviar mensajes notificados con la dirección de correo electrónico del buzón de informes, use los siguientes cmdlets y parámetros:
-
New-ReportSubmissionPolicy:
-ThirdPartyReportAddresses <emailaddress>
,-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
y-ReportPhishAddresses <emailaddress>
son necesarios. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
es necesario.
Sugerencia
Use el mismo valor de dirección de correo electrónico en todos los parámetros que identifican el buzón de informes.
-
New-ReportSubmissionPolicy:
Los valores restantes son los valores predeterminados de "Otras opciones de configuración", tal como se describe en la sección Uso de PowerShell para configurar informes en Outlook con mensajes de informe para Microsoft y el buzón de informes .
En este ejemplo, la dirección de correo electrónico del buzón de informes está thirdpartyreporting@wingtiptoys.com en Exchange Online (no se puede especificar una dirección de correo electrónico externa).
$usersub = "thirdpartyreporting@wingtiptoys.com"
New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Uso de PowerShell para desactivar los informes en Outlook
La desactivación de los informes en Outlook tiene las siguientes consecuencias:
- El botón De informe integrado y los complementos Mensaje de informe de Microsoft y Suplantación de identidad de informe no están disponibles en todas las plataformas de Outlook.
- Las herramientas de informes de terceros siguen funcionando, pero los mensajes notificados no aparecen en la pestaña Usuario notificado de la página Envíos del portal de Defender.
- Permitir la generación de informes para mensajes en cuarentena (DisableQuarantineReportingOption) no se ve afectado y se puede habilitar o deshabilitar al desactivar la generación de informes en Outlook.
En este ejemplo se crea la directiva de envío de informes con los informes en Outlook desactivados (sección >de OutlookSupervisión de mensajes notificados en Outlook no seleccionados): -EnableThirdPartyAddress $false
es el valor predeterminado, por lo que no es necesario usar el parámetro .
-EnableReportToMicrosoft $false
, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false
son necesarios.
Sugerencia
Los valores -PreSubmitMessageEnabled $true
y -PostSubmitMessageEnabled $true
son necesarios para lograr la supervisión de mensajes notificados en Outlook no seleccionados.
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Dado que no se usa un buzón de informes, no se necesita ni se crea la regla de envío de informes.
Uso de PowerShell para modificar la directiva de envío de informes y la regla de envío de informes
La misma configuración está disponible al modificar la directiva de envío de informes en PowerShell que cuando creó la directiva como se describe en la sección anterior.
Al modificar la configuración existente en la directiva de envío de informes, es posible que tenga que deshacer o anular otras opciones que podrían estar configuradas o no. Además, es posible que tenga que crear o eliminar la regla de envío de informes para permitir o impedir la generación de informes de mensajes a un buzón de informes.
Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-ReportSubmissionPolicy.
En los ejemplos siguientes se muestra cómo cambiar la experiencia de informes de usuario sin preocuparse por la configuración o los valores existentes:
Active los informes en Outlook si es necesario, seleccione Usar el botón Informe integrado en Outlook y cambie Enviar mensajes notificados aMicrosoft y mi buzón de informes con
reportedmessages@contoso.com
como buzón de informes:$usersub = "reportedmessages@contoso.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Después, ejecute uno de los siguientes comandos, en función de la configuración existente:
Si la regla de envío de informes ya existe:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Si la regla de envío de informes no existe:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Active los informes en Outlook si es necesario, seleccione Usar el botón De informe integrado en Outlook y cambie Enviar mensajes notificados aMi buzón de informes solo con
userreportedmessages@fabrikam.com
como buzón de informes:$usersub = "userreportedmessages@fabrikam.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
Después, ejecute uno de los siguientes comandos, en función de la configuración existente:
Si la regla de envío de informes ya existe:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Si la regla de envío de informes no existe:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Active los informes en Outlook si es necesario, seleccione Usar el botón Informe integrado en Outlook y cambie Enviar mensajes notificados solo aMicrosoft:
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
El siguiente comando solo es necesario si ya existe la regla de envío de informes:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Active los informes en Outlook si es necesario, seleccione el botón Usar un complemento que no sea de Microsoft y úselo thirdpartyreporting@wingtiptoys.com como buzón de informes:
$usersub = "thirdpartyreporting@wingtiptoys.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Después, ejecute uno de los siguientes comandos, en función de la configuración existente:
Si la regla de envío de informes ya existe:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Si la regla de envío de informes no existe:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Desactivar la generación de informes en Outlook (no está seleccionada la opción Supervisar mensajes notificados en Outlook ):
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Después, ejecute el siguiente comando si la regla de envío de informes ya existe:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
La única configuración significativa que puede modificar en la regla de envío de informes es la dirección de correo electrónico del buzón de informes (el valor del parámetro SentTo ). Por ejemplo:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com
Nota:
Si cambia la dirección de correo electrónico del buzón de informes en la regla de envío de informes, asegúrese de cambiar los valores correspondientes en la directiva de envíos de informes. Por ejemplo:
- ThirdPartyReportAddresses
- ReportJunkAddresses, ReportNotJunkAddresses y ReportPhishAddresses
Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-ReportSubmissionRule.
Para deshabilitar temporalmente el envío de mensajes de correo electrónico al buzón de informes sin eliminar la regla de envío de informes, use Disable-ReportSubmissionRule. Por ejemplo:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Para habilitar la regla de envío de informes, use Enable-ReportSubmissionRule. Por ejemplo:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Uso de PowerShell para quitar la directiva de envío de informes y la regla de envío de informes
Para empezar de nuevo con la configuración predeterminada de la directiva de envío de informes, puede eliminarla y volver a crearla. La eliminación de la directiva de envío de informes no elimina la regla de envío de informes y viceversa.
Para quitar la directiva de envío de informes, ejecute el siguiente comando en Exchange Online PowerShell:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy
Para quitar la regla de envío de informes, ejecute el siguiente comando:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Para quitar la directiva de envío de informes y la regla de envío de informes en el mismo comando sin confirmación, ejecute el siguiente comando:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false
Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-ReportSubmissionPolicy y Remove-ReportSubmissionRule.