Protección contra correo no deseado y antimalware en Exchange Online Protection
En organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, EOP proporciona funcionalidades integradas de filtrado de malware y correo no deseado que ayudan a proteger los mensajes entrantes y salientes de software malintencionado y ayudan a proteger la red contra el correo no deseado transferido a través del correo electrónico. Los administradores no necesitan configurar ni mantener las tecnologías de filtrado, que están habilitadas de forma predeterminada. Sin embargo, los administradores pueden realizar personalizaciones de filtrado específicas de la empresa.
¿Busca información sobre todas las características de EOP? Consulte la descripción del servicio Exchange Online Protection.
Protección antimalware
Gracias al uso de varios motores antimalware, EOP ofrece una protección de varias capas diseñadas para detectar todo el malware conocido. Los mensajes que se transportan a través del servicio se analizan en busca de malware (virus y spyware). Si se detecta malware, se elimina el mensaje. Las notificaciones también se pueden enviar a remitentes o administradores cuando se elimina un mensaje infectado y no se entrega. También puede elegir sustituir los datos adjuntos infectados por mensajes predeterminados o personalizados que informan a los remitentes de la detección del malware.
Nota:
El examen antimalware no se puede deshabilitar.
En el caso de los clientes EOP independientes, el servicio solo examina los mensajes entrantes y salientes que enruta el servicio y no examina los mensajes enviados desde un remitente de la organización a un destinatario de la organización. Sin embargo, para otra capa de defensa, puede emparejar el servicio con las funcionalidades integradas de protección contra malware de Exchange Server, que examina los mensajes internos en busca de malware.
Para Exchange Online clientes y el EOP que se incluye en Exchange Enterprise CAL con servicios para clientes locales de Exchange, EOP examina los mensajes entrantes y salientes que enruta el servicio, así como los mensajes internos enviados desde un remitente de su organización a un destinatario de la organización.
Para obtener más información, vea Protección contra malware en EOP y Preguntas más frecuentes sobre la protección contra malware.
Customize anti-malware policies
Puede configurar la directiva predeterminada para aplicarla a toda la compañía. Para una mayor granularidad, también puede crear directivas antimalware personalizadas y aplicarlas a usuarios, grupos o dominios especificados de la organización. Las directivas personalizadas siempre tienen prioridad con respecto a la directiva predeterminada, pero puede cambiar la prioridad (es decir, el orden de ejecución) de las directivas personalizadas. Para obtener más información, vea Configurar directivas antimalware en EOP.
Protección contra correo no deseado
EOP usa una tecnología patentada contra correo no deseado que ayudan a alcanzar un elevado índice de precisión. EOP proporciona filtrado seguro de conexiones y filtrado de correo no deseado en todos los mensajes entrantes. Asimismo, el filtrado de correo no deseado saliente siempre está habilitado si usa el servicio para enviar correo electrónico saliente, lo que permite proteger a las organizaciones que utilizan el servicio y a sus destinatarios deseados.
Para obtener más información, consulte Protección contra correo no deseado en EOP y Preguntas más frecuentes sobre la protección contra correo no deseado.
Customize anti-spam policies
El filtrado de correo no deseado se habilita automáticamente para todos los mensajes de correo electrónico entrantes y salientes procesados por EOP. No puede deshabilitar completamente el filtrado de correo no deseado, pero puede modificar la configuración específica de toda la empresa en la directiva predeterminada contra correo no deseado. Para una mayor granularidad, también puede crear directivas personalizadas contra correo no deseado y aplicarlas a usuarios, grupos o dominios específicos de la organización. De forma predeterminada, las directivas personalizadas tienen prioridad sobre la directiva predeterminada, pero puede cambiar la prioridad (orden de ejecución) de las directivas personalizadas.
Para obtener más información, consulte los siguientes temas:
Protección contra la suplantación de identidad
La tecnología contra la suplantación de identidad en EOP examina específicamente la posible falsificación del encabezado De en el cuerpo del mensaje (que se usa para mostrar el remitente del mensaje en los clientes de correo electrónico). Cuando EOP confía mucho en que el encabezado De es falso, el mensaje se identifica como falso.
Para obtener más información, vea Protección contra la suplantación de identidad en EOP.
Quarantine
De forma predeterminada, EOP envía mensajes de phishing y mensajes que contienen malware directamente a la cuarentena. El correo no deseado y el correo masivo se envían a la carpeta de Email de correo no deseado del usuario, a menos que un administrador configure una directiva contra correo no deseado para enviar estos mensajes a cuarentena en su lugar. En función de por qué se puso en cuarentena el mensaje, los administradores y los usuarios finales pueden ver y administrar los mensajes en cuarentena.
Para obtener más información, vea Mensajes de correo electrónico en cuarentena en EOP.
Notificar mensajes a Microsoft para su análisis
La característica de envío permite a los administradores y usuarios finales notificar fácilmente los elementos que creen que se clasificaron incorrectamente como correo no deseado (falsos positivos) o que los filtros (falsos negativos) perdieron. En función de los resultados del análisis, podemos ajustar la pila de filtrado para ayudar a reducir el número y el impacto de los mensajes de correo no deseado filtrados o permitidos por el servicio.
Para obtener más información, consulte Notificar mensajes y archivos a Microsoft.
Disponibilidad de características
Para ver la disponibilidad de características entre planes, opciones independientes y soluciones locales, consulte Exchange Online Protection descripción del servicio.
Flujo de correo en Exchange Online Protection
En la mayoría de las organizaciones que usan Microsoft, hospedamos sus buzones y nos encargamos del flujo de correo. Es la configuración más sencilla y significa que Microsoft administra todos los buzones y el filtrado. En cambio, algunas organizaciones tienen una empresa que necesita mantener todos sus buzones de manera local. Exchange Online Protection (EOP) le permite hacerlo y proporciona procesamiento de correo antivirus y antispam en la nube. Para obtener más información y para comprar EOP, vaya a Exchange Online Protection.
¿Busca información sobre la administración de dominios o el bloqueo perimetral basado en directorios (DBEB)? Consulte Administración de destinatarios, dominios y empresas. Para obtener más información sobre todas las características de EOP, consulte la descripción del servicio Exchange Online Protection.
Enrutamiento del correo electrónico entre Microsoft y sus propios servidores de correo electrónico
Puede configurar un conector para habilitar el flujo de correo entre Microsoft (incluidos Exchange Online o EOP) y un servidor de correo electrónico basado en SMTP, como Exchange. Para obtener más información sobre esto, vea Do I need a connector?. Y configure conectores para enrutar el correo entre Microsoft y sus propios servidores de correo electrónico.
Secure messaging with a trusted partner
Como cliente de EOP, puede configurar un flujo de correo seguro con un asociado de confianza mediante conectores de Microsoft. Microsoft admite la comunicación segura a través de Seguridad de la capa de transporte (TLS) y puede crear un conector para aplicar el cifrado a través de TLS. TLS es un protocolo criptográfico que proporciona seguridad para las comunicaciones a través de Internet. Con los conectores, puede configurar TLS forzado tanto entrante como saliente mediante el uso de certificados autofirmados o validados por una entidad de certificación (CA). También puede aplicar otras restricciones de seguridad, como especificar nombres de dominio o intervalos de direcciones IP desde las que el socio de su organización envía correo.
Para más información, vea Configurar conectores para flujo de correo seguro con una organización asociada.
Incluir en una lista segura la dirección IP de un socio
Puede agregar la dirección IP de un socio de confianza a una lista segura para garantizar que los mensajes procedentes de este socio no se someterán al filtrado contra correo no deseado. Para ello, use la lista de direcciones IP permitidas de filtro de conexión. Para obtener más información, vea Configurar la directiva de filtro de conexión.
Enrutamiento de correo condicional
Puede configurar un conector con una regla de transporte que enrute el correo a un sitio concreto según ciertas condiciones. Para obtener más información, vea Scenario: Conditional email routing.
Enrutamiento de correo híbrido
Híbrido significa que una parte de los buzones se hospeda de manera local y otra parte en la nube (Exchange Online). Puede pasar de una implementación independiente (local) a una híbrida.
Si tiene una implementación híbrida, puede proteger los buzones locales y los de la nube con EOP. Los buzones locales que se encuentran protegidos con EOP requieren licencias independientes. Para obtener más información sobre el enrutamiento de correo en una implementación híbrida, vea Enrutamiento de transporte en las implementaciones híbridas de Exchange.
El Asistente para implementación de Microsoft Exchange Server también ofrece pautas detalladas para el aprovisionamiento de las implementaciones híbridas y el transporte de mensajes híbridos.
Disponibilidad de características
Para ver la disponibilidad de características entre planes, opciones independientes y soluciones locales, consulte Exchange Online Protection descripción del servicio.
Administración y administración en Exchange Online Protection
En este artículo se describen las interfaces de administración que están disponibles para los administradores de Microsoft Exchange Online Protection (EOP).
¿Busca información sobre todas las características de EOP? Consulte la descripción del servicio Exchange Online Protection.
Vaya al Centro de administración de Microsoft 365
El Centro de administración de Microsoft 365 es el portal web desde el que el administrador de servicios de cada empresa puede administrar las cuentas de usuario y la configuración de cada uno de los servicios de Microsoft a los que se suscriben. Desde el Centro de administración de Microsoft 365, los administradores pueden seguir los vínculos al EAC, donde pueden administrar la configuración específica de EOP.
Acceso al Centro de administración de Exchange
El Centro de administración de Exchange (EAC) es una consola de administración unificada fácil de usar que está optimizada para todo tipo de implementaciones. El nuevo y mejorado EAC sustituye al Centro de administración de Forefront Online Protection para Exchange. EAC proporciona una integración más estrecha con Microsoft 365 y una experiencia de interfaz de usuario coherente y sin problemas en todos los productos de Exchange (Microsoft Exchange Online y Microsoft Exchange Server 2013). Para obtener más información sobre EAC, vea Centro de administración de Exchange en Exchange Online Protection.
Acceso a Windows PowerShell remoto
Los administradores pueden usar Windows PowerShell remoto para realizar tareas de administración desde la línea de comandos. Para obtener más información sobre cómo usar Windows PowerShell, incluida información sobre cómo crear una sesión de Shell remoto y documentación sobre cada cmdlet, vea Exchange Online PowerShell.
Disponibilidad de características
Para ver la disponibilidad de características entre planes, opciones independientes y soluciones locales, consulte Exchange Online Protection descripción del servicio.
Directiva de mensajería y cumplimiento en Exchange Online Protection
Microsoft Exchange Online Protection (EOP) proporciona características de cumplimiento y directiva de mensajería que pueden ayudarle a administrar los datos de correo electrónico.
¿Busca información sobre todas las características de EOP? Consulte la descripción del servicio Exchange Online Protection.
Reglas de flujo de correo
Las reglas de flujo de correo (también conocidas como reglas de transporte) proporcionan la flexibilidad de aplicar sus propias directivas específicas de la empresa al correo electrónico. Las reglas de flujo de correo se componen de criterios flexibles, que permiten definir condiciones, excepciones y acciones que se deben realizar en función de los criterios. Para obtener más información, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online Protection.
Registro de auditoría
El registro de auditoría le permite seguir cambios específicos efectuados por los administradores en la organización. Estos informes le ayudan a cumplir los requisitos normativos, de cumplimiento normativo y de litigio. Para obtener más información, vea Informes de auditoría en EOP.
Prevención de pérdida de datos de Microsoft Purview
No está disponible para clientes independientes de EOP. La prevención de pérdida de datos (DLP) le ayuda a identificar, supervisar y proteger datos confidenciales de la organización haciendo un análisis de contenidos más pormenorizado. La DLP es cada vez más importante para los sistemas de mensajes de las empresas, ya que en los correos importantes del negocio se manejan datos que hay que proteger. La característica DLP permite proteger los datos confidenciales sin afectar a la productividad de los trabajadores.
Puede configurar directivas de DLP en el EAC, lo que le permite:
Comenzar con una plantilla de directivas preconfigurada que ayudará a detectar tipos específicos de información confidencial, como datos PCI-DSS, datos de la ley Gramm-Leach-Bliley o incluso información de identificación personal (PII) local específica.
Use toda la eficacia de las acciones y criterios de regla de flujo de correo existentes y agregue nuevas reglas de flujo de correo.
Probar la eficacia de sus directivas de DLP antes de aplicarlas plenamente.
Incorporar sus propias plantillas de directivas de DLP y sus propios tipos de información confidencial.
Detectar información confidencial en datos adjuntos de mensajes, texto del cuerpo o líneas de asuntos y ajustar en nivel de confianza en el que el servicio realiza una acción.
Detectar datos confidenciales mediante las huellas digitales de documentos. La huella digital de documentos le ayuda a crear fácilmente tipos de información confidencial personalizados basados en formularios basados en texto que puede usar para definir reglas de flujo de correo y directivas DLP.
Agregue sugerencias de directiva, que pueden ayudar a reducir la pérdida de datos mostrando un aviso a los usuarios de Outlook 2013, Outlook en la Web y OWA para dispositivos, y también puede mejorar la eficacia de las directivas al permitir informes falsos positivos.
Revisar los datos de incidentes en informes de DLP o agregar sus propios informes específicos mediante una acción de generación de informes de incidentes.
Nota:
Las directivas de DLP se aplican solo al correo que entra o sale de la organización. El correo transmitido dentro de la organización (interno) no tiene directivas de DLP aplicadas a menos que se ejecute Exchange Server 2013 con DLP local. Esto también se aplica a las sugerencias de directivas de DLP, que informan a los usuarios sobre posibles infracciones de las directivas antes de que los datos confidenciales se envíen por error a destinatarios no autorizados.
Para más información sobre DLP, consulte Prevención de pérdida de datos (DLP) en Exchange Online.
Cifrado de mensajes de Microsoft Purview
Cifrado de mensajes de Microsoft Purview, una parte de Azure Information Protection, es un servicio en línea que permite a los usuarios de correo electrónico enviar mensajes de correo electrónico cifrados a cualquier persona. Los clientes locales pueden acceder a Cifrado de mensajes de Microsoft Purview mediante la compra de Azure Information Protection y el uso de Exchange Online Protection para configurar el flujo de correo a través de Exchange Online. Para obtener más información sobre Cifrado de mensajes de Microsoft Purview en Exchange Online, consulte Cifrado de mensajes de Microsoft Purview en la descripción del servicio Exchange Online.
Características de cumplimiento y de directivas de mensajería en las opciones de EOP.
| Característica |
EOP independiente |
Características de EOP en
Exchange Online |
Exchange Enterprise
CAL con servicios |
| Reglas de flujo de correo |
Sí1 |
Sí1 |
Sí1, 3 |
| Registro de auditoría |
Sí2 |
Sí |
Sí |
| Prevención de pérdida de datos (DLP) |
No |
Sí |
Sí3 |
| Cifrado de mensajes de Microsoft Purview |
Sí4 |
Sí |
Sí4 |
Nota:
1 Las condiciones, excepciones y acciones de regla de flujo de correo disponibles difieren ligeramente entre EOP y Exchange Online. Estas diferencias se indican en las condiciones y excepciones de las reglas de flujo de correo (predicados) en las acciones Exchange Online y regla de flujo de correo en Exchange Online.
2 Los informes de auditoría de EOP son un subconjunto de informes de auditoría de Exchange Online que excluyen información sobre los buzones.
3 Las sugerencias de directiva DLP no están disponibles para los clientes de Exchange Enterprise CAL con servicios.
4 Se admite para los clientes locales que compran el complemento de Azure Information Protection y usan Exchange Online Protection para enrutar el correo electrónico a través de Exchange Online. Para la experiencia de escritorio, además del complemento de Azure Information Protection, es necesario comprar Aplicaciones Microsoft 365 para empresas.
Informes y seguimiento de mensajes en Exchange Online Protection
Microsoft Exchange Online Protection (EOP) ofrece muchos informes distintos que le permitirán averiguar el estado general y el mantenimiento de la organización. Algunos informes están disponibles en el Centro de administración de Microsoft 365, mientras que otros están disponibles en el Centro de administración de Exchange (EAC).
¿Busca información sobre todas las características de EOP? Consulte la descripción del servicio Exchange Online Protection.
Informes del Centro de administración de Microsoft 365
La página Informes de la Centro de administración de Microsoft 365 proporciona información sobre el tráfico de mensajes, las detecciones de correo no deseado y malware, y los mensajes afectados por las reglas de flujo de correo (también conocidas como reglas de transporte) o las directivas de Prevención de pérdida de datos de Microsoft Purview (DLP). Los informes mejorados para protección, reglas y DLP ofrecen una experiencia interactiva de informes para los administradores de EOP. Estos informes proporcionan datos de resumen y la capacidad de rastrear desagrupando datos en detalles sobre mensajes individuales.
Para obtener información más detallada sobre estos informes, consulte Uso de informes de protección de correo para ver datos sobre malware, correo no deseado y detecciones de reglas.
Reporting using web services
Nota:
Muchas de las características de informes basadas en REST y los cmdlets relacionados quedaron en desuso en enero de 2018. Para obtener información sobre los informes de Microsoft Graph de reemplazo disponibles en Office 365, consulte los subtemas de Trabajar con informes de uso en Microsoft Graph.
No está disponible para clientes independientes de EOP. Puede usar el servicio web REST/OData Tenant Reporting para recopilar mediante programación informes detallados y de resumen sobre los datos de mensajería, y puede mostrar los datos en una página web en un portal de administración web personalizado.
Seguimiento de mensajes
La característica de seguimiento de mensajes del EAC le permite, como administrador, seguir los mensajes de correo electrónico a medida que pasan a través del EOP. Ayuda a determinar si el servicio ha recibido, rechazado, aplazado o entregado un mensaje de correo electrónico dirigido. También muestra qué le ha ocurrido al mensaje antes de alcanzar el estado final. La obtención de información detallada sobre un mensaje específico le permite responder de forma eficaz a las preguntas del usuario, solucionar problemas de flujo de correo, validar los cambios de directiva y aliviar la necesidad de ponerse en contacto con el soporte técnico para obtener ayuda. Para obtener más información, vea Ejecutar un seguimiento de mensajes y ver los resultados en el Centro de administración de Exchange.
Disponibilidad de características
Para ver la disponibilidad de características entre planes, opciones independientes y soluciones locales, consulte Exchange Online Protection descripción del servicio.
Administración de destinatarios, dominios y empresas en Exchange Online Protection
Microsoft Exchange Online Protection (EOP) ofrece varios medios para administrar la información del destinatario, el dominio y la empresa. Como administrador, puede realizar determinadas tareas de administración en el Centro de administración de Exchange (EAC) y comprobar otras tareas de administración realizadas en el Centro de administración de Microsoft 365.
¿Busca información sobre todas las características de EOP? Consulte la descripción del servicio Exchange Online Protection.
Mail recipients
Los destinatarios de correo se clasifican como grupos o usuarios de correo y se pueden administrar mediante la sincronización de directorios, directamente en el EAC o mediante el modo remoto de Windows PowerShell. Si va a administrar los destinatarios localmente, debe ejecutar la sincronización de directorios para que los destinatarios de correo se reflejen en el EAC. Los usuarios administrados únicamente en el Centro de administración de Microsoft 365 no se pueden ver en el EAC, pero se pueden agregar o quitar de la pertenencia a un grupo de roles de administrador en el EAC. Para más información sobre los destinatarios en EOP, vea Administrar destinatarios en EOP.
Permisos de grupo de roles administrativos
En EOP, solo puede configurar roles administrativos. Los usuarios se pueden agregar y quitar de los grupos de roles de administrador predeterminados directamente en el EAC. No hay personalización de RBAC disponible. Para obtener más información, vea Administrar Administración permisos de grupo de roles en EOP.
Administración de dominios
Los dominios administrados son dominios que están protegidos por EOP. En el EAC, se pueden ver los dominios administrados y editar los tipos de dominio. El aprovisionamiento y la administración de dominios se producen en el Centro de administración de Microsoft 365 y los cambios se reflejan en el EAC. Para obtener más información, vea Administrar dominios aceptados en EOP.
Subdominios coincidentes
En EOP, puede habilitar el flujo del correo para los subdominios de un dominio administrado. Para obtener más información, vea Habilitar el flujo de correo electrónico para los subdominios en EOP.
Bloqueo perimetral basado en directorios (DBEB)
La característica Bloqueo perimetral basado en directorios permite rechazar mensajes para destinatarios no válidos en el perímetro de la red de servicio. DBEB permite a los administradores agregar destinatarios habilitados para correo a Microsoft y bloquear todos los mensajes enviados a direcciones de correo electrónico que no están presentes en Microsoft. Si se envía un mensaje a una dirección de correo electrónico válida presente en Microsoft, el mensaje continúa a través del resto de las capas de filtrado del servicio (antimalware, antispam, reglas de transporte). Si la dirección no se encuentra, el servicio bloquea el mensaje incluso antes de que se produzca el filtrado y se envía un informe de no entrega (NDR) al remitente informándole que su mensaje no se entregó.
Para habilitar DBEB es necesario realizar una configuración de usuario y de dominio. Para obtener más información, vea Usar bloqueo perimetral basado en directorios para rechazar mensajes enviados a destinatarios no válidos.
Disponibilidad de características
Para ver la disponibilidad de características entre planes, opciones independientes y soluciones locales, consulte Exchange Online Protection descripción del servicio.