Proteger de forma predeterminada en Office 365

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

"Seguro de forma predeterminada" es un término que se usa para definir la configuración predeterminada más segura posible.

Sin embargo, la seguridad debe estar equilibrada con la productividad. Esto puede incluir el equilibrio entre:

  • Facilidad de uso: la configuración no debe entrar en el camino de la productividad del usuario.
  • Riesgo: la seguridad podría bloquear actividades importantes.
  • Configuración heredada: es posible que sea necesario mantener algunas configuraciones de productos y características anteriores por motivos empresariales, aunque se mejore la configuración moderna nueva.

Microsoft 365 organizaciones con buzones en Exchange Online están protegidas por Exchange Online Protection (EOP). La protección incluye:

  • Email con sospecha de malware se pondrá automáticamente en cuarentena. La directiva de cuarentena y la configuración de la directiva antimalware controlan si los destinatarios reciben una notificación sobre los mensajes de malware en cuarentena. Para obtener más información, vea Configurar directivas antimalware en EOP.
  • El correo electrónico identificado como suplantación de identidad de alta confianza se controlará según la acción de la directiva contra correo no deseado. Consultar Configuración de las directivas contra correo no deseado en EOP.

Para obtener más información sobre EOP, consulte Información general de Exchange Online Protection

Dado que Microsoft quiere proteger a nuestros clientes de forma predeterminada, algunas invalidaciones de inquilinos no se aplican a malware ni suplantación de identidad de alta confianza. Estas invalidaciones incluyen:

  • Listas de remitentes permitidos o listas de dominios permitidos (directivas contra correo no deseado)
  • Remitentes seguros de Outlook
  • Lista de direcciones IP permitidas (filtrado de conexiones)
  • Reglas de flujo de correo de Exchange (también conocidas como reglas de transporte)

Si desea permitir temporalmente determinados mensajes que Microsoft sigue bloqueando, hágalo mediante envíos de administrador.

Puede encontrar más información sobre estas invalidaciones en Crear listas de remitentes seguros.

Nota:

Hemos dejado de usar la acción Mover mensaje a correo no deseado acción para un correo electrónico de suplantación de identidad de alta confianza veredicto en las directivas contra correo no deseado de EOP. Las directivas contra correo no deseado que usan esta acción para mensajes de suplantación de identidad de alta confianza se convertirán en mensaje en cuarentena. El mensaje de redirección a la dirección de correo electrónico acción para mensajes de suplantación de identidad de alta confianza no se ve afectada.

Seguro de forma predeterminada no es una configuración que se puede activar o desactivar, pero es la forma en que nuestro filtrado funciona de forma inmediata para mantener los mensajes potencialmente peligrosos o no deseados fuera de los buzones. Los mensajes de suplantación de identidad (phishing) de alto nivel y malware deben estar en cuarentena. De forma predeterminada, solo los administradores pueden administrar mensajes que se ponen en cuarentena como malware o phishing de alta confianza, y también pueden notificar falsos positivos a Microsoft desde allí. Para más información, consulte Administrar mensajes en cuarentena y archivos como administrador en EOP.

Más información sobre por qué estamos haciendo esto

El espíritu de ser seguro de forma predeterminada es: estamos realizando la misma acción en el mensaje que tomaría si sabía que el mensaje era malintencionado, incluso cuando una excepción configurada permitiría de otro modo que se entregara el mensaje. Este es el mismo enfoque que siempre hemos usado en malware y ahora estamos ampliando este mismo comportamiento a mensajes de suplantación de identidad de alta confianza.

Nuestros datos indican que es 30 veces más probable que un usuario haga clic en un vínculo malintencionado en los mensajes de la carpeta Correo no deseado frente a Cuarentena. Nuestros datos también indican que la tasa de falsos positivos (mensajes buenos marcados como incorrectos) para los mensajes de suplantación de identidad de alta confianza es muy baja y los administradores pueden resolver los falsos positivos con envíos de administradores.

También hemos determinado que el remitente permitido y las listas de dominios permitidos en las directivas contra correo no deseado y los remitentes seguros en Outlook eran demasiado amplios y provocaban más daños que buenos.

Dicho de otro modo: como servicio de seguridad, estamos actuando en su nombre para evitar que los usuarios se vean comprometidos.

Excepciones

Solo debe considerar el uso de invalidaciones en los escenarios siguientes: