Microsoft Defender para Office 365 - Reglas para hacer Bypass

Para poder utilizar el Servicio de concienciación de seguridad, deben autorizarse determinadas direcciones IP y rangos de direcciones IP, así como dominios. Encontrará toda la información al respecto en nuestro portal de documentación:

Autorizaciones para el envío de correos de phishing simulados

Si está utilizando Advanced Threat Protection (ATP) y se ha encontrado con errores al momento de hacer click en archivos adjuntos, es porque las reglas del ATP para el procesamiento de enlaces y el procesamiento de archivos adjuntos los detienen. Con reglas adicionales de Mailflow, pueden eludir el procesamiento ATP de enlaces y adjuntos basados en las direcciones IP de IT-Seal y HornetSecurity - 84.16.227.187 y 94.100.132.73.

Si utiliza otros filtros de correo ante su servidor de correo de Microsoft, es posible que nuestra dirección IP no se transmita correctamente al sistema ATP. En este caso, recomendamos hacer una lista blanca basada en el encabezado del correo electrónico.

ATP-Reglas para Bypass de enlace

1. Cree una nueva regla de flujo de correo en su Centro de Administración de Exchange/Office.
2. Asigne un nombre a la regla, por ejemplo "ATP-SafeLinks-Bypass".
3. Haga clic en "Más opciones...".
4. En el menú desplegable "Aplicar esta regla si..." seleccione la opción "Los remitentes" y luego seleccione "La dirección IP está en uno de estos rangos o coincide exactamente".
   1. Introduzca aquí la dirección IP de IT-Seal.
5. Seleccione "Cambiar las propiedades del mensaje..." en el menú desplegable bajo la opción "Proceder de la siguiente manera...". A continuación, haga clic en "Establecer la cabecera del mensaje".
   1.Aparece otra ventana con opciones adicionales. Introduzca "X-MS-Exchange-Organisation-SkipSafeLinksProcessing" en el primer campo y "1" en el segundo.
6. Haga clic en "Guardar".

ATP-Reglas para Bypass de Adjuntos

1. Cree una nueva regla de flujo de correo en su Centro de Administración de Exchange/Office.
2. Asigne un nombre a la regla, por ejemplo "ATP-SafeAttachments-Bypass".
3. Hacer click en "Mas Opciones..."
4. En el menú desplegable "Aplicar esta regla si...", seleccione la opción "Los remitentes" y luego seleccione "La dirección IP está en uno de estos rangos o coincide exactamente"
   
   1. Ingresar la dirección de IP de IT-Seal. 
5. Seleccione "Cambiar las propiedades del mensaje..." en el menú desplegable bajo la opción "Proceder de la siguiente manera...". A continuación, haga clic en "Establecer la cabecera del mensaje".
   
   1. Aparece otra ventana con opciones adicionales. Introduzca "X-MS-Exchange-Organisation-SkipSafeAttachmentProcessing" para el primer campo y "1" para el segundo. 
6. Haga clic en "Guardar".

ATP-Reglas para Bypass de enlace por Encabezado (Header)

1. Cree una nueva regla de flujo de correo en su Centro de Administración de Exchange/Office.
2. Asigne un nombre a la regla, por ejemplo "ATP-SafeLinks-Bypass".
3. Hacer click en "Mas Opciones..."
4. En el menú desplegable "Aplicar esta regla si...", seleccione la opción "Un encabezado de mensaje" y luego seleccione "Contiene una de estas palabras".
   
   1. En la parte derecha de esta regla verá un cuadro con "Introducir texto..." y "Introducir palabras...". Haga clic en "Introducir texto..." para abrir la ventana Establecer nombre de cabecera.  
   2. En esta ventana, inserten el X-Header (encabezado) apropiado de IT-Seal proporcionado por su contacto de advertencia. 
5. Click on "Enter words..." and enter "IT-Seal" and click on the "+" symbol. 
6. En el menú desplegable, bajo la opción "Proceder de la siguiente manera...", seleccione la opción "Cambiar las propiedades del mensaje...". A continuación, haga clic en "Establecer la cabecera del mensaje".
   
   1. Aparece otra ventana con opciones adicionales. Introduzca "X-MS-Exchange-Organisation-SkipSafeLinksProcessing" en el primer campo y "1" en el segundo. 
7. Haga clic en "Guardar".