Procedimientos recomendados para configurar EOP independiente
Siga estas recomendaciones de procedimientos recomendados para Exchange Online Protection independientes (EOP) con el fin de configurarse correctamente y evitar errores de configuración comunes. En este artículo se supone que ya ha completado el proceso de instalación. Si no completó la configuración de EOP, vea Configurar un servicio de EOP.
Usar un dominio de prueba
Recomendamos usar un dominio, subdominio o dominio de bajo volumen de prueba para probar las características del servicio antes de implementarlas en los dominios de producción de mayor volumen.
Sincronizar destinatarios
Si su organización tiene cuentas de usuario existentes en un entorno de Active Directory local, puede sincronizar esas cuentas con Microsoft Entra identificador en la nube. Se recomienda usar la sincronización de directorios. Para más información sobre los beneficios de usar la sincronización de directorios y los pasos para configurarla, vea Administrar usuarios de correo en EOP.
Configuración recomendada
Los administradores de seguridad pueden personalizar su configuración de seguridad para satisfacer las necesidades de su organización. Aunque, por regla general, hay dos niveles de seguridad en EOP y Microsoft Defender para Office 365 que se recomiendan: Estándar y Estricto. Esta configuración se muestra en la configuración recomendada para EOP y Microsoft Defender para Office 365 seguridad.
Configuración varios o no de directiva
Esta configuración cubre una serie de características que están fuera de las directivas de seguridad.
| Nombre de la característica de seguridad | Estándar | Estricto | Comentario |
|---|---|---|---|
| Configurar SPF para ayudar a evitar la suplantación de identidad | Sí | Sí | |
| Usar DKIM para validar el correo electrónico saliente enviado desde su dominio personalizado en Office 365 | Sí | Sí | |
| Usar DMARC para validar el correo electrónico en Office 365 | Sí | Sí | Use action=quarantine para Standard y action=reject para Strict. |
| Implemente el complemento mensaje de informe o el complemento de suplantación de identidad de informe para mejorar la generación de informes de correo electrónico sospechoso por parte del usuario final. | Sí | Sí | |
| Programar informes de malware y correo no deseado | Sí | Sí | |
| No se debe permitir o supervisar el reenvío automático a dominios externos | Sí | Sí | |
| Se debe habilitar la auditoría unificada | Sí | Sí | |
| Conectividad IMAP al buzón | Deshabilitada | Deshabilitada | |
| Conectividad POP al buzón | Deshabilitada | Deshabilitada | |
| Envío SMTP autenticado | Deshabilitada | Deshabilitada | El envío SMTP de cliente autenticado (también conocido como envío SMTP de cliente o AUTH SMTP) es necesario para los clientes POP3 e IMAP4 y las aplicaciones y dispositivos que generan y envían correo electrónico. Para obtener instrucciones para habilitar y deshabilitar SMTP AUTH de forma global o selectiva, consulte Habilitar o deshabilitar el envío SMTP de cliente autenticado en Exchange Online. |
| Conectividad de EWS al buzón | Deshabilitada | Deshabilitada | Outlook usa Exchange Web Services para la disponibilidad, la configuración fuera de la oficina y el uso compartido de calendarios. Si no puede deshabilitar EWS globalmente, tiene las siguientes opciones:
El complemento de mensaje informe y el complemento de suplantación de identidad de informe usan REST de forma predeterminada en entornos admitidos, pero se revertirán a EWS si REST no está disponible. Los entornos admitidos que usan REST son:
|
| Conectividad de PowerShell | Deshabilitada | Deshabilitada | Disponible para usuarios de buzones de correo o usuarios de correo (objetos de usuario devueltos por el cmdlet Get-User ). |
| Uso de inteligencia de suplantación de identidad para agregar remitentes a la lista de permitidos | Sí | Sí | |
| Bloqueo perimetral basado en directorios (DBEB) | Habilitado | Habilitado | Tipo de dominio = autoritativo |
| Configuración de la autenticación multifactor para todas las cuentas de administrador | Habilitado | Habilitado |
Solución de problemas
Solucione problemas generales y tendencias mediante los informes del Centro de administración. Para encontrar datos específicos en un punto único sobre un mensaje, use la herramienta de seguimiento de mensajes. Para más información sobre informes, vea Informes y seguimiento de mensajes en Exchange Online Protection. Obtenga más información sobre la herramienta de seguimiento de mensajes en Seguimiento de mensajes en Exchange Online.
Notificar falsos positivos y falsos negativos a Microsoft
Para ayudar a mejorar el filtrado de correo no deseado en el servicio para todos, debe informar a Microsoft de falsos positivos (un buen correo electrónico marcado como incorrecto) y falsos negativos (se permite el correo electrónico incorrecto). Para obtener más información, consulte Notificar mensajes y archivos a Microsoft.
Crear reglas de flujo de correo
Cree reglas de flujo de correo (también conocidas como reglas de transporte) o filtros personalizados para satisfacer sus necesidades empresariales.
Al implementar una regla nueva en producción, seleccione primero uno de los modos de prueba para ver su efecto. Cuando tenga la seguridad de que la regla funciona como se espera, cambie el modo de la regla a Exigir.
Al implementar reglas nuevas, considere la posibilidad de agregar la acción adicional de Generar informe de incidentes para supervisar la regla en acción.
En entornos híbridos en los que la organización incluye Exchange local y Exchange Online, tenga en cuenta las condiciones que se usan en las reglas de flujo de correo. Si desea que las reglas se apliquen a toda la organización, asegúrese de usar las condiciones disponibles en Exchange local y en Exchange Online. Aunque la mayoría de las condiciones están disponibles en ambos entornos, hay algunas que solo están disponibles en un entorno u otro. Obtenga más información en Reglas de flujo de correo (reglas de transporte) en Exchange Online.