Configuración de Filtrado de datos adjuntos

Expandir todos | Contraer todos

Con la ayuda del módulo de protección Filtrado de datos adjuntos, puede filtrar adjuntos en los buzones de correo de su empresa.

La función Filtrado de datos adjuntos analiza los archivos adjuntos de los mensajes de correo electrónico. Permite controlar el flujo interno y externo de archivos en Exchange Online. Si Filtrado de datos adjuntos está habilitado, Kaspersky Security for Microsoft Office 365 analiza los mensajes en busca de archivos que coincidan con los criterios de filtrado especificados y aplica la acción predefinida en la configuración.

Los ajustes de Filtrado de datos adjuntos pueden configurarse al crear una directiva de seguridad.

Tipo de adjuntos que se detectarán

En el área Tipos de adjuntos, configure los tipos de archivos que detectará la aplicación:

• Detectar archivos de los siguientes formatos

  Esta opción le permite filtrar archivos adjuntos según el formato de archivo especificado.

  Para reconocer el formato de un archivo adjunto, la aplicación analiza la estructura del archivo. Como resultado, se detectarán los formatos de archivo especificados incluso si la extensión de un archivo adjunto no coincide con el tipo real del archivo (por ejemplo, si la extensión se ha cambiado intencionalmente).

  Por defecto, todos los formatos de archivo están deshabilitados. Para habilitar formatos de archivo:

  1. Seleccione la casilla Detectar archivos de los siguientes formatos.
  2. Haga clic en el botón Seleccionar debajo de la casilla.

     La ventana Formatos de archivo se abre.

  3. Seleccione los formatos de archivo que desea filtrar.
  4. Haga clic en Guardar.
• Detectar archivos que coincidan con las siguientes máscaras

  Esta opción le permite filtrar los archivos adjuntos de acuerdo con los nombres de archivo o máscaras de nombre de archivo especificados.

  De forma predeterminada, las máscaras de archivo no están especificadas. Para especificar un nombre de archivo o una máscara de archivo:

  1. Seleccione la casilla Detectar archivos que coincidan con las siguientes máscaras.
  2. Haga clic en el botón Seleccionar debajo de la casilla.

     La ventana Máscaras de archivos se abre.

  3. Ingrese un nombre de archivo o máscara en el campo de entrada Especificar una máscara de archivo y haga clic en el botón Más ().

     Ejemplos de máscaras de nombre de archivo admitidas:

     • *.txt: todos los archivos con la extensión .txt; por ejemplo, readme.txt o notes.txt.
     • readme.???: todos los archivos nombrados readme con una extensión de tres caracteres; por ejemplo, readme.txt o readme.doc.
     • test: todos los archivos nombrados test sin una extensión.
  4. Para eliminar una entrada de la lista, haga clic en el botón Eliminar () que se encuentra junto a esta entrada.
  5. Haga clic en Guardar.
• Detectar archivos de Microsoft Office que contengan macros

  Esta opción le permite filtrar archivos adjuntos de Microsoft Office que contienen macros.

  Para determinar si un archivo adjunto contiene una macro, la aplicación analiza la estructura del archivo. Como resultado, se detectarán los archivos con macros incluso si la extensión de un archivo adjunto no coincide con el tipo real del archivo (por ejemplo, si la extensión se ha cambiado intencionalmente).

  De manera predeterminada, esta opción está deshabilitada. Para habilitarla, seleccione la casilla Detectar archivos de Microsoft Office que contengan macros.

• Detectar archivos protegidos

  Esta opción permite filtrar los archivos adjuntos protegidos con contraseña.

  De manera predeterminada, esta opción está deshabilitada. Para habilitarla, seleccione la casilla Detectar archivos protegidos.

Acciones que realizará la aplicación

En el área Acción, especifique lo que la aplicación debe hacer con los mensajes en los que detecte los datos adjuntos especificados:

• Eliminar y poner en cuarentena el mensaje

  El mensaje completo se elimina del buzón de correo del usuario y se mueve a la Cuarentena.

• Eliminar y poner en cuarentena el archivo adjunto

  Si la aplicación detecta un archivo adjunto que coincide con los criterios de filtración, la aplicación elimina solo este archivo. El resto del mensaje permanece sin cambios en el buzón de correo del usuario. La copia del mensaje que contiene el archivo adjunto original se ubica en la Cuarentena. En este caso, el adjunto eliminado se reemplaza con un archivo de texto que informa al usuario sobre la acción de la aplicación.

  El archivo de reemplazo también contiene la lista de adjuntos que coinciden con los criterios de filtración y los que se eliminaron. Si se detecta un adjunto que coincide con los criterios de filtrado dentro de un conjunto de archivos, la aplicación aplica la acción configurada a todo el conjunto de archivos.

• Permitir

  El mensaje permanece sin cambios en el buzón de correo del usuario.

• Etiquetar el asunto

  Puede agregar una etiqueta personalizada a los asuntos de mensajes afectados. Si es necesario, cambie la etiqueta en el campo de entrada bajo la casilla Etiquetar el asunto.

  Esta opción está disponible para las acciones Eliminar y poner en cuarentena el archivo adjunto y Permitir.

• Plantilla de reemplazo del archivo

  Puede personalizar la plantilla de reemplazo del archivo:

  1. Haga clic en el botón Editar el archivo de reemplazo.

     Se abre la ventana Plantilla de archivo de reemplazo.

  2. Edite el contenido de la plantilla en el campo Texto del mensaje. Por ejemplo, el texto puede incluir instrucciones u otra información relevante para los empleados de su organización.
  3. Si desea restaurar la plantilla predeterminada, haga clic en el botón Restablecer.
  4. Haga clic en Guardar.

  En su plantilla personalizada, puede seguir usando las variables incluidas en la plantilla predeterminada.

  • %DETECTED_FILES%. Lista de archivos que coinciden con los criterios de filtrado detectados en el archivo adjunto del mensaje.
  • %REMOVED_ATTACHMENTS%. Lista de archivos que el módulo Filtrado de datos adjuntos filtró realmente.

  Esta opción solo está disponible para la acción Eliminar y poner en cuarentena el archivo adjunto.

Notificaciones

En el área Notificaciones, configure las notificaciones que se enviarán automáticamente:

• Notificar a los administradores sobre las detecciones

  Esta opción le permite habilitar y configurar notificaciones sobre los objetos detectados. De forma predeterminada, las notificaciones están deshabilitadas.

  Para habilitar y configurar las notificaciones:

  1. Seleccione la casilla Notificar a los administradores sobre las detecciones.
  2. Haga clic en el botón Seleccionar para agregar destinatarios.

     Aparece la ventana Notificación para los destinatarios.

  3. Ingrese las direcciones de correo electrónico de los destinatarios de la notificación.

     Puede especificar hasta 25 direcciones de correo electrónico.

  4. Haga clic en el botón Más ().

     Las direcciones de correo electrónico seleccionadas se mostrarán bajo el campo Especifique la dirección de correo electrónico.

  5. Para eliminar una dirección de la lista, haga clic en el botón Eliminar () de la fila.
  6. Haga clic en Guardar.

     Se guardará la lista de direcciones. Las notificaciones se enviarán a las direcciones especificadas.

• Notificar al propietario del buzón de correo acerca de los mensajes eliminados

  Esta opción le permite notificar al usuario desde cuyo buzón de correo se eliminó un mensaje completo. De forma predeterminada, las notificaciones están deshabilitadas.

  Para habilitar y configurar las notificaciones:

  1. Seleccione la casilla Notificar al propietario del buzón de correo acerca de los mensajes eliminados.
  2. De ser necesario, adapte la plantilla de notificación a los requisitos que disponga la política de seguridad de su empresa:
     1. Haga clic en el botón Editar plantilla de notificación.

        Se abre la ventana Plantilla de notificación.

     2. Edite los campos Asunto y Texto.
     3. Si desea restaurar la plantilla predeterminada, haga clic en el botón Restablecer.
     4. Haga clic en Guardar.

     En su plantilla personalizada, puede seguir usando las variables incluidas en la plantilla predeterminada para proporcionar al usuario información detallada acerca del mensaje eliminado.

     Las notificaciones a los propietarios del buzón de correo se envían en representación del Servicio de seguridad que se indicará en el campo De del mensaje de correo electrónico correspondiente. No puede enviar una respuesta a este remitente.

     %FROM%. Remitente del mensaje.

     %TO%. Destinatarios del mensaje, incluidos los que van como copia carbón.

     %SUBJECT%. Asunto del mensaje.

     %FOLDER%. Carpeta del buzón de correo donde se detectó el mensaje.

     %MSG_TIME%. Fecha y hora de recepción para los mensajes entrantes, fecha y hora en que se envió el mensaje para los mensajes salientes y fecha y hora de creación del borrador para los borradores. Se aplica la zona horaria especificada en la configuración de la aplicación.

     %DETECTED_FILES%. Lista de archivos detectados en el adjunto del mensaje.

  Esta opción solo está disponible para la acción Eliminar y poner en cuarentena el mensaje.

Lista de admitidos

En el área Lista de admitidos, configure los remitentes admitidos y los archivos que no deben procesarse.

• Permitir los archivos que coincidan con las siguientes máscaras

  Esta opción le permite configurar archivos admitidos. Se omitirá el procesamiento de los archivos que coinciden con las máscaras especificadas.

  Para configurar archivos admitidos:

  1. Seleccione la casilla Permitir los archivos que coincidan con las siguientes máscaras.
  2. Haga clic en el botón Seleccionar.

     La ventana Máscaras de archivos admitidos se abre.

  3. Para especificar un nombre o una máscara de archivo, ingréselo en el campo de entrada y haga clic en el botón Más ().

     Ejemplos de máscaras de nombre de archivo admitidas:

     • *.txt: todos los archivos con la extensión *.txt; por ejemplo, readme.txt o notes.txt.
     • readme.???: todos los archivos nombrados readme con una extensión de tres caracteres; por ejemplo, readme.txt o readme.doc.
     • test: todos los archivos nombrados test sin una extensión.
  4. Para eliminar una entrada de la lista, haga clic en el botón Eliminar () que se encuentra junto a esta entrada.
  5. Haga clic en Guardar.
• Permitir los mensajes de los siguientes remitentes

  Esta opción le permite configurar los remitentes admitidos. Estos remitentes se consideran de confianza, y se omite el procesamiento de los mensajes que provengan de ellos.

  Para configurar los remitentes admitidos:

  1. Seleccione la casilla Permitir los mensajes de los siguientes remitentes
  2. Haga clic en el botón Seleccionar.

     La ventana Lista de remitentes admitidos se abre.

  3. Haga clic en el botón Agregar remitente.

     La ventana Agregar un remitente a la lista de admitidos se abre.

  4. En el campo de entrada Especifique una dirección de correo electrónico completa o una máscara, proporcione una o varias direcciones de correo electrónico que se deben agregar a la lista de admitidos separadas por punto y coma o saltos de línea.

     Si desea incluir varios remitentes a la vez, puede usar máscaras. Por ejemplo, si especifica la máscara *@example.com, se incluirán en la lista de admitidos todas las direcciones de correo electrónico del dominio @example.com. También puede copiar y pegar una lista de direcciones de correo electrónico o máscaras separadas por punto y coma o saltos de línea en el campo de entrada.

     Representación de un nombre de archivo mediante caracteres comodín. Los caracteres comodín estándares que se usan en máscaras de archivo son * y ?, donde * representa cualquier cantidad de caracteres y ? representa cualquier carácter único.

  5. Haga clic en Validar.

     Las máscaras o direcciones de correo electrónico proporcionadas se muestran en la lista.

     Si las máscaras o direcciones de correo electrónico se ingresan incorrectamente, se mostrarán en la lista con una fuente roja y usted deberá ingresar los cambios para guardarlas.

  6. Haga clic en Guardar para guardar la lista de direcciones o máscaras proporcionadas.
  7. Si desea eliminar una dirección de correo electrónico / máscara de la lista:
     1. Haga clic en Eliminar () junto a la dirección de correo electrónico / máscara.
     2. Haga clic en Guardar.