Microsoft está trabajando actualmente en nuevas características diseñadas para bloquear contenido malicioso en Office 365, independientemente de las configuraciones personalizadas configuradas por los administradores o usuarios, a menos que se anulen manualmente.
Este cambio fue impulsado por el hecho de que algunas configuraciones permiten que los veredictos de detonación de Protección contra amenazas en línea / Protección avanzada contra amenazas de Office 365 se eluyan y, sin darse cuenta, permiten que el contenido malicioso llegue a las bandejas de entrada de los clientes.
Una vez que se habiliten las nuevas funciones, Office 365 respetará automáticamente la detonación EOP / ATP - análisis de malware - veredictos para bloquear archivos y URL maliciosos conocidos independientemente de las configuraciones personalizadas.
Los permisos de dominio y las reglas de transporte son los responsables más comunes del contenido marcado por Office 365 EoP o ATP como malicioso que aún se entrega a los usuarios finales.
"Estamos actualizando nuestros filtros para asegurarnos de que los archivos maliciosos y las URL no se entreguen independientemente de la configuración, a menos que se anulen manualmente", dice la entrada de las características en la Hoja de ruta de Microsoft 365.
La actualización "Office 365 ATP, Secure by Default" se encuentra actualmente en desarrollo activo de acuerdo con la hoja de ruta y viene con una fecha de lanzamiento estimada establecida para febrero de 2020, que generalmente estará disponible en todos los entornos.
Los usuarios finales de Office 365 instaron a no pasar por alto los filtros de spam
Microsoft advirtió previamente a los administradores y usuarios de Office 365 que no pasen por alto los filtros de spam integrados en junio de 2019, como parte de un documento de soporte que también proporciona pautas para los casos en que esto no se puede evitar.
Como dice Redmond, los usuarios finales de Office 365 deben evitar habilitar las listas Permitir o Bloquear dentro de las políticas de Filtro de spam, así como omitir el escaneo de Reglas de transporte. Microsoft también insta a los usuarios y administradores de Outlook o Outlook en la Web a no alternar entre los remitentes seguros y bloqueados.
"Recomendamos que no use estas características porque pueden anular el veredicto establecido por los filtros de spam de Office 365", dice Microsoft.
Microsoft aconseja a todos los usuarios y administradores de Office 365 que eligen anular los filtros de spam de todos modos:
- Nunca ponga dominios de su propiedad en las listas Permitir y Bloquear.
- Nunca coloque dominios comunes, como microsoft.com y office.com, en las listas Permitir y Bloquear.
- No mantener dominios en las listas de forma permanente a menos que no esté de acuerdo con el veredicto de Microsoft.
Microsoft recomienda a los clientes de Office 365 que informen los mensajes de correo electrónico no deseado utilizando el complemento de informes de correo electrónico no deseado de Microsoft "para ayudar a reducir la cantidad y el efecto de futuros mensajes de correo electrónico no deseado", mientras que los usuarios de Outlook pueden emplear el complemento de mensaje de informe para informar el correo no deseado.
"Si tiene que configurar la omisión, debe hacerlo con cuidado porque Microsoft cumplirá su solicitud de configuración y posiblemente dejará pasar mensajes dañinos", dice el documento de soporte.
"Además, la omisión debe hacerse solo de forma temporal. Esto se debe a que los filtros de spam pueden evolucionar y las sentencias podrían mejorar con el tiempo".
Más actualizaciones de Office 365 centradas en la seguridad
El equipo de desarrollo de Microsoft anunció previamente el lanzamiento de la función Vistas de campaña de Protección contra amenazas avanzadas (ATP) de Office 365 en vista previa pública en diciembre de 2019, diseñada para proporcionar a los equipos de seguridad un resumen del flujo de ataque detrás de los ataques de phishing contra sus organizaciones.
Redmond también está trabajando para incluir los perfiles de seguridad recomendados para Office 365 ATP y Exchange Online Protection (EOP) como se reveló en diciembre.
Un mes antes, en noviembre, Redmond lanzó la función de detección y respuesta de compromiso mejorada ATP de Office 365 en una vista previa pública para ayudar a los equipos de Operaciones de seguridad (SecOps) a detectar violaciones, así como a identificar e investigar automáticamente usuarios sospechosos y corregir cuentas pirateadas.
Fecha actualización el 2021-02-05. Fecha publicación el 2020-02-05. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer Version movil