Para mejorar la supervisión y la precisión de las mediciones de ATTACK Simulator dentro de su organización y obtener tasas de seguimiento de las visualizaciones del correo electrónico de casi el 100%, los administradores de TI o de Exchange de su organización pueden configurar políticas de grupo para habilitar la descarga automática de imágenes para las comunicaciones de correo electrónico de Exchange.
La descarga automática de imágenes permite a ATTACK Simulator realizar un seguimiento de las visualizaciones del correo electrónico de forma más coherente y, por lo tanto, obtener informes de métricas de correo electrónico más precisos. Esto se hace simplemente colocando una imagen de 1px dentro del contenido del correo electrónico que está vinculada a nuestro sitio. Cuando el cliente de correo electrónico intenta descargar la imagen, sabemos que el correo electrónico ha sido visto.
Por defecto, Outlook no descarga imágenes u otros contenidos automáticamente, excepto cuando el contenido externo proviene de un sitio web en la zona de sitios de confianza, o de una dirección o dominio especificado en la lista de remitentes seguros. Sus administradores de TI o de Exchange pueden cambiar este comportamiento predeterminado y permitir que ATTACK Simulator rastree los correos electrónicos vistos añadiendo los dominios pertinentes a la lista de remitentes seguros de sus servidores de Exchange.
Utilice la política de grupo para añadir los dominios de ATTACK Simulator a la lista de remitentes seguros
Los siguientes pasos se pueden utilizar para ajustar sus listas de remitentes seguros y permitir que ATTACK Simulator registre con precisión las visualizaciones de los correos electrónicos de phishing simulados.
Crear el unk email filter safe senders list file.
Si su organización aún no tiene una lista de remitentes seguros, su primera tarea debe ser crearla. Primero, cree la lista en un ordenador de prueba. Este es el mismo procedimiento que seguiría un usuario para crear listas de filtros de correo basura. Después de crearla, configúrela utilizando el OCT, y despliéguela utilizando un recurso compartido de red. Puede crear el archivo así:
- Inicie Outlook 2013 en un equipo de prueba.
- En Outlook 2013, haga clic en la pestaña Inicio (Home). En el grupo Eliminar (Delete), haga clic en Junk y en Opciones de correo no deseado.
- En la pestaña Remitentes seguros, haga clic en Añadir.
- Introduzca una dirección de correo electrónico, por ejemplo: [email protected]
- Haga clic en Aceptar.
- Para añadir más direcciones de correo electrónico, repita los pasos 2 a 5
- Haga clic en Exportar a archivo. (Aunque se trata de un archivo .txt que puede crearse fuera de Outlook, no le recomendamos que lo haga. Cuando creas el archivo desde Outlook, el formato del archivo y los elementos como los retornos de carro están en los lugares correctos).
- Introduzca un nombre de archivo único para la lista de remitentes seguros y haga clic en Guardar
Configurar los ajustes del correo electrónico junk y guardar los cambios en el archivo del filtro de correo electrónico junk
Puedes configurar las opciones de correo junk mediante la directiva de grupo o la herramienta de personalización de Office (OCT). Lo que debe utilizar depende de si desea que los usuarios puedan añadir a las listas de filtros que ha creado y, en ese caso, si desea que sus cambios persistan después de que reinicien Outlook o reciban una actualización de la lista de filtros de correo basura de su parte.
Si desea que los usuarios puedan personalizar los archivos de filtro y conservar sus personalizaciones, desactive la opción Sobrescribir o anexar la lista de importación de correo no deseado mediante la OCT o la directiva de grupo. Si desea sobrescribir siempre las personalizaciones de los usuarios, utilice la directiva de grupo y active la opción Sobrescribir o anexar la lista de importación de correo no deseado.
Personalizar los archivos de los filtros
Para permitir la personalización de los archivos de filtro por parte del usuario, utilice la Herramienta de Personalización de Office (OCT)
- Copie los archivos de filtro de correo junk de Safe Senders que acaba de crear en un recurso compartido de red.
- (Opcional) Si tiene usuarios remotos no conectados al dominio, haga lo siguiente:
- En la OCT, haga clic en Agregar archivos > Agregar.
- En el cuadro de diálogo Agregar archivos al archivo MSP, busque el archivo de filtro de correo electrónico basura de Safe Senders que acaba de crear y selecciónelo.
- Haga clic en Añadir.
- En el cuadro de diálogo Ruta de destino del archivo, en el cuadro Ruta de destino en el ordenador del usuario, introduzca la carpeta donde desea instalar el archivo en los ordenadores de los usuarios y haga clic en Aceptar.
- En el OCT, en la vista de árbol, haga clic en Modificar la configuración del usuario.
- En el panel de lectura, expanda Microsoft Outlook 2013, expanda Opciones de Outlook, expanda Preferencias y haga clic en Correo junk.
- Haga doble clic en Activar para aplicar la configuración de la lista de correo electrónico junk y haga clic en Activar > Aceptar para aplicar la configuración e importar las listas de filtros de correo electrónico no deseado para los usuarios.
- Importante: este es el paso que hará que las personalizaciones de los usuarios en las listas de filtros de correo no deseado que implemente se añadan a los archivos o se sobrescriban después de haber desplegado inicialmente las listas predeterminadas. Para mantener los cambios de los usuarios en un filtro de correo no deseado existente tanto después de que el usuario reinicie Outlook como cuando se desplieguen las nuevas listas de filtros de correo electrónico, haga doble clic en Sobrescribir o añadir la lista de importación de correo junk y, a continuación, haga clic en Activado > Aceptar.
- Para especificar una ruta para cada lista de filtro de correo basura, abra la configuración de la lista, Especifique la ruta a los remitentes seguros, haga clic en Habilitado e introduzca una ruta y un nombre de archivo en el campo.
- Haga clic en Aceptar.
- En el menú Archivo, haga clic en Guardar para crear el archivo de personalización que puede desplegar a los usuarios.
Más tarde, puede cambiar una instalación existente de Outlook 2013 para actualizar las listas de filtros de correo electrónico no deseado siguiendo este mismo procedimiento y especificando los archivos de filtros de correo electrónico no deseado actualizados.
La referencia de la Office Customization Tool (OCT) (http://go.microsoft.com/fwlink/p/?linkid=212778) para Office 2013 le indica mucho más sobre cómo utilizar la OCT para configurar una instalación de Office antes de la implementación.
Para bloquear las personalizaciones de los archivos de filtro del usuario, de modo que cualquier cambio que realicen los usuarios se sobrescriba siempre en una nueva sesión de Outlook, utilice la directiva de grupo
- Utilice la directiva de grupo para configurar los archivos de filtro de correo junk para los usuarios. En la directiva de grupo, cargue la plantilla de Outlook 2013 y abra Configuración de User Configuration\Administrative Templates\Microsoft Outlook 2013\Outlook Options\Preferences\Junk Email
- Configure las opciones de correo no deseado adecuadas:
Opción de descarga automática de imágenes
Descripción Descargue automáticamente el contenido del correo electrónico de las personas incluidas en las listas de remitentes y destinatarios seguros
Automatically download content for e-mail from people in Safe Senders and Safe Recipients lists
Active esta opción para descargar automáticamente el contenido cuando el mensaje de correo electrónico provenga de alguien de la lista de remitentes seguros del usuario o se dirija a alguien de la lista de destinatarios seguros del usuario.
Bloquear zonas de confianza
Block Trusted Zones
Desactive esta opción para incluir las zonas de confianza en las zonas seguras para la descarga automática de imágenes.
Mostrar imágenes y contenido externo en el correo electrónico HTML
Display pictures and external content in HTML e-mailActive esta opción para mostrar automáticamente el contenido externo en el correo HTML.
No permitir la descarga de contenidos desde zonas seguras
Do not permit download of content from safe zones
Desactive esta opción para descargar automáticamente el contenido de los sitios en las zonas seguras (según la configuración de las zonas de confianza, Internet e Intranet). Incluir Internet en las zonas seguras para la descarga automática de imágenes
Include Internet in Safe Zones for Automatic Picture Download
Descargue automáticamente las imágenes de todos los correos electrónicos de Internet.
Incluir Intranet en zonas seguras para la descarga automática de imágenes
Include Intranet in Safe Zones for Automatic Picture Download
Descarga automática de imágenes para todos los correos electrónicos de la Intranet.
- Haga clic en OK
Puede encontrar la lista actualizada de los dominios utilizados por ATTACK Simulator aquí app.attacksimulator.com/whitelist/test. Si su organización tiene la intención de utilizar la función Identidad del remitente con dominio personalizado para enviar correos electrónicos de suplantación de identidad desde otros dominios que no sean los suyos propios o los dominios de ATTACK Simulator, estos también deben añadirse a la lista de remitentes seguros.