Instalación del botón
En la sección de Configuración > Componentes > Simulaciones > Botón de reporte de phishing se debe realizar la configuración completando los datos solicitados siguiendo el instructivo de instalación.
1- Datos de configuración: en esta sección debe colocar el/los correos electrónicos de las personas que recibirán los reportes de los correos externos reportados (correos reportados que no son de una simulación). Si desea colocar más de un correo deben ir separados por coma sin espacio.
2- Datos de instalación
Recuerde que nuestro botón de reporte de phishing no es compatible para Outlook 2013 y versiones en las que Microsoft haya quitado el soporte oficial.
Seleccionar el cliente de correo: Outlook y Office 365.
Más abajo en esa sección se encuentra disponible para descargar el instalador del botón. Se debe utilizar siempre el instalador de la instancia correspondiente y debe completar los campos de Tenant ID, Id. de aplicación y Secreto antes de descargar el instalador.
Completar los datos de Tenant ID, Id. de aplicación y Secreto, siguiendo los pasos de Automatización del instructivo. Luego descargar el instalador y completar la instalación de acuerdo a la parte del instructivo de Instalación del botón.
3 - Una vez finalizado el proceso haga clic en Guardar. El despliegue del botón en todos los clientes de correo puede demorar entre 24 hs a una semana dependiendo de la cantidad de cuentas del dominio.
Validación de dominio
En paralelo a la instalación del botón deben realizar la validación de propiedad de sus dominios corporativos, en la sección Configuración > Organización > Dominios corporativos.
Por cada dominio de su organización que se utilice el botón debe agregar el dominio y validarlo.
Para esto, debe ir al botón Nuevo Dominio
Ingresar un dominio y Guardar.
Luego en la tabla de dominios debe hacer clic en el botón Validar por cada dominio agregado.
Debe llevar el texto señalado, que es único por cada dominio, a su proveedor de DNS para proceder con la validación. Luego hacer clic en el botón Validar.
Nota: Es posible que los cambios de DNS tarden en aplicarse. Si SMARTFENSE no encuentra el registro inmediatamente, espere un día e intente verificarlo de nuevo.
Información adicional sobre la validación de dominio mediante registro TXT en DNS
Como parte del proceso de activación del botón de reporte, se requiere verificar la propiedad del dominio asociado a las direcciones de correo electrónico que utilizarán esta funcionalidad (por ejemplo, @empresa.com).
Para ello, es necesario agregar un registro TXT en la zona DNS del dominio, cuyo valor será proporcionado por SMARTFENSE.
Este registro:
- Sirve exclusivamente para la verificación de propiedad del dominio, asociándolo con una instancia específica de SMARTFENSE (por ejemplo,
instancia.takesecurity.com). - Es un procedimiento estándar, utilizado por múltiples proveedores (como Google, Microsoft, entre otros).
- No afecta la resolución DNS, el servicio de correo ni ninguna funcionalidad del dominio.
Detalles técnicos:
- Tipo de registro: TXT
- Nombre del registro: se recomienda dejarlo en blanco, salvo que se indique lo contrario.
- Valor: proporcionado por SMARTFENSE
- Propagación: el cambio puede tardar hasta 24 hs en reflejarse globalmente.
- Visibilidad pública: El registro puede ser consultado públicamente mediante herramientas DNS (como dig o nslookup), pero solo contiene un texto identificador sin datos sensibles.
- Impacto técnico: Ninguno. Los registros TXT son pasivos: no interfieren con los registros MX, A, CNAME ni otros registros críticos del dominio.
- Seguridad: No se publican datos confidenciales en estos registros por lo cual no representa un riesgo de seguridad.
Este tipo de validación es necesaria para asegurar que solo usuarios con direcciones de correo legítimamente vinculadas al dominio puedan acceder al uso del botón de reporte.
Acciones en la implementación de Whitelist para el botón de reporte
La/s cuenta/s colocada/s como receptor de los reportes debe tener permitido el siguiente remitente: preport@livefense.com
Los dominios que deben permitir son livefense.com, phishalertbutton.com (versión de botón desde el 20/04/2024 en adelante) y la IP 160.153.250.248.
Y el dominio palertbutton.com (versión de botón anterior a 20/04/2024).
Esto se debe realizar en la sección de Microsoft Defender como se ve en el siguiente print de pantalla:
Aclaraciones
En nuestra plataforma de SMARTFENSE, en la sección de Configuración > Componentes > Simulaciones > Botón de reporte de phishing arriba a la derecha en i de mayor información se encuentra la ayuda en línea con más detalles.
Una vez instalado el botón recuerde que debe esperar a que el botón se despliegue correctamente. Tenga en cuenta que puede tardar hasta 72 horas en aparecer correctamente instalado en todos los usuarios de su organización.
En caso de tener más de una cuenta de correo electrónico configurada en Outlook, asegúrese de que la cuenta de correo electrónico del dominio corporativo tiene que estar como primaria para poder visualizar correctamente el botón.
Algunos problemas frecuentes
Al instalar el botón en Outlook 2016 da error de que la aplicación no es compatible.
Este problema se produce porque Internet Explorer ha sido desactivado por las actualizaciones de Windows automáticamente.
En las instalaciones de Office 2016 y anteriores, hace falta que tengan Internet Explorer, y de esa versión en adelante el Microsoft Edge.
Preguntas frecuentes sobre la implementación centralizada
¿Cómo saber si mi organización está configurada para la implementación centralizada?
¿Cómo se destinan las asignaciones de usuarios de complemento con la implementación centralizada?
¿Cuánto tiempo tardan los complementos en aparecer para todos los usuarios?
¿Cuánto tiempo tardan los complementos en quitarse para todos los usuarios?
Ver las respuestas en el siguiente link: https://learn.microsoft.com/es-es/microsoft-365/admin/manage/centralized-deployment-faq?view=o365-worldwide#how-long-does-it-take-for-add-ins-to-show-up-for-all-users-