Eliminar el whitelisting en Microsoft Defender
Guía para revertir las exclusiones configuradas en Microsoft Defender una vez finalizada la simulación de phishing. Plataforma: Microsoft Defender for Office 365Tipo: Post-campaña — realiza estos pasos una vez confirmado el fin de la simulación con HackBlock
Antes de empezar
Importante: No elimines el whitelisting hasta que HackBlock confirme que la campaña ha finalizado completamente. Hacerlo antes puede interrumpir la simulación y afectar a los resultados.
Paso 1 — Eliminar la configuración de Advanced Delivery
Ruta:security.microsoft.com → Email & Collaboration → Policies & Rules → Threat Policies → Advanced Delivery → pestaña Phishing simulation
- Accede al portal de Microsoft Defender en security.microsoft.com.
- Ve a Colaboración y correo electrónico → Reglas y directivas. → Directivas de amenazas → Entrega avanzada.
- Selecciona la pestaña simulación de phishing y haz clic en Editar.
- Despliega Dominio y elimina el dominio/s de campaña de HackBlock.
- Despliega Enviando IP y elimina la IP que te hayamos proporcionado:
- Despliega Direcciones URL de simulación a permitir y elimina la URL de simulación.
- Haz clic en Guardar y luego en Cerrar.
Paso 2 — Eliminar la directiva de filtro de conexión
Ruta en inglés:security.microsoft.com → Email & Collaboration → Policies & Rules → Threat Policies → Anti-Spam policies → Connection filter policy (Default)
- Ve a Colaboración y correo electrónico → Reglas y directivas. → Directivas de amenazas.
- Haz clic en Contra spam → Directiva de filtro de conexión.
- Haz clic en Editar directiva de filtro de conexión.
- En el apartado “Always allow messages from the following IP addresses or address range”, elimina la IP que te hayamos proporcionado:
- Haz clic en Guardar.