Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
En todas las organizaciones con buzones de correo en la nube, la cuarentena está disponible para contener mensajes potencialmente peligrosos o no deseados.
Nota:
En Microsoft 365 operado por 21Vianet en China, la cuarentena no está disponible actualmente en el portal de Microsoft Defender. La cuarentena solo está disponible en el Centro de administración de Exchange clásico (EAC clásico).
Si un mensaje detectado está en cuarentena de forma predeterminada depende de los siguientes factores:
- Característica de protección que detectó el mensaje. Por ejemplo, las siguientes detecciones siempre se ponen en cuarentena:
- Detecciones de malware por directivas* antimalware.
- Detecciones de malware o phishing por directivas de datos adjuntos seguros, incluida la protección integrada para datos adjuntos* seguros.
- Detecciones de suplantación de identidad de alta confianza por directivas antispam.
- Tanto si usa las directivas de seguridad preestablecidas Standard como estrictas. El perfil strict pone en cuarentena más tipos de detecciones que el perfil de Standard.
* El filtrado de malware se omite en los buzones de SecOps que se identifican en la directiva de entrega avanzada. Para obtener más información, consulte Configuración de la directiva de entrega avanzada para simulaciones de suplantación de identidad (phishing) que no son de Microsoft y entrega de correo electrónico a buzones de SecOps.
Las acciones predeterminadas para las características de protección por correo electrónico de Microsoft 365, incluidas las directivas de seguridad preestablecidas, se describen en las tablas de características de Configuración recomendada de directivas de amenazas de colaboración y correo electrónico para organizaciones en la nube.
Para la protección contra correo no deseado y contra suplantación de identidad (phishing), los administradores también pueden modificar la directiva de amenazas predeterminada o crear directivas de amenazas personalizadas para poner en cuarentena los mensajes en lugar de entregarlos a la carpeta junk Email. Para obtener instrucciones, consulte los artículos siguientes:
- Configurar directivas contra correo electrónico no deseado
- Configurar directivas contra suplantación de identidad (phishing) si no tiene Microsoft Defender para Office 365
- Configuración de directivas contra phishing en Microsoft Defender para Office 365
Las directivas de amenazas para las características admitidas tienen una o varias directivas de cuarentena asignadas (cada acción dentro de la directiva de amenazas tiene una asignación de directiva de cuarentena asociada).
Sugerencia
Se auditan todas las acciones realizadas por administradores o usuarios en mensajes en cuarentena. Para obtener más información sobre los eventos de cuarentena auditados, consulte Esquema de cuarentena en la API de administración de Office 365.
Directivas de cuarentena
Las directivas de cuarentena definen qué usuarios pueden hacer o no en los mensajes en cuarentena y si los usuarios reciben notificaciones de cuarentena para esos mensajes. Para obtener más información, consulte Anatomía de una directiva de cuarentena.
Sugerencia
Puede crear notificaciones de cuarentena personalizadas para diferentes idiomas. También puede usar un logotipo personalizado en las notificaciones de cuarentena.
Las directivas de cuarentena predeterminadas asignadas a los veredictos de características de protección aplican las funcionalidades históricas que los usuarios obtienen para sus mensajes en cuarentena (mensajes donde son destinatarios). Para obtener más información, consulte la tabla de Búsqueda y liberación de mensajes en cuarentena como usuario. Por ejemplo, solo los administradores pueden trabajar con mensajes que se pusieron en cuarentena como malware o phishing de alta confianza. De forma predeterminada, los usuarios pueden trabajar con sus mensajes que se pusieron en cuarentena como spam, bulk, phishing, suplantación de identidad, suplantación de usuario, suplantación de dominio o inteligencia de buzón de correo.
Los administradores pueden crear y aplicar directivas de cuarentena personalizadas que definan funcionalidades menos restrictivas o más restrictivas para los usuarios, y también activen las notificaciones de cuarentena. Para obtener más información, consulte Creación de directivas de cuarentena.
Tanto los usuarios como los administradores pueden trabajar con mensajes en cuarentena:
Los administradores pueden trabajar con todos los tipos de mensajes en cuarentena para todos los usuarios, incluidos los mensajes que se pusieron en cuarentena como malware, suplantación de identidad de alta confianza o como resultado de reglas de flujo de correo (también conocidas como reglas de transporte). Para obtener más información, consulte Administración de mensajes y archivos en cuarentena como administrador.
Sugerencia
Para obtener los permisos necesarios para descargar y liberar los mensajes de la cuarentena, consulte la entrada de permisos aquí.
Los usuarios pueden trabajar con sus mensajes en cuarentena en función de la característica de protección que pone en cuarentena el mensaje y la configuración de la directiva de cuarentena correspondiente. Para obtener más información, vea Buscar y liberar mensajes en cuarentena como usuario.
Nota:
Los usuarios no pueden liberar sus propios mensajes en cuarentena en los siguientes escenarios, independientemente de cómo se configure la directiva de cuarentena:
- Mensajes en cuarentena como malware por directivas antimalware.
- Mensajes en cuarentena como malware o phishing por directivas de datos adjuntos seguros.
- Mensajes en cuarentena como suplantación de identidad de alta confianza por directivas antispam.
Si la directiva está configurada para que los usuarios liberen estos mensajes en cuarentena, se permite a los usuarios solicitar la liberación de estos mensajes en cuarentena.
Los administradores pueden notificar falsos positivos a Microsoft desde la cuarentena. Para obtener más información, vea Tomar medidas en el correo electrónico en cuarentena y Tomar medidas en los archivos en cuarentena.
Los usuarios también pueden notificar falsos positivos a Microsoft desde la cuarentena, en función del valor de la configuración Informes desde cuarentena en la configuración notificada por el usuario.
Retención en cuarentena
El tiempo que los mensajes o archivos en cuarentena se mantienen en cuarentena antes de que expiren depende de por qué se puso en cuarentena el mensaje o archivo. Las características y sus períodos de retención correspondientes se describen en la tabla siguiente:
| Motivo de la cuarentena: | Período de retención predeterminado | ¿Personalizable? | Comentarios |
|---|---|---|---|
| Mensajes en cuarentena por directivas antispam como correo no deseado, spam de alta confianza, suplantación de identidad (phishing), suplantación de identidad (phishing) de alta confianza o de forma masiva. | 15 días
30 días
|
Sí* | Puede configurar el valor de 1 a 30 días en la directiva de antispam predeterminada y en las directivas de antispam personalizadas. Para obtener más información, consulte la configuración Retener correo no deseado en cuarentena durante estos muchos días (QuarantineRetentionPeriod) en Configurar directivas de antispam. *No se puede cambiar el valor de las directivas de seguridad preestablecidas Standard o Strict. |
Mensajes en cuarentena por directivas anti phishing:
|
15 días o 30 días | Sí* | Este período de retención también se controla mediante la opción Retener correo no deseado en cuarentena durante estos muchos días (QuarantineRetentionPeriod) en las directivas de antispam . El período de retención es el valor de la primera directiva antispam coincidente en la que se define el destinatario. |
| Mensajes en cuarentena por directivas antimalware (mensajes de malware). | 30 días | No | Si activa el filtro de datos adjuntos comunes en las directivas antimalware (en la directiva predeterminada o en las directivas personalizadas), los archivos adjuntos de los mensajes de correo electrónico a los destinatarios afectados se tratan como malware basándose únicamente en la extensión de archivo mediante la coincidencia de tipos verdaderos. De forma predeterminada, se usa una lista predefinida de tipos de archivo principalmente ejecutables, pero puede personalizar la lista. Para obtener más información, consulte Filtro de datos adjuntos comunes en directivas antimalware. |
| Mensajes en cuarentena por reglas de flujo de correo donde la acción es Entregar el mensaje a la cuarentena hospedada (cuarentena). | 30 días | No | |
| Mensajes en cuarentena por directivas de datos adjuntos seguros en Defender para Office 365 (mensajes de malware o phishing). | 30 días | No | |
| Archivos en cuarentena por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams (archivos de malware). | 30 días | No | Los archivos en cuarentena en SharePoint o OneDrive se quitan de la cuarentena después de 30 días, pero los archivos bloqueados permanecen en SharePoint o OneDrive en estado bloqueado. |
| Mensajes en chats y canales en cuarentena por protección automática de cero horas (ZAP) para Microsoft Teams en Defender para Office 365 | 30 días | No |
Cuando los mensajes expiran de la cuarentena después del período de retención, los mensajes se eliminan permanentemente y no se pueden recuperar.
Para obtener más información sobre la cuarentena, consulte Preguntas más frecuentes sobre cuarentena.