¿Cómo saber si está habilitada o deshabilitada la autenticación por SMTP?

¿Cómo saber si está habilitada o deshabilitada la autenticación por SMTP?

Dos formas de verificar si está habilitada la autenticación por SMTP

Podemos verificar la habilitación a nivel de organización o a nivel de usuario.

Verificar la autenticación SMTP a nivel de organización

Para verificar que la autenticación SMTP está habilitada para toda la organización, necesitamos conocer el valor de la propiedad SmtpClientAuthenticationDisabled.

Esta propiedad puede tener dos valores:

    • True: significa que la autenticación SMTP está deshabilitada para toda la organización
    • False: en este caso, la autenticación está habilitada para la organización

A través de PowerShell podemos ejecutar el siguiente comando para conocer el valor:

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

NOTA: Utilización de PowerShell. Si es la primera vez que utilizas el PowerShell en primer lugar tendrás que descargar el módulo Exchange-online con el siguiente comando:

Import-Module ExchangeOnlineManagement

A continuación tendrás que conectarte a Exchange Online del siguiente modo:  

Connect-ExchangeOnline -UserPrincipalName usuario@administrador.com

Verificar la autenticación SMTP a nivel de usuario

En el caso de querer verificar la autenticación SMTP habilitada a nivel de usuario, hemos de conocer el valor de la propiedad SmtpClientAuthenticationDisabled a nivel de usuario.

En esta ocasión la propiedad puede tener tres valores:

  • True: significa que la autenticación está deshabilitada a nivel usuario
  • False: la autenticación está habilitada a nivel usuario
  • Null o vacío: indica que la configuración para ese buzón está controlada por la configuración global

Puedes ejecutar el siguiente comando PowerShell para conocer el valor de la propiedad, sustituyendo por el nombre, alias, dirección de correo o nombre del buzón:

Get-CASMailbox -Identity < MailboxIdentity > | Format-List SmtpClientAuthenticationDisabled

Si quieres ver el valor de la propiedad para todos los usuarios de la organización, ejecuta el siguiente comando: 

Get-CASMailbox | format-table name, SmtpClientAuthenticationDisabled

Con este ejemplo puedes filtar los buzones que esten habilitados o deshabilitados o Nulos: 

Get-CASMailbox | where {$_.SmtpClientAuthenticationDisabled -eq <$true | $false | $null> } | format-table name, SmtpClientAuthenticationDisabled

¿Cómo habilitar o deshabilitar la autenticación SMTP?

Ahora que ya sabemos si la organización o los usuarios tienen habilitados o no la autenticación SMTP podemos modificar su configuración.

Para modificar la configuración de la organización

Para habilitar la autenticación SMTP de la organización, ejecuta el siguiente comando:

Set-TransportConfig -SmtpClientAuthenticationDisabled $false

Para deshabilitar la autenticación SMTP de la organización:

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Para modificar la configuración a nivel usuario

Si sólo quieres habilitar a un buzón concreto, ejecuta el siguiente comando sustituyendo el nombre de buzón:

Set-CASMailbox -Identity buzon@organizacion.com -SmtpClientAuthenticationDisabled $false

El siguiente ejemplo permite deshabilitar la autenticación SMTP para los buzones concretos, sólo sustituye el nombre de buzón:

Set-CASMailbox -Identity buzon@organizacion.com -SmtpClientAuthenticationDisabled $true

También podemos cambiar la configuración de un buzón para que tome la configuración de la organización:

Set-CASMailbox -Identity buzon@organizacion.com -SmtpClientAuthenticationDisabled $null

Para saber si se han ejecutado correctamente los comandos, ejecuta las consultas del apartado anterior.

Usar el Centro de Administración de Microsoft 365 para habilitar o deshabilitar la autenticación SMTP en buzones específicos

  1. Abra el Centro de administración de Microsoft 365 y vaya a Usuarios > usuarios activos
  2. Seleccione el usuario y, en el control desplegable que aparece, haga clic en Correo
  3. En la sección Aplicaciones de correo electrónico, haga clic en Administrar aplicaciones de correo electrónico
  4. Compruebe la configuración SMTP autenticada:
    • desactivada = deshabilitada
    • activada = habilitada.
  5. Cuando haya terminado, haga clic en Guardar cambios

Paso final

Recuerda que es preferible cerrar la sesión de PowerShell una vez finalizado el proceso. Para ello, ejecuta el siguiente comando:

Disconnect-ExchangeOnline

En caso de duda sobre esta u otras funcionalidades de Microsoft 365 y su administración, no dudes en contactar con nosotros.

Más información

Volver al BLOG

 

Cómo habilitar el buzón de archivo Exchange Online y forzar su iniciado

Cómo habilitar el buzón de archivo Exchange Online y forzar su iniciado

¿Te aparece un mensaje de advertencia de que te has quedado sin espacio en el buzón de correo? Si eres usuario de Exchange Online, puedes obtener un espacio de almacenamiento adicional en tu buzón a través de los llamados «buzones de archivo». Este tipo de buzón debe habilitarlo un usuario con rol de Administración de Exchange, por lo que quizá necesites solicitarlo a quien disponga de esos permisos en tu organización.

Un buzón de archivo es un buzón especial que, una vez activado, aparece junto a las carpetas de tu buzón principal y a dónde puedes acceder de la misma manera que accedes al resto de buzones, con las mismas características de cumplimiento, como la búsqueda de contenido en el centro de cumplimiento de Microsoft 365, la retención de MS365 y la suspensión legal. Los mensajes se mueven al buzón de archivo siguiendo la directiva de retención predeterminada de Exchange desde la administración de registros de mensajería (MRM). Esta directiva predeterminada se puede personalizar con etiquetas de retención en función de lo que establezca la organización.

El archivado en Microsoft 365 (o «archivado local») se puede habilitar utilizando el Centro de cumplimiento de Microsoft 365 o, bien, como haremos en este caso, a través de PowerShell. Si es la primera vez que utilizas PowerShell, primero asegúrate de que tienes instalada esta aplicación en tu equipo. Después, descarga y ejecuta el módulo de Powershell de Microsoft Exchange Online:

Import-Module ExchangeOnlineManagement

Ahora ya puedes conectar la sesión desde PowerShell con un usuario administrador:

Connect-ExchangeOnline -UserPrincipalName usuario@tudominio.com

Uso de PowerShell de Exchange Online para habilitar o deshabilitar «buzones de archivo»

Habilitar el buzón de un único usuario

Ejecutar el siguiente comando para habilitar el buzón de archivo para un único usuario:

Enable-Mailbox -Identity < username > -Archive

Para deshabilitar el buzón de un único usuario

Al ejecutar el siguiente comando, se deshabilitará el buzón de archivo para un único usuario:

Disable-Mailbox -Identity < username > -Archive

Habilitar y deshabilitar buzones de toda la organización

Para habilitar buzones de archivo de todos los usuarios de la organización, ejecuta el siguiente comando:

Get-Mailbox -Filter {ArchiveGuid -Eq "00000000-0000-0000-0000-000000000000" -AND RecipientTypeDetails -Eq "UserMailbox"} | Enable-Mailbox -Archive

Nota: Si algún usuario ya tuviera activado el buzón de archivo, al ejecutar este código se mostrará un error. No tiene importancia, sólo te avisa que ya lo tiene activado. En cambio, si debes deshabilitar los buzones de archivo de todos los usuarios de la organización, ejecuta el siguiente comando:

Get-Mailbox -Filter {ArchiveGuid -Ne "00000000-0000-0000-0000-000000000000" -AND RecipientTypeDetails -Eq "UserMailbox"} | Disable-Mailbox -Archive

Cómo forzar el inicio del archivado en línea en los correos electrónicos de Microsoft 365

Una vez realizado el proceso de habilitación de buzones de usuarios de Office 365, puede darse el caso que no se inicie inmediatamente. La directiva de retención puede tardar hasta 7 días en iniciarse, según las características del buzón. Sin embargo, podemos forzar este inicio para que el proceso sea más ágil. Para forzar el inicio de archivado de un sólo usuario:

Start-ManagedFolderAssistant -Identity < username >

Verificar que está funcionando el archivado del buzón

Una vez ejecutado el proceso anterior, espera unos minutos. Puedes comprobar su progreso iniciando una sesión en Outlook Web Access (OWA) y comprobar el buzón de archivo local que aparece en el lado izquierdo. Si eres administrador, puedes ver el proceso desde el centro de administración de Exchange > Buzones > escoge el buzón de usuario > Administrar el archivo del buzón. Otra opción, es ejecutar el siguiente comando varias veces y verás como disminuye el tamaño del buzón:

get-mailboxstatistics -identity < username > | fl totalitemsize

Paso final

Recuerda que es preferible cerrar la sesión de PowerShell una vez finalizado el proceso. Para ello, ejecuta el siguiente comando:

Disconnect-ExchangeOnline

En caso de duda sobre esta u otras funcionalidades de Microsoft 365 y su administración, no dudes en contactar con nosotros.

Más información

Volver al BLOG

 

Llega Windows 365: la solución para utilizar tu ordenador desde la nube, en cualquier lugar y desde cualquier dispositivo

Llega Windows 365: la solución para utilizar tu ordenador desde la nube, en cualquier lugar y desde cualquier dispositivo

Sea por la «forzada» transición que muchos negocios han tenido que realizar hacia el trabajo en remoto de sus empleados (a semana completa o en modo híbrido, unos días en casa y otros en la oficina), sea por qué era algo que ya se estaba «cocinando» por el gigante de Redmond, Microsoft ha anunciado una nueva versión virtualizada de su sistema operativo Windows, esta vez accesible desde la nube. Este nuevo servicio de computación en la nube llamado Windows 365, responde a la nueva forma «híbrida» de trabajar en un entorno más distribuido, transformado por procesos virtuales y colaboración remota, en la que los empleados necesitan acceder a recursos corporativos en todas las ubicaciones y dispositivos, evitando cualquier amenaza de ciberseguridad.

Según indica la compañía en su conferencia anual Microsoft Inspire, Windows 365, pensado especialmente para empresas, permite que los usuarios puedan acceder a su ordenador de la oficina desde cualquier otro dispositivo (un MacBook personal, el ordenador de casa, una tablet Android, un iPad, dispositivos Linux, etc…) y estará disponible a partir del 2 de agosto de 2021 para todo tipo y tamaño de organizaciones.

Ventajas de Windows 365

1.- Sin preinstalación

La principal ventaja que aporta es que no requiere preinstalar Windows en esos dispositivos, es decir, tendremos acceso a un sistema Windows completo y usaremos la misma instalación con una sola cuenta (suscripción por usuario por mes), independientemente del sistema del dispositivo desde el que nos conectemos, accediendo exactamente al mismo escritorio, con las mismas aplicaciones, datos, archivos y configuraciones.

2.- Experiencia de Windows completa y personalizada desde cualquier dispositivo

Windows 365 proporciona una experiencia totalmente nueva: el PC en la nube. El software y el sistema de archivos estarán alojados en una máquina virtual remota, de manera que, además de permitir y asegurar el acceso remoto a los recursos de tu organización allá donde estés, mejora la productividad y la colaboración entre empleados, proporcionando una experiencia completa de arranque instantáneo, basada en el poder de la nube y las capacidades del dispositivo, con toda la seguridad y protección que garantiza la nube de Microsoft.

Con el acceso al PC en la nube, no importa desde el dispositivo con el que accedas. Puedes iniciar sesión y continuar trabajando en lo que hacías en la oficina, entre reuniones desde tu tablet o al llegar al hotel durante un viaje, justo donde lo dejaste, porque el estado de tu PC en la nube sigue siendo el mismo, aunque cambies de dispositivo.

3.- Simplicidad, flexibilidad, escalabilidad y seguridad

El acceso a Windows 365 es simple a nivel usuario: con el PC en la nube, sólo han de iniciar sesión desde su dispositivo y seguir trabajando donde lo dejaron. Para los especialistas en IT, Windows 365 también simplifica la implementación, las actualizaciones y la administración de los PC en la nube, de la misma manera que administra los PC físicos a través de Microsoft Endpoint Manager. A pesar de estar construido en Azure Virtual Desktop, simplifica la gestión a los administradores y no requiere de ninguna experiencia en virtualización, a diferencia de otras soluciones. Ello brindará una oportunidad a aquellas empresas que hasta ahora no se habían atrevido a probar la virtualización, por resultarles demasiado costosa o compleja.

amgerpro_Microsoft Endpoint Manager screenshotAl llevar el sistema operativo a la nube, se proporciona una mayor flexibilidad a las organizaciones, que pueden ampliar/reducir su plantilla en función de las necesidades del negocio, sin los inconvenientes logísticos y de seguridad que supone la asignación de nuevo hardware «físico». Así pues, en el caso de contrataciones temporales o de personal externo, dando de alta la cuenta, el usuario puede acceder a ella y a todos los recursos corporativos asociados desde su/s propio/s dispositivo/s, sin dejar de garantizar la seguridad de los datos de la organización.

La información está protegida y almacenada en la nube, no en el dispositivo. Al estar siempre actualizado y basado en la solidez de las capacidades de seguridad de la nube de Microsoft, Windows 365 simplifica la seguridad y recomienda la mejor configuración de seguridad para el entorno concreto de la organización. La autenticación multifactor (MFA) es clave para verificar explícitamente cualquier inicio de sesión o intento de acceso a un PC en la nube a través de la integración con Microsoft Active Directory (Azure AD).

Además, la nube también proporciona versatilidad en la potencia de procesamiento y el almacenamiento, lo que permite a IT monitorear el rendimiento del PC en la nube y escalar arriba o abajo sus capacidades, según las necesidades del usuario o la organización.

4.- Análisis y diagnóstico de funcionamiento continuo

Desde el panel de Endpoint Analytics, el equipo de IT podrá observar el estado de la conexión a redes para asegurar que los usuarios del PC en la nube obtienen todo el rendimiento que necesitan en su red para ser productivos. Además podrán identificar cualquier fallo de conexión mediante los avisos del servicio de diagnóstico de funcionamiento, que verifican continuamente su funcionamiento en todo momento.

Windows híbrido para un mundo híbrido

El entorno laboral ha cambiado. Los empleados necesitan tecnología allí desde donde trabajen y ésta ha de ser familiar, segura y ha de estar siempre disponible. Con Windows 365 los usuarios podrán tener varios ordenadores a su disposición, con una sola cuenta y accesibles desde cualquier dispositivo aprovechando todo el potencial del entorno Windows.

 

Si deseas conocer en detalle las posibilidades de Windows 365 o las ventajas que la virtualización en el entorno de Microsoft Cloud ofrece para tu negocio, no dudes en contactar con nosotros.

 

Más información

Volver al BLOG

Ventajas de pasar de correo SMTP a Exchange Online

Ventajas de pasar de correo SMTP a Exchange Online

La tecnología SMTP (del inglés, Simple Mail Transfer Protocol) es un protocolo de red utilizado para la transferencia simple de mensajes de correo electrónico, que surgió en los años 80. Aunque sigue siendo el estándar de internet más utilizado hoy día, ha quedado limitado para determinados negocios con gran volumen de mensajes o que desarrollan su actividad en entornos modernos, basada en las comunicaciones a través del email.

Migración de correo a Exchange Online

Por nuestra experiencia con nuestros clientes, en función de determinadas situaciones y tipologías de negocio, nuestra recomendación es que realizar una migración de correo a Microsoft Exchange Online resulta mucho más eficiente y seguro que seguir utilizando SMTP. Veamos algunas de esas situaciones:

  1. En negocios en los que el correo electrónico es un elemento esencial para el día a día de su actividad, no recomendamos el uso de SMTP para el correo, por los potenciales fallos de servicio inherentes a esa tecnología.
  2. El uso de correo SMTP debería limitarse a la gestión de servicios, es decir, cuando determinados softwares o hardwares no sean compatibles con sistemas de correo más avanzados y/o configuraciones de seguridad elevadas.
  3. Cuando sea preciso utilizar el correo SMTP como correo de gestión de servicios, recomendamos que sólo se utilice como correo de envío (por ejemplo, con una cuenta tipo noreply@empresa.com) en actividades que pueden aplazarse en caso de caída del servicio sin afectar a la actividad del negocio (como el envío de facturas, de peticiones de escáner, etc.).
  4. En cambio, el SMTP no es óptimo para la recepción de correo, por las posibles pérdidas de información y/o recepción en caso de fallo del servicio. Como alternativa de seguridad en caso de seguir utilizándolas para la recepción, recomendamos hacer redirecciones a otros buzones.
  5. Nuestro promedio de resiliencia de un servidor con correo SMTP es de aproximadamente 24 horas, debido a que la recuperación de copias de seguridad de más de 1Tb de información a través de conexiones de Internet es un proceso muy lento. Sin embargo, la resiliencia de un servidor de correo más avanzado (como Exchange Online), es prácticamente inexistente dada su garantía de funcionamiento.
  6. Para aumentar la garantía del servicio de correo electrónico, especialmente como herramienta crítica para la actividad diaria del negocio, recomendamos trasladar las cuentas a un servicio de Exchange Online. 

Algunas de las ventajas de Exchange Online

Microsoft Exchange Online es una solución de correo electrónico, hospedada en la nube, que proporciona a los usuarios acceso a correo electrónico, calendario, contactos y tareas del equipo, así como acceso a la red y dispositivos móviles. Gracias a su completa integración con Active Directory, los administradores pueden aplicar directivas de grupo y administrar las características de Exchange Online a nivel organizativo. Existen diferentes planes de suscripción adaptados a las distintas necesidades de cada organización.

Las principales ventajas de Exchange Online son:

  1. Realiza copias de seguridad de todos los correos, con backup incorporado.
  2. Es multidispositivo, pudiendo acceder a su cuenta desde cualquier dispositivo móvil o desktop
  3. Permite sincronizar tanto el correo, como los contactos, el calendario o las tareas.
  4. Garantía del servicio al 99,99%
  5. Menos spam, gracias al servicio de antivirus y antispam de correo
  6. Encriptación de los datos enviados con cifrado SSL

 

Si te planteas la migración de tu correo actual, infórmate de nuestro servicio de migración de buzones de correo sin interrupciones del servicio y no dudes en contactar con nosotros. Te ayudaremos a definir tus necesidades para proporcionarte el servicio que más se adapte a tu negocio.

Más información

Volver al BLOG

Recomendación de Seguridad – Cómo habilitar la autenticación Multifactor MFA en Microsoft 365

Recomendación de Seguridad – Cómo habilitar la autenticación Multifactor MFA en Microsoft 365

Cómo bien es sabido, uno de los problemas de seguridad conocidos más importantes es la suplantación de usuarios.

La “suplantación de usuarios” es la capacidad de un hacker para obtener las credenciales de un usuario con el fin de dañar a ese usuario y sus conocidos. Desde el cifrado del disco duro, a la captura de datos financieros, el envío de virus a otros conocidos,.. la lista es muy larga.

A raíz de la pandemia y la necesidad de implantar el teletrabajo de forma extendida, cada vez más organizaciones trabajan y comparten información confidencial desde la nube, por lo que capturar las credenciales de un usuario pondría en riesgo la información corporativa.

Por ello, además de seguir unas directrices básicas en cuanto a ciberseguridad, recomendamos a todos nuestros clientes y usuarios de Microsoft 365 que activen medidas de seguridad razonables que permitan el acceso a un nivel de control más alto de los datos personales y corporativos.

Una de las ventajas de disponer de los servicios de Microsoft 365 es su Sistema Multifactor (MFA), como ocurre en otras aplicaciones como Gmail, Facebook, etc. que también incorporan sistemas de doble autenticación.

¿Cómo afecta el MFA al usuario de Microsoft 365?

Una vez el administrador de correo active el sistema MFA para todos los usuarios de Microsoft 365 de la organización, la primera vez que el usuario se conecte, deberá completar algunos datos de contacto adicionales: teléfono móvil, tal vez un segundo correo electrónico de contacto,… y finalmente se le preguntará si desea hacer el MFA a través de una aplicación instalable en su móvil, llamada Microsoft Authenticator (opción recomendada).

 

Pasos a seguir para habilitar la autenticación MFA

En el siguiente enlace se encuentran los pasos a seguir para configurar la información de seguridad inmediatamente después de iniciar sesión con su cuenta profesional: Configuración de la información de seguridad desde un mensaje de inicio de sesión.

 

Más información acerca de la aplicación Authenticator desde dispositivos móviles: Usar Microsoft Authenticator con Microsoft 365 – Office 365

.

amgerpro-mobile-microsoft-authenticator

Después de registrar estos datos, cada vez que acceda a una herramienta relacionada con su usuario de Microsoft 365, se le pedirá que compruebe la acción.

Algunos ejemplos:

  1. Cuando utilice la computadora de un tercero y desee leer su correo electrónico. El primer paso será acceder a WebOutlook y poner su credencial que el sistema comprobará a continuación a través de un SMS o desde la aplicación móvil, dependiendo de la opción de autenticación que haya elegido.
  2. Cuando configure su Outlook, la primera vez que verifique al usuario, le solicitará autenticación. Posteriormente, cuando Outlook se abra de nuevo, ya no solicitará dicha verificación.
  3. Si su equipo es un equipo de confianza y le ha dicho a su navegador que guarde sus credenciales, ya no le pedirá la verificación de su usuario.
  4. Cuando configure los equipos por primera vez, le pedirá la verificación, después ya no lo solicitará.

¿Qué ventajas ofrece la activación del MFA?

Bueno, si por error ha caído en una trampa y ha dado a conocer sus credenciales, no podrán usarla porque no podrán omitir la verificación de MFA del usuario.

En caso de extravío o hurto, quiénes disponen de las licencias Microsoft 365 Premium, pueden además realizar un encriptado a distancia o un borrado de datos de su equipo: portátil, dispositivo móvil, tablet, Mac, etc.

Sabemos que al principio puede resultar una molestia para el usuario, pero este sistema es una buena manera de garantizar la integridad de los datos personales y los de la organización.

 

Más información sobre la Autenticación multifactor (MFA) – Microsoft Security

.

Si necesitas soporte para implementar Microsoft 365 o su sistema de autenticación Multifactor MFA, contáctanos y te ayudaremos.

 

Más información

Volver al BLOG

Pin It on Pinterest