Autor: KB Editor

Gestión de resúmen de mensajes en cuarentena

Si el administrador de correo de su organización configuró NetX Secure Email para enviar resúmenes diarios de cuarentena por correo electrónico a usuarios de su dominio, es posible que reciba un correo electrónico en algún momento del día con un listado de todos los mensajes recibidos por nuestra plataforma y almacenados temporalmente para su revisión por el administrador o por usted mismo, en caso de que exista algún falso positivo.

Estos mensajes se verán de la siguiente forma:

El resúmen incluye un listado de correos almacenados en la cuarentena de NetX Secure Email y le dará las siguientes opciones para cada uno de ellos:

Liberar el mensaje: le indica a NetX Secure Email que dicho mensaje debe ser entregado al momento. Ver mas

    NOTA: Al hacer click sobr la opción Liberar Mensaje, éste será entregado al momento. Se le informará de éste modo:

    Opcionalmente, se le permitirá colocar en lista blanca al emisor para evitar bloqueos futuros. Puede agregar a la lista blanca la dirección del emisor, o bien, solo el dominio del mismo. Una vez seleccionada una opción u otra, deberá presionar el botón “Lista blanca”. Este paso es opcional y solo debería ser usado en caso de que se quieran recibir permanentemente los mensajes de éste emisor.
    Tome en cuenta: si agrega una dirección o dominio a su lista blanca, ningún correo electrónico que Secure Email reciba de esta dirección será analizado contra spam o phishing. Un atacante podría suplantar la dirección del emisor y hacerle llegar un mensaje que, eventualmente, no podría ser bloqueado por Secure Email.

Visualizar mensaje: Le mostrará en su navegador el contenido en bruto del mensaje almacenado en cuarentena. Ésto le permitirá conocer previamente el contenido del mismo antes de tomar una decisión para liberarlo o retenerlo. Ver mas

    Desde aquí, usted podrá evaluar el contenido del mensaje y determinar si considera que debe ser enviado. De ser así, puede liberarlo seleccionando la opción adecuada. Además de liberarlo, adicionalmente puede solicitar a NetX Secure Email que el contenido y características de éste mensaje sean reevaluados por los filtros antispam para reducir las posibilidades de que sean considerados spam en el futuro seleccionando el ícono de ajuste de filtrado.

Solicitar ajuste de filtro: Al seleccionar ésta opción, usted podrá enviar éste mensaje a NetX para que sea procesado por un filtro automático como falso positivo. De esta manera, el mensaje y todas sus características serán reevaluadas para, en un futuro, disminuír las posibilidades de que mensajes similares sean identificados como no deseados. Ver mas

    Secure Email le solicitará su autorización para procesar éste mensaje y su contenido. Por favor, tome en cuenta que el mensaje NO será liberado de cuarentena al solicitar un ajuste al filtro. Para ésto, deberá seleccionar la opción correspondiente.

Verificando estado de salud de equipo en Sophos Central

Eventualmente, puede encontrar algún equipo con estado de salud “Cuestionable” (Rojo) en Sophos Central. Esto puede tener varias causas, pero la mas frecuente es malware encontrado y puesto en cuarentena que no ha podido ser limpiado automáticamente.

Puede tomar ésto como ejemplo:

En éste caso, todos los servicios de Sophos se encuentran en ejecución hasta el último reporte (una hora antes). Sin embargo, se identifica el estado de salud en cuestionable ya que se ha encontrado malware o aplicaciones potencialmente no deseadas, y éstas fueron colocadas en cuarentena.

No debe alarmarse: si Sophos detectó malware, no permitirá su ejecución. Sin embargo, en ocasiones es necesario realizar acciones extras para descartar amenaza alguna.

En éste ejemplo, una de las amenazas fué encontrada en un archivo zip. Ya que el contenedor zip por si mismo no es malicioso, sino uno de los archivos en él, no es posible eliminar solamente dicho archivo sin alterar la integridad del contenedor ZIP. Un administrador tendrá entonces que asegurar el archivo para determinar la acción a realizar, la cual generalmente es eliminar el contenedor zip completo.

En el segundo ejemplo, se encontró malware en un archivo “.LNK”, extensión usada generalmente por sistemas operativos Microsoft Windows© para los atajos o shortcuts, y que ha sido utilizado para contener malware. En éste caso, parece tratarse de una unidad extraíble que, potencialmente, puede estar protegida contra escritura. Siendo así, el producto no podrá eliminar el archivo.

En cualquier caso, conviene que un administrador de seguridad conduzca una investigación para verificar que la amenaza haya sido contenida debidamente, y una vez que ésta sea resuelta, podrá indicárselo a Sophos Central a través de la misma interfaz, en la opción “Select Action” junto a cada registro de amenaza:

Cuando la amenaza haya sido resuelta, el estado del equipo cambiará a un estado saludable (Verde).

Habilitación de soporte en Sophos Central para NetX

En caso de que le sea requerido por su ingeniero de soporte, puede ser necesario habilitar el acceso a NetX a su cuenta de Sophos Central para proporcionar soporte a sus productos Sophos.

Si es así, tendrá que realizar los pasos siguientes:

  • Acceder a su cuenta en Sophos Central.
  • Validar que NetX sea su canal asignado:
  • Habilitar el acceso de NetX para asistencia en su cuenta de Sophos Central:
  • Una vez habilitado el soporte para NetX, el ingeniero de soporte podrá acceder a su consola de configuración en Sophos Central.
  • Dependiendo del soporte requerido, es posible que le sea requerido habilitar la Asistencia Remota para Sophos, para lo cual deberá además habilitar la opción “Remote Assistance“. Cuando Sophos se lo solicite, también deberá proporcionar el ID único para su instancia de Sophos Central, indicado en el párrafo “The unique ID for this Sophos Central account is“. Tome nota del identificador de 32 caracteres y proporciónelo al ingeniero de soporte que se lo solicite.

Configuración de correo en servicio NetX Secure Email Hosting

Cuando accede a una cuenta de correo a través de una aplicación de correo electrónico en escritorio, como “Windows Live Mail®” o “Microsoft Outlook”, la aplicación necesitará información específica acerca de su cuenta de correo. Utilice la siguiente información para configurar su cuenta en la aplicación de correo electrónico que utilice.

Configuración de cliente de correo

En la configuración de su aplicación de correo electrónico, introduzca la información mostrada a continuación:

Configuración con cifrado SSL/TLS, recomendada

Nombre de usuario (Username):Su dirección de correo electrónico (como usuario@dominio.com)
Contraseña:Utilice la contraseña indicada por su administrador
Servidor de correo entrante:mail.netx.com.mx

IMAP Port: 993
POP3 Port: 995

Cifrado: SSL
Outgoing Server:mail.netx.com.mx

SMTP Port: 587

Cifrado: STARTTLS
IMAP, POP3, y SMTP requieren autenticación

Configuración SIN SSL (Sin cifrado, NO recomendado)

Nombre de usuario (Username):Su dirección de correo electrónico (como usuario@dominio.com)
Contraseña:Utilice la contraseña indicada por su administrador
Servidor de correo entrante:mail.dominio.com

IMAP Port: 143
POP3 Port: 110
Outgoing Server:mail.dominio.com

SMTP Port: 587
IMAP, POP3, y SMTP requieren autenticación

Notas:

  • El acceso IMAP al correo electrónico se coordina entre el servidor y la aplicación de correo. Los mensajes que han sido leídos/eliminados/respondidos se mostrarán como tal, tanto en el servidor como en la o las aplicaciones de correo.
  • POP3 no se coordina con el servidor. Los mensajes que han sido leídos/eliminados/respondidos no se mostrarán de éste modo en el servidor. Esto significa que futuras descargas de correo con POP3 pueden mostrar los mensajes como no leídos. Por otro lado, su cuota de almacenamiento en el servidor se mantendrá baja siempre y cuando elija la opción “Eliminar los mensajes del servidor”, lo cual es default en la mayoría de aplicaciones de correo.
  • El correo saliente es enviado usando SMTP.
  • Recomendamos usar POP3 o IMAP sobre SSL/TLS/STARTTLS ya que éste proporciona una seguridad incrementada en sus interacciones con un servidor remoto de correo.

Crear CSR (Requisición de firma de certificado) e instalar certificado SSL en IIS

Usando IIS 10 para crear el CSR

Utilice las instrucciones en ésta página para crear una requisición de firma de certificado en IIS 10 y después instalar el certificado SSL.

  1. En el inicio de Windows, escriba Internet Information Services (IIS) Manager y ábralo.
  2. En Internet Information Services (IIS) Manager, en el menú Connections (panel izquierda), localice y haga click en el nombre del servidor. IIS 10 Create CSR
  3. En la página Home del servidor (panel central), en la sección IIS, haga doble click en Server Certificates.
  4. En la página Server Certificates (panel central), en el menú Actions (panel derecha), seleccione el vínculo Create Certificate Request… . IIS 10 Create CSR
  5. En el asistente Request Certificate, en la página Distinguished Name Properties, proporcione la información especificada debajo y después presione Next: Common name: Escriba el nombre de dominio calificado (FQDN) (ejemplo, www.ejemplo.com). Organization: Escriba el nombre legal de su organización (ejemplo, Mi Empresa, S.A. de C.V.). Organizational unit: El nombre de su departamento dentro de su organización. Habitualmente esta entrada se enlistará como “IT”, “Seguridad IT” o se deja en blanco. City/locality: Escriba la ciudad en que se ubica su compañía. State/province: Escriba el estado/provicina en que se legalmente se ubica su organización. Country: De la lista, seleccione el país donde legalmente se ubica su organización.IIS 10 Add CSR Details
  6. En la página Cryptographic Service Provider Properties, proporcione la información debajo y después presione Next.

    Cryptographic service provider: De la lista, seleccione Microsoft RSA SChannel Cryptographic Provider, a menos que tenga un proveedor de criptografía específico.

    Bit length: De la lista seleccione 2048, a menos que tenga una razón específica para utilizar una longitud de bit mas grande.
    IIS 10 Add CSR Details
    En la página File Name, debajo de Specify a file name for the certificate request, presione el botón para acceder a una ubicación donde quiera guardar su CSR.

    Nota: Recuerde el nombre de archivo que seleccionó y la ubicación en la que guardó su archivo csr.txt. Si solo escribió el nombre de archivo sin navegar a una ubicación, su CSR estará en C:\Windows\System32. IIS 10 Add CSR Details
  7. Cuando esté listo, presione Finish.
  8. Utilice un editor de textos (como Notepad) para abrir el archivo. Verifique que el archivo generado se encuentre bajo un formato similar al siguiente. Es necesario que se encuentre texto iniciando con —–BEGIN NEW CERTIFICATE REQUEST—– y finalizando con —–END NEW CERTIFICATE REQUEST—–. Si es correcto, envíe el archivo a su ejecutivo NetX.IIS 10 Add CSR Details
  9. After you receive your SSL certificate from DigiCert, you can install it.

IIS 10: Como instalar y configurar su certificado SSL en Windows Server 2016

(Single Certificate) Como instalar su certificado SSL y configurar el servidor para usarlo

Instalación del certificado SSL

  1. En el servidor donde creó el CSR, guarde el archivo de certificado SSL en formato .csr que su ejecutivo NetX le envió.
  2. En el menú de inicio Windows, escriba Internet Information Services (IIS) Manager y ábralo.
  3. En Internet Information Services (IIS) Manager, del árbol de Connections (panel izquierdo), localice y seleccione el servidor.IIS 10 Install SSL Certificate
  4. En la página Home dentro del servidor (panel central), en la sección IIS, haga doble click en Server Certificates.
  5. En la página Server Certificates (panel central), en el menú Actions (panel derecha), seleccione el vínculo Complete Certificate Request… IIS 10 Install SSL Certificate
  6. Dentro del asistente Complete Certificate Request, en la página Specify Certificate Authority Response, haga lo siguiente y después presione OK:

    File name containing the certificate authority’s response: Haga click sobre el botón y navegue hacia el archivo .cer que su ejecutivo NetX le envió (por ejemplo su_dominio_com.cer) y selecciónelo.

    Friendly name: Escriba un nombre fácil de recordar para el certificado. El nombre no es parte del certificado; mas bien, es usado para identificar el certificado. Le recomendamos que agregue “netx” y la fecha de caducidad del certificado al final del nombre, por ejemplo: susitio-netx-(fecha de caducidad). La información le servirá para identificar al emisor y la fecha de caducidad para cada certificado. También le ayudará a distinguir múltiples certificados en el mismo dominio. 

    Select a certificate store for the new certificate: De la lista, seleccione Web Hosting.
    IIS 10 Install SSL Certificate
  7. Ahora que ha instalado exitosamente su certificado SSL, necesita asignarlo al sitio adecuado.
  8. En Internet Information Services (IIS) Manager, en el árbol de menú de Connections (panel izquierdo), expanda el nombre del servidor en el que fué instalado el certificado. Después expanda Sites y seleccione el sitio que quiere asegurar con el certificado SSL.IIS 10 Assign SSL Certificate
  9. En la página Home del sitio web, en el menú Actions (panel derecho), debajo de Edit Site, seleccione el vínculo Bindings…
  10. En la ventana Site Bindings, seleccione Add. IIS 10 Assign SSL Certificate
  11. En la ventana Add Site Bindings, haga lo siguiente y después presione OK:

    Type: En la lista, seleccione https.
    IP address: En la lista, seleccione la dirección IP del sitio o seleccione
    All Unassigned.
    Port: Escriba 443. El puerto sobre el que se asegurará el tráfico es 443.
    SSL certificate: En la lista, seleccione su nuevo certificado (ejemplo, sudominio.com).
    IIS 10 Assign SSL Certificate
  12. Su certificado SSL ya está instalado, y el sitio web configurado para aceptar conexiones seguras. IIS 10 Assign SSL Certificate

Unirse a una sesión de misoporte por correo electrónico

Introducción

Ésta página le explicará como unirse a una sesión de misoporte desde una invitación por correo electrónico.

Unirse a una sesión desde una invitación por correo electrónico

1. Haga click en el enlace a la sesión

Será llevado a misoporte.mx y se iniciará la descarga del agente.

Consejo: En Internet Explorer y Edge, haga click en el panel Join Session o Unirse Ahora para descargar el agente de misoporte.

2. Ejecute el agente de misoporte

El agente de misoporte iniciará su descarga en el navegador.

También verá las siguientes pantallas que le explican como correr el agente en su navegador.

Resolución de problemas

Si no puede descargar el agente de misoporte, haga click en Try Next Option o Intentar otra opción para intentar otro lanzador.

¿Qué sigue?

Una vez ejecutado, y cuando esté listo el agente en la barra de sistema, solo resta esperar a que su ingeniero de soporte inicie a conducir la sesión.