Saltar al contenido

Configurar Sophos EMS

Utilice Sophos EMS (Email Monitoring System) para conectar Sophos Central con servicios de correo electrónico de terceros, como Microsoft Defender o Google Workspace Security. EMS solo supervisa el tráfico de correo electrónico y los datos de los informes. No aplica protección ni políticas en los mensajes.

EMS le ofrece veredictos basados únicamente en la observación, mostrándole lo que Sophos Email habría hecho si hubiera procesado esos mensajes. EMS escanea el correo electrónico entrante y saliente, registra lo que ve y actualiza los informes sin realizar ninguna acción. Estos veredictos le ayudan a ver cómo funcionan las políticas de Sophos Email sin cambiar la forma en que trabaja su servicio de correo electrónico actual.

Cuando se utiliza con Microsoft 365, EMS también admite la recuperación manual del correo electrónico gracias a la integración de API.

Sophos EMS también complementa Sophos MDR y Sophos XDR al enviar datos relacionados con el correo electrónico a Sophos Data Lake. Para los clientes de MDR y XDR, este contexto adicional es muy útil para la detección de amenazas y mejora las capacidades de respuesta a incidentes.

Antes de empezar

Es importante comprender los siguientes puntos antes de configurar Sophos EMS.

  • Licencia de Sophos EMS


    Sophos EMS es un producto independiente y una alternativa a Sophos Email Advanced. No puede utilizar ambos al mismo tiempo.

    EMS se usa solo para la monitorización. Escanea y registra los correos electrónicos, pero no toma medidas.

  • Modo Sophos EMS


    Cuando el modo EMS está activado, verá un banner de advertencia en algunas páginas de Sophos Central que indica que los correos electrónicos solo se supervisan y que no se aplica ninguna acción.

  • Parámetros y políticas no configurables


    Cuando el modo EMS está activado, algunos parámetros y funciones están desactivados, como el enrutamiento SMTP, la protección en el tiempo del clic, Self Service Portal, etc. EMS trabaja con una copia de los mensajes registrada en el diario, por lo que no admite el cifrado.

    Tampoco están disponibles las políticas de protección de mensajes. Puede configurar las políticas de Email Security y de control de datos, pero las acciones configuradas son solo a efectos de generación de informes y no se aplicarán a los correos electrónicos.

Para configurar Sophos EMS, haga lo siguiente:

Comprobar que el modo EMS está activado

Cuando añade la licencia de Sophos EMS a su cuenta, el modo EMS está activado de forma predeterminada. Para utilizar Sophos EMS, debe comprobar que el modo EMS está activado.

Para ello, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Haga clic en el icono de su perfil Icono del perfil. y luego en Preferencias de la cuenta.
  3. En Sophos Email Monitoring System (EMS), compruebe que Modo de solo supervisión (EMS) está activado.

    Si el modo EMS está desactivado, actívelo.

    Para obtener información sobre el modo EMS, consulte Sophos Email Monitoring System (EMS).

  4. Haga clic en Guardar.

Ya está activo el modo EMS para Sophos Central.

Añadir buzones

Cuando esté en modo EMS, puede añadir buzones a Sophos Central.

Puede añadir buzones de correo de diferentes maneras:

  • De forma automática, usando un servicio de directorio. Puede utilizar AD Sync o Microsoft Entra ID Sync. Para obtener instrucciones sobre cómo configurar un servicio de directorio, consulte Servicio de directorio.
  • De forma manual en la interfaz de usuario.
  • De forma manual importando los datos de un archivo CSV.

Añadir un dominio

Puede añadir un dominio e integrarlo con Sophos EMS de la siguiente manera:

  1. En Sophos Central, vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
  2. Haga clic en Añadir dominio.
  3. En Dominio de correo electrónico, introduzca un dominio de correo electrónico. Por ejemplo: example.com.

    Debe verificar la propiedad del dominio antes de que se pueda entregar el correo electrónico. Para ello, añada un registro TXT al dominio. Añadir este registro no afecta su correo electrónico ni otros servicios.

  4. Haga clic en Verificar titularidad de dominio.

  5. Utilice los detalles que se incluyen en Verificar titularidad de dominio para añadir el registro TXT a su configuración de DNS.

    Nota

    Esta verificación puede tardar hasta diez minutos en surtir efecto.

  6. Haga clic en Verificar.

    Aviso

    No puede guardar un dominio sin verificar. Debe corregir cualquier problema con la verificación de la titularidad del dominio.

  7. Seleccione la dirección entre las siguientes opciones:

    • Solo entrada
    • Entrada y salida
  8. Seleccione el rango IP de la fuente del diario entre las siguientes opciones:

    • Microsoft Office 365
    • Google Apps Gmail
    • Puerta de enlace personalizada

    Puede configurar uno o varios servidores de correo para enviar mensajes salientes con registro en diario para el mismo dominio.

    Si selecciona Puerta de enlace personalizada, debe especificar una dirección IP y un CIDR (rango de subred) como mínimo. Haga clic en Añadir después de cada entrada. Se pueden añadir varias direcciones IP o rangos.

  9. Haga clic en Guardar para validar sus opciones de configuración.

    Aparece el cuadro de diálogo Configurar dependencias externas.

  10. En Configurar dependencias externas, configure el registro en diario en su servicio de correo de terceros:

    Como parte de la configuración del dominio, debe configurar el registro en diario en su servicio de correo. Esto establece la comunicación entre su servicio de correo y EMS, lo que permite a EMS recibir una copia de cada correo electrónico para escanearlo. Debe completar este paso para que EMS funcione correctamente.

    Cuando haya completado las configuraciones de registro en diario, vuelva aquí para finalizar el proceso de configuración.

  11. Haga clic en Cerrar.

El dominio ya está incorporado en Sophos EMS. Puede añadir dominios adicionales en cualquier momento.

Configurar políticas y parámetros

Para gestionar sus políticas, vaya a Mis productos > Email Protection > Políticas.

En el modo EMS, solo se pueden configurar las políticas de Email Security y de control de datos. Estas políticas no aplican acciones pero se utilizan para generar informes con veredictos. Para garantizar resultados precisos, configúrelas de forma que se ajusten a las políticas de su entorno de correo electrónico actual.

Para gestionar la configuración de su seguridad de correo electrónico, vaya a Mis productos > Configuración general > Email Security.

Probar y confirmar el flujo de correos

Una vez que haya incorporado su dominio, creado las reglas con registro en diario y configurado las políticas y los parámetros, envíe un correo electrónico de prueba a cualquiera de sus buzones desde una dirección ajena a su dominio de correo.

El correo electrónico debería entregarse en el buzón del diario. Del mismo modo, la dirección del buzón que ha configurado debería recibir una copia del correo.

Después de realizar los procesos anteriores, puede probar las reglas del diario enviando correos entrantes y salientes a los usuarios a los que haya aplicado la regla.

Para confirmar que el correo electrónico ha pasado por Sophos EMS, consulte el informe del Historial de mensajes.

Para acceder al informe del Historial de mensajes, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Mis productos > Email Protection > Informes > Historial de mensajes.

Si los mensajes están pasando por el sistema, verá las entradas en este informe.

Si el correo no pasa por el sistema, no estará recibiendo correo electrónico en su bandeja de entrada de prueba. Siga estos pasos:

  1. Compruebe que ha configurado correctamente las IP de entrega de Sophos.
  2. Verifique que el buzón de correo al que está enviando mensajes existe en Sophos Email Security.

Si ha seguido estos pasos y el correo sigue sin pasar por el sistema para su dominio, póngase en contacto con el equipo de soporte de Sophos.

Administrar dominios de M365

Debe ser superadministrador para utilizar esta función.

Si ha añadido dominios de inquilino de M365, puede realizar las siguientes acciones:

  • Conectar el dominio de inquilino para permitir que se ejecute la seguridad de M365.
  • Activar la función de protección posentrega para sus usuarios de M365.

    Nota

    Sophos EMS solo admite la función de recuperación bajo demanda en la protección posentrega. La función Buscar y solucionar automáticamente no funciona en EMS. Configure la protección posentrega antes de utilizar la recuperación bajo demanda. Consulte Protección posentrega.

  • Desconecte el dominio de inquilino.

Editar un dominio

Para editar un dominio, haga clic en el nombre del dominio en la lista, haga los cambios correspondientes y pulse Guardar.

Eliminar un dominio

Para eliminar un dominio, haga clic en el icono Eliminar Icono Eliminar. situado a la derecha del dominio en cuestión.