Category Archives: Exchange

Microsoft 365 Security: Simulación de ataques y entrenamiento parte 1 – Phishing.

Microsoft ha remplazado la experiencia del simulador de ataques, con uno mas completo y con una nueva estructura de uso. Vamos a revisar paso a paso como hacer una campaña de ataque de phishing y entrenamiento. Prerrequisitos El primer y obvio prerrequisito es contar con el licenciamiento adecuado, para esta versión del simulador, Microsoft indica […]

Outlook 2013 : Loop de solicitud de credenciales con autenticación moderna por bloqueo de autenticación básica en Office 365/Exchange Online.

El problema Al aplicar a uno o mas usuarios una política de autenticación, prohibiendo el acceso mediante autenticación básica, Outlook comienza permanentemente a solicitar contraseña, incluso no es posible volver a crear un nuevo perfil ya que Outlook insiste en utilizar autenticación basica. La razón Outlook insiste en utilizar la autenticación básica, por que la […]

Exchange : Obtener listado de versiones de Outlook usadas en la organización.

En un escenario de migración o de actualización de nuestros servidores Exchange, necesitaremos por temas de compatibilidad y para mantener el correcto funcionamiento para nuestros usuarios, obtener las versiones de Outlook utilizadas. Si bien no es un proceso complejo, si requiere ejecutar un análisis de los logs de RPC en los servidores que utilizamos con […]

Exchange Online : Exportar buzón a PST con eDiscovery (Update 2021).

En el blog ya existía una versión de este procedimiento, pero debido a los cambios y actualizaciones de PowerShell para EXO han dejado de funcionar. Aquí les entrego la opción para hacer el mismo procedimiento de manera mas fácil en 2021. Permisos Antes de poder realizar este procedimiento, debemos validar que la cuenta de administrador […]

Exchange Online : Recuperar contenido de buzón eliminado a un buzón de archivo o buzón compartido.

  1.- Buzón eliminado (soft deleted) a Buzón de Archivo Para restaurar el contenido de un buzón eliminado (soft deleted) al buzón de archivo de un usuario activo realizamos los siguientes pasos. En el paso numero uno, nos conectamos a una sesión de PowerShell de Exchange Online y  obtenemos un listado con buzones eliminados en […]

Exchange Online : Modificar limites de throttling EWS para escenarios de migración.

Si has trabajado en algún proyecto de migración a Exchange Online, habrás notado que se generar algunos errores relacionados al Throttling en EWS de Exchange Online. Esta funcionalidad limita la cantidad de recursos a los cuales un usuario o aplicación en especifico pueden acceder dentro del ambiente de Exchange para asegurar el correcto funcionamiento. En […]

Microsoft 365 : Utilizar el analizador de configuración para seguridad de Exchange Online y ATP.

Microsoft ha agregado una nueva herramienta dentro del centro de seguridad y cumplimiento, el Analizador de configuraciones.

Esta herramienta realizara una evaluación de las mejores practicas de seguridad para Office 365 ATP, o ahora Microsoft Defender para Office 365…

Exchange Online : Agregar advertencia de correo externo en asunto y cuerpo del correo.(opción 2)

Este es un update de este POST anterior para agregar una advertencia de correo externo visible para nuestros usuarios en Exchange Online. En esta versión no solo agregaremos el mensaje en el cuerpo del correo , sino también en el asunto del mensajes dentro de la misma regla de transporte, y evitando que se agregue […]

Exchange Online : Activar Add-in de reporte de mensajes.

El Add-in de reportes para Outlook y OWA, entrega la capacidad a los usuarios para reportar los falsos positivos/negativos a Microsoft para el analisis y mejora del servicio. Es posible habilitarlo por parte de un grupo de usuarios directamente o podemos activarlo de manera general en la organización. Requisitos Outlook on the web Outlook 2013 […]

Exchange Online : Habilitación masiva de respuestas automáticas en buzones.

Es posible activar por parte del administrador una respuesta automatica en los buzones de Exchange Online de forma masiva. Esto lo logramos desde una sesion de powershell y un pequeño script. El comando a utilizar es Set-MailboxAutoReplyConfiguration , por ejemplo para configurar la respuesta automática de un buzón se utilizaría el siguiente comando completo. También […]

Exchange Online : Outlook 365/2019/2016/2013 solicita App Password o solicita credenciales luego habilitar MFA.

En algunas ocaciones, incluso teniendo una versión de Office compatible con MFA, al activarlo, el cliente Outlook en nuestro equipo no hace el “desafío”o la petición de MFA y en cambio solicita multiples veces la contraseña o debemos generar una application password. Esto la mayoría de las veces se debe a una falta de configuración […]

Microsoft Teams : Generar reporte de actividad Teams inactivos.

Ya nos dimos cuenta que si es posible trabajar desde casa, ya probamos que podemos ser igual o mas productivos y todo esto soportado por un escritorio moderno, donde no importa el lugar no importa el dispositivo, solo importas tu y tu información. ¿Lindo verdad? Bueno, para nosotros los admins no tanto jaja. La utilización […]

Exchange Online : Recuperar correos eliminados últimos 14-30 días.

Los buzones de exchange online mantienen un carpeta de archivos recuperables, en la cual los items eliminados en los últimos 14 días pueden ser recuperados sin realizar una búsqueda de eDiscovery. Este plazo puede ser aumentado hasta 30 días, y se puede hacer de forma sencilla ejecutando un comando desde una sesión de Powershell de […]

Exchange Online : Usar Network upload para importar PST a buzón de Office 365.

Con este sencillo procedimiento podemos realizar la importación de archivos PST de forma centralizada como administrador de Office 365 y sin necesitar alguna licencia adicional o software de terceros. Como primer paso, debemos asignar el rol de “Import/Export”,   copiar la URL SAS de la organización e instalar Azure AzCopy, para esto realizamos lo siguiente. Asignar […]

Office 365 : Busqueda eDiscovery en canales de Microsoft Teams.

Microsoft Teams, por cumplimiento, almacena todas nuestras acciones dentro del team. Es por esto que TODAS nuestras acciones, como por ejemplo los chats, son almacenados para posterior consulta, por lo cual, podemos realizar búsquedas eDiscovery incluso, en los chats de los canales , así como en los chats privados y archivos de un team. Para […]

Exchange Online : Agregar advertencia de remitente externo en correos.

Actualización a este procedimiento en este enlace  https://samuelcampos.cl/2020/09/01/exchange-online-agregar-advertencia-de-correo-externo-en-asunto-y-cuerpo-del-correo-opcion-2/ Dentro de Exchange Online, podremos crear una advertencia para ser incluida en todos los correos entrantes desde un remitente externo a la organización. Para configurar esta característica realizamos lo siguiente : Iniciamos sesión en https://outlook.office.com/ecp, con nuestras credenciales de administrador. Una vez dentro del portal de administración  […]

Office 365 PAM : Error “Invalid autnN type” creando solicitud de acceso con New-ElevatedAccessRequest.

En Office 365, con la función de Privileged Access Management, al momento de crear una nueva solicitud de acceso elevado, para ejecutar una tarea tenemos el siguiente error. “Invalid autnN type”   Este error se produce por que estamos usando una sesión de PowerShell que no es capaz de generar un token OAuth para firmar […]

Exchange Online : Exportar buzón a PST con eDiscovery.

Actualización a este procedimiento en este enlace  https://samuelcampos.cl/2021/01/11/exchange-online-exportar-buzon-a-pst-con-ediscovery-update-2021/ Hay una opción en el panel de control de Exchange Online que nos permite exportar el contenido de uno de nuestro buzones en la nube en formato PST. Para realizar esto, primero debemos cumplir 3 condiciones : Que la cuenta que vamos a usar tenga una dirección […]

Office 365 : ATP Simulador de ataques – Phishing Parte 1.

Dentro del licenciamiento de Advanced Threat Protection Plan2, existe la opción de simular algunos tipos de ataques con nuestros usuarios del tenant. En la actualidad podemos simular los siguientes ataques : Phishing de objetivo definido (robo de credenciales). Un ataque de phishing de objetivo definido es un intento dirigido de adquirir información confidencial, como nombres […]

Exchange Online : Copiar todos los items desde un buzon A a un buzón B con New-mailboxSearch (Respaldo)

En algunos escenarios, me he visto en la obligación de mover el contenido completo de un buzón a otro, por temas de respaldo o cambio de casilla del usuarios, así que aquí lo documento por si ustedes se ven en la misma necesidad. Una forma de lograr copiar todos los items, es usar una búsqueda […]