Skip to main content
  • EN

AD_4nXcBPchGEHLIQA9umOCL7cRDThWmASDkvQ3RY0KwDysoJgWPcZ9iEvkBw3en0WivmqtUdJ9qJEYsUHuVEPoJRUI6ZnFIZVApURAguWekQDFVt3f0np0Vyj2cFYLLuug0LS5lgPbH?key=7G7SlUv4J9oDv0LQSk1qHlxH

Netskope Global Technical Success (GTS)

[Spanish Language] Aplicación Nativa de Microsoft Outlook - Limitaciones

 

Netskope Cloud Version - 125

 

Objetivo

Entendiendo las limitaciones de la aplicación nativa de Microsoft Outlook.

 

Prerrequisitos

Se requiere licencia de Netskope SWG ó NG SWG

 

Contexto

Este documento está dirigido a clientes que deseen aplicar las Políticas de Protección en Tiempo Real de Netskope junto con los controles de Prevención de Pérdida de Datos (DLP) a la aplicación nativa de Microsoft Outlook. Ofrece una descripción general de las limitaciones y consideraciones actuales sobre el uso de estos controles con la aplicación nativa de Microsoft Outlook.

 

¿Sabía que?

  • La aplicación nativa de Microsoft Outlook está disponible para ambas plataformas de escritorio -
  1. Windows
  2. macOS
  • Microsoft tiene 2 versiones de Outlook -
  1. Microsoft Outlook Classic (versión antigua)
  2. Microsoft New Outlook

Outlook Classic es la aplicación nativa de Windows con todas las funciones y compatibilidad sin conexión, complementos COM y compatibilidad con PST/POP3.

 

New Outlook es una aplicación liviana, basada en la web (a través de WebView2) con una interfaz de usuario moderna, enfocada en Microsoft 365 y funciones de la nube, pero con soporte limitado para extensibilidad y funcionamiento sin conexión.

 

  • Microsoft Outlook Classic utiliza diversos puertos y protocolos para funcionar eficientemente. Sin embargo, para la funcionalidad principal del correo electrónico, el protocolo clave es MAPI (Messaging Application Programming Interface).

¿Qué es MAPI?
MAPI es una API de bajo nivel desarrollada por Microsoft que permite a Outlook comunicarse directamente con los servidores de Microsoft Exchange. Se utiliza para: correo electrónico, calendario, contactos, tareas y notas.

  • MAPI funciona sobre HTTPS (puerto 443), lo que permite una comunicación segura entre la aplicación nativa de Microsoft Outlook y los servidores de Microsoft Exchange.
  • En el diseño actual de los productos Netskope, si bien los motores Netskope pueden descifrar el tráfico HTTPS, no admiten el análisis del tráfico MAPI. Por lo tanto, la visibilidad de los datos o acciones específicos de MAPI en Outlook sigue siendo limitada, incluso después del descifrado.

 

Comportamiento predeterminado de Netskope para la aplicación nativa de Microsoft Outlook

  • De forma predeterminada, Netskope ha incluido la aplicación nativa Microsoft Outlook en las excepciones de steering para las plataformas Windows y macOS.
  • Todo el tráfico de la aplicación nativa de Microsoft Outlook omitirá Netskope y se enviará directamente a los servidores de Microsoft Exchange.

Ruta: Netskope Tenant UI >>> Settings >>> Security Cloud Platform >>> Traffic Steering >>> Steering Configuration - - - Seleccione el perfil de Steering - - - >>> Exceptions

AD_4nXetyvh8jb5FwLayuAQcdysGL5ypmLlFSQDwW6LQgh1xg8w7nnw4MaRJ3XIv50TT1DdDvUvI9yNyl8wj5j32leQBEV7hr7vcIwdmTx-jNN1CHRB3CeC9oX-D-3bFLGCEKP03QJx-PQ?key=7G7SlUv4J9oDv0LQSk1qHlxH

Nota - Los registros de transacciones de la aplicación nativa Microsoft Outlook se almacenarán localmente en la máquina del usuario final y no se podrán enrutar al tenant de Netskope.

 

Detalles

  • Con base en la información anterior, puede parecer que Netskope no puede aplicar controles al tráfico generado por la aplicación nativa de Microsoft Outlook. Sin embargo, esto no es del todo exacto desde un punto de vista técnico. Analicemos esto con más detalle.

 

  • Opción A - Netskope CASB API
  1. Netskope CASB API, también conocida como CASB fuera de banda, proporciona visibilidad y control sobre las actividades de las aplicaciones en la nube sin estar directamente en la ruta de datos.
  2. Con Netskope CASB API, los controles se aplican casi en tiempo real.
  3. Workflow

Un usuario final que utiliza la aplicación nativa de Microsoft Outlook envía tráfico directamente a los centros de datos de Microsoft. Con Netskope CASB API, Netskope se integra con Microsoft Outlook mediante una conexión API. Cuando el usuario realiza una acción, como enviar un correo electrónico o subir un archivo adjunto, se transmite una copia de los datos a Netskope, donde se aplican las políticas y controles de seguridad.

Si bien este proceso no es completamente en tiempo real como ocurre con el cliente de Netskope, opera casi en tiempo real, lo que brinda visibilidad y control efectivos.

  1. Los clientes deben adquirir una licencia adicional para Netskope CASB API.

Nota - El tráfico de referencia basado en navegador web generado por la aplicación nativa Microsoft Outlook se puede controlar y administrar mediante las licencias SWG y NGSWG de Netskope.

Ref. - Prevent Personal Gmail Account Integration in Microsoft Outlook native application

 

  • Opción B - Netskope SMTP Proxy
  1. Netskope SMTP Proxy es un componente diseñado para proporcionar visibilidad y control sobre el tráfico de correo electrónico saliente mediante la integración con servicios de correo electrónico como Microsoft 365 y Google Workspace.
  2. La integración entre Netskope y los servidores de intercambio de correo electrónico es una actividad que se realiza una sola vez.
  3. Tras una integración exitosa, Netskope inspecciona los mensajes de correo electrónico salientes para detectar prevención de pérdida de datos (DLP), malware e infracciones de cumplimiento. Esto ayuda a las organizaciones a aplicar políticas antes de que los mensajes se entreguen a destinatarios externos.
  4. No se requiere la instalación de ningún agente en los dispositivos del usuario.
  5. Los clientes deben adquirir una licencia adicional para Netskope SMTP Proxy.

 

Notas del autor

  • New Outlook está basado en WebView2
  • Qué es WebView2?

WebView2 es una tecnología de Microsoft que permite a los desarrolladores incrustar contenido web (HTML, CSS, JavaScript) dentro de una aplicación nativa de Windows, algo así como poner un mini navegador dentro de su aplicación..

Nota - Netskope podría descifrar el tráfico de la nueva aplicación Outlook, lo que nos permitiría añadir controles en tiempo real y DLP para una mayor seguridad. Actualmente, estamos probando el comportamiento del nuevo cliente Outlook para evaluar cómo se gestiona el tráfico y si es viable la inspección de contenido. Una vez finalizadas las pruebas y validados los resultados, este documento se actualizará con las conclusiones y la orientación correspondiente.

 

Términos y Condiciones

  • Toda la información documentada se somete a pruebas y verificación para garantizar su precisión.
  • En el futuro, es posible que el proveedor modifique la funcionalidad de la aplicación. Si nos informan de algún cambio, actualizaremos la documentación lo antes posible para reflejarlo.

 

Notas

  • Este artículo está escrito por Netskope Global Technical Success (GTS).
  • Para cualquier consulta adicional relacionada con este artículo, comuníquese con Netskope GTS enviando un caso de soporte a 'Case Type – How To Questions'.

 

Be the first to reply!
Terms & ConditionsCookie settings