Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosGuía práctica
Cómo obtener una lista de miembros y permisos de buzones compartidos con PowerShell o Netwrix Auditor

Cómo obtener una lista de miembros y permisos de buzones compartidos con PowerShell o Netwrix Auditor

Netwrix Auditor para Exchange

  • Ejecute Netwrix Auditor → Vaya a "Informes" → Despliegue la sección "Exchange Online" → “Estado en el Tiempo de Exchange Online” → Seleccione "Buzones Accesibles por No Propietarios" → Haga clic en "Ver".
  • Establezca “Mailbox Type” en “Shared Mailbox” → Haga clic en “View Report”. Tenga en cuenta que también puede buscar en el informe utilizando los campos relevantes.
Image
  • Para verificar los permisos detallados de los delegados y sus derechos, haga clic en “Delegates”:
Image

Aprende más sobre Netwrix Auditor for Exchange

Solución nativa

Conéctese a Exchange Online usando PowerShell

  • Si aún no lo ha hecho, instale el Exchange Online PowerShell Module de acuerdo con su sistema operativo. Siga las instrucciones proporcionadas por Microsoft en este artículo.
  • Abra el PowerShell ISE como Administrador y ejecute el siguiente comando:
      Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
  • Ejecute el siguiente comando, escriba su ID de usuario y contraseña en la solicitud de credenciales de Windows PowerShell y haga clic en OK.
      $Cred=Get-Credential
  • Conéctese a Exchange Online ejecutando el siguiente comando:
      Connect-ExchangeOnline -Credential $Cred
  • Copie y ejecute el siguiente script, ajustando los filtros para el usuario específico sobre el que desea informar y especificando la ruta deseada para la salida del archivo CSV. Utilizando este script de PowerShell, puede obtener una lista de nombres de buzones compartidos y los permisos de los miembros.
      Get-Mailbox -RecipientTypeDetails SharedMailbox -ResultSize Unlimited |
Get-MailboxPermission |
Select-Object Identity, User, AccessRights |
Where-Object { $_.User -like '*@*' } |
Export-Csv -Path C:\Temp\sharedfolders.csv -NoTypeInformation
  • Revise el informe CSV creado; la columna de identidad contiene los nombres del buzón compartido, la columna de usuario enumera los miembros del buzón compartido y la columna de Derechos de Acceso contiene el nivel de permisos:
Image
  • Finalice su sesión con el siguiente cmdlet:
      Disconnect-ExchangeOnline -Confirm:$false

Mantenga sus recursos compartidos seguros

Las bandejas de entrada de usuario asociadas con una única identidad de usuario son útiles para la mayoría de las situaciones. Sin embargo, a veces, varios usuarios o miembros de un grupo específico necesitan tener un calendario de trabajo estándar y poder responder correos electrónicos en nombre de la organización. En consecuencia, Exchange Online y Exchange local también ofrecen bandejas de entrada compartidas, distinguidas por su especial RecipientType de “SharedMailbox”. Las bandejas de entrada compartidas no tienen credenciales de usuario asociadas; en su lugar, los usuarios deben recibir permisos de acceso utilizando Microsoft Exchange Online Admin Center o PowerShell para acceder a bandejas de entrada compartidas específicas, lo que les permite realizar tareas cotidianas para esa bandeja de entrada compartida.

Para prevenir y detectar el mal uso de buzones de correo compartidos, debes hacer seguimiento de ellos y de los usuarios con acceso. Puedes usar la Consola de Administración de Exchange Online para obtener los permisos de un buzón compartido para una sola dirección. Sin embargo, utilizando PowerShell puedes revisar los permisos del buzón compartido para todos sus miembros.

Puede obtener una lista de permisos de buzones compartidos con la ayuda del comando Get-Mailbox -RecipientTypeDetails SharedMailbox -ResultSize:Unlimited | Get-MailboxPermission . Sin embargo, probablemente querrá eliminar todos los registros de “NT AUTHORITY” canalizando la salida usando Where-Object {($_.user -like '*@*')}. Si necesita filtrar la lista por derechos de acceso específicos, como Acceso Total o Enviar Como, para enviar correos electrónicos usando Outlook en nombre de un buzón compartido, modifique o reescriba el script y luego pruebe el nuevo script. Debido a retrasos en la conexión, probar scripts de PowerShell en soluciones en la nube suele llevar más tiempo.

Utilizar los informes State-in-Time de Netwrix Auditor para Exchange Online y Exchange Server es una opción más rápida y sencilla. Con solo unos clics, puedes generar un informe sobre todas tus bandejas de correo compartidas con todos los detalles cruciales, como qué usuarios tienen derechos de no propietario en qué bandejas y qué nivel de permiso tiene cada usuario. Además, Netwrix Auditor for Exchange proporciona información sobre eventos de acceso a buzones, cambios en los permisos de buzones compartidos y mucho más. También puedes refinar fácilmente tus resultados de auditoría utilizando los filtros integrados y configurar una suscripción de informe. Como resultado, tendrás un control mucho mejor sobre lo que está sucediendo en tu entorno de Exchange.

Compartir en

Recursos Relacionados

Profundiza con nuestros recursos relacionados

Centro de Recursos
eBook

Facilitando la prevención de pérdida de datos con Netwrix Solutions

Prevención de Pérdida de Datos
eBook

Desplegando software en Windows: Doloroso pero no tiene que serlo

Endpoint Management