365 Tenant Manager Publicación del 20 de marzo de 2025
Novedades
- Se han incorporado las siguientes configuraciones predefinidas nuevas en la biblioteca de configuraciones predefinidas, dirigidas a Exchange y Microsoft 365 (General):
- Exchange
- HS-S0054 – Asegurar que la directiva de Safe Attachments esté habilitada
Esta configuración garantiza que Safe Attachments en Exchange esté habilitado, bloqueando archivos peligrosos y restringiendo los elementos en cuarentena solo a administradores para mejorar la seguridad. - HS-S0056 – Asegurar que las directivas de filtro de spam saliente notifiquen a los administradores
Esta configuración garantiza que las directivas de filtro de spam saliente notifiquen a los administradores, lo que ayuda a detectar y responder a posibles amenazas por correo electrónico. - HS-S0057 – Asegurar que se haya creado una directiva de Anti-Phishing
Esta configuración garantiza que la directiva de Anti-Phishing esté configurada con los ajustes necesarios para proteger frente a intentos de phishing. - HS-S0061 – Asegurar que se aplique un filtrado completo de archivos adjuntos en la directiva predeterminada
Esta configuración garantiza que el filtrado de archivos adjuntos (Common Attachment Types Filter) esté configurado para bloquear tipos de archivo maliciosos conocidos y personalizados en correos electrónicos. - HS-S0062 – Asegurar que la protección de cuentas prioritarias esté habilitada y configurada
Esta configuración ayuda a identificar cuentas importantes (por ejemplo, ejecutivos o responsables) y aplicar protecciones de seguridad adicionales, ya que estas cuentas suelen tener acceso a información sensible y son objetivo habitual de ciberataques. - HS-S0063 – Activar MailTips para el usuario final
Esta configuración garantiza que MailTips esté habilitado, ofreciendo notificaciones en tiempo real a los usuarios al redactar correos, incluyendo alertas sobre grupos grandes o destinatarios externos. - HS-S0068 – Configuración de directiva de filtro de conexión (Lista de IPs permitidas)
Esta configuración garantiza que las direcciones IP permitidas en la Hosted Connection Filter Policy estén correctamente configuradas, permitiendo correos solo de fuentes confiables. - HS-S0069 – Directiva de filtro de conexión (Safe List)
Esta configuración garantiza que la opción de SafeList esté desactivada en los ajustes del filtro de conexión, evitando que los remitentes eviten los controles de seguridad. - HS-S0074 – Asegurar que el reenvío de buzones esté deshabilitado
Esta configuración garantiza que el reenvío de correo esté deshabilitado en los buzones especificados, impidiendo el reenvío no autorizado de correos. - HS-S0075 – Asegurar que las directivas de antispam entrante no contengan dominios permitidos
Esta configuración garantiza que la directiva predeterminada de antispam entrante no incluya dominios permitidos, minimizando el riesgo de correos no deseados o dañinos.
- HS-S0054 – Asegurar que la directiva de Safe Attachments esté habilitada
- Microsoft 365 (General)
- HS-S0055 – Asegurar que Safe Attachments esté habilitado para SharePoint, OneDrive y Microsoft Teams
Esta configuración garantiza que Advanced Threat Protection (Safe Attachments y SafeDocs) esté habilitado para SharePoint, OneDrive y Teams, mejorando la seguridad de archivos. - HS-S0072 – Asegurar que se haya creado un grupo dinámico para usuarios invitados
Esta configuración garantiza que todos los usuarios invitados en Entra ID se organicen automáticamente en un grupo dinámico para mejorar la seguridad y simplificar la administración.
- HS-S0055 – Asegurar que Safe Attachments esté habilitado para SharePoint, OneDrive y Microsoft Teams
- También se han incorporado las siguientes nuevas directivas predefinidas en la biblioteca de directivas predefinidas, aplicables a Entra – Conditional Access, Intune – Conditional Access, Intune – Device configurations y Intune – Device compliance:
- Entra – Conditional Access
- HS-P0023 – Bloquear el acceso desde plataformas de dispositivo desconocidas o no compatibles
Esta directiva bloquea los inicios de sesión desde plataformas no compatibles, permitiendo el acceso solo desde Windows, Linux, macOS, Android, iOS y Windows Phone. - HS-P0024 – No permitir sesiones persistentes de navegador en dispositivos no administrados
Esta directiva garantiza que los usuarios en dispositivos no administrados cierren sesión al cerrar el navegador y requieran autenticación nuevamente cada hora.
- HS-P0023 – Bloquear el acceso desde plataformas de dispositivo desconocidas o no compatibles
- Intune – Conditional Access
- HS-P0025 – Requerir un dispositivo inscrito en MDM y conforme para acceder a aplicaciones en la nube
Esta directiva garantiza que solo dispositivos aprobados y seguros puedan acceder a aplicaciones en la nube, protegiendo los datos de la organización. - HS-P0026 – Bloquear descargas desde aplicaciones de O365 si el dispositivo no es conforme o corporativo
Esta directiva bloquea la descarga de archivos desde aplicaciones de Office 365 en dispositivos personales o no aprobados, previniendo fugas de datos.
- HS-P0025 – Requerir un dispositivo inscrito en MDM y conforme para acceder a aplicaciones en la nube
- Intune – Device Configurations
- HS-P0027 – Directiva de protección de endpoints para Windows 10
Esta directiva protege dispositivos Windows mediante el cifrado con BitLocker, el bloqueo de aplicaciones no aprobadas, el refuerzo de Microsoft Defender y la aplicación de reglas de firewall para evitar accesos no autorizados.
- HS-P0027 – Directiva de protección de endpoints para Windows 10
- Intune – Device Compliance Policies
- HS-P0028 – Directiva avanzada de cumplimiento de seguridad para dispositivos con Windows 10 o posterior
Esta directiva garantiza que los dispositivos con Windows 10 o superior estén protegidos habilitando BitLocker, Secure Boot, Firewall, TPM, Antivirus y otras funciones críticas de seguridad.
- HS-P0028 – Directiva avanzada de cumplimiento de seguridad para dispositivos con Windows 10 o posterior
