Información general sobre el uso de líneas base de Microsoft 365 Lighthouse para implementar configuraciones de inquilino estándar
Microsoft 365 Lighthouse líneas base proporcionan una manera repetible y escalable de administrar la configuración de seguridad de Microsoft 365 en varios inquilinos de clientes. Las líneas base proporcionan configuraciones de inquilino estándar que implementan directivas de seguridad básicas y estándares de cumplimiento que mantienen a los usuarios, dispositivos y datos de los inquilinos seguros y en buen estado.
Para ver el Microsoft 365 Lighthouse línea base predeterminada que se aplica a todos los inquilinos, seleccione Líneas base de implementación > en el panel de navegación izquierdo de Lighthouse.
Inspección: Implementación de líneas base
Microsoft 365 Lighthouse línea base predeterminada
La línea base predeterminada Microsoft 365 Lighthouse está diseñada para garantizar que todos los inquilinos administrados estén en buen estado y sean seguros. Para ver las tareas incluidas en la línea base predeterminada, seleccione Línea base predeterminada en la lista. Seleccione cualquiera de las tareas para ver detalles adicionales sobre la tarea y el impacto del usuario asociado.
Configuraciones predeterminadas de Lighthouse
| Configuración de línea base | Descripción |
|---|---|
| Requerir MFA para administradores | Directiva de acceso condicional que requiere autenticación multifactor para todos los administradores. Es necesario para todas las aplicaciones en la nube. Para obtener más información sobre esta línea base, vea Acceso condicional: Requerir MFA para todos los administradores. |
| Requerir MFA para los usuarios finales | Directiva de acceso condicional que requiere autenticación multifactor para todos los usuarios. Es necesario para todas las aplicaciones en la nube. Para obtener más información sobre esta línea base, vea Acceso condicional: Requerir MFA para todos los usuarios. |
| Bloquear la autenticación heredada | Una directiva de acceso condicional para bloquear la autenticación de cliente heredada. Para obtener más información sobre esta línea base, consulte Bloquear la autenticación heredada en Azure AD con acceso condicional. |
| Configuración de la inscripción de dispositivos | La inscripción de dispositivos permite que los dispositivos de inquilino se inscriban en Microsoft Intune y proporcionen visibilidad de Endpoint Analytics a los dispositivos a través de la supervisión del estado del dispositivo. Esta configuración se realiza mediante la configuración de la inscripción automática entre Azure Active Directory y Microsoft Intune. Para obtener más información acerca de esta línea base, consulte Configuración de la inscripción para dispositivos Windows. |
| Configuración de la directiva de protección de aplicaciones | Un conjunto de directivas de protección que le permiten administrar y proteger los datos de la organización de un inquilino administrado dentro de una aplicación, independientemente de cualquier solución de administración de dispositivos móviles (MDM). Los datos de la organización se protegerán con o sin inscribir dispositivos en una solución MDM. |
| Configuración de Microsoft Defender para Empresas | Aprovisiona el inquilino para Microsoft Defender para Empresas e incorpora los dispositivos ya inscritos en Microsoft Intune a Microsoft Defender para Empresas. Para obtener más información, consulte ¿Qué es Microsoft Defender para Empresas? |
| Configurar Exchange Online Protection y Microsoft Defender para Office 365 | Directiva para aplicar directivas recomendadas contra correo no deseado, antimalware, anti phishing, vínculos seguros y directivas de datos adjuntos seguros a los inquilinos Exchange Online buzones. |
| Configuración de Microsoft Defender Antivirus para Windows 10 y versiones posteriores | Un perfil de configuración de dispositivo para dispositivos Windows con la configuración preconfigurada Microsoft Defender Antivirus. Para obtener más información sobre esta línea base, vea Configurar Microsoft Defender para punto de conexión en Intune. |
| Configuración de Microsoft Defender Firewall para Windows 10 y versiones posteriores | Una directiva de firewall para ayudar a proteger los dispositivos mediante la prevención del tráfico de red no deseado y no autorizado. Para obtener más información sobre esta línea base, consulte Procedimientos recomendados para configurar Windows Defender Firewall. |
| Configuración de una directiva de cumplimiento de dispositivos para Windows 10 y versiones posteriores | Una directiva de dispositivo Windows con la configuración preconfigurada para cumplir los requisitos básicos de cumplimiento. Para obtener más información sobre esta línea base, consulte Acceso condicional: Requerir dispositivo unido a Azure AD híbrido o compatible. |
| Configurar Microsoft Edge | Una directiva de explorador de Microsoft Edge para Windows 10 o posterior con la configuración preconfigurada para mantenerse protegida frente a estafas de suplantación de identidad (phishing) y software malintencionado. Esta directiva también permite a Microsoft Edge guardar y supervisar contraseñas de forma segura y sugerir contraseñas seguras cuando sea necesario. |
Contenido relacionado
Revisión de un plan de implementación (artículo)
Introducción a las tareas de implementación (artículo)
Directivas de acceso condicional comunes (artículo)
Introducción a los permisos en Microsoft 365 Lighthouse (artículo)
Configuración de la seguridad del portal de Microsoft 365 Lighthouse (artículo)
Preguntas más frecuentes sobre Microsoft 365 Lighthouse (artículo)