Configure los pasos para las directivas de seguridad preestablecidas estándar o estricta en Microsoft Defender para Office 365
¿Microsoft Defender para Office 365 le proporcionó una manera de aplicar las directivas de seguridad que luego mantendría?
¿Sabía que cuando cambia un procedimiento recomendado para un control de seguridad debido al panorama de amenazas en constante evolución, o a medida que se agregan nuevos controles, Microsoft actualiza automáticamente la configuración de control de seguridad para los usuarios asignados a una directiva de seguridad preestablecida estándar o estricta ?
Mediante el uso de directivas de seguridad preestablecidas (estándar o estricta), siempre tendrá la configuración recomendada y recomendada de Microsoft para los usuarios.
Siga estos pasos para aplicar directivas de seguridad preestablecidas y hacer que Microsoft Defender para Office 365 administre y mantenga los controles de seguridad automáticamente.
Lo que necesitará
- Plan 1 de Microsoft Defender para Office 365 o superior (incluido en E5)
- Permisos suficientes (rol administrador de seguridad)
- 5 minutos para realizar los pasos siguientes.
Elegir entre directivas estándar y estrictas
Nuestra directiva de seguridad preestablecida estricta tiene límites y configuraciones más agresivos para los controles de seguridad que dan lugar a detecciones más agresivas e implican al administrador en la toma de decisiones sobre qué correos electrónicos bloqueados se publican a los usuarios finales.
Recopile la lista de usuarios que requieren detecciones más agresivas, incluso si significa que se marca como sospechoso un correo más bueno. Suelen ser el personal ejecutivo, el personal de soporte técnico ejecutivo y los usuarios históricamente altamente dirigidos.
Asegúrese de que los usuarios seleccionados tengan cobertura de administrador para revisar y publicar correos electrónicos si el usuario final piensa que el correo puede ser bueno y solicita que se les publique el mensaje.
Si se cumplen los criterios anteriores, el usuario debe colocarse en la directiva de seguridad preestablecida Strict. De lo contrario, el usuario debe colocarse en la directiva de seguridad preestablecida Estándar.
Sugerencia
Para obtener información sobre qué son las directivas de seguridad estándar y estricta, consulte este artículo.
Habilitar valores preestablecidos de seguridad en Microsoft Defender para Office 365
Una vez que haya elegido entre las directivas preestablecidas de seguridad estándar y estricta para los usuarios, se requieren algunos pasos adicionales para asignar usuarios a cada valor preestablecido.
- Identifique los usuarios, grupos o dominios que desea incluir en los valores preestablecidos de seguridad Estándar y Estricto.
- Inicie sesión en el portal de seguridad de Microsoft en https://security.microsoft.com.
- En el panel de navegación izquierdo, en Email & colaboración, seleccione Directivas & reglas.
- Seleccione Directivas de amenazas.
- Seleccione Directivas de seguridad preestablecidas debajo del encabezado Directivas con plantilla .
- Seleccione Administrar debajo del valor preestablecido Protección estándar.
- Seleccione Todos los destinatarios para aplicar Exchange Online Protection inquilino en todo el inquilino o seleccione Destinatarios específicos a los que agregar manualmente usuarios, grupos o dominios a los que desea aplicar la directiva de protección. Haga clic en el botón Siguiente .
- Seleccione Todos los destinatarios para aplicar Defender para Office 365 protección en todo el inquilino o seleccione Destinatarios específicos a los que agregar manualmente usuarios, grupos o dominios a los que desea aplicar la directiva de protección. Haga clic en el botón Siguiente .
- En la sección Protección contra suplantación , agregue direcciones de correo electrónico & dominios para protegerse frente a ataques de suplantación y, a continuación, agregue los remitentes y dominios de confianza a los que no quiera que se aplique la protección de suplantación y, a continuación, presione Siguiente.
- Haga clic en el botón Confirmar .
- Seleccione el vínculo Administrar configuración de protección en el valor preestablecido Protección estricta.
- Repita los pasos del 7 al 10 de nuevo, pero para estos usuarios se debe aplicar una protección estricta .
- Haga clic en el botón Confirmar .
Sugerencia
Para más información sobre las directivas preestablecidas, haga clic aquí.
El siguiente paso es El analizador de configuración
Use el analizador de configuración para determinar si los usuarios están configurados según los procedimientos recomendados de Microsoft.
Sugerencia
El analizador de configuración permite a los administradores buscar y corregir directivas de seguridad donde la configuración está por debajo de la configuración del perfil de protección estándar o estricta en las directivas de seguridad preestablecidas. Obtenga más información sobre el analizador de configuración aquí.
Los valores preestablecidos seguros siempre se recomiendan porque garantiza que los administradores ejerzan los procedimientos recomendados de Microsoft. Sin embargo, en algunos casos se requieren configuraciones personalizadas. Obtenga información sobre los motivos para usar directivas personalizadas aquí.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de