Configure equipos con la protección de base de referencia
En este artículo, veremos cómo implementar equipos con un nivel de protección de base de referencia. Este nivel permite a los usuarios disponer de una amplia variedad de opciones de colaboración al mismo tiempo que mejora la gestión de permisos y proporciona protección básica contra el uso compartido excesivo. Las protecciones recomendadas para este nivel incluyen directivas de identidad y acceso a dispositivos y protección contra malware. Asimismo, puede aplicar directivas de acceso condicional y protección de pérdida de datos según sea necesario.
Protecciones iniciales
Como primer paso, le recomendamos que configure directivas básicas de identidad y acceso de dispositivo. Para más información, vea Recomendaciones de directivas para proteger los chats, grupos y archivos de Teams.
También recomendamos activar las características básicas de Microsoft Defender para Office 365 para protegerse contra malware en documentos, archivos adjuntos y vínculos. Se recomienda activar todas las opciones de la tabla siguiente.
| Opción | Información |
|---|---|
| Datos adjuntos seguros para SharePoint, OneDrive y Teams | Datos adjuntos seguros en Microsoft Defender para Office 365 Microsoft Defender para Office 365 para SharePoint, OneDrive y Microsoft Teams. |
| Documentos seguros | Documentos seguros en Microsoft 365 A5 o seguridad E5 |
| Vínculos seguros en Teams | Configuración de vínculos seguros para Microsoft Teams |
Uso compartido de invitados en Teams
En cada uno de los niveles, tenemos la opción de compartir con personas ajenas a su organización. Para los niveles confidenciales y altamente confidenciales, tenemos la opción de desactivar el uso compartido de invitados en el nivel de equipo mediante etiquetas de confidencialidad. Pero la configuración de uso compartido de invitados en el nivel de la organización tiene que estar activada para que el uso compartido de invitados funcione en Teams.
El uso compartido de invitados está activado de forma predeterminada para las organizaciones comerciales. Sin embargo, si ha cambiado anteriormente cualquiera de la configuración de uso compartido de invitados de su organización, se recomienda revisar Colaborar con invitados en un equipo para asegurarse de que el uso compartido de invitados está disponible en Teams.
Uso compartido de sitios y archivos
Para reducir el riesgo de compartir accidentalmente archivos o carpetas con personas de fuera de su organización, le recomendamos que cambie el vínculo de uso compartido predeterminado para SharePoint a Solo personas de la organización. (Si los usuarios necesitan compartir externamente y ha habilitado el uso compartido de invitados, aún podrán cambiar el tipo de vínculo al compartir).
Para cambiar el vínculo para compartir predeterminado
- Abra el Centro de administración de SharePoint en Directivas, seleccione Uso compartido.
- En Vínculos de archivos y carpetas, seleccione Solo personas de la organización.
- Seleccione Guardar.
Para obtener la mejor experiencia de uso compartido de invitados, también se recomienda habilitar la integración de SharePoint y OneDrive con Microsoft Entra B2B.
Crear un equipo
La configuración adicional para el nivel de protección de base de referencia se lleva a cabo en el sitio de SharePoint asociado a un equipo. Cree un equipo público o privado antes de continuar con la siguiente sección.
Configuración de uso compartido del sitio
De forma predeterminada, los miembros de un sitio de SharePoint pueden invitar a otros usuarios al sitio. Cuando un sitio forma parte de un equipo, los miembros del equipo se incluyen como miembros del sitio. Sin embargo, los usuarios agregados directamente al sitio no tienen acceso al resto del equipo. Por este motivo, le recomendamos que administre los permisos exclusivamente mediante el equipo.
Para ayudarle con la administración de permisos, le recomendamos que configure el sitio asociado para que solo los propietarios del sitio puedan compartirlo. Esto simplifica la administración de permisos y evita el acceso por parte de usuarios sin el conocimiento del propietario del equipo. Haga esto para cada equipo que necesita protección de base de referencia.
Para actualizar la configuración de uso compartido del sitio
- En la barra de herramientas del equipo, seleccione Archivos.
- Seleccione Abrir en SharePoint.
- En la barra de herramientas del sitio de SharePoint, seleccione el icono de configuración y, a continuación, seleccione Permisos del sitio.
- En el panel Permisos del sitio , en Uso compartido de sitios, seleccione Cambiar cómo pueden compartir los miembros.
- En Permisos de uso compartido, elija Propietarios y miembros del sitio, y las personas con permisos de edición pueden compartir archivos y carpetas, pero solo los propietarios del sitio pueden compartir el sitio y, a continuación, seleccione Guardar.
Protecciones adicionales
Microsoft 365 ofrece otros métodos para proteger el contenido. Considere si las siguientes opciones ayudarían a mejorar la seguridad de su organización.
- Hacer que los invitados acepten las condiciones de uso.
- Configure una directiva de frecuencia de inicio de sesión para invitados.
- Cree tipos de información confidencial y use la prevención de pérdida de datos para establecer directivas en torno al acceso a información confidencial.
Artículos relacionados
Configuración de reuniones de Teams con protección de línea base
Introducción a la administración de riesgos internos
Configure equipos con protección de datos confidenciales
Configuración de equipos con protección de datos con un nivel de confidencialidad alto
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de