Linha de base de segurança para Microsoft 365 Apps para Grandes Empresas
A linha de base de segurança para Microsoft 365 Apps para Grandes Empresas é publicada duas vezes por ano, geralmente em junho e dezembro. A versão mais atual é a Versão 2306, lançada em 29 de junho de 2023.
Para obter a linha de base de segurança para Microsoft 365 Apps para Grandes Empresas, baixe o Kit de Ferramentas de Conformidade de Segurança.
Observação
Essa linha de base de segurança é para Microsoft 365 Apps para Grandes Empresas. Algumas das políticas podem ser aplicáveis a outras versões do Office, como Office LTSC 2021, Office 2019 ou Office 2016. Mas você terá que determinar quais políticas são aplicáveis a essas versões.
Visão geral das linhas de base de segurança
Uma linha de base de segurança é uma configuração recomendada pela Microsoft para que os clientes corporativos implantem em sua organização. Eles devem atuar como um ponto de partida para os administradores de TI avaliarem e equilibrarem os benefícios de segurança com as necessidades de produtividade de seus usuários e se ajustarem de acordo. Essas configurações são baseadas em comentários de equipes de engenharia de segurança da Microsoft, grupos de produtos, parceiros e clientes.
As linhas de base de segurança estão disponíveis para os seguintes produtos da Microsoft:
- Windows 11, Windows 10 e Windows Server 2022
- Microsoft 365 Apps para empresas
- Microsoft Edge
Para obter uma lista das linhas de base de segurança mais atuais, consulte esta matriz de versão.
Visão geral do Kit de Ferramentas de Conformidade de Segurança
O Kit de Ferramentas de Conformidade de Segurança é um conjunto de ferramentas que permite que os administradores de segurança da empresa baixem, analisem, testem, editem e armazenem linhas de base de configuração de segurança recomendadas pela Microsoft para produtos Microsoft.
Usando o kit de ferramentas, os administradores podem comparar seus GPOs atuais com linhas de base gpo recomendadas pela Microsoft ou outras linhas de base, editá-los, armazená-los no formato de arquivo de backup gpo e aplicá-los amplamente por meio do Active Directory ou individualmente por meio da política local.
Para obter mais informações, consulte Microsoft Security Compliance Toolkit 1.0.
Conteúdo da linha de base de segurança para Microsoft 365 Apps para Grandes Empresas
O download da linha de base de segurança para Microsoft 365 Apps para Grandes Empresas inclui documentação, relatórios de GP, GPOs, scripts e o modelo administrativo "MS Security Guide". As seções a seguir fornecem informações adicionais sobre algumas dessas áreas.
objetos Política de Grupo (GPOs)
O download da linha de base de segurança para Microsoft 365 Apps para Grandes Empresas inclui vários GPOs (objetos de Política de Grupo pré-configurados).
A maioria das organizações pode implementar, sem problemas, as configurações recomendadas incluídas no Computador e nos GPOs de Usuário .
No entanto, há algumas configurações que causarão problemas operacionais para algumas organizações. Separamos grupos relacionados dessas configurações em seus próprios GPOs para facilitar a adição ou remoção dessas restrições pelas organizações como um conjunto. Essas configurações estão incluídas nos quatro GPOs separados a seguir:
Bloco DDE – Usuário, que é um GPO de Configuração de Usuário que bloqueia o uso do DDE para pesquisar processos de servidor DDE existentes ou iniciar novos.
Bloco de Arquivos Herdado – Usuário, que é um GPO de Configuração de Usuário que impede que aplicativos do Office abram ou salvem formatos de arquivo herdados.
Bloco JScript Herdado – Computador, que é um GPO de Configuração de Computador que desabilita a execução de JScript herdada para sites na Zona da Internet e Zona de Sites Restritos.
Exigir Assinatura de Macro – Usuário, que é um GPO de Configuração de Usuário que desabilita macros não assinadas em cada um dos aplicativos do Office.
O script de política local, chamado Baseline-LocalInstall.ps1, oferece opções de linha de comando para controlar se esses GPOs estão instalados.
Modelo administrativo "Ms Security Guide"
O download da linha de base de segurança para Microsoft 365 Apps para Grandes Empresas inclui o modelo administrativo "Ms Security Guide". Os arquivos ADMX/ADML do SecGuide incluem duas configurações de interesse para os administradores do Office:
- Bloquear ativação flash em documentos do Office
- Restringir a execução herdada do JScript para o Office
A configuração "Bloquear ativação flash em documentos do Office" só está disponível no modelo administrativo "Ms Security Guide". A configuração "Restringir a execução de JScript herdada para Office" também está disponível como um GPO no download da linha de base de segurança, conforme observado na seção anterior.
Essas configurações aparecem em Configuração do Computador\Políticas\Modelos Administrativos\Ms Guia de Segurança no Console de Gerenciamento de Política de Grupo.
Documentação listando políticas disponíveis e recomendações de linha de base de segurança
O download da linha de base de segurança para Microsoft 365 Apps para Grandes Empresas inclui um arquivo do Excel, que lista as políticas disponíveis de Configuração de Computador e Configuração de Usuário. O arquivo também inclui as configurações disponíveis no modelo administrativo "Ms Security Guide".
Você pode filtrar a coluna Área na Linha de Base de Segurança para ver as políticas que fazem parte da linha de base de segurança. Você também pode ver como a configuração está configurada na linha de base de segurança para cada uma dessas políticas.
Você também pode filtrar a coluna Categoria de Área para encontrar agrupamentos de políticas relacionadas. Por exemplo, você pode filtrar no FileBlock ou em Macros.
Além disso, há codificação de cores na coluna MSFT Office 365 Baseline para indicar quais políticas são cobertas pelos quatro GPOs separados mencionados anteriormente. Para a legenda que explica as cores, consulte a folha Informações no arquivo do Excel.
O arquivo do Excel inclui as colunas a seguir.
| Nome da coluna | Descrição do conteúdo |
|---|---|
| Caminho da Política | O local da política no Console de Gerenciamento Política de Grupo. |
| Nome da configuração de política | O nome da política. |
| Linha de Base Office 365 MSFT | O estado ou valor de linha de base de segurança recomendado para o qual a política deve ser definida. |
| Área | A área da política. As políticas com "Linha de Base de Segurança" são recomendadas. Nota: As políticas com "Segurança" não estão incluídas nas recomendações de linha de base de segurança. São políticas de segurança mais restritivas. |
| Categoria de Área | A categoria de tecnologia que a política controla. |
| Informações do registro | O local no registro em que o estado da política é armazenado. |
| Texto de Ajuda | A descrição da política. |
Algumas informações adicionais sobre essas políticas podem ser encontradas no arquivo do Excel que está incluído com o download dos arquivos Política de Grupo Modelo Administrativo (ADMX/ADML) para o Office.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de