Nuevas guías STIC sobre configuración segura para Microsoft Intune y Microsoft Defender for Office 365

Cabecera
separador
Nuevas guías STIC sobre configuración segura para Microsoft Intune y Microsoft Defender for Office 365

Fecha de publicación: 01/02/2022

  • Ya están disponibles en el portal del CCN-CERT, la nueva guía CCN-STIC 884F sobre configuración segura para Microsoft Intune y la última versión de la guía 885G sobre configuración segura para Microsoft Defender for Office 365.

El CCN-CERT, del Centro Criptológico Nacional (CCN), acaba de publicar la nueva guía de seguridad CCN-STIC 884F cuyo objetivo es indicar los pasos a seguir para la configuración segura de Microsoft Intune cumpliendo con los requisitos del Esquema Nacional de Seguridad (ENS).

Microsoft Intune, también referido como Microsoft Endpoint Manager, es un servicio basado en la nube que se centra en la administración de dispositivos móviles (MDM) y en la administración de aplicaciones móviles (MAM). Microsoft Endpoint Manager es un componente de Enterprise Mobility + Security (EMS) que gestiona dispositivos móviles y aplicaciones. Está integrado estrechamente con otros componentes EMS como Azure Active Directory (Azure AD) para control de acceso e identidad.

La plataforma Microsoft Intune tiene la capacidad de restringir el acceso a SharePoint online, Exchange On-premises y Exchange Online Email basado en la inscripción de dispositivo y directivas de cumplimiento. Permite la gestión de aplicaciones móviles (Word, Excel, PowerPoint) e incluso restringir acciones como copiar, cortar y pegar fuera de la herramienta. Permite la gestión del buscador y la app Edge de Microsoft para Android/iOS, entre otras muchas funciones.

La presente guía recoge el procedimiento de puesta en marcha inicial del producto, primeros pasos, así como recomendaciones generales de configuración para garantizar el uso seguro del mismo y cubre todas las fases de uso del producto desde el despliegue e instalación, la configuración, la fase operativa, y otras consideraciones de seguridad.

Asimismo, también se ha actualizado la guía CCN-STIC 885G, sobre configuración segura para Microsoft Defender for Office 365, con los requisitos del Esquema Nacional de Seguridad.

Esta guía CCN-STIC también incluye la fase de despliegue de este producto antimalware, la configuración segura tanto en el marco operacional como en las medidas de protección y otras consideraciones de seguridad.

Al final de la misma, el usuario encontrará un cuadro resumen con las medidas de seguridad para el empleo seguro de este producto.

Más información:

Atentamente,

Equipo CCN-CERT
 
 Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT