Actualidad CCN
El CCN actualiza siete guías de configuración segura para productos de Microsoft
- Detalles
Fecha de publicación: 03/07/2024
- Los documentos se encuentran disponibles para su consulta y descarga en la sección “Guías” de la parte pública del portal del CCN-CERT.
- Estas guías detallan los pasos a seguir para la configuración segura de Office 365, Exchange Online y Microsoft Intune, Microsoft Defender for Endpoint, Defender for Identity, Defender for Office 365 y Sharepoint Online, cumpliendo con las directrices que establece el Esquema Nacional de Seguridad en su categoría ALTA.
El Centro Criptológico Nacional (CCN) ha actualizado un conjunto de siete guías relativas a la configuración segura de diversos productos y servicios del fabricante Microsoft con el objetivo de adaptar las referencias y medidas al Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Además, también se ha procedido a actualizar las muestras de la interfaz gráfica de los servicios de Microsoft, así como los comandos para la configuración mediante consola de administración.
Las guías actualizadas son:
- CCN-STIC 885-A Guía de configuración segura para Office 365
- CCN-STIC 885-C Guía de configuración segura para Exchange Online
- CCN-STIC 884-F Guía de configuración segura para Microsoft Intune
- CCN-STIC 885-E Guía de configuración segura para Microsoft Defender for Endpoint
- CCN-STIC 885-F Guía de configuración segura para Microsoft Defender for Identity
- CCN-STIC 885-G Guía de configuración segura para Microsoft Defender for Office 365
- CCN-STIC 885-B Guía de configuración segura para Sharepoint Online
Los apartados finales de cada guía recogen un glosario con los términos, acrónimos y abreviaturas utilizados, y un cuadro resumen de las configuraciones a aplicar para la protección del servicio, donde la organización puede valorar qué medidas de las propuestas se cumplen.
Más información:
Atentamente,
Equipo CCN-CERT


