Nuevas guías STIC sobre configuración segura para Microsoft Intune y Microsoft Defender for Office 365

Ya están disponibles en el portal del CCN-CERT, la nueva guía CCN-STIC 884F sobre configuración segura para Microsoft Intune y la última versión de la guía 885G sobre configuración segura para Microsoft Defender for Office 365.

El CCN-CERT, del Centro Criptológico Nacional (CCN), acaba de publicar la nueva guía de seguridad CCN-STIC 884F cuyo objetivo es indicar los pasos a seguir para la configuración segura de Microsoft Intune cumpliendo con los requisitos del Esquema Nacional de Seguridad (ENS).

Microsoft Intune, también referido como Microsoft Endpoint Manager, es un servicio basado en la nube que se centra en la administración de dispositivos móviles (MDM) y en la administración de aplicaciones móviles (MAM). Microsoft Endpoint Manager es un componente de Enterprise Mobility + Security (EMS) que gestiona dispositivos móviles y aplicaciones. Está integrado estrechamente con otros componentes EMS como Azure Active Directory (Azure AD) para control de acceso e identidad.

La plataforma Microsoft Intune tiene la capacidad de restringir el acceso a SharePoint online, Exchange On-premises y Exchange Online Email basado en la inscripción de dispositivo y directivas de cumplimiento. Permite la gestión de aplicaciones móviles (Word, Excel, PowerPoint) e incluso restringir acciones como copiar, cortar y pegar fuera de la herramienta. Permite la gestión del buscador y la app Edge de Microsoft para Android/iOS, entre otras muchas funciones.

La presente guía recoge el procedimiento de puesta en marcha inicial del producto, primeros pasos, así como recomendaciones generales de configuración para garantizar el uso seguro del mismo y cubre todas las fases de uso del producto desde el despliegue e instalación, la configuración, la fase operativa, y otras consideraciones de seguridad.

Asimismo, también se ha actualizado la guía CCN-STIC 885G, sobre configuración segura para Microsoft Defender for Office 365, con los requisitos del Esquema Nacional de Seguridad.

Esta guía CCN-STIC también incluye la fase de despliegue de este producto antimalware, la configuración segura tanto en el marco operacional como en las medidas de protección y otras consideraciones de seguridad.

Al final de la misma, el usuario encontrará un cuadro resumen con las medidas de seguridad para el empleo seguro de este producto.

Más información: