Aprenda los fundamentos para configurar Microsoft Defender para proteger su entorno de trabajo
Microsoft Defender es la solución recomendada por Microsoft para proteger la infraestructura y los sistemas de TI de los virus, las amenazas de ciberseguridad, el phishing y el robo de identidad, y el ransomware. Microsoft Defender para Microsoft 365 era conocido anteriormente como Office 365 Advanced Threat Protection. Se trata de un conjunto de herramientas y directivas que ofrecen una protección integral frente a diversas amenazas.
Para obtener un nivel óptimo de protección contra las amenazas, Microsoft Defender ofrece una variedad de configuraciones para que los administradores del sistema puedan ajustarlas según sus necesidades. En este artículo, echaremos un vistazo a las mejores selecciones de configuración para salvaguardar su entorno de Microsoft 365.
Licencias de Microsoft Defender
- Microsoft Defender para Microsoft 365 ofrece licencias de Plan 1 y Plan 2, que incluyen funcionalidades preexistentes y configuraciones preestablecidas según sus necesidades. Con una licencia del Plan 1, se ofrece a los administradores del sistema herramientas como Safe-Links y Safe-Attachments.
Estas herramientas ayudan a proteger Exchange Online, SharePoint Online, OneDrive y Teams contra el contenido dañino en documentos e hipervínculos. El Plan 1 también ofrece Políticas Avanzadas Anti-Phishing para proteger a los usuarios contra los ataques de phishing en Exchange Online.
- La licencia del Plan 2 ofrece herramientas mejoradas como Threat Tracker y Explorer que ayudan a detectar, escanear e informar sobre posibles problemas de seguridad existentes en el entorno de trabajo. Los administradores de sistemas pueden ejecutar Simulaciones de Ataque como ejercicio de formación para los usuarios, con el fin de ayudarles a mantenerse alerta y estar preparados para el próximo ataque de malware/phishing a sus sistemas.
Analizador de configuración recomendado para la protección avanzada contra amenazas de Office 365 (ORCA)
- ORCA es un servicio complementario para los usuarios de Microsoft 365 que ofrece protección avanzada contra las amenazas maliciosas que surgen de los correos electrónicos, las URL y las herramientas de colaboración. Para poder instalar y utilizar ORCA, los usuarios deben tener ya una licencia Plan 1 o Plan 2 con Microsoft Defender.
ORCA ayuda a los administradores de sistemas a comparar y contrastar sus configuraciones de Microsoft Defender con los ajustes recomendados para su entorno. ORCA les ayuda realizando un análisis de brechas contra sus configuraciones y proporcionando recomendaciones para asegurar la mejor configuración de seguridad posible. Esto ayuda a asegurar que la protección de datos de Microsoft Defender está trabajando en su nivel óptimo tanto para los datos en el sitio como en la nube.
- Microsoft ha incluido el servicio complementario ORCA en el Portal de Seguridad de Microsoft 365, facilitando así la instalación y el despliegue de este servicio. Actualmente, ORCA ofrece políticas de seguridad preestablecidas y un analizador de configuraciones para los administradores de sistemas.
Políticas de seguridad preestablecidas
- Las políticas de seguridad predefinidas son configuraciones de seguridad predefinidas que son ideales para cualquier persona que no quiera pasar demasiado tiempo personalizando y ajustando Microsoft Defender para su entorno de trabajo. En el portal de seguridad de Microsoft 365, en las políticas de amenazas, hay dos configuraciones: estricta y estándar.
Estos son ajustes predefinidos y no ofrecen ninguna personalización adicional a los administradores del sistema. Ambas configuraciones cumplen con los niveles de seguridad definidos en la documentación de recomendaciones de Microsoft.
Analizador de configuración
El analizador de configuración funciona integrando la función del servicio ORCA directamente en el Portal de Seguridad de Microsoft 365. El analizador de configuración se encuentra en la misma ubicación que las políticas de seguridad actuales. Puede considerarse como una versión avanzada de ORCA.
La página de ajustes del analizador de configuración tiene dos secciones principales: ajustes y recomendaciones y análisis e historial de la deriva de la configuración.
- La página de ajustes y recomendaciones ofrece una amplia visión de las políticas existentes y de si se ajustan o no a una línea de base definida. Esta página proporciona información sobre el elemento de la política, el tipo y la configuración actual frente a la recomendada.
La página de análisis e historial de la configuración proporciona información a los administradores del sistema sobre los cambios de configuración que se han producido a lo largo del tiempo. Esta página permite a los administradores del sistema ver quién hizo qué tipo de cambios y en qué momento.
Microsoft Defender para Microsoft 365 es una herramienta única y avanzada que ofrece servicios de seguridad inigualables para su entorno de trabajo. Nosotros, en Henson Group, somos uno de los proveedores de servicios mejor gestionados (MSP) para los servicios de Microsoft como Microsoft 365. Póngase en contacto con nosotros hoy mismo y deje que nuestro equipo de expertos le ayude a configurarse con Microsoft 365.