A veces te encuentras con un título en el que las palabras individuales tienen sentido, pero el significado general no queda claro de inmediato. Este artículo podría ser uno de esos casos. A menos que esté familiarizado con el servicio de políticas en la nube de Office o el ecosistema de seguridad de Microsoft, los conceptos aquí pueden resultar nuevos para usted. Vamos a sumergirnos.
Comprensión de las líneas base de seguridad de Microsoft
Hace años, Microsoft enfrentó críticas por tener demasiadas configuraciones con orientación insuficiente para los clientes. Este problema se remonta a la época de los kits de recursos de Windows: grandes conjuntos de documentación impresa para aplicaciones de BackOffice. Con el tiempo, Microsoft mejoró la calidad de su documentación, mientras que organizaciones como la Agencia de Seguridad Nacional y el Instituto Nacional de Estándares y Tecnología comenzaron a producir sus propias recomendaciones de configuración, como las STIG (Guías de implementación técnica de seguridad) del Departamento de Defensa de EE. UU.
Microsoft respondió creando plantillas de políticas de grupo, simplificando la aplicación de configuraciones consistentes en todos los dominios empresariales. Sin embargo, estos eran demasiado restrictivos para la mayoría de los entornos corporativos. En consecuencia, Microsoft desarrolló su propia configuración básica, adaptada para un uso más amplio. Aquí está el conjunto actual de configuraciones básicas de Microsoft para Windows.
El desafío de las líneas de base
El principal desafío no son las líneas de base en sí mismas, sino su aplicabilidad. No todos los dispositivos están unidos a un dominio o Active Directory local. Los objetos de política de grupo no son efectivos para dispositivos personales o aquellos unidos a un dominio de Entra ID. Para solucionar este problema, Microsoft introdujo el servicio de políticas en la nube de Office (OCPS).
OCPS permite a los administradores de Office 365 implementar políticas en cualquier dispositivo que ejecute Office y se conecte a su inquilino. Si bien no puede controlar configuraciones como el tiempo de bloqueo de la pantalla o los requisitos de contraseña (para los cuales necesita Intune u otra solución de administración de dispositivos), garantiza una aplicación de políticas consistente en todas las aplicaciones de Office.
Implementación de líneas de base con OCPS
Buenas noticias: puede aplicar políticas de seguridad básicas recomendadas para aplicaciones de Office utilizando OCPS, disponible de forma gratuita con sus licencias E3. La mala noticia: estas configuraciones no están agrupadas, lo que hace que la aplicación sea algo engorrosa. Sin embargo, configurar una política básica mejora significativamente la seguridad de las aplicaciones de Office.
Crear una nueva política para inquilinos
OCPS admite múltiples políticas, priorizadas y dirigidas a grupos específicos. A continuación se explica cómo configurar una política para todo el inquilino:
- Inicia sesión en config.office.com utilizando una cuenta con derechos de administrador global o administrador de aplicaciones de Office.
- Navegue a Personalización > Administración de políticas en la barra de navegación izquierda.
- Haga clic en "Crear" para iniciar una nueva política, proporcione un nombre y una descripción, luego haga clic en "Siguiente".
- Asegúrese de que 'Esta configuración de política se aplica a todos los usuarios' esté seleccionado en la página de alcance, luego haga clic en 'Siguiente'.
En la página Configurar ajustes, filtre sus opciones haciendo clic en el pivote de la línea base de seguridad, lo que revela más de 135 políticas en la línea base de seguridad para clientes de Office, la mayoría de las cuales se muestran como "No configuradas".
Estados de configuración de políticas
Cada configuración de política de OCPS puede ser:
- no se configura
- implante
- Discapacitado
La configuración de referencia incluye una opción de "línea de base recomendada por Microsoft", que aplica las configuraciones recomendadas por Microsoft. Alternativamente, puede configurar los ajustes manualmente.
Configuración de seguridad recomendada
Con más de 135 configuraciones, elegir las adecuadas puede resultar abrumador. Concéntrese en estas áreas clave:
- Restrinja los tipos de archivos y las fuentes. Comience con "Bloquear la ejecución de macros en archivos de Office desde Internet".
- Aplique la configuración de manera consistente en todas las aplicaciones. Las políticas suelen aplicarse a aplicaciones específicas.
- Pruebe la configuración antes de la implementación completa para anticipar el impacto en el usuario.
Dado que OCPS es gratuito, vale la pena invertir tiempo en configurar estos ajustes para mejorar la seguridad.
