Puntuación de seguridad de Microsoft para dispositivos

Se aplica a:

¿Desea experimentar Defender for Endpoint? Regístrese para obtener una prueba gratuita.

Nota

La puntuación de configuración ahora forma Administración de amenazas y vulnerabilidades como puntuación segura de Microsoft para dispositivos.

La puntuación de los dispositivos está visible en Administración de amenazas y vulnerabilidades panel del portal Microsoft 365 Defender usuario. Una puntuación segura de Microsoft más alta para dispositivos significa que los puntos de conexión son más resistentes frente a los ataques de amenazas de ciberseguridad. Refleja el estado de configuración de seguridad colectiva de los dispositivos en las siguientes categorías:

  • Aplicación
  • Sistema operativo
  • Red
  • Cuentas
  • Controles de seguridad

Seleccione una categoría para ir a la página Recomendaciones de seguridad y ver las recomendaciones pertinentes.

Activar el conector de puntuación segura de Microsoft

Reenvía Microsoft Defender para las señales de punto de conexión, lo que ofrece a Microsoft Secure Score visibilidad en la posición de seguridad del dispositivo. Los datos reenviados se almacenan y procesan en la misma ubicación que los datos de puntuación segura de Microsoft.

Los cambios pueden tardar hasta unas horas en reflejarse en el panel.

  1. En el panel de navegación, vaya a Configuración características avanzadas generales de puntos de > > > conexión

  2. Desplácese hacia abajo hasta Puntuación segura de Microsoft y cambie la configuración a On.

  3. Seleccione Guardar preferencias.

Funcionamiento

Nota

La puntuación segura de Microsoft para dispositivos actualmente admite configuraciones establecidas a través de la directiva de grupo. Debido a la compatibilidad parcial actual de Intune, las configuraciones que podrían haber sido configuradas a través de Intune podrían aparecer como mal configuradas. Póngase en contacto con el administrador de TI para comprobar el estado de configuración real en caso de que su organización use Intune para la administración de configuración segura.

Los datos de la tarjeta Puntuación segura de Microsoft para dispositivos son el producto del proceso de detección de vulnerabilidades meticuloso y continuo. Se agrega con evaluaciones de detección de configuración que continuamente:

  • Comparar configuraciones recopiladas con los puntos de referencia recopilados para detectar activos mal configurados
  • Asignar configuraciones a vulnerabilidades que se pueden corregir o corregir parcialmente (reducción de riesgos)
  • Recopilar y mantener indicadores de configuración de procedimientos recomendados (proveedores, fuentes de seguridad, equipos de investigación internos)
  • Recopilar y supervisar los cambios del estado de configuración del control de seguridad de todos los activos

Mejorar la configuración de seguridad

Mejore la configuración de seguridad mediante la corrección de problemas de la lista de recomendaciones de seguridad. Al hacerlo, la puntuación segura de Microsoft para dispositivos mejora y la organización se vuelve más resistente frente a las amenazas y vulnerabilidades de ciberseguridad.

  1. En la tarjeta Puntuación segura de Microsoft para dispositivos del panel de Administración de amenazas y vulnerabilidades, seleccione una de las categorías. Verá la lista de recomendaciones relacionadas con esa categoría. Le llevará a la página Recomendaciones de seguridad. Si desea ver todas las recomendaciones de seguridad, una vez que llegue a la página Recomendaciones de seguridad, desactive el campo de búsqueda.

  2. Seleccione un elemento en la lista. El panel desplegable se abrirá con detalles relacionados con la recomendación. Seleccione Opciones de corrección.

    Recomendaciones de seguridad relacionadas con controles de seguridad.

  3. Lea la descripción para comprender el contexto del problema y qué hacer a continuación. Seleccione una fecha de vencimiento, agregue notas y seleccione Exportar todos los datos de actividad de corrección a CSV para poder adjuntarlos a un correo electrónico para su seguimiento.

  4. Enviar solicitud. Verá un mensaje de confirmación de que se ha creado la tarea de corrección.

    Confirmación de creación de tareas de corrección.

  5. Guarde el archivo CSV.

    Guardar archivo csv.

  6. Envíe un correo electrónico de seguimiento a su administrador de TI y permita el tiempo que haya asignado para que la corrección se propague en el sistema.

  7. Revisa la tarjeta Puntuación segura de Microsoft para dispositivos de nuevo en el panel. El número de recomendaciones de controles de seguridad disminuirá. Cuando selecciona Controles de seguridad para volver a la página Recomendaciones de seguridad, el elemento que ha abordado ya no aparecerá en la lista. La puntuación segura de Microsoft para dispositivos debe aumentar.

Importante

Para aumentar las tasas de detección de evaluación de vulnerabilidades, descargue las siguientes actualizaciones de seguridad obligatorias e impleméntelas en la red:

Para descargar las actualizaciones de seguridad:

  1. Vaya a Catálogo de Microsoft Update.
  2. Clave en el número KB de actualización de seguridad que necesita descargar y, a continuación, haga clic en Buscar.