Introducción al asesor de directivas de seguridad para Aplicaciones de Microsoft 365 para empresasOverview of Security Policy Advisor for Microsoft 365 Apps for enterprise

Puede usar el Asesor de directivas de seguridad para recibir e implementar recomendaciones de directivas de seguridad.You can use Security Policy Advisor to receive and implement security policy recommendations. Estas recomendaciones están basadas en las prácticas recomendadas de Microsoft y la información sobre su entorno existente.These recommendations are based on Microsoft best practices and information about your existing environment. El asesor forma parte de un portal para administrar Aplicaciones de Microsoft 365 para empresas (que se denominaba anteriormente Office 365 ProPlus).The advisor is part of a portal for managing Microsoft 365 Apps for enterprise (previously named Office 365 ProPlus).

El Asesor de directivas de seguridad solo puede usarse junto con el servicio de directivas de la nube de Office, un servicio que te permite aplicar la configuración de directiva de Aplicaciones de Microsoft 365 para empresas en el dispositivo de un usuario.Security Policy Advisor can only be used in combination with the Office cloud policy service, a service that enables you to enforce policy settings for Microsoft 365 Apps for enterprise on a user's device. La configuración de directiva se transfiere a cualquier dispositivo en el cual el usuario inicie sesión en y use Aplicaciones de Microsoft 365 para empresas.The policy settings roam to whichever device the user signs into and uses Microsoft 365 Apps for enterprise. El Asesor de directivas de seguridad proporciona las recomendaciones y la implementación de las directivas de seguridad para los dispositivos administrados por el servicio de directivas de la nube de Office.Security Policy Advisor provides recommendations and the implementation of security policies for devices managed by the Office cloud policy service.

Para obtener más información acerca del servicio de directiva de la nube de Office, incluyendo información sobre cómo se aplican las directivas y cómo se usa la prioridad, vea Información general sobre el servicio de directiva de la nube de Office para Aplicaciones de Microsoft 365 para empresas.For more information about the Office cloud policy service, including details on how the policies are applied and how priority is used, see Overview of the Office cloud policy service for Microsoft 365 Apps for enterprise.

Requisitos para usar el Asesor de directivas de seguridadRequirements for using Security Policy Advisor

A continuación verá los requisitos para usar el Asesor de directivas de seguridad:The following are the requirements for using Security Policy Advisor:

Activar el Asesor de directivas de seguridadTurn on Security Policy Advisor

Para habilitar las recomendaciones de directivas de seguridad, inicia sesión en el portal de administración de Aplicaciones de Microsoft 365 para empresas, haz clic en Seguridady elige Activar para el Asesor de directivas de seguridad.To enable security policy recommendations, sign in to the portal for managing Microsoft 365 Apps for enterprise, click Security, and then choose On for the Security Policy Advisor.

Implementar las recomendaciones de directivas de seguridadImplement security policy recommendations

Para revisar e implementar las recomendaciones de directivas de seguridad, haga lo siguiente:To review and implement security policy recommendations, do the following:

  1. Inicia sesión en el portal para administrar Aplicaciones de Microsoft 365 para empresas.Sign in to the portal for managing Microsoft 365 Apps for enterprise.
  2. Si aún no lo ha hecho, cree una configuración de directiva para un grupo en el servicio de configuración de directiva de Office.If you haven't already, create a policy configuration for a group in the Office policy configuration service.
  3. Haga clic en Seguridady, a continuación, haga clic en el nombre de un grupo.Click Security, and then click a group name.
  4. En la página de configuración de directiva, puede revisar las recomendaciones para ese grupo y la configuración de esa directiva.In the policy configuration page, you can review the recommendations for that group and that policy configuration. Para obtener más detalles de una recomendación, haga clic en el nombre de la directiva.To see more details about a recommendation, click the policy name. Para ver las directivas aplicadas, haga clic en Directivas aplicadas.To see the applied policies, click Applied policies.
  5. Para habilitar una recomendación, seleccione la directiva y, a continuación, haga clic en Aplicar.To enable a recommendation, select the policy, and then click Apply. Al aplicar una directiva, puede permitirle a los usuarios invalidarla.As part of applying a policy, you can allow users to override the policy. Para obtener más información, vea Permitir que los usuarios invaliden una directiva.For more details, see Allow users to override a policy.

Estas recomendaciones se basan en un análisis de cómo los usuarios usan los archivos de Office en el entorno existente y en las prácticas recomendadas de Microsoft.These recommendations are based on best practices from Microsoft and on an analysis of how users are using Office files in your existing environment. Si no quiere implementar una recomendación y quiere quitarla de la página, elija Omitir.If you don't want to implement a recommendation and want to remove it from the page, choose Ignore.

Administrar directivas de seguridad aplicadasManage applied security policies

Puede ver qué directivas han sido aplicadas al grupo yendo a la pestaña Directivas aplicadas. Puede hacer clic en la directiva para ver cuándo se aplicó la directiva y si los usuarios se han visto afectados por la misma.You can see which policies have been applied to the group by going to the Applied policies tab. You can click on the policy to see when the policy was applied and whether users have been impacted by the policy.

Si más del 5% de los usuarios del grupo se han visto afectados por la directiva de seguridad, ya sea notificando un impacto o invalidando la directiva, el impacto de la directiva se muestra cómo alto.If more than 5% of the users in the group have been impacted by the security policy, either by reporting an impact or by overriding the policy, then the impact of the policy shows as high.

Si desea dejar de aplicar una directiva, elija Revertir.If you want to stop applying a policy, choose Rollback.

Permitir que los usuarios invaliden una directivaAllow users to override a policy

Cuando los usuarios intentan realizar una acción que se encuentra bloqueada por una directiva de seguridad, tal como abrir un documento de Office que contiene macros, aparece una barra de mensajes en la parte superior de la aplicación que le informa a los usuarios que su administrador ha configurado una directiva de seguridad que impide dicha acción.When users attempt an action blocked by a security policy, such as opening an Office document that contains macros, a Message Bar appears at the top of the application letting users know that their admin has configured a security policy that prevents that action. (Tenga en cuenta que la barra de mensajes necesita estar activada en los clientes de Office para que los usuarios puedan ver las notificaciones y tomar medidas).(Note that the Message Bar needs to be enabled in Office clients for users to see notifications and take action.)

Cuando elige aplicar una recomendación de directiva de seguridad, puede elegir si los usuarios pueden invalidar la directiva o no:When you choose to apply a security policy recommendation, you can choose whether users can override the policy:

  • Si no permite a los usuarios invalidar la directiva, la barra de mensajes que aparece les permite notificar que la directiva les impide realizar su trabajo.If you don't allow users to override the policy, the Message Bar that appears allows them to report that the policy prevents them from doing their work.
  • Si permite a los usuarios invalidar la directiva, la barra de mensajes que aparece les permite invalidar la directiva y continuar trabajando en sus documentos sin que se aplique la directiva.If you do allow users to override the policy, the Message Bar that appears allows them to override the policy and continue working in their document without the policy being applied.

En ambos casos, puede ver la respuesta del usuario en la página Detalles de la directiva al elegir una directiva en la pestaña Directivas aplicadas. Normalmente, esta información aparecerá dentro de las 6 a 8 horas siguientes.In both cases, the user's response can be viewed on the Policy details page when you choose a policy on the Applied policies tab. This information usually appears within 6 to 8 hours.

Desactivar el Asesor de directivas de seguridadTurn off Security Policy Advisor

Para desactivar el asesor de directivas de seguridad, inicia sesión en el portal para administrar Aplicaciones de Microsoft 365 para empresas, haz clic en Seguridad y elige Desactivado para Asesor de directivas de seguridad.To turn off Security Policy Advisor, sign in to the portal for managing Microsoft 365 Apps for enterprise, click Security, and then choose Off for the Security Policy Advisor.

Al desactivar el Asesor de directivas de seguridad, ya no se analizarán los datos de uso y de amenazas de su organización y no se generarán recomendaciones o conclusiones.When you turn off Security Policy Advisor, usage and threat data from your organization are no longer analyzed and no recommendations or insights will be generated.

Los administradores pueden controlar los datos recopilados de sus clientes usando los nuevos controles de privacidad compatibles con las aplicaciones de Office.Admins can control the data collected from their clients using the new privacy controls supported by Office apps. Para obtener más información, consulta Información general sobre los controles de privacidad de Aplicaciones de Microsoft 365.For more details, see Overview of privacy controls for Microsoft 365 Apps.

Cómo crea las recomendaciones el Asesor de directivas de seguridadHow Security Policy Advisor creates recommendations

Cuando a un grupo de seguridad se le ha asignado una configuración de directiva, el Asesor de directivas de seguridad analiza cómo los usuarios de ese grupo trabajan con Aplicaciones de Microsoft 365 para empresas.When a security group has been assigned a policy configuration, Security Policy Advisor analyzes how users in that group work with Microsoft 365 Apps for enterprise. Basándose en este análisis y en las prácticas recomendadas de Microsoft, se crean las recomendaciones para directivas de seguridad específicas y las conclusiones sobre el impacto de dichas directivas en la seguridad y la productividad.Based on this analysis and on Microsoft best practices, recommendations are created for specific security policies and insights about the impact of those policies on productivity and security.

Normalmente las recomendaciones se generan unos minutos después de que se aplica una configuración de directiva a un grupo.Recommendations are usually generated within a few minutes of a policy configuration being applied to a group. En raras ocasiones, puede tardar más.On rare occasions, it may take longer. En dichos casos, vuelva a ver el Asesor de directivas de seguridad para comprobar si hay nuevas recomendaciones disponibles.In such instances, please revisit Security Policy Advisor to check if new recommendations are available.

Las recomendaciones se basan en el análisis de los datos de 14 a 84 días anteriores.Recommendations are based on analyzing data from the previous 14 to 84 days. Este período de tiempo no se puede configurar.This time frame is not configurable. Para asegurarse de que las recomendaciones tengan un alto nivel de confianza, el Asesor de directivas de seguridad comprueba que se reciban los datos de uso de al menos el 75% de los usuarios del grupo durante un mínimo de 14 días.To ensure the recommendations have a high confidence, Security Policy Advisor checks that the usage data is received from at least 75% of the users in the group for a minimum of 14 days. Si no se cumplen estas condiciones, el Asesor de directivas de seguridad le avisa al administrador que no hay suficientes datos.If these conditions are not met, Security Policy Advisor notifies the admin that there is not enough data. Si detecta este estado en un grupo, asegúrese de que los usuarios de dicho grupo cumplan con los requisitos del Asesor de directivas de seguridad.If you encounter this status for a group, make sure that the users of this group are meeting the requirements for Security Policy Advisor. Solo se proporcionan recomendaciones si no más del 5% de los usuarios del grupo se verán afectados por las directivas de seguridad recomendadas.Recommendations are only provided if no more than 5% of the users in the group will be affected by the recommended security policy.

Las recomendaciones están actualmente disponibles para las siguientes directivas de seguridad:Recommendations are currently available for the following security policies:

  • Configuración de notificaciones para macros de VBAVBA Macro Notification Settings
  • Bloquear las macros en los archivos de Office procedentes de InternetBlock macros in Office files from the internet
  • Deshabilitar todo ActiveXDisable All ActiveX
  • Comprobar objetos ActiveXCheck ActiveX objects

Además, si su organización tiene el Plan 2 de la Protección contra amenazas avanzada de Office 365, el Asesor de directivas de seguridad puede usar los datos de este servicio para proporcionar conclusiones sobre las directivas recomendadas.In addition, if your organization has Office 365 Advanced Threat Protection Plan 2, then Security Policy Advisor can use data from this service to provide insights on recommended policies. Estas conclusiones se basarán en las amenazas que hayan sido detectadas y detenidas por la Protección contra amenazas avanzada.These insights will be based on threats that have been detected and stopped by Advanced Threat Protection. Para obtener más información sobre la Protección contra amenazas avanzada de Office 365, vea Investigación y respuesta de amenazas.For more details on Office 365 Advanced Threat Protection, see Threat investigation and response.

Para crear las recomendaciones y conclusiones, el Asesor de directivas de seguridad requiere datos de servicio requeridos de Aplicaciones de Microsoft 365 para empresas.To create the recommendations and insights, Security Policy Advisor requires required service data from Microsoft 365 Apps for enterprise. Para obtener más información, vea Datos de servicio requeridos para Office.For more information, see Required service data for Office.

Problemas conocidosKnown Issues

Los siguientes son problemas conocidos que estamos rastreando a partir de las entradas que hemos recibido durante la vista previa.The following are known issues we are tracking from input we have received during preview.

  1. [FIXED-1908] Problemas con las recomendaciones ActiveX aplicadas a Access[FIXED-1908] Issues with ActiveX recommendations applied to Access
    • La directiva implementada en "Deshabilitar todos los controles ActiveX" no permite a los usuarios reemplazar o informar del impacto cuando se usan asistentes para importación de datos en Access.Policy deployed to "Disable All ActiveX" does not allow the users to override or report impact when using Data Import Wizards in Access.