Introducción al uso de líneas base para implementar configuraciones de inquilino estándar

Nota

Las características descritas en este artículo están en Versión preliminar, están sujetas a cambios y solo están disponibles para los partners que cumplen los requisitos. Si su organización no tiene Microsoft 365 Lighthouse, vea Sign up for Microsoft 365 Lighthouse.

Microsoft 365 Lighthouse línea base proporcionan una forma repetible y escalable de evaluar y administrar la configuración de seguridad Microsoft 365 en varios inquilinos de clientes. Las líneas base también ayudan a supervisar las directivas de seguridad principales y los estándares de cumplimiento de inquilinos con configuraciones que protegen usuarios, dispositivos y datos.

Diseñado para ayudar a los partners a permitir que los clientes adopten la seguridad a su propio ritmo, Lighthouse proporciona un conjunto estándar de parámetros de línea base y configuraciones predefinidas para Microsoft 365 servicios. Estas configuraciones de seguridad ayudan a medir el progreso Microsoft 365 seguridad y cumplimiento de los inquilinos.

Puede ver la línea base predeterminada y sus pasos de implementación desde Lighthouse. Para aplicar líneas base a un inquilino, seleccione Inquilinos en el panel de navegación izquierdo y, a continuación, seleccione un espacio empresarial. A continuación, vaya a la pestaña Planes de implementación e implemente la línea base deseada.

Plantillas de seguridad de línea base estándar

Las configuraciones de línea base estándar de Faro para cargas de trabajo de seguridad están diseñadas para ayudar a todos los inquilinos administrados a alcanzar un estado aceptable de cobertura y cumplimiento de seguridad.

Las configuraciones de línea base de la tabla siguiente vienen estándar con la línea base predeterminada de Lighthouse.

Configuración de línea base Descripción
Requerir MFA para administradores Una directiva de acceso condicional de solo informe que requiere autenticación multifactor para los administradores. Es necesario para todas las aplicaciones en la nube.
Requerir MFA para usuarios finales Una directiva de acceso condicional de solo informe que requiere autenticación multifactor para los usuarios. Es necesario para todas las aplicaciones en la nube.
Bloquear la autenticación heredada Una directiva de acceso condicional de solo informe para bloquear la autenticación de cliente heredada.
Inscribir dispositivos en Microsoft Endpoint Manager: combinación de Azure AD Inscripción de dispositivos para permitir que los dispositivos de inquilino se inscriban en Microsoft Endpoint Manager. Para ello, configura la inscripción automática entre Azure Active Directory y Microsoft Endpoint Manager.
Configuración de directiva antivirus (AV) Un perfil de configuración de dispositivo para Windows dispositivos con una configuración Antivirus de Microsoft Defender configuración predeterminada.
Configuración de la directiva de cumplimiento de la ventana 10 Una Windows de dispositivos con configuraciones preconfiguradas para cumplir los requisitos básicos de cumplimiento.

Implementar Microsoft 365 Lighthouse líneas base (artículo)
Microsoft 365 Lighthouse preguntas más frecuentes (artículo)