Configure equipos con la protección de base de referencia

En este artículo, veremos cómo implementar equipos con un nivel de protección de base de referencia. Este nivel permite a los usuarios disponer de una amplia variedad de opciones de colaboración al mismo tiempo que mejora la gestión de permisos y proporciona protección básica contra el uso compartido excesivo. Las protecciones recomendadas para este nivel incluyen directivas de identidad y acceso a dispositivos y protección contra malware. Asimismo, puede aplicar directivas de acceso condicional y protección de pérdida de datos según sea necesario.

Protecciones iniciales

Como primer paso, le recomendamos que configure directivas básicas de identidad y acceso de dispositivo. Para más información, vea Recomendaciones de directivas para proteger los chats, grupos y archivos de Teams.

También recomendamos activar las características básicas de Microsoft Defender para Office 365 para protegerse contra malware en documentos, archivos adjuntos y vínculos. Se recomienda activar todas las opciones de la tabla siguiente.

Opción Información
Archivos adjuntos seguros para SPO, OneDrive y Teams Archivos adjuntos seguros

Microsoft Defender para Office 365 para SharePoint, OneDrive y Microsoft Teams.

Documentos seguros Documentos seguros en Microsoft Defender para Office 365
Vínculos seguros en Teams Vínculos seguros de Office 365 en Teams

Vínculos seguros

Uso compartido de invitados en Teams

En cada uno de los niveles tenemos la opción de compartir con personas de fuera de la organización. En el caso de los niveles de confidencialidad y alta confidencialidad, tendremos la opción de desactivar el uso compartido de invitados en el nivel de equipo usando etiquetas de confidencialidad. Pero la configuración de uso compartido de invitados en el nivel de la organización tiene que estar activada para que el uso compartido de invitados funcione en Teams.

Captura de pantalla de la opción de acceso de invitado de Teams

Para establecer la configuración de acceso de invitados de Teams

  1. Inicie sesión en el Centro de administración de Microsoft 365 en https://admin.microsoft.com.
  2. En el panel de navegación izquierdo, haga clic en Mostrar todos.
  3. En Centros de administración, haga clic en Teams.
  4. En el centro de administración de Teams, en el panel de navegación izquierdo, expanda Configuración de toda la organización > Acceso de invitados.
  5. Asegúrese de que Permitir el acceso de invitados en Teams se haya establecido en Activado.
  6. Realice los cambios que quiera en la configuración de invitado adicional y luego haga clic en Guardar.

Nota

La configuración de invitado de Teams puede tardar hasta veinticuatro horas en activarse después de activarla.

El uso compartido de invitados está activado de forma predeterminada para los grupos de Office 365 y SharePoint, pero si ha cambiado anteriormente alguna de las configuraciones de uso compartido de invitado en su organización, le recomendamos que revise Colaborar con invitados en un equipo para asegurarse de que el uso compartido de invitados estará disponible en Teams.

Uso compartido de sitios y archivos

Para reducir el riesgo de compartir accidentalmente archivos o carpetas con personas de fuera de su organización, le recomendamos que cambie el vínculo de uso compartido predeterminado para SharePoint a Solo personas de la organización. (Si los usuarios necesitan compartir externamente y ha habilitado el uso compartido de invitados, aún podrán cambiar el tipo de vínculo al compartir).

Para cambiar el vínculo para compartir predeterminado

  1. Abra el Centro de administración de SharePoint en Directivas, seleccione Uso compartido.
  2. En Vínculos de archivos y carpetas, seleccione Solo personas de la organización.
  3. Seleccione Guardar.

Para disfrutar de la mejor experiencia de uso compartido de invitados, también le recomendamos que habilite la Integración de SharePoint y OneDrive con B2B de Azure AD.

Crear un equipo

La configuración adicional para el nivel de protección de base de referencia se lleva a cabo en el sitio de SharePoint asociado a un equipo. Cree un equipo público o privado antes de continuar con la siguiente sección.

Configuración de uso compartido del sitio

De forma predeterminada, los miembros de un sitio de SharePoint pueden invitar a otros usuarios al sitio. Cuando un sitio forma parte de un equipo, los miembros del equipo se incluyen como miembros del sitio. Sin embargo, los usuarios agregados directamente al sitio no tienen acceso al resto del equipo. Por este motivo, le recomendamos que administre los permisos exclusivamente mediante el equipo.

Para ayudarle con la administración de permisos, le recomendamos que configure el sitio asociado para que solo los propietarios del sitio puedan compartirlo. Esto simplifica la administración de permisos y evita el acceso por parte de usuarios sin el conocimiento del propietario del equipo. Haga esto para cada equipo que necesita protección de base de referencia.

Para actualizar la configuración de uso compartido del sitio

  1. En la barra de herramientas del equipo, haga clic en Archivos.
  2. Haga clic en Abrir en SharePoint.
  3. En la barra de herramientas de SharePoint, haga clic en el icono de configuración y luego en Permisos del sitio.
  4. En el panel Permisos del sitio, en Uso compartido del sitio, haga clic en Cambiar cómo pueden compartir los miembros.
  5. En Permisos de uso compartido, elija Los propietarios y miembros del sitio, y las personas con permisos de edición pueden compartir archivos y carpetas, pero solo los propietarios de sitios pueden compartir el sitio y haga clic en Guardar.

Protecciones adicionales

Microsoft 365 ofrece otros métodos para proteger el contenido. Considere si las siguientes opciones ayudarían a mejorar la seguridad de su organización.

Consulte también

Administración de directivas de reunión en Teams

Introducción a la administración de riesgos internos