Configuración de Microsoft Intune para aumentar la seguridad (versión preliminar)

Las recomendaciones de seguridad de este documento están diseñadas para ayudarle a mejorar la posición de seguridad de su organización mediante Microsoft Intune. Estas recomendaciones están influenciadas por estándares aceptados del sector, como los desarrollados por NIST, las líneas base de configuración que usamos internamente en Microsoft y nuestras experiencias con los clientes. Las recomendaciones de este artículo para Intune se centran en los dispositivos, pero se guían por los siguientes pilares de Microsoft Secure Future Initiative:

  • Protección de identidades y secretos
  • Protección de inquilinos y aislamiento de sistemas de producción
  • Protección de redes
  • Protección de sistemas de ingeniería
  • Supervisión y detección de ciberamenazas
  • Acelerar la respuesta y la corrección

Sugerencia

Algunas organizaciones pueden tomar estas recomendaciones exactamente como están escritas, mientras que otras podrían optar por realizar modificaciones en función de sus propias necesidades empresariales.

Se recomienda implementar todos los controles siguientes cuando haya licencias disponibles. Estos patrones y prácticas ayudan a proporcionar una base segura para otros recursos basados en esta solución. Con el tiempo se agregarán más controles a este documento.

Inquilino seguro

Asegúrese de la gobernanza, la identidad y la coherencia de la configuración en el nivel de inquilino.

Cheque Requisitos mínimos de licencia
La configuración de etiquetas de ámbito se aplica para admitir la administración delegada y el acceso con privilegios mínimos Plan 1 de Microsoft Intune
Las notificaciones de inscripción de dispositivos se aplican para garantizar el reconocimiento del usuario y la incorporación segura Plan 1 de Microsoft Intune
La inscripción automática de dispositivos de Windows se aplica para eliminar los riesgos de los puntos de conexión no administrados Plan 1 de Microsoft Intune
Microsoft Entra ID P1 (para el acceso condicional)
Las directivas de cumplimiento protegen los dispositivos Windows Plan 1 de Microsoft Intune
Las directivas de cumplimiento protegen los dispositivos macOS Plan 1 de Microsoft Intune
Las directivas de cumplimiento protegen dispositivos Android totalmente administrados y corporativos Plan 1 de Microsoft Intune
Las directivas de cumplimiento protegen los dispositivos Android de propiedad personal Plan 1 de Microsoft Intune
Las directivas de cumplimiento protegen dispositivos iOS/iPadOS Plan 1 de Microsoft Intune
El inicio de sesión único de plataforma está configurado para reforzar la autenticación en dispositivos macOS Plan 1 de Microsoft Intune
Microsoft Entra ID P1 (para el acceso condicional)
La inscripción automática de Defender para punto de conexión se aplica para reducir el riesgo de amenazas de Android no administradas Plan 1 de Microsoft Intune
Plan 1 de Defender para punto de conexión
Las reglas de limpieza de dispositivos mantienen la higiene de los inquilinos ocultando los dispositivos inactivos Plan 1 de Microsoft Intune
Las directivas de términos y condiciones protegen el acceso a datos confidenciales Plan 1 de Microsoft Intune
Portal de empresa configuración de personalización de marca y soporte técnico mejora la experiencia y la confianza del usuario Plan 1 de Microsoft Intune
Endpoint Analytics está habilitado para ayudar a identificar riesgos en dispositivos Windows Plan 1 de Microsoft Intune

Para obtener más información sobre la licencia, consulte:

Dispositivos seguros

Proteja los puntos de conexión a través de directivas de seguridad y configuración de dispositivos.

Cheque Requisitos mínimos de licencia
Las credenciales de administrador local en Windows están protegidas por Windows LAPS plan de Microsoft Intune
Las credenciales de administrador local en macOS están protegidas durante la inscripción por macOS LAPS Plan 1 de Microsoft Intune
El uso de la cuenta local en Windows está restringido para reducir el acceso no autorizado Plan 1 de Microsoft Intune
Los datos en Windows están protegidos por el cifrado de BitLocker Plan 1 de Microsoft Intune
El cifrado de FileVault protege los datos en dispositivos macOS Plan 1 de Microsoft Intune
La autenticación en Windows usa Windows Hello para empresas Plan 1 de Microsoft Intune
Las reglas de reducción de superficie expuesta a ataques se aplican a los dispositivos Windows para evitar la explotación de componentes vulnerables del sistema. Plan 1 de Microsoft Intune
Plan 1 de Defender para punto de conexión
las directivas de Antivirus de Defender protegen los dispositivos Windows del malware Plan 1 de Microsoft Intune
Plan 1 de Defender para punto de conexión
Antivirus de Defender directivas protegen los dispositivos macOS de malware Plan 1 de Microsoft Intune
Plan 1 de Defender para punto de conexión
Las directivas de Firewall de Windows protegen contra el acceso no autorizado a la red Plan 1 de Microsoft Intune
Las directivas de firewall de macOS protegen contra el acceso no autorizado a la red Plan 1 de Microsoft Intune
se aplican directivas de Windows Update para reducir el riesgo de vulnerabilidades no extendidas Plan 1 de Microsoft Intune
Las líneas base de seguridad se aplican a los dispositivos Windows para reforzar la posición de seguridad Plan 1 de Microsoft Intune
Se aplican directivas de actualización para macOS para reducir el riesgo de vulnerabilidades no extendidas Plan 1 de Microsoft Intune
Las directivas de actualización para iOS/iPadOS se aplican para reducir el riesgo de vulnerabilidades no extendidas Plan 1 de Microsoft Intune

Para obtener más información sobre la licencia, consulte:

Datos seguros

Proteja los datos en dispositivos y en tránsito y aplique un acceso seguro a los datos de la organización.

Cheque Requisitos mínimos de licencia
Los datos en Android están protegidos por directivas de protección de aplicaciones Plan 1 de Microsoft Intune
Los datos en iOS/iPadOS están protegidos por directivas de protección de aplicaciones Plan 1 de Microsoft Intune
Las directivas de acceso condicional bloquean el acceso desde aplicaciones no administradas Plan 1 de Microsoft Intune
Microsoft Entra ID P1 (para el acceso condicional)
Las directivas de acceso condicional bloquean el acceso desde dispositivos no compatibles Plan 1 de Microsoft Intune
Microsoft Entra ID P1 (para el acceso condicional)
Los perfiles de Wi-Fi seguros protegen los dispositivos iOS contra el acceso no autorizado a la red Plan 1 de Microsoft Intune
Los perfiles de Wi-Fi seguros protegen los dispositivos macOS contra el acceso no autorizado a la red Plan 1 de Microsoft Intune
Los perfiles de Wi-Fi seguros protegen los dispositivos Android contra el acceso no autorizado a la red Plan 1 de Microsoft Intune

Para obtener más información sobre la licencia, consulte:

Contenido relacionado

  • Last updated on