Partner Login

365 Multi-Tenant Manager – Publicación del 14 de julio de 2025

Escrito por Hornetsecurity / 15.07.2025 / 365 Multi-Tenant Manager para MSPs,Release Notes

Novedades

Se ha publicado una nueva plantilla predefinida en 365 Multi-Tenant Manager para MSP, que ofrece una colección completa de configuraciones y directivas alineadas con el marco NIST Cybersecurity Framework (CSF) 2.0. Permite la elaboración de informes y la remediación automáticas en funciones clave, lo que ayuda a las organizaciones a reforzar su postura de seguridad en Microsoft 365, optimizar el cumplimiento y mantenerse alineadas con estándares de ciberseguridad reconocidos por la industria.

  • Se han introducido las siguientes nuevas configuraciones predefinidas en la biblioteca de configuraciones predefinidas:
    • HS-S0102 – Asegurar que todas las directivas de DLP estén habilitadas Al habilitar las directivas de DLP, se alerta a usuarios y administradores de que ciertos tipos de datos no deben exponerse, ayudando así a protegerlos contra exposiciones accidentales.
    • HS-S0103 – Asegurar que la directiva antispam aplica las funciones y umbrales de ZAP Verifica que la directiva de filtro de contenido predeterminada esté configurada con valores recomendados para funciones ZAP, acciones contra spam y phishing, retención en cuarentena y umbrales de correo masivo, garantizando una protección antispam coherente en todo el inquilino.
    • HS-S0104 – Asegurar que el registro de autoservicio para usuarios invitados esté habilitado mediante flujos de usuario Verifica que el registro de autoservicio esté configurado para usuarios invitados mediante flujos de usuario, validando su estado conforme a los requisitos del inquilino y aplicando o notificando según las acciones de cumplimiento.
    • HS-S0105 – Asegurar que la creación de canales de Teams esté restringida Aplica una directiva de Teams para permitir o bloquear la creación de canales privados y compartidos, alineándose con los estándares de colaboración de la organización. Se aplica únicamente a la directiva Global (predeterminada a nivel de organización).
    • HS-S0106 – Asegurar que la directiva de cumplimiento de retención esté habilitada y configurada Verifica si existen directivas de cumplimiento de retención de Microsoft Purview en el inquilino. Si no existe ninguna y la acción de cumplimiento está configurada como Aplicar, se creará automáticamente una nueva directiva para garantizar los estándares de retención en buzones.
    • HS-S0107 – Asegurar que solo los administradores puedan crear aplicaciones Este script de cumplimiento garantiza que únicamente los roles con privilegios de administrador puedan crear registros de aplicaciones y aplicaciones empresariales dentro del entorno de Microsoft 365.
    • HS-S0108 – Asegurar que exista una regla de transporte para advertencias a remitentes externos Verifica si existe una regla de transporte en Exchange Online que cumpla un modo, alcance de remitentes y una cadena específica al comienzo del asunto para advertencias a remitentes externos. Si no existe, se creará al aplicar la configuración.
    • HS-S0109 – Eliminar usuarios deshabilitados Verifica si hay cuentas de usuario deshabilitadas en Microsoft Entra ID y, si la acción de cumplimiento está configurada como Aplicar, las elimina; de lo contrario, las registra como incumplidas para su notificación.
  • Se han introducido las siguientes nuevas directivas predefinidas en la biblioteca de directivas predefinidas:
    • HS-P0035 – Requerir MFA para el registro de dispositivos en Entra ID Esta directiva de Acceso Condicional impone la autenticación multifactor (MFA) cuando los usuarios intentan registrar un dispositivo en Microsoft Entra ID.
    • HS-P0036 – Requerir MFA para el registro en Intune Esta directiva de Acceso Condicional requiere MFA para todos los usuarios que intenten registrar dispositivos mediante Microsoft Intune. Si la aplicación Microsoft Intune Enrollment no está registrada en el inquilino, la directiva no se aplicará correctamente.
    • HS-P0037 – Directiva de protección de aplicaciones para iOS – Aplicaciones principales de Microsoft Aplica a aplicaciones de Microsoft 365 (Copilot, Edge, Excel, OneDrive, OneNote, Outlook, PowerPoint, SharePoint, Teams, To Do y Word) e impone cifrado, acceso mediante PIN y restricciones basadas en cumplimiento. Además, bloquea copias de seguridad, uso del portapapeles y transferencias no autorizadas de datos para proteger la información corporativa en dispositivos móviles.
    • HS-P0038 – Directiva de protección de aplicaciones para Android – Aplicaciones principales de Microsoft Aplica a aplicaciones principales de Microsoft (Outlook, Teams, OneDrive, SharePoint, Yammer, Power BI, Power Apps, Microsoft Stream, To Do y Edge), imponiendo cifrado, acceso mediante PIN y restricciones basadas en cumplimiento, así como bloqueos de copia de seguridad, uso del portapapeles y transferencias de datos para prevenir accesos o fugas no autorizadas.
    • HS-P0039 – Directiva de actualizaciones para macOS Asegura que las actualizaciones críticas se instalen inmediatamente, mientras que el resto sigue el comportamiento predeterminado del sistema. Mantiene una programación continua de actualizaciones sin aplazamientos del usuario.
    • HS-P0040 – Directiva de contraseñas y bloqueo para dispositivos Windows Directiva de contraseñas y bloqueo para dispositivos Windows.
    • HS-P0041 – Cumplimiento de seguridad mejorado para macOS Exige contraseñas alfanuméricas complejas (mínimo 8 caracteres, renovación cada 30 días, bloqueo tras 15 minutos de inactividad y un historial de las últimas 5 contraseñas). Requiere cifrado activado, firewall habilitado (sin modo de bloqueo total) y Gatekeeper configurado para permitir solo apps de la App Store y desarrolladores identificados.
    • HS-P0042 – Directiva de Windows Update Rings Impone la instalación automática de actualizaciones y reinicio sin intervención del usuario, sin aplazamientos, y permite reversión de actualizaciones mediante la ventana predeterminada configurada.
    • HS-P0043 – Reducción de superficie de ataque (ASR) Diseñada para reforzar la seguridad en dispositivos con Windows 10 mediante la reducción de superficies de ataque y prevención de modificaciones no autorizadas o ejecución de archivos potencialmente peligrosos.
    • HS-P0044 – Perfil de implementación de Windows Autopilot Perfil de Autopilot para equipos Windows de un solo usuario con configuración simplificada: se ocultan las opciones de privacidad, EULA y selección de teclado. La preaprovisionamiento está desactivado.

Check other releases