Partner Login

365 Multi-Tenant Manager – Publicación del 15 de enero de 2026

Escrito por Hornetsecurity / 15.01.2026 / 365 Multi-Tenant Manager for MSPs,Release-Notes

Novedades

Se han introducido las siguientes nuevas configuraciones predefinidas en la biblioteca de configuraciones predefinidas:

  • HS-S0121 – Garantizar que se requiera el acuerdo de los participantes para la grabación y transcripción de las reuniones de Teams
    • Garantiza que los participantes deban aceptar y sean notificados sobre las grabaciones, las transcripciones y el uso de Copilot en las reuniones de Teams.
  • HS-S0122 – Garantizar que los usuarios de la organización puedan comunicarse con inquilinos de Teams en versión de prueba
    • Garantiza que los usuarios de la organización puedan comunicarse con usuarios de suscripciones de Teams que solo incluyan licencias de prueba.
  • HS-S0123 – Garantizar el cifrado de llamadas y reuniones de extremo a extremo
    • Garantiza que los usuarios puedan habilitar el cifrado de extremo a extremo para llamadas y reuniones de Teams.
  • HS-S0124 – Garantizar que la directiva de Cortana de Teams esté configurada correctamente
    • Garantiza que los ajustes del asistente de voz Cortana en Microsoft Teams estén configurados correctamente.
  • HS-S0125 – Garantizar que los propietarios de grupos de Microsoft 365 no puedan invitar a invitados
    • Garantiza que se impida a todos los propietarios de grupos de Microsoft 365 del inquilino invitar o añadir usuarios invitados.
  • HS-S0126 – Garantizar que la configuración de la directiva del método de autenticación sea correcta
    • Garantiza que las recomendaciones de seguridad para la autenticación y la notificación de actividades sospechosas estén activadas

Se han introducido las siguientes nuevas directivas predefinidas en la biblioteca de directivas predefinidas:

  • HS-P0076 – Garantizar que las notificaciones del Firewall de Windows estén desactivadas cuando se bloqueen programas en perfiles públicos, privados o de dominio
    • Deshabilita la visualización de notificaciones del firewall de Windows cuando se bloquean aplicaciones.
  • HS-P0077 – Garantizar que el uso de Internet Connection Sharing y Network Bridge en la red del dominio DNS está deshabilitado
    • Impide que los administradores habiliten y configuren Compartir conexión a Internet (ICS) y evita que los usuarios instalen y configuren el Puente de red en la red de dominio DNS.
  • HS-P0078 – Garantizar que la autenticación WDigest esté deshabilitada
    • Garantiza que la autenticación WDigest esté desactivada en los dispositivos Windows, lo que impide que el Servicio de subsistema de autoridad de seguridad local (LSASS) almacene contraseñas en texto plano en la memoria, reduciendo el riesgo de robo de credenciales.
  • HS-P0079 – Garantizar que el acceso sin conexión a recursos compartidos esté deshabilitado
    • Garantiza que la función Archivos sin conexión esté deshabilitada y que los usuarios no puedan trabajar con archivos de red sin conexión en dispositivos Windows.
  • HS-P0080 – Garantizar que se deshabilite la ejecución automática de complementos Flash en páginas web
    • Garantiza que el contenido de Adobe Flash esté deshabilitado y no pueda ejecutarse en Microsoft Edge.
  • HS-P0081 – Garantizar que las restricciones de UAC para cuentas locales en inicios de sesión de red estén habilitadas
    • Garantiza que se aplique el filtrado de tokens de UAC para que las cuentas locales no tengan privilegios administrativos durante el inicio de sesión en red en dispositivos Windows.
  • HS-P0082 – Garantizar que los usuarios de dominio deban elevarse al establecer la ubicación de una red
    • Garantiza que los usuarios de dominio tengan que elevarse antes de establecer una ubicación de red en dispositivos Windows.
  • HS-P0083 – Garantizar que la protección de Local Security Authority (LSA) esté habilitada
    • Garantiza que el proceso Local Security Authority (LSA) se ejecute como un proceso protegido con bloqueo UEFI, impidiendo que código no confiable se inyecte en LSASS o extraiga datos de autenticación sensibles, y aplicando la configuración a nivel de firmware.
  • HS-P0084 – Garantizar que Microsoft Defender Credential Guard esté habilitado
    • Garantiza que Microsoft Defender Credential Guard esté habilitado con bloqueo UEFI, protegiendo las credenciales de dominio derivadas y evitando que la configuración se modifique dentro de Windows.
  • HS-P0085 – Garantizar que Microsoft Edge SmartScreen esté habilitado
    • Garantiza que Microsoft Defender SmartScreen bloquee o advierta a los usuarios sobre aplicaciones no confiables y descargas desde sitios web malintencionados o inseguros.
  • HS-P0086 – Garantizar que la función de Autocompletar contraseñas en Google Chrome y Microsoft Edge esté deshabilitada
    • Garantiza que los usuarios no puedan guardar nuevas contraseñas, impidiendo que Google Chrome y Microsoft Edge las recuerden y las proporcionen en el siguiente inicio de sesión.
  • HS-P0087 – Garantizar que las cookies de terceros para Microsoft Edge y Google Chrome estén bloqueadas
    • Bloquea que los elementos de una página web que no pertenezcan al dominio de la barra de direcciones establezcan cookies tanto en Microsoft Edge como en Google Chrome.
  • HS-P0088 – Garantizar que se deshabilite la ejecución de aplicaciones en segundo plano cuando al cerrar Google Chrome
    • Deshabilita el modo en segundo plano, garantizando que Chrome se cierre completamente sin aplicaciones en segundo plano en ejecución.
  • HS-P0089 – Garantizar que las actualizaciones automáticas estén habilitadas y que la opción para habilitarlas o deshabilitarlas esté oculta
    • Garantiza que las actualizaciones automáticas de Office estén habilitadas para todos los productos Office y oculta a los usuarios las opciones de la interfaz para habilitar o deshabilitar las actualizaciones automáticas de Office.
  • HS-P0090 – Habilitar la función de acceso controlado a carpetas
    • Habilita el acceso controlado a carpetas, evitando que aplicaciones no confiables modifiquen o eliminen archivos en carpetas protegidas
  • HS-P0091 – Configurar el nivel de seguridad de las conexiones de Escritorio remoto en TLS
    • El host de sesión de Escritorio remoto requiere que todas las conexiones RDP entrantes utilicen TLS para el cifrado y la autenticación del servidor.
  • HS-P0092 – Garantizar que el Control de cuentas de usuario esté configurado para denegar automáticamente las solicitudes de elevación
    • Garantiza que cualquier acción del usuario que requiera elevación de privilegios sea denegada.
  • HS-P0093 – Garantizar que el almacenamiento local de contraseñas y credenciales esté deshabilitado
    • Deshabilita el Administrador de credenciales para impedir que se almacenen contraseñas y credenciales en dispositivos Windows.
  • HS-P0094 – Deshabilitar el servicio Print Spooler para aceptar conexiones
    • Impide que el servicio Print Spooler acepte conexiones entrantes de clientes para reducir la superficie de ataque y evitar la impresión remota no autorizada.
  • HS-P0095 – Garantizar que se requiera autenticación de usuario para conexiones remotas con autenticación a nivel de red
    • Garantiza que las conexiones de Escritorio remoto requieran Autenticación a nivel de red, lo que implica que los usuarios deban autenticarse antes de que se establezca una sesión remota, evitando accesos no autorizados y reduciendo la exposición a ataques de escritorio remoto.
  • HS-P0096 – Configurar las opciones de seguridad para miembros del dominio
    • Refuerza la seguridad del dominio al imponer claves de sesión seguras, exigir el cifrado o la firma de las comunicaciones del canal seguro y garantizar la rotación periódica de las contraseñas de las cuentas de equipo en todos los dispositivos Windows unidos al dominio.
  • HS-P0097 – Deshabilitar inicios de sesión de invitado inseguros para SMB
    • Mejora la seguridad del dominio al imponer claves de sesión seguras, exigir el cifrado o la firma de las comunicaciones del canal seguro y garantizar la rotación periódica de las contraseñas de las cuentas de equipo en todos los dispositivos Windows unidos al dominio.
  • HS-P0098 – Deshabilitar la enumeración de las cuentas de administrador en la elevación
    • Impide que los usuarios vean los nombres de las cuentas de administrador durante las solicitudes de elevación, reduciendo la exposición de identidades con privilegios.
  • HS-P0099 – Deshabilitar la combinación de reglas locales del firewall de Microsoft Defender con reglas de firewall de directiva de grupo para el perfil Público
    • Impone un control estricto del firewall en redes públicas al deshabilitar la combinación de reglas locales del firewall. Solo se permiten reglas del firewall de Microsoft Defender gestionadas por TI, evitando que usuarios o software creen reglas no autorizadas que puedan debilitar la seguridad.
  • HS-P0100 – Bloquear el acceso a recursos desde dispositivos personales
    • Bloquea el acceso a todos los recursos de la organización desde dispositivos marcados como personales en Intune, evitando que dispositivos personales se utilicen para acceder a datos corporativos.