365 Multi-Tenant Manager versión del 25 de septiembre de 2025

Novedades

Se han introducido las siguientes nuevas configuraciones predefinidas en la biblioteca de configuraciones predefinidas:

  • HS-S0110 – Garantizar que el cierre de sesión por inactividad del explorador esté habilitado
    • Esta configuración garantiza que el cierre de sesión por inactividad del explorador esté habilitado para cerrar automáticamente la sesión de los usuarios tras un período de inactividad. Cuando se selecciona la aplicación, la directiva muestra una advertencia después de 40 minutos y cierra la sesión de los usuarios tras 1 hora de inactividad.
  • HS-S0111 – Garantizar que el nivel de confianza de spam (Spam Confidence Level) se aplique en las reglas de transporte de Exchange
    • Esta configuración garantiza que todas las reglas de transporte de correo en Exchange tengan definido un nivel de confianza de spam (SCL). En el modo Notificar, muestra las reglas con SCL establecido, y en el modo Aplicar, asigna el SCL especificado a las reglas que no lo tengan configurado.
  • HS-S0112 – Garantizar que las sugerencias de seguridad de la directiva Anti-Phishing estén habilitadas
    • Garantiza que las sugerencias de seguridad para usuarios similares, dominios similares y caracteres inusuales estén habilitadas en la directiva Anti-Phish predeterminada para proteger frente a ataques de suplantación de identidad.
  • HS-S0113 – Garantizar que la directiva Anti-Phishing proteja dominios suplantados y usuarios específicos
    • Garantiza que la directiva Anti-Phishing predeterminada esté configurada para proteger los dominios organizativos y los usuarios específicos, y que aplique las acciones de protección adecuadas frente a intentos de suplantación.
  • HS-S0114 – Garantizar que la directiva de filtro de spam saliente limite el envío de correos de usuarios internos y externos
    • Garantiza que los umbrales de spam saliente estén configurados para limitar los destinatarios por hora y definir la acción que se tomará cuando se superen dichos umbrales en la directiva de filtro de spam saliente predeterminada, asegurando así la protección frente a spam saliente.

Se han introducido las siguientes nuevas directivas predefinidas en la biblioteca de directivas predefinidas:

  • HS-P0045 – Garantizar que el firewall de Windows esté habilitado (Privado, Público, Dominio)
    • Esta directiva garantiza que el firewall de Windows esté habilitado en todos los perfiles de red (Dominio, Privado y Público) en los dispositivos Windows, proporcionando una protección constante frente a accesos no autorizados y amenazas de red.
  • HS-P0046 – Deshabilitar las cuentas integradas de Administrador e Invitado
    • La directiva garantiza que las cuentas predeterminadas de Administrador e Invitado en los dispositivos Windows estén deshabilitadas para reducir el riesgo de accesos no autorizados y mejorar la seguridad general del sistema.
  • HS-P0047 – Mejora de la reducción de superficie de ataque (ASR)
    • Esta directiva está diseñada para reforzar la seguridad en dispositivos Windows 10 reduciendo las superficies de ataque y evitando el robo de credenciales, bloqueando que las aplicaciones de comunicación de Office creen procesos secundarios y bloqueando la persistencia a través de eventos WMI.
  • HS-P0048 – Deshabilitar “Permitir autenticación básica” para el cliente y el servicio WinRM
    • Mejora la seguridad garantizando que la autenticación básica esté deshabilitada tanto para el cliente como para el servicio WinRM, reduciendo el riesgo de exposición de credenciales en texto claro a través de la red.
  • HS-P0049 – Directiva de antivirus de Windows
    • Refuerza la protección de los extremos aplicando configuraciones de Microsoft Defender Antivirus, como protección de red, análisis de correo electrónico, supervisión de comportamiento y análisis de unidades extraíbles en dispositivos Windows.
  • HS-P0050 – Directiva de antivirus de Linux
    • Refuerza la protección de los extremos aplicando configuraciones de Microsoft Defender Antivirus, como protección de red, habilitación de la supervisión de comportamiento y garantía de análisis de archivos comprimidos en dispositivos Linux.

Check other releases