365 Multi-Tenant Manager Release on November 25th, 2025
Novedades
Se han introducido las siguientes nuevas configuraciones predefinidas en la biblioteca de configuraciones predefinidas:
- HS-S0115 – Garantizar que la comunicación externa de Teams esté restringida únicamente a los usuarios de la organización
- Garantiza que los usuarios solo puedan comunicarse con cuentas de Teams que estén administradas por una organización, impidiéndoles iniciar o recibir mensajes de cuentas que no formen parte de ninguna organización. Se aplica únicamente a la directiva Global.
- HS-S0116 – Garantizar que el almacenamiento de terceros en Teams esté habilitado
- Garantiza que la directiva predeterminada de Teams para la organización permita el uso de proveedores de almacenamiento de terceros. Cuando estas opciones están habilitadas, los usuarios pueden conectarse a y acceder a Dropbox, Box, Google Drive, Egnyte y ShareFile dentro de Teams.
- HS-S0117 – Alternar el estado de Microsoft Bookings
- Garantiza que la función Busy on Busy en Microsoft Teams esté configurada correctamente. Cuando está habilitada, los usuarios que ya están en una llamada de Teams no recibirán llamadas entrantes adicionales. Esto se aplica únicamente a la directiva Global.
- HS-S0118 – Garantizar que la función Busy on Busy de la directiva de llamadas de Teams esté configurada
- Garantiza que la función Busy on Busy en Microsoft Teams esté configurada correctamente. Cuando está habilitada, los usuarios que ya están en una llamada de Teams no recibirán llamadas entrantes adicionales. Esto se aplica únicamente a la directiva Global.
- HS-S0119 – Garantizar que la transcripción de reuniones de Microsoft Teams esté configurada
- Controla si se permite la transcripción de reuniones en Microsoft Teams. Cuando está habilitada, los participantes pueden generar una transcripción de la reunión, lo cual puede resultar útil para fines de accesibilidad y para tomar notas.
- HS-S0120 – Garantizar que la directiva de cuarentena tenga las notificaciones habilitadas
- Controla si los usuarios reciben notificaciones por correo electrónico cuando los mensajes se colocan en su cuarentena mediante Microsoft Exchange Online Protection (EOP).
Se han introducido las siguientes nuevas directivas predefinidas en la biblioteca de directivas predefinidas:
- HS-P0061 – Asegurar que la oferta de Asistencia Remota está desactivada
- Deshabilita la Asistencia Remota no solicitada iniciada por el personal de soporte técnico de la empresa en dispositivos Windows gestionados.
- HS-P0062 – Restringir el acceso anónimo a canalizaciones (pipes) y recursos compartidos nombrados
- Deshabilita el acceso anónimo a carpetas compartidas y canalizaciones nombradas en dispositivos Windows administrados.
- HS-P0063 – Asegurar que los hashes del gestor de LAN no se almacenan en el siguiente cambio de contraseña
- Evita el almacenamiento de valores hash de LAN Manager (LM) en dispositivos Windows cuando los usuarios cambian sus contraseñas.
- HS-P0064 – Asegurar que la instalación con privilegios elevados está desactivada
- Deshabilita el uso de privilegios elevados al instalar cualquier programa en dispositivos Windows.
- HS-P0065 – Desactivar Autoplay para todas las unidades
- Deshabilita la función de Autoplay en los dispositivos Windows, lo que impide que el contenido se inicie automáticamente al insertarse en unidades de CD-ROM y medios extraíbles.
- HS-P0066 – Asegurar que los comandos AutoRun están desactivados
- Deshabilita la ejecución de comandos AutoRun en los dispositivos Windows, lo que impide el inicio automático de programas o contenido multimedia cuando se conectan nuevas unidades.
- HS-P0067 – Asegurar que el nivel de autenticación de LAN Manager está configurado sólo para respuestas NTLMv2
- Deshabilita el uso de los protocolos de autenticación LAN Manager (LM) y New Technology LAN Manager (NTLM) que no sean v2 en los dispositivos Windows, imponiendo únicamente el uso de NTLMv2.
- HS-P0068 – Desactivar el uso de contraseñas en blanco para el inicio de sesión de la consola remota
- Restringe el inicio de sesión de las cuentas locales con contraseñas en blanco únicamente a la consola física del equipo, bloqueando el acceso remoto.
- HS-P0069 – Asegurar que Solicited Remote Assistance está desactivada
- Deshabilita que los usuarios soliciten Asistencia Remota mediante correo electrónico o transferencia de archivos en dispositivos Windows.
- HS-P0070 – Asegurar que está activada la opción “Seguridad de bloqueo de zona de equipo local”
- Impone la configuración de seguridad de la zona Equipo local en todos los archivos locales a los que acceden las aplicaciones compatibles en los dispositivos Windows.
- HS-P0071 – Asegurar que la firma SMB está activada
- La comunicación entre el cliente de red de Microsoft y el servidor solo se habilita si el servidor acepta realizar la firma de paquetes Server Message Block (SMB).
- HS-P0072 – Asegurar que está activado el “Modo de búsqueda segura de DLL”
- Impone el modo de búsqueda segura de DLL en los dispositivos Windows, lo que garantiza que las aplicaciones busquen las DLL en su ruta del sistema primero.
- HS-P0073 – Asegurar que las sesiones de inicio de sesión no son persistentes para la inscripción en Intune
- Obliga a los usuarios a verificar su identidad cada vez, volviendo a autenticarse antes de poder inscribir su dispositivo en Microsoft Intune. Tenga en cuenta que, si la aplicación (Microsoft Intune Enrollment) no está registrada en el inquilino, la directiva no se aplicará.
- HS-P0074 – Asegurar que el flujo de inicio de sesión mediante código de dispositivo esté bloqueado
- Bloquea el flujo de inicio de sesión mediante código de dispositivo para mejorar la seguridad de la autenticación.
- HS-P0075 – Bloquear el acceso desde lugares no fiables
- Bloquea el acceso de todos los usuarios a todas las aplicaciones en la nube desde cualquier ubicación, excepto ubicaciones de confianza. Se aplica a todos los tipos de aplicaciones cliente. Nota: Las ubicaciones de confianza deben definirse previamente para que la directiva se aplique correctamente.
