Compartir a través de

Puntuación de seguridad de Microsoft para dispositivos

  • Se aplica a: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Nota:

La sección Administración de vulnerabilidades del portal de Microsoft Defender ahora se encuentra en Administración de la exposición. Con este cambio, ahora puede consumir y administrar datos de exposición de seguridad y datos de vulnerabilidades en una ubicación unificada, para mejorar las características existentes de administración de vulnerabilidades. Más información.

Estos cambios son relevantes para los clientes de versión preliminar (opción Microsoft Defender XDR + Microsoft Defender for Identity versión preliminar).

Nota:

La puntuación de configuración ahora forma parte de la puntuación de seguridad de los dispositivos.

La puntuación de seguridad de los dispositivos indica qué tan bien están protegidos los puntos de conexión frente a amenazas de ciberseguridad.

En este artículo se explica cuál es la Puntuación de seguridad de Microsoft para dispositivos, cómo funciona y cómo puede mejorar la configuración de seguridad para reducir la exposición a vulnerabilidades.

¿Qué es la Puntuación de seguridad de Microsoft para dispositivos?

La puntuación de seguridad refleja el estado de configuración de seguridad colectiva de los dispositivos en las siguientes categorías:

  • Aplicación
  • Sistema operativo
  • Red
  • Cuentas
  • Controles de seguridad

La puntuación de seguridad es visible en diferentes ubicaciones del portal de Microsoft Defender en función de la experiencia de Administración de vulnerabilidades de Microsoft Defender:

  • Si es un cliente de Microsoft Defender XDR + Microsoft Defender for Identity versión preliminar, la puntuación segura es visible enRecomendaciones de administración de> la exposición.
  • Para los clientes existentes, la puntuación de seguridad es visible en el panel de Administración de vulnerabilidades de Microsoft Defender. Seleccione una categoría para ir a la página Recomendaciones de seguridad y ver las recomendaciones pertinentes.

Los dispositivos no administrados (dispositivos no inscritos en soluciones de administración como Intune o Azure AD) cuentan para la puntuación de seguridad, pero normalmente se marcan como no compatibles para varias comprobaciones de seguridad. Estos dispositivos pueden reducir la puntuación, especialmente si no cumplen las evaluaciones de seguridad críticas, como el estado antimalware, la administración de revisiones y los requisitos de cifrado. Se recomienda poner estos dispositivos bajo administración para mejorar la posición de seguridad y la puntuación de seguridad.

Cómo funciona

Nota:

La Puntuación de seguridad de Microsoft para dispositivos admite actualmente las configuraciones establecidas a través de directiva de grupo. Debido a la compatibilidad de Intune parcial actual, las configuraciones que podrían haberse establecido a través de Intune podrían aparecer como mal configuradas. Póngase en contacto con el administrador de TI para comprobar el estado de configuración real en caso de que la organización use Intune para la administración de configuración segura.

Los datos de la Puntuación de seguridad de Microsoft para dispositivos son el producto del meticuloso y continuo proceso de detección de vulnerabilidades. Se agrega con evaluaciones de detección de configuración que continuamente:

  • Comparar las configuraciones recopiladas con las pruebas comparativas recopiladas para detectar recursos mal configurados
  • Asignar configuraciones a vulnerabilidades que se pueden corregir o corregir parcialmente (reducción de riesgos)
  • Recopilar y mantener pruebas comparativas de configuración de procedimientos recomendados (proveedores, fuentes de seguridad, equipos de investigación internos)
  • Recopilar y supervisar los cambios del estado de configuración del control de seguridad de todos los recursos

Mejora de la configuración de seguridad

Nota:

En esta sección se describe la experiencia de Administración de vulnerabilidades de Microsoft Defender para los clientes que usan la versión preliminar Microsoft Defender XDR + Microsoft Defender for Identity. Esta experiencia forma parte de la integración de Administración de vulnerabilidades de Microsoft Defender en Administración de exposición de seguridad Microsoft. Más información.

Mejore la configuración de seguridad mediante la corrección de problemas de la lista de recomendaciones de seguridad. Al hacerlo, la Puntuación de seguridad de Microsoft para dispositivos mejora y su organización se vuelve más resistente frente a amenazas y vulnerabilidades de ciberseguridad.

  1. Vaya a la página Recomendaciones de administración de > la exposición .

  2. Revise las categorías de la sección Desglose de puntuación .

  3. Realiza una de las siguientes acciones:

    • Vea todas las recomendaciones de seguridad en la lista de recomendaciones.
    • Para ver las recomendaciones por categoría, en la tabla recomendaciones, agregue el filtro Categoría y seleccione la categoría que desea abordar.

  4. Seleccione una recomendación. Se abre un panel flotante con detalles relacionados con la recomendación. Seleccione Solicitar corrección.

    Controles de seguridad recomendaciones de seguridad relacionadas.

  5. Lea la descripción para comprender el contexto del problema y qué hacer a continuación. Seleccione una fecha de vencimiento, agregue notas y seleccione Exportar todos los datos de actividad de corrección a CSV para que pueda adjuntarlos a un correo electrónico para realizar un seguimiento.

  6. Seleccione Enviar. Verá un mensaje de confirmación que indica que se ha creado la tarea de corrección.

    Confirmación de creación de tareas de corrección.

  7. Envíe un correo electrónico de seguimiento al administrador de TI y espere el tiempo que ha asignado para que la corrección se propague en el sistema.

  8. Revise la página Recomendaciones . Puede esperar el siguiente resultado:

    • En el área Desglose de puntuación , el número de recomendaciones para la categoría que ha abordado disminuye, en comparación con el porcentaje anterior a la corrección.
    • La recomendación dirigida ya no aparece en la tabla de recomendaciones.
    • La puntuación de seguridad de los dispositivos aumenta en comparación con el porcentaje anterior a la corrección.

Descarga de actualizaciones de seguridad obligatorias

Para aumentar las tasas de detección de evaluación de vulnerabilidades, descargue las siguientes actualizaciones de seguridad obligatorias e impleméntelas en la red:

Para descargar las actualizaciones de seguridad:

  1. Vaya al Catálogo de Microsoft Update.
  2. Escriba la clave del número de KB de actualización de seguridad que necesita descargar y, a continuación, haga clic en Buscar.
  • Last updated on