Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft ofrece una variedad de características de protección y seguridad de fábrica con Microsoft 365 Educación inquilinos. En este artículo se detallan muchas características inmediatamente disponibles y recomendadas para los clientes educativos que ejecutan Microsoft 365 for Education.
Introducción a la línea base
Aunque las licencias de Microsoft 365 A3 están diseñadas explícitamente para mejorar la posición de seguridad y cumplimiento de una organización, hay una gran variedad de características y funcionalidades de seguridad integradas disponibles para todos los inquilinos educativos, incluidos los inquilinos con solo el conjunto de licencias de Office 365 A1. En este artículo se detallan las distintas configuraciones y configuraciones de seguridad recomendadas por Microsoft para todos los clientes de educación, como un conjunto de líneas base de protección para todos los usuarios de la plataforma. Una vez habilitadas estas protecciones, Microsoft recomienda tener en cuenta cuidadosamente las distintas actualizaciones de seguridad disponibles a través de las licencias de Microsoft 365 A3 y Microsoft 365 A5.
Requisitos previos
Microsoft 365 A1 para dispositivos
Roles y responsabilidades
- TI Administración
- Administración de identidad
- EXO Administración
- OneDrive Administración
- Administrador de SharePoint
Protección contra malware
Los clientes de Educación reciben más ataques de malware que cualquier otro sector a nivel global. La protección de su organización frente a malware es una de las características de seguridad más críticas que los administradores de educación de Microsoft 365 deben habilitar primero. Para habilitar las directivas antimalware en Exchange Online Protection (EOP), siga las instrucciones de este vínculo. Una vez habilitado, EOP puede evitar una variedad de ataques de malware, ransomware y spyware de mensajes y datos adjuntos en Exchange Online. Aprende más.
Nota:
Para escenarios educativos: educación es la industria más atacada a nivel mundial para el malware, y la necesidad de protección nunca ha sido mayor. EDU necesita la capacidad de prevenir y detener los riesgos de malware que pueden provocar infracciones masivas de datos, costosos cierres de plataformas tecnológicas y daños inesperados para los alumnos en general.
Protección contra correo no deseado
En el mundo moderno de la compra y venta de información personal para anuncios y ataques malintencionados, la prevención del correo no deseado es una característica crítica para evitar que los usuarios finales reciban un sinfín de correos no solicitados e impidieran su productividad y capacidad de centrarse en lo más importante. Microsoft recomienda que todos los clientes educativos habiliten la protección contra correo no deseado en EOP. Las directivas se pueden configurar para ajustar el filtro de correo no deseado en función del nivel de confianza de correo no deseado definido por el administrador (SCL) para asegurarse de que está filtrando la cantidad correcta de correo de la organización. Una vez habilitados, los usuarios están protegidos frente a campañas de correo no deseado generadas externamente con fines publicitarios y malintencionados en Exchange Online. Aprende más.
Nota:
Para escenarios educativos: la protección contra el correo no deseado en la educación obviamente puede ayudar a evitar lo que es una molestia percibida, pero algunas instituciones educativas tienen requisitos y leyes que impiden la publicidad a los estudiantes. Algunas campañas de spam pueden contener contenido malintencionado y dañino, completamente inadecuado para los niños y peligroso para la organización. La protección contra el correo no deseado en la educación es una protección crítica para emplear como parte de su posición de seguridad general y las protecciones de los estudiantes.
Protección contra suplantación (phishing)
El método más común para poner en peligro los datos personales es la suplantación de identidad (phishing), donde los atacantes envían correos electrónicos no solicitados que contienen vínculos malintencionados a los usuarios finales, esperando que se involucren y pongan en peligro a sí mismos. En educación, los usuarios pueden ser vulnerables debido a las poblaciones de estudiantes que nunca recibieron capacitación contra la suplantación de identidad (phishing). Este hecho refuerza la necesidad y el valor de la protección de suplantación de identidad inmediata, que se proporciona para todos los inquilinos de Microsoft 365 Educación en EOP. Para habilitar las directivas contra suplantación de identidad (phishing) en EOP, siga las instrucciones de este vínculo. Una vez habilitados, los administradores pueden mitigar y bloquear automáticamente los correos electrónicos asociados con phishing a medida que se envían a la organización, antes de que los usuarios finales puedan poner en peligro a sí mismos, sus dispositivos, su información personal y cualquier información a la que puedan tener acceso en toda la organización. Obtenga más información.
Nota:
En escenarios educativos: puede ser increíblemente difícil entrenar a los alumnos en K12 para identificar los intentos de suplantación de identidad (phishing), por lo que tener un enfoque sistemático es fundamental para que estas poblaciones de usuarios permanezcan protegidas y frustrar a los posibles atacantes que intentan poner en peligro a los niños y, a menudo, a las poblaciones estudiantiles que no conocen.
Prevención e inteligencia de suplantación de identidad
En la era moderna de la seguridad digital, la suplantación de identidad es un enfoque común que usan los atacantes para ocultar su verdadera identidad y hacer que parezca que es otra persona, también conocida como remitente falsificado. La suplantación de identidad se usa a menudo como componente complementario en los ataques de suplantación de identidad (phishing). La protección contra estos intentos de suplantación de identidad se puede habilitar dentro de las directivas contra suplantación de identidad (phishing) de la organización. Los administradores también pueden configurar listas detalladas de permitidos o bloqueados para proporcionar controles aún más pormenorizados sobre lo que está bloqueado o permitido, y EOP proporciona un informe de Spoof Detection Insights para garantizar la visibilidad de los intentos de suplantación de identidad realizados en la organización. Aprende más.
Nota:
Para escenarios educativos: puede ser increíblemente difícil entrenar a los alumnos de K12 para identificarse a sí mismos los intentos de suplantación de identidad, por lo que tener un enfoque sistemático es fundamental para que estas poblaciones de usuarios permanezcan protegidas y frustrar a los posibles atacantes que intentan poner en peligro a los niños y, a menudo, a las poblaciones estudiantiles desprevenida.
Zero-Hour purga automática (ZAP)
Los ataques de día cero son algunos de los tipos de ataques más malintencionados y disruptivos que se usan hoy en día, utilizando las últimas vulnerabilidades de seguridad detectadas (y, a veces, esas vulnerabilidades de seguridad aún por descubrir). Los ataques de día cero a veces pueden omitir los filtros predefinidos de malware, spam y phishing para el correo entrante. Los vínculos también se pueden enviar inicialmente sin ninguna intención malintencionada detectable y, después, actualizarse después de que se reciban para incluir malware. Debido a estos métodos, el proceso ZAP intenta examinar, detectar y neutralizar de forma retroactiva mensajes malintencionados de phishing, spam o malware que ya se han entregado a las organizaciones Exchange Online buzones en las últimas 48 horas. ZAP se puede habilitar dentro de la directiva antispam y la directiva antimalware descritas anteriormente. Aprende más.
Nota:
Para escenarios educativos: los ataques de Zero Days son algunos de los vectores más significativos para ataques y compromisos, lo que cuesta a las instituciones educativas millones de dólares corregirlos y recuperarse de ellos. Esta protección es absolutamente fundamental para mantener la posición de seguridad general y la seguridad, y mitigar los ataques, tanto para K12 como para HED.
Cifrado de mensajes de Purview
Microsoft 365 proporciona a todos los usuarios educativos funcionalidades de cifrado de mensajes y administración de derechos. Microsoft recomienda habilitar el cifrado de mensajes de Purview a través de la opción de cifrado de mensajes (OME) Office 365 heredada. El enfoque moderno permite opciones iniciadas por el usuario final, como No reenviar, cifrar solo y personalización de marca, además de opciones desencadenadas por el administrador a través de reglas de flujo de correo. Este enfoque también admite destinatarios internos y externos, lo que garantiza una mayor protección holística y cobertura. Los pasos necesarios para habilitar o comprobar que purview Message Encryption está habilitado, están disponibles en Set up Cifrado de mensajes de Microsoft Purview | Microsoft Learn.
Nota:
Para escenarios educativos: El cifrado de mensajes permite a las organizaciones de educación superior establecer asociaciones de confianza con otras universidades e instituciones de investigación, asegurándose de que el contenido está protegido y no se puede compartir más ampliamente fuera, protegiendo la P.I. y los datos valiosos a lo largo del camino.