1. Habilite la auditoría de buzones de correo y la búsqueda unificada de registros de auditoría
2. Autenticación de correo electrónico: SPF , DKIM y DMARC ( Microsoft habilita ARC Seal de forma predeterminada)
3. Elimine los protocolos heredados y desactive la autenticación básica. En su lugar, utilice la contraseña de la aplicación. También puede utilizar OAuth para configurar IMAP/POP3.
4. Habilite la autenticación multifactor (tanto administradores como usuarios)
5. Deshabilitar el reenvío automático de buzones de correo a dominios remotos
6. Bloquear el inicio de sesión para todos los buzones de correo compartidos
7. Ajustar las políticas antispam , antimalware y spam saliente
8. Configurar políticas de dispositivos móviles (ActiveSync u Office 365 MDM)
9. Configurar las políticas de alerta predeterminadas
10. Active la Protección avanzada contra amenazas de Office 365: vínculos seguros, archivos adjuntos seguros, política antiphishing
11. Proteja los buzones de correo con una política de retención o retención por litigio
12. Configure la administración de dispositivos modernos y el acceso condicional
13. Bloquear descargas desde Outlook web en dispositivos no administrados
14. Comience a usar las funciones de cifrado de mensajes de Office 365
15. Configurar la política de prevención de pérdida de datos
16. Configurar políticas de alerta avanzadas en Cloud App Security
17. Notificaciones y revisión de OAuth (o deshabilitar aplicaciones de OAuth)
No hay comentarios.:
Publicar un comentario