lunes, 19 de febrero de 2024

Lista de 17 puntos de verificación de seguridad del correo electrónico de Office 365

1. Habilite la auditoría de buzones de correo y la búsqueda unificada de registros de auditoría


2. Autenticación de correo electrónico: SPF , DKIM y DMARC ( Microsoft habilita ARC Seal de forma predeterminada)   

   
3. Elimine los protocolos heredados y desactive la autenticación básica. En su lugar, utilice la contraseña de la aplicación. También puede utilizar OAuth para configurar IMAP/POP3.  


4. Habilite la autenticación multifactor (tanto administradores como usuarios)


5. Deshabilitar el reenvío automático de buzones de correo a dominios remotos


6. Bloquear el inicio de sesión para todos los buzones de correo compartidos


7. Ajustar las políticas antispam , antimalware y spam saliente 


8. Configurar políticas de dispositivos móviles (ActiveSync u Office 365 MDM)

9. Configurar las políticas de alerta predeterminadas


10. Active la Protección avanzada contra amenazas de Office 365: vínculos seguros, archivos adjuntos seguros, política antiphishing


11. Proteja los buzones de correo con una política de retención o retención por litigio


12. Configure la administración de dispositivos modernos y el acceso condicional


13. Bloquear descargas desde Outlook web en dispositivos no administrados


14. Comience a usar las funciones de cifrado de mensajes de Office 365


15. Configurar la política de prevención de pérdida de datos


16. Configurar políticas de alerta avanzadas en Cloud App Security


17. Notificaciones y revisión de OAuth (o deshabilitar aplicaciones de OAuth)

No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...