Office 365 : Habilitar Advanced Threat Protection para SharePoint, OneDrive y Microsoft Teams.

0 Shares
0
0
0

¿Que es
ATP para SharePoint, OneDrive y Teams?

Office 365 ATP para SharePoint, OneDrive y Teams, es una nueva característica liberada por Microsoft para proteger nuestros sistemas de archivos maliciosos y perdida de información por causa de los mismos. Cuando un archivo malicioso es detectado, el archivo es bloqueado y de esta forma nadie puede abrir, copiar, mover, o compartir el mismo hasta que el equipo de seguridad o administración del tenant tome alguna acción.

¿ATP se incluye en todas las versiones de licenciamiento de Office 365? No, ATP solo se incluye en las siguientes licencias :

Office 365 Enterprise E5
Office 365 Education A5
Microsoft 365 Business

Pero también es posible agregarlo como adicional a las siguientes licencias.

  • Exchange Online Plan 1
  • Exchange Online Plan 2
  • Exchange Online Kiosk
  • Exchange Online Protection
  • Office 365 Business Essentials
  • Office 365 Business Premium
  • Office 365 Enterprise E1
  • Office 365 Enterprise E3
  • Office 365 Enterprise F1
  • Office 365 A1
  • Office 365 A3

¿Quien puede habilitar ATP para SharePoint, OneDrive y Teams? Cualquier administrador de nuestro tenant que tenga alguno de los siguientes roles.

Rol
Administrador Global de Office 365
Administrador de Seguridad
Administrador de la organización de Exchange Online

Habilitando
ATP para SharePoint, OneDrive y Teams

Para habilitar ATP para SharePoint, OneDrive y Teams debemos acceder al portal de Seguridad y Cumplimiento, ingresando a https://protection.office.com. Una vez en el portal, seleccionamos en el panel izquierdo, Administración de amenazas y luego Directiva.

Una vez dentro del menú “Directiva”, seleccionamos la tarjeta “Archivo adjuntos seguros de ATP”

y en la nueva ventana seleccionamos el check box “Activar ATP para SharePoint, OneDrive y Teams”y presionamos el botón guardar.

Entonces, con estos sencillos pasos ya hemos habilitado esta importante medida de seguridad para nuestros archivos.

Como siguiente paso recomendado por Microsoft, se debe ejecutar como Administrador Global o como Administrador de SharePoint Online, el siguiente comando, para prohibir la descarga de archivos detectados como maliciosos.

Para poder cargar los comandos PowerShell, debemos iniciar una sesión a SharePoint Online. En esta entrada, puedes encontrar como hacerlo.

Set-SpoTenant -DisallowInfectedFileDownload $true

Según lo indicado en la documentación , la distribución de este cambio, puede tomar mas de 30 minutos en estar disponible en el tenant.

Si una vez habilitado ATP, cargamos un archivo malicioso en SharePoint, se marcara con un escudo rojo con una X indicando que el archivo es peligroso.


De la misma forma, si compartimos un archivo malicioso en Microsoft Teams y un usuario intenta abrirlo, se le indicara que para proteger su equipo, las acciones de abrir, compartir y otros, fueron bloqueados para ese archivo.

Si seleccionamos, mirar estos archivos de Teams en SharePoint, los vemos marcados con el escudo rojo también.

Vista en Teams
Vista en Sharepoint

Configurar alertas para los archivos detectados.

Una vez que finalizamos la habilitación y configuración de ATP para SharePoint, OneDrive y Teams , es recomendado activar las alertas para los archivos detectados en cualquiera de los 3 servicios protegidos.
Para esto, en el mismo portal de Seguridad y cumplimiento, en el menú izquierdo, seleccionamos “Alertas”.

En la nueva alerta, comenzamos asignando un nombre, una descripción, el tipo de gravedad para alerta, y seleccionar la categoría de la misma y presionamos siguiente.

En la siguiente etapa, seleccionamos la actividad que disparara la alerta, en este caso, “Se ha detectado malware en archivo”

y luego seleccionamos como queremos que se active la alerta, y seleccionamos “Cada vez que una actividad coincide con la regla”, en este caso, cada vez que se detecte un malware en archivos de SharePoint o OneDrive. Damos clic en siguiente, para continuar.

Ahora en esta etapa configuramos a quien se le enviaran las notificación. Aquí se recomienda que se agreguen a los encargados de seguridad de nuestra organización, para que puedan tomar las acciones necesarias con el archivo y validar que el equipo de nuestro usuario no mantenga mas vulnerabilidades que afecten a la organización. También podemos seleccionar la cantidad de alertas diarias, en este caso, las dejaremos sin limites. Para continuar damos clic en siguiente.

para finalizar, revisamos la configuración y seleccionamos en que momento queremos activar la directiva. en este ejemplo, las habilitamos de inmediato y damos clic en finalizar.

Como resultado de la habilitación de la alerta, se enviara un correo al administrador o a quien hayamos definido notificar cuando existan archivos maliciosos.

Con estos pasos logramos activar ATP para SharePoint, OneDrive y Teams. En una nueva entrada, veremos como modificar las políticas y como revisar los archivos detectados como maliciosos en la cuarentena del portal de Seguridad y Cumplimiento.

Saludos.
Samuel 🙂

0 Shares
Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like