Category Archives: Seguridad Información

Microsoft 365 Security: Simulación de ataques y entrenamiento parte 1 – Phishing.
Microsoft ha remplazado la experiencia del simulador de ataques, con uno mas completo y con una nueva estructura de uso. Vamos a revisar paso a paso como hacer una campaña de ataque de phishing y entrenamiento. Prerrequisitos El primer y obvio prerrequisito es contar con el licenciamiento adecuado, para esta versión del simulador, Microsoft indica […]

Microsoft 365 Unified Labeling: Habilitar etiquetas de confidencialidad para Teams, sitios de Sharepoint y grupos de Office 365.
Si al momento de crear tus primeras etiquetas de confidencialidad en Microsoft 365, la opción para aplicar las etiquetas se encuentra deshabilitada, primero debemos activar la característica de etiquetas en grupos de Office 365 en Azure Ad. En teoría son algunos sencillos pasos que debemos seguir en los enlaces que MS nos entrega, pero que […]

Microsoft 365 : Utilizar el analizador de configuración para seguridad de Exchange Online y ATP.
Microsoft ha agregado una nueva herramienta dentro del centro de seguridad y cumplimiento, el Analizador de configuraciones.
Esta herramienta realizara una evaluación de las mejores practicas de seguridad para Office 365 ATP, o ahora Microsoft Defender para Office 365…

Exchange Online : Agregar advertencia de correo externo en asunto y cuerpo del correo.(opción 2)
Este es un update de este POST anterior para agregar una advertencia de correo externo visible para nuestros usuarios en Exchange Online. En esta versión no solo agregaremos el mensaje en el cuerpo del correo , sino también en el asunto del mensajes dentro de la misma regla de transporte, y evitando que se agregue […]

Exchange Online : Activar Add-in de reporte de mensajes.
El Add-in de reportes para Outlook y OWA, entrega la capacidad a los usuarios para reportar los falsos positivos/negativos a Microsoft para el analisis y mejora del servicio. Es posible habilitarlo por parte de un grupo de usuarios directamente o podemos activarlo de manera general en la organización. Requisitos Outlook on the web Outlook 2013 […]

Microsoft 365 : Habilitar inicio de sesión sin contraseña con Microsoft Authenticator.
Un cliente me realizo la consulta sobre si es posible configurar un grupo de usuarios para autenticarlos en Microsoft 365 con algún método que no requiera contraseña para evitar que estas cuentas puedan ser comprometidas. Y claro, existen un método llamado “passwordless sign-in” que nos permtira ese comportamiento utilizando Azure MFA y Microsoft Authenticator. PRE […]

Exchange Online : Recuperar correos eliminados últimos 14-30 días.
Los buzones de exchange online mantienen un carpeta de archivos recuperables, en la cual los items eliminados en los últimos 14 días pueden ser recuperados sin realizar una búsqueda de eDiscovery. Este plazo puede ser aumentado hasta 30 días, y se puede hacer de forma sencilla ejecutando un comando desde una sesión de Powershell de […]

Office 365 Seguridad : Habilitación de Identity Management y Access Management para JIT en Microsoft 365. – Parte 1
Dentro de las medidas de cumplimiento y seguridad en Microsoft 365, existe hoy la opción de trabajar con las cuentas administrativas en modo Just in Time Access o JIT. pero ¿que es JIT? Básicamente JIT es la entrega o activación de roles de administración privilegiados o de los permisos para ejecutar comando administrativos sensibles, solo […]

Office 365 Seguridad y Cumplimiento : Crear nueva directiva y etiqueta de protección de información con Azure Information Protection.
En Office 365, no solo podemos proteger el acceso a los archivos, sino que también podemos proteger la información contenida en el mismo. Para esto utilizamos Azure Information Protection. ¿Que es Azure Information Protection? Azure Information Protection (a veces denominado AIP) es una solución basada en la nube que ayuda a una organización a clasificar […]