• Las guías se pueden encontrar en la parte pública del portal del CCN-CERT para su consulta.

• Entre los principales contenidos se encuentran el despliegue, configuración y uso de estos servicios, así como sus controles de acceso, explotación y una serie de medidas de protección.

El objetivo de estos documentos es indicar los pasos a seguir para la configuración de los servicios Exchange Online y Microsoft Teams, respectivamente, cumpliendo con los requisitos necesarios del Esquema Nacional de Seguridad en su categoría ALTA.

Algunos de los apartados más destacados que incluyen estas dos nuevas guías son, en ambos casos, el despliegue, configuración y uso de los servicios a los que hacen referencia, así como sus controles de acceso, explotación y una serie de medidas de protección. Entre estas medidas, se encuentra información sobre la protección de las comunicaciones, la monitorización del sistema, la protección de la información y protección de los servicios.

Las guías finalizan con un completo cuadro resumen de configuraciones de seguridad a aplicar para la protección del servicio Exchange Online, en el caso de CCN-STIC-885C, y Microsoft Teams, en el caso de CCN-STIC 885D, donde la organización podrá valorar qué medidas de las propuestas se cumplen.

Estos documentos deben usarse en conjunto con CCN-STIC-885A Guía de configuración segura para Office 365, donde se describen generalidades de Office 365 y características comunes a todos los servicios, así como un glosario con los términos y abreviaturas de seguridad utilizadas en estas guías.

Descarga las guías aquí:

CCN-STIC 885C Guía de configuración segura para Exchange Online

CCN-STIC 885D Guía de configuración segura para Microsoft Teams

 Fuente: CCN-CERT