Cómo bloquear la descarga de archivos de Office 365 en un dispositivo desconocido

De 20 millones a 44 millones de usuarios diarios de Microsoft Teams para mayo de 2020.
El vídeo se utiliza en el 61% de las reuniones en los Países Bajos.
Se ha pasado de 560 millones a 2.700 millones de minutos diarios de llamadas de Microsoft Teams .
Pero utilizamos Microsoft Teams de forma insegura... En un ordenador personal, o en nuestros dispositivos móviles....
Todos utilizamos Microsoft Teams
La colaboración puede hacerse muy bien con Microsoft Teams. La verdadera colaboración, la colaboración segura de archivos, sigue siendo un gran reto, ya que trabajamos más desde casa o en nuestros propios ordenadores.
Desde la crisis del covid-19, varias organizaciones se han adaptado para pasar de los dispositivos corporativos a los privados. En sí, un buen movimiento para las personas que prefieren trabajar con sus propios dispositivos.
Por desgracia, hemos llegado a un punto en el que los documentos de la organización también acaban en todos los dispositivos. Y como empresa, prefieres no tener eso. En este blog, proporciono una guía práctica para ajustar este comportamiento.
¿Cómo manejar con seguridad los archivos en Microsoft Teams?
¿Cómo conservar de forma segura los documentos en los dispositivos de la organización?
- Lo que ves en esta captura de pantalla es 2x un navegador Microsoft Edge.
- A la izquierda, puedes ver un navegador "conectado" a un dispositivo Windows 10. (condición)
- A la derecha, un "navegador" del que no nos fiamos. Un dispositivo ajeno a la organización.

Breve vídeo de demostración del acceso condicional a los documentos en Teams
- en el lado del clink, trabajo con su navegador de confianza en un documento word . Puede que lo descargue porque el dispositivo es conocido. (Con la condición de que - acceso condicional)
- Si no se conoce el dispositivo, como en la vista de la derecha, no puedo descargarlo, pero puedo editar online .
Visualización personalizada de la alerta de seguridad en Teams
Lo mejor es comunicarlo con claridad para que los usuarios entiendan lo que ocurre cuando se quieren activar nuevas políticas.
Los usuarios trabajan en un dispositivo que no está protegido por la organización. Pueden trabajar en documentos, pueden colaborar. Pero basado en el proposed framework.
No lo descargues. Podría ser un acuerdo que se hace para no filtrar nunca documentos en dispositivos ajenos a la organización.

¿Cómo es el trabajo con documentos con esta instalación segura?
Los usuarios que se conectan a un sistema no gestionado por la organización obtienen esta vista cuando se conectan a Microsoft Teams a través del navegador web.
Sigue siendo posible trabajar en online , editar el documento o compartirlo dentro de la organización. Pero descargarlo ya no es posible.
Para los administradores de TI, hay ideas
A Microsoft se le da bien aunar las capacidades de las múltiples plataformas.
En el portal de Microsoft Cloud App Security puede ver los intentos de descargar el documento. Si es necesario, puede vincular las acciones automáticas a esto.


Requisitos de la licencia para este bloqueo de la descarga de documentos en Microsoft Teams
Para utilizar el acceso condicional se necesita al menos un Azure AD Licencia Premium P1.
Cloud App Security que necesita para recopilar los datos que se muestran arriba.
Algunas licencias incluyen Cloud App Security Discovery.
Con Microsoft 365 E3, Microsoft 365 E5 siempre tienes razón. Con menos licencias, también es posible.
En Android, instale el portal de empresa Intune
Si desea abrir un documento en Android, su dispositivo Android le pedirá que instale el portal de empresa de Intune.

Inscripción de dispositivos



La hoja de ruta de la seguridad de los documentos en 5 pasos
Autenticación multifactorial: es ilógico que los usuarios tengan un dispositivo seguro sin utilizar la AMF. Si un hacker o un colega posee la contraseña, también puede entrar en Office 365.
Acceso condicional o conditional access: basándose en condiciones, puede tomar decisiones automáticamente y añadir capas adicionales de security a medida que aumenta el riesgo de seguridad.

Autoservicio de restablecimiento de contraseñas: para ayudar a los usuarios a restablecer sus contraseñas por sí mismos. Pero también para asegurarse de que puede utilizar las funciones de seguridad adicionales para Teams. Los usuarios pueden ayudarse a sí mismos gracias a esta función. Los usuarios pueden iniciar la sesión sin contraseña (sin introducirla) con su smartphone y están contentos con ello.

EndPoint Security - proteja sus dispositivos móviles y sus dispositivos Windows 11. Es bastante fácil activar el control de PIN + datos (MAM) en BYOD. Esto no afecta a la persona y no requiere la gestión del dispositivo. Sin embargo, requiere la gestión de la aplicación organizativa. Como Teams, OneDrive, SharePoint,..
Protección de la información - Por supuesto, te habrás dado cuenta de que puedes seguir reenviando documentos a colegas o contactos externos. Si quieres resolverlo, es necesario ir a por más seguridad extra. Para ello, puede utilizar la protección de la información.