Cómo bloquear la descarga de archivos Office 365 en un dispositivo desconocido

De 20 millones a 44 millones de usuarios diarios de Microsoft Teams para mayo de 2020.
En los Países Bajos se utiliza el vídeo en el 61% de las reuniones.
Se ha pasado de 560 millones a 2.700 millones de minutos diarios de llamadas a Microsoft Teams . fuente
Pero usamos Microsoft Teams de forma insegura... En un ordenador personal, o en nuestros dispositivos móviles....
Todos utilizamos Microsoft Teams
La colaboración puede hacerse muy bien con Microsoft Teams. La verdadera colaboración, la colaboración segura de archivos, sigue siendo un gran reto a medida que trabajamos más desde casa o en nuestros propios ordenadores.
Desde la crisis de los covid-19, varias organizaciones se han adaptado para pasar de los dispositivos corporativos a los privados. En sí, un buen movimiento para las personas que prefieren trabajar en sus propios dispositivos.
Por desgracia, hemos llegado a un punto en el que los documentos organizativos también acaban en todos los dispositivos. Y como empresa, preferirías que no fuera así. En este blog, te ofrezco una guía práctica para ajustar este comportamiento.
¿Cómo manejar archivos de forma segura en Microsoft Teams?
¿Cómo conservar de forma segura los documentos en los dispositivos de la organización?
- Lo que ves en esta captura de pantalla es 2x un navegador Microsoft Edge.
- A la izquierda, puede ver un navegador "conectado" a un dispositivo Windows 10. (condición)
- A la derecha, un "navegador" en el que no confiamos. Un dispositivo ajeno a la organización.

Breve vídeo de demostración del acceso condicional a documentos en Teams
- en el lado clink, trabajo con su web-browser de confianza en un documento word . Puedo descargar esto porque el dispositivo es conocido. (A condición, condición que - acceso condicional)
- Si no se conoce el dispositivo, como en la vista de la derecha, no puedo descargarlo, pero puedo editar online .
Visualización personalizada de la alerta de seguridad en Teams
Lo mejor es comunicarlo claramente para que los usuarios entiendan lo que ocurre cuando se desea activar nuevas políticas.
Los usuarios trabajan en un dispositivo que no está protegido por la organización. Pueden trabajar en documentos, pueden colaborar. Pero según el sitio proposed framework.
No descargar. Podría ser un acuerdo al que llegas para no filtrar nunca documentos en dispositivos ajenos a la organización.

¿Cómo es trabajar con documentos con esta instalación segura?
Los usuarios que inician sesión en un sistema no gestionado por la organización obtienen esta vista cuando inician sesión en Microsoft Teams a través del navegador web.
Sigue siendo posible trabajar en online , editar el documento o compartirlo dentro de la organización. Pero descargarlo ya no es posible.
Para los administradores de TI, hay ideas
A Microsoft se le da bien aunar las capacidades de las distintas plataformas.
En el portal de Microsoft Cloud App Security puede ver los intentos de descarga del documento. Más adelante podrá vincular acciones automáticas a esto si es necesario.


Requisitos de licencia para este bloqueo de descarga de documentos en Microsoft Teams
Para utilizar el acceso condicional necesita al menos una licencia Azure ADlicencia Premium P1.
Cloud App Security necesita recopilar la información que se muestra arriba.
Algunas licencias incluyen Cloud App Security Discovery.
Con Microsoft 365 E3, Microsoft 365 E5 siempre tendrá razón. Con menos licencias también es posible.
En Android, instale el portal de empresa Intune
Si desea abrir un documento en Android, su dispositivo Android le pedirá que instale el portal de empresa Intune.

Inscripción de dispositivos



La hoja de ruta de la seguridad de los documentos en 5 pasos
Autenticación multifactor : es ilógico que los usuarios tengan un dispositivo seguro sin utilizar la autenticación multifactor . Si un hacker o un colega posee la contraseña, también puede iniciar sesión en Office 365.
Acceso condicional o conditional access: en función de las condiciones, puede tomar decisiones automáticamente y añadir capas adicionales de security a medida que aumenta el riesgo para la seguridad.

Autoservicio de restablecimiento de contraseñas: para ayudar a los usuarios a restablecer ellos mismos sus contraseñas. Pero también para asegurarse de que pueden utilizar las funciones de seguridad adicionales de Teams. Los usuarios pueden ayudarse a sí mismos gracias a esta función. Los usuarios pueden iniciar sesión sin contraseña (sin introducirla) con su smartphone y están contentos con ello.

EndPoint Security - proteja sus dispositivos móviles y sus dispositivos Windows 11. Es bastante fácil activar el control de PIN + datos (MAM) en BYOD. Esto no afecta a la persona y no requiere la gestión del dispositivo. Sin embargo, sí requiere la gestión de la aplicación organizativa. Tales como Teams, OneDrive, SharePoint,..
Protección de la información - Por supuesto, te habrás dado cuenta de que puedes seguir reenviando documentos a compañeros o contactos externos. Si quieres solucionarlo, es necesario apostar por una seguridad aún mayor. Para ello, puede utilizar la protección de la información.