Get best of the week

Fundamentos de seguridad de la información en los equipos de Microsoft



Microsoft Teams es la piedra angular de la cartera de Office 365. Está diseñado para conectar otros productos, ayudando a los usuarios a trabajar juntos y brindando varios tipos de comunicación (incluso entre productos en la nube de Microsoft) en una sola interfaz.

En este artículo, describiremos los equipos, hablaremos sobre la funcionalidad básica y explicaremos cómo puede asegurar el acceso y proteger los datos de la organización, dejando a los usuarios todas las opciones para usar la plataforma de colaboración.

Se puede encontrar más información sobre este tema en la publicación conjunta de Microsoft y Varonis: el libro electrónico "Ciberseguridad desde adentro hacia afuera",

una declaración de nivel superior:
  • Teams – Office 365 (, , – , , , Microsoft);
  • Microsoft Teams Office 365, Teams ;
  • Varonis Teams, Azure AD, SharePoint Online, Exchange Online OneDrive - , , , , , . .

Microsoft Teams




Antes de analizar los escenarios de uso, hay algunos ajustes de Teams a tener en cuenta. Cuando crea un nuevo "equipo" en Teams, también se crean el sitio correspondiente de SharePoint Online, la sección OneDrive y los grupos de seguridad de Azure AD. Por lo tanto, puede tomar Teams como una especie de interfaz externa para todos estos sistemas detrás de él en Office 365. También ayudará a comprender cómo usar Teams como tal interfaz.

Lo que el cliente de Teams le permite hacer:
  • Para organizar la interacción entre los empleados, con soporte para todas las funciones de los mensajeros modernos, y usar toda la funcionalidad de la plataforma de colaboración;
  • Transfiera y edite fácilmente documentos y calendarios;
  • Cambie entre la comunicación de voz, texto y video en la interfaz de Teams;
  • Salesforce, SuccessFactors, Zendesk, Mailchimp, Evernote ;
  • , .



Por ejemplo, nuestro equipo de Marketing contiene los canales General, Presupuesto, Entrante, No funciona y Lista de lectura. Los usuarios pueden ocultar canales que no quieren ver en la lista. Puede permitir que los usuarios creen nuevos canales dentro del equipo, como lo hicimos con el canal No funciona.

Cada canal tiene su propio historial de interacción. Puede usar @% username% para asignar una entrada a un usuario específico, y luego Teams usa el sistema de notificación de Windows incorporado para mostrar alertas emergentes si es necesario.

Cada canal también tiene pestañas:



Publicaciones, donde puede ver el historial de correspondencia, Archivos - el sitio de SharePoint, y también puede agregar el suyo propio:



Las nuevas pestañas pueden hacer que Teams sea el centro de comunicaciones central para toda la organización. Puede conectar SalesForce, SuccessFactors, Zendesk y otros más de 180 servicios actualmente disponibles para la integración.

Los archivos en la pestaña Archivos están disponibles automáticamente para todos los miembros del equipo. De lo contrario, esta pantalla funciona como cualquier otra carpeta en un entorno Windows. Puede crear enlaces a estos archivos en esta interfaz, según las reglas de su organización para proporcionar acceso.



Si hace clic en el archivo, la interfaz de edición se abrirá directamente en la ventana Equipos. También puede abrir el archivo en el editor apropiado, en este caso, en Word.

La opción de chat a la izquierda le permite ir a chats grupales o a correspondencia uno a uno:



En esta pantalla, puede chatear, hacer llamadas de audio y video o mostrar su pantalla, así como agregar otras personas al chat, compartir archivos dentro del grupo resultante a través de la pestaña Archivos. Todo esto repite casi por completo la funcionalidad de Skype Empresarial, y prepara a los usuarios para que lo cambien en el futuro.

La instalación de
Teams requiere Microsoft UZ y una licencia de Office 365. Sin embargo, Microsoft agregó acceso de invitado a Teams en noviembre de 2019. Ahora los usuarios de Teams con licencias Enterprise pueden invitar a usuarios externos a sus canales.

Puede instalar Teams en muchos dispositivos con plataformas compatibles, por ejemplo, Windows, MacOS, iOS, Android, distribuciones de Linux que admiten paquetes RPM o DEB.

Para los clientes corporativos que necesitan distribuir equipos en todos los dispositivos de usuario de la organización, Microsoft ha preparado las instrucciones apropiadas .

¿Qué es el concepto de colaboración de equipos?

En general, Teams funciona igual en todas las plataformas. Las siguientes 5 secciones se utilizan para navegar por la interfaz, mostrar mensajes y citas:

  • Actividad: muestra mensajes de todos los canales conectados. El más reciente y no leído: ubicado en la parte superior y en negrita;
  • Chat: aquí están todos los diálogos y las conversaciones grupales de chat;
  • Equipos: aquí puede ver todos los canales conectados y hacer clic con el mouse para ir al necesario;
  • Calendario: si la integración con Outlook Calendar está habilitada,
    su calendario se presentará aquí ;
  • Calls — .

Microsoft Teams


Por supuesto, dicha plataforma aumenta los riesgos de fuga de datos. Por ejemplo, aquí hay un escenario: los usuarios aprovechan al máximo los equipos, lo cual es genial. Crean nuevos equipos multifuncionales y comparten documentos entre sí, lo que, en general, les ayuda a hacer su trabajo perfectamente. Invitan a los usuarios invitados a unirse a canales para discutir tareas de trabajo y crear enlaces a documentos para que cualquiera que los necesite pueda acceder a ellos cuando sea necesario.

Por un lado, suena genial.

Por otro lado, y especialmente para los expertos en seguridad de la información, esta es una cantidad increíble de riesgos nuevos y desorganizados a los que expone conscientemente su red y sus datos.

Equipos de Microsoft: ventajas y desventajas


  • PROS: fácil de implementar y personalizar clientes de Office 365
  • : Azure AD
  • : Office 365
  • :

  • : Microsoft
  • : ( – , )
  • : Office 365 , ,
  • :



En Varonis hemos implementado Office 365 y Teams. Nuestra estrategia de seguridad de datos se basa en el monitoreo de actividades y el análisis de amenazas utilizando nuestras propias soluciones .

El monitoreo y análisis continuo de lo que está sucediendo en Teams y Office 365 es la mejor opción para garantizar que no ocurra ningún fraude que ponga en riesgo los datos.

Mejores prácticas de seguridad de Microsoft


Son comunes
  • Crear canales adicionales en equipos para interacciones directas
  • Permitir a los usuarios crear nuevos equipos, pero mantener la capacidad de observación y corregir rápidamente el acceso incorrecto otorgado
  • Benefíciese de integrar Teams con otro software y servicios
  • Use chatbots para notificar sobre eventos y tareas
  • Use PowerShell para administrar equipos






Microsoft Teams


: Teams ?


A: Sí y al mismo tiempo, no. Microsoft ha ofrecido acceso de invitado a los equipos, por lo que técnicamente puede invitar a personas de fuera de su organización a chatear dentro de sus canales.
Sin embargo, debido a que esto se hizo recientemente, aún es difícil decir qué tan bien funcionará en la práctica. Después de un tiempo, ya podemos decir que la funcionalidad similar a Skype for Business funciona de manera idéntica.

P: ¿Cómo evitar la ejecución automática de Microsoft Teams?


R: En el menú de configuración, desmarque "Aplicación de inicio automático"



P: ¿Cómo usar Microsoft Team Meeting?


R: Puede iniciar una reunión privada o programar una reunión desde la pestaña Calendario en Equipos. Esta funcionalidad se repite en Skype Empresarial. El final del ciclo de vida del software Skype Empresarial está programado para 2021, y esta funcionalidad, como todos los demás duplicados en ambos clientes, se destinará por completo a Teams.



Para obtener información técnica sobre los equipos y la seguridad de Office 365, le sugerimos que estudie un curso de capacitación en idioma inglés que dure 1 hora de una de las autoridades reconocidas en el campo de SharePoint, Office 365 y soluciones híbridas, así como también administrarlas usando PowerShell: Office 365 Sharing Security Audit .

More articles:


All Articles