Escala tus políticas de seguridad de endpoint entre varios inquilinos fácilmente
Microsoft anuncia un hito clave en el recorrido de gestión multicliente de Defender: las políticas de seguridad de Microsoft Defender para Endpoint ahora se pueden distribuir a través de múltiples inquilinos desde el portal multicliente de Defender.
Esta capacidad permite a los equipos de seguridad administrar políticas a gran escala, asegurando la coherencia y ahorrando un valioso tiempo.
¿Qué es la distribución de contenido?
La distribución de contenido es una función potente de Defender que permite la gestión escalable de contenido entre inquilinos. Con esta función, puedes crear perfiles de distribución de contenido en el portal multicliente que te permiten replicar fácilmente contenido existente—como reglas de detección personalizadas y ahora también políticas de seguridad de endpoint—desde un inquilino origen hacia inquilinos destino designados. Una vez distribuido, el contenido se ejecuta en el inquilino destino, permitiendo control centralizado con ejecución localizada.
¿Cómo funciona?
- Las políticas de seguridad ahora son un tipo de contenido seleccionable al crear un perfil de distribución.
- Simplemente elige las políticas existentes de tu inquilino principal y añádelas al perfil de distribución. También puedes decidir qué grupo(s) de Microsoft Entra se aplicarán como ámbito. La asignación de políticas se basará en los grupos de dispositivos Entra que existan en cada inquilino, y seleccionarás los grupos relevantes para cada uno.
- Al finalizar, las políticas se distribuyen automáticamente a los inquilinos seleccionados y se aplican en los dispositivos objetivo.
Las políticas distribuidas también aparecen en una vista jerárquica, con la política original como “principal”. Puedes encontrar las políticas distribuidas desde el inquilino bajo la política original. Esto se muestra en la página de políticas de seguridad de endpoint dentro de la gestión multicliente.
El estado de la última distribución para la política original refleja el estado general de sus copias distribuidas, y las secciones de inquilinos y grupos de inquilinos indican los destinatarios de la política.
En cualquier momento, puedes actualizar las políticas, los inquilinos, el ámbito u otros ajustes, y sincronizar para aplicar estos cambios.
Esta nueva función permite coherencia (mantener una postura de seguridad uniforme entre los inquilinos), eficiencia (eliminando la duplicación manual y reduciendo la carga operativa) y escalabilidad (ampliando fácilmente la cobertura a medida que crece el entorno de inquilinos).
FAQ
- ¿Qué requisitos previos son necesarios?
- Acceso a más de un inquilino con Microsoft Defender para Endpoint, con acceso delegado vía Azure B2B o GDAP (solo socios CSP), utilizando la función de gestión multicliente.
- Una suscripción a Microsoft 365 E5 u Office E5.
- ¿Qué permisos se necesitan para distribuir las políticas de seguridad de MDE?
- Para acceder a las políticas de seguridad de endpoint, los usuarios requieren el rol de administrador de seguridad en cada inquilino relevante.
- Para distribuir contenido mediante la distribución multicliente, se requiere el permiso de administración de configuración de seguridad (Security settings manage) o de lectura básica de datos de seguridad (Security Data Basic read). Ambos roles suelen estar asignados por defecto a los roles integrados de Microsoft Entra: Administrador de Seguridad y Lector de Seguridad.
- ¿Puedo actualizar o ampliar los perfiles de distribución después?
- Sí. Puedes añadir más contenido, incluir inquilinos adicionales o modificar los ámbitos según sea necesario.
Más información
- Para más detalles, consulta la documentación oficial de distribución de contenido en la gestión multicliente. Para empezar, ve a la página de distribución de contenido.
- Para aprender más sobre la protección de endpoints de Microsoft Defender, visita la web de Microsoft Security para empresas y el video de presentación.
