• La Guía debe usarse en conjunto con “CCN-STIC 885” de configuración segura para Office 365, donde se describen las generalidades del servicio de Microsoft y las características comunes a todos los servicios, así como un glosario con los términos y abreviaturas de seguridad utilizadas en ambas Guías.
• Estos documentos se pueden consultar en la parte pública del portal del CCN-CERT.

Indicar los pasos a seguir para la configuración del servicio Sharepoint Online de Microsoft, cumpliendo con los requisitos del ENS en su categoría Alta es el principal objetivo de la nueva Guía CCN-STIC 885B elaborada por el Centro Criptológico Nacional y que está disponible en la parte pública de su portal web.

Sharepoint Online (SPO) es un servicio basado en la nube que ayuda a las organizaciones a compartir y administrar contenidos, conocimiento y aplicaciones para habilitar el trabajo en equipo y buscar información de manera eficaz. Se encuentra enmarcado dentro de Office 365, conjunto de aplicaciones y servicios basados en la nube alojados en servidores propiedad de Microsoft y disponibles desde dispositivos con conexión a Internet. Hay que destacar también que Office 365 funciona sobre Microsoft Azure.

La nueva Guía del CCN incluye información sobre los prerrequisitos para el despliegue, así como el despliegue en sí; la configuración de Sharepoint con medidas de protección, los scripts de configuración y otras consideraciones a tener en cuenta como el control de versiones, la papelera de reciclaje, las directivas de uso compartido o el bloqueo de la integración con Yammer.

Descarga el documento aquí.

Fuente: CCN-CERT