Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
Compartir externamente en SharePoint: Consejos para una implementación prudente

Compartir externamente en SharePoint: Consejos para una implementación prudente

Mar 17, 2023

Introducción

Microsoft SharePoint permite a los usuarios compartir archivos con compañeros de trabajo en solo unos clics. Sin embargo, compartir con externos es igual de fácil, lo que pone en riesgo la seguridad de tus datos sensibles.

Para ayudarlo a controlar el uso compartido externo de archivos y carpetas sin interferir con la colaboración legítima, este artículo detalla los ajustes de uso compartido externo disponibles en las interfaces administrativas de Microsoft y ofrece las mejores prácticas para configurarlos. Cubriremos los ajustes en el Microsoft 365 Admin Center, los centros de administración de SharePoint y OneDrive for Business, el clásico SharePoint Online Admin Center y el moderno SharePoint Online Admin Center.

Contenido relacionado seleccionado

Microsoft 365 Admin Center: Configuración a nivel de inquilino para el uso compartido externo

Al configurar el uso compartido externo en Microsoft SharePoint, es mejor que sus equipos de administración comiencen en el nivel de inquilino (organización). Abra el Microsoft 365 Admin Center (anteriormente Office 365) y vaya a Settings –> Services & add-ins –> Sites.

Luego puede especificar opciones para controlar el uso compartido externo a nivel de inquilino:

Image

En la mayoría de los casos, se recomienda la segunda opción, “Nuevos y actuales usuarios externos (se requiere inicio de sesión)”, ya que proporciona un equilibrio entre flexibilidad y control. Aquí tiene algunos consejos más detallados sobre cómo seleccionar las mejores opciones para su organización:

Elija esta opción:

Si su objetivo es...

Permita que los usuarios compartan contenido de SharePoint Online y OneDrive con personas fuera de la organización

Habilite el uso compartido externo a nivel de inquilino, sujeto a las restricciones que especifique a continuación.

Solo usuarios externos existentes (se requiere iniciar sesión)

Exija que los usuarios externos (invitados) inicien sesión con una cuenta de Microsoft antes de acceder al contenido y limite la compartición solo a usuarios externos que ya existan en su directorio porque ya se ha compartido con ellos o fueron importados manualmente.

Usuarios externos nuevos y existentes (se requiere iniciar sesión)

Permita que tanto los usuarios externos existentes como los nuevos accedan al contenido compartido una vez que hayan iniciado sesión con una cuenta de Microsoft.

Cualquiera, incluidos los usuarios anónimos

Permitir el uso de enlaces anónimos, que no requieren iniciar sesión para acceder

Establezca que los enlaces anónimos expiren en esta cantidad de días

Si permite enlaces de acceso anónimo, especifique fechas de caducidad automáticas para ellos.

Configuración de la colección de sitios y OneDrive for Business para compartir con externos

Después de haber configurado los ajustes de compartición para toda la organización, es hora de comenzar a configurar los ajustes de compartición externa de nivel superior para SharePoint Online y OneDrive for Business en sus respectivos centros de administración.

Como puede ver, las opciones disponibles para controlar los enlaces de compartición en SharePoint Online son similares a las discutidas anteriormente:

Elija esta opción:

Si tu objetivo es

Cualquiera

Permita a los usuarios compartir archivos y otros contenidos del sitio con cualquier persona.

Permita a los usuarios compartir archivos y otros contenidos del sitio con cualquier persona.

Permita que los usuarios compartan contenido con usuarios externos, pero requiérales que inicien sesión con una cuenta de Microsoft para acceder a él. Esta opción suele ser la mejor para colecciones de sitios con colaboradores externos, especialmente si está en proceso de migración a una versión más reciente de SharePoint.

Usuarios externos existentes

Permita el uso compartido externo solo con usuarios que ya existan en su directorio.

Solo las personas de tu organización

No permita ninguna compartición externa.

Y las opciones de compartición externa para OneDrive también son muy similares, aunque el texto es ligeramente distinto:

Image

Nuevamente, permitir a los usuarios compartir contenido con cualquier persona que tenga el enlace pone tus archivos en un riesgo significativo. Requerir que los usuarios externos inicien sesión proporciona más control. A menudo es prudente establecer configuraciones más restrictivas para OneDrive que para SharePoint, ya que los usuarios tienden a guardar información más sensible en OneDrive.

SharePoint Admin Center

El clásico Centro de Administración de SharePoint Online te permite crear configuraciones de compartición externa para cada sitio de SharePoint. Ve a la sección “Colecciones de sitios” y haz clic en Sharing:

Image

La captura de pantalla a continuación muestra las opciones disponibles:

Image

De forma predeterminada, se prohíbe compartir externamente, pero puedes optar por habilitarlo para cualquier sitio que elijas y seleccionar el tipo de compartición permitido. Por ejemplo, puedes crear un control más estricto para sitios que contienen datos sensibles y controles más permisivos para sitios orientados más a la colaboración. También puedes elegir quién tiene permiso para invitar a nuevos usuarios a un sitio; sin embargo, generalmente es mejor dejar esta decisión en manos de los propietarios del sitio.

Modern SharePoint Admin Center

En el moderno SharePoint Admin Center, y los ajustes se han cambiado para reflejar las mismas opciones discutidas anteriormente:

Image

Puede lograr un control de acceso aún mayor utilizando las siguientes opciones:

  • Dispositivos no administrados — Puede restringir el acceso desde dispositivos que no cumplen con las normas o no están unidos al dominio. Las opciones varían desde permitir acceso completo, permitir solo acceso web (no de escritorio o móvil) y bloquear completamente el acceso.
  • Cierre de sesión por inactividad —Puede cerrar sesión automáticamente a los usuarios de sesiones de navegador inactivas.
  • Ubicación de red — Puede permitir el acceso solo desde direcciones IP específicas.
  • Aplicaciones que no utilizan autenticación moderna —Puede denegar el acceso a aplicaciones que dependen de protocolos de autenticación heredados.

Controles de Seguridad Adicionales

Otros controles de seguridad pueden afectar la compartición externa en SharePoint y OneDrive for Business. En particular, los siguientes controles pueden prevenir que los usuarios compartan ciertos documentos y otros contenidos externamente:

  • Prevención de pérdida de datos (DLP) policies
  • Políticas de retención de registros externamente.
  • eDiscovery requisitos
  • Controles de seguridad de Microsoft Purview Information Protection (anteriormente Microsoft Information Protection)

Además, las siguientes capacidades de auditoría y alerta pueden ayudar a los administradores a mantenerse al tanto de la compartición de documentos de manera externa:

  • Toda la actividad de usuario relacionada con archivos compartidos se puede ver en los registros de auditoría.
  • Los administradores pueden elegir ser notificados cuando los usuarios realizan acciones específicas en SharePoint o OneDrive for Business.

Usando PowerShell para obtener visibilidad sobre el uso compartido externo

Los scripts de PowerShell pueden ayudarte a obtener visibilidad sobre el uso compartido externo. Por ejemplo, el siguiente script devolverá todos los usuarios externos de tu inquilino (requiere derechos de Administrador de SharePoint):

Image

La salida se verá de la siguiente manera:

Image

Cómo Netwrix puede ayudar

Configurar cuidadosamente los ajustes detallados anteriormente otorgará a su organización un control significativo sobre cómo se puede compartir el contenido externamente. Sin embargo, las herramientas de terceros pueden ofrecer una visibilidad y control aún mejores, lo cual es crítico para garantizar la Data Security.

Software de gobernanza de acceso a datos de Netwrix te permite reducir el riesgo de una violación de datos al disminuir la exposición de tus datos sensibles. También puede ayudarte a cumplir con regulaciones como el GDPR, que exige a las organizaciones implementar protección de datos por diseño y por defecto.

En particular, Netwrix solution le permite a usted:

  • Identifique sus datos más críticos.
  • Reduzca el acceso a datos sensibles al mínimo requerido para reducir el riesgo de amenazas internas y minimizar el daño de ransomware y otros ataques.
  • Agilice las atestaciones de privilegios regulares por parte de los propietarios de los datos.
  • Proteja los datos sensibles dondequiera que vayan con un etiquetado preciso y consistente del contenido.
  • Audite la actividad en todo su ecosistema de TI y detecte y bloquee amenazas rápidamente.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Farrah Gamboa

Sr. Director de Gestión de Producto

Directora Senior de Product Management en Netwrix. Farrah es responsable de construir y entregar la hoja de ruta de los productos y soluciones de Netwrix relacionados con Data Security y Audit & Compliance. Farrah tiene más de 10 años de experiencia trabajando con soluciones de seguridad de datos a escala empresarial, uniéndose a Netwrix desde Stealthbits Technologies donde se desempeñó como Technical Product Manager y QC Manager. Farrah tiene un BS en Ingeniería Industrial de la Universidad de Rutgers.

Aprende más sobre este tema

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad