Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
OneDrive for Business: Obtención del acceso del administrador a los archivos y carpetas del usuario

OneDrive for Business: Obtención del acceso del administrador a los archivos y carpetas del usuario

Jul 21, 2020

OneDrive for Business mantiene los archivos privados por defecto, pero los administradores pueden necesitar acceso para cumplimiento, eDiscovery, o desvinculación de usuarios. El acceso se puede configurar a través del Centro de administración de Microsoft 365, el Centro de administración de SharePoint Online o PowerShell. Sin embargo, obtener acceso no es suficiente para la seguridad. Data classification es esencial para identificar y controlar la información sensible a través de los repositorios de OneDrive, hacer cumplir el cumplimiento y aplicar remediación automatizada donde se encuentren riesgos.

OneDrive for Business es una solución basada en la nube segura para el teletrabajo cómodo, acceso remoto y compartición privada de archivos. De hecho, los archivos almacenados en OneDrive son privados por defecto: Los usuarios controlan el acceso a los archivos que suben, por lo que solo pueden ser vistos por otros empleados si han sido compartidos por el propietario de OneDrive. Incluso los usuarios con acceso de Global Administrator access no pueden acceder a los archivos a menos que el titular de la cuenta de OneDrive les haya otorgado los permisos apropiados.

Esta falta de acceso a los repositorios de OneDrive de los empleados plantea problemas para los administradores que intentan asegurar la data security. Este documento explica cómo puede obtener acceso cuando sea necesario, así como cómo la data classification le permitirá mejorar la seguridad y el cumplimiento regulatorio en todo el entorno de TI, incluido OneDrive.

Obtener acceso a OneDrive for Business

Existen varias razones por las que los equipos de administración de OneDrive for Business, los profesionales de seguridad y los gerentes necesitan acceder al OneDrive de los empleados de vez en cuando:

  • Controlando la configuración de acceso a documentos y archivos sensibles
  • Permitir la recuperación de archivos cuando un empleado deja la organización
  • Cumpliendo con las regulaciones de data privacy, como GDPR y CCPA
  • Completando solicitudes de eDiscovery relacionadas con procedimientos legales
  • Asegurando el cumplimiento de los empleados con las políticas de la empresa en torno al uso de datos

La buena noticia es que existen tres formas en que los equipos de TI pueden obtener acceso a los archivos y carpetas de OneDrive de usuarios activos cuando sea necesario:

  • A través del Microsoft 365 Admin Center
  • A través del SharePoint Online Admin Center
  • Usando PowerShell

Configuración del acceso a archivos de One Drive a través del Microsoft 365 Admin Center

Mientras seas un administrador global licenciado de Microsoft 365, puedes tomar posesión del OneDrive de un usuario siguiendo estos pasos:

  1. Inicie sesión en el Microsoft 365 Admin Center para su tenant.
  2. Seleccione el usuario de OneDrive cuyos archivos necesita.
  3. Desplácese hacia abajo hasta OneDrive Settings.
  4. Haga clic en Access Files y otórguese privilegios de administrador en la configuración de OneDrive.
  5. Haga clic en el hipervínculo para abrir OneDrive en su navegador y acceder al OneDrive del usuario como administrador secundario.

Configuración del acceso a archivos a través del SharePoint Online Admin Center

Un administrador puede utilizar el SharePoint Online Admin Center para transferir la propiedad de un OneDrive o controlar el acceso de usuario a OneDrive, de la siguiente manera:

  1. Abra la página de “más funciones” en el SharePoint Admin Center e inicie sesión con una cuenta que tenga permisos de administrador.
  2. En Perfiles de usuario, seleccione Open.
  3. Bajo Personas, seleccione Manage User Profiles.
  4. Introduzca el nombre del usuario y haga clic en Find.
  5. Haga clic derecho en el nombre del usuario y seleccione Manage Site Collection Owners.
  6. Agregue un administrador secundario en los Administradores de la Colección de Sitios

Configuración del acceso del administrador de la colección de sitios a archivos mediante Cmdlets de PowerShell

Cada usuario es el Administrador de la Colección de Sitios de SharePoint para su propia ubicación de OneDrive for Business. Sin embargo, los administradores pueden configurar los propietarios de la colección de sitios a través de PowerShell utilizando el siguiente script:

      $ssODFBSite="<ODFB_Site_Url>"

$sSecondaryODFBAdmin ="<O365_User_To_Add>"

Set-SPOUser -Site $sODFBSite -LoginName $sSecondaryODFBAdmin -IsSiteCollectionAdmin $true

Data Classification añade protección a los repositorios de OneDrive for Business

Por supuesto, asegurarse de que se pueda obtener acceso a los datos de OneDrive de un usuario cuando sea necesario no es suficiente para la seguridad y el cumplimiento. Los repositorios de OneDrive for Business de cualquier empleado pueden contener datos regulados o críticos para el negocio que deben ser controlados adecuadamente por la organización en todo momento. Una de las mejores maneras de obtener ese control es utilizar la clasificación de datos.

Netwrix Data Classification es el proceso de categorizar y etiquetar datos para que puedan ser fácilmente accedidos y protegidos. Una clasificación de datos efectiva le permite saber exactamente dónde se almacenan los datos sensibles, para que pueda aplicar los controles de seguridad apropiados. Por ejemplo, si ve que la información regulada por el GDPR se almacena en la carpeta de OneDrive de un usuario específico, puede levantar una bandera roja y asegurarse de que esos datos se trasladen a un repositorio aprobado. Incluso sería mejor una solución de clasificación de datos que monitoree continuamente dichas violaciones y automatice el proceso de remediación.

Procesos nativos de Data Classification

Las organizaciones tienen varias opciones nativas para clasificar datos a través de sus redes:

  • Procesos automatizados, que incluyen búsqueda basada en palabras clave y uso de tipos de información sensible
  • Opciones manuales, que incluyen la aplicación de etiquetas basadas en configuraciones de administración

Ambas opciones implican múltiples pasos que los empleados deben replicar en docenas o cientos de tipos de archivos y fuentes de datos. En resumen, son procesos que consumen mucho tiempo, son repetitivos y complicados, y tienen una alta propensión al error. Además, los profesionales de la seguridad ocupados ya están al límite, por lo que estas tareas críticas simplemente no se realizan en absoluto.

Los problemas adicionales con las herramientas nativas incluyen lo siguiente:

  • Esta funcionalidad no está disponible en todos los planes de suscripción.
  • Solo se admiten archivos de Office.
  • Las etiquetas no son fáciles de personalizar,
  • Los datos estructurados no son compatibles.
  • El soporte para aplicaciones y sistemas de terceros es muy limitado.

Netwrix ofrece una solución inteligente de Data Classification

Netwrix Data Classification ofrece un enfoque mejor. Todo comienza con taxonomías integradas para tipos comunes de datos sensibles, como los del GDPR y datos financieros, junto con un gestor de taxonomías flexible que te permite modificar fácilmente esas taxonomías o crear las tuyas propias para satisfacer las necesidades específicas de tu negocio. Estas taxonomías se utilizan para clasificar automáticamente los datos en todo el entorno de TI — datos estructurados y no estructurados almacenados localmente o en la nube, incluyendo el contenido en los repositorios de OneDrive for Business de los usuarios. La búsqueda de términos compuestos y otras características avanzadas aseguran resultados de clasificación altamente precisos y fiables.

Además, Netwrix Data Classification informa sobre dónde se encuentra ubicada la información sensible y quién tiene acceso a ella, para que pueda asegurarse de que los datos solo se almacenen en ubicaciones seguras y sean accesibles únicamente por personal autorizado. La plataforma incluso ofrece flujos de trabajo de remediación automatizados que mueven automáticamente los datos vulnerables a un área de cuarentena segura y alertas sobre cambios críticos en sus datos.

Vea Netwrix Data Classification en acción

Clasifique y asegure datos sensibles en OneDrive con Netwrix Data Classification

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Dirk Schrader

Vicepresidente de Investigación de Seguridad

Dirk Schrader es un Resident CISO (EMEA) y VP de Security Research en Netwrix. Con 25 años de experiencia en seguridad informática y certificaciones como CISSP (ISC²) y CISM (ISACA), trabaja para promover la ciberresiliencia como un enfoque moderno para enfrentar las amenazas cibernéticas. Dirk ha trabajado en proyectos de ciberseguridad en todo el mundo, comenzando en roles técnicos y de soporte al inicio de su carrera y luego pasando a posiciones de ventas, marketing y gestión de productos tanto en grandes corporaciones multinacionales como en pequeñas startups. Ha publicado numerosos artículos sobre la necesidad de abordar la gestión de cambios y vulnerabilidades para lograr la ciberresiliencia.

Aprende más sobre este tema

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

¿Qué es la gestión de registros electrónicos?

Expresiones Regulares para Principiantes: Cómo Empezar a Descubrir Datos Sensibles

Compartir externamente en SharePoint: Consejos para una implementación prudente

Cómo configurar un túnel VPN de punto a sitio en Azure

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad