Establecer la configuración de protección de aplicaciones para dispositivos Windows 10

Crear una directiva de administración de aplicaciones para Windows 10

Si los usuarios tienen dispositivos de Windows 10 personales en los que realizan tareas de trabajo, también puede proteger los datos en ellos.

  1. Inicie sesión en Microsoft 365 Business con credenciales de administrador global. Elija el icono Administrador para ir al centro de administración.

  2. En la tarjeta Directivas de dispositivos del portal de administración, elija Agregar directiva.

    Tarjeta Directivas de dispositivo en el centro de administración.
  3. En el panel Agregar directiva, escriba un nombre único para esta directiva.

  4. En Tipo de directiva, elija Administración de aplicaciones para Windows 10.

  5. En Tipo de dispositivo, elija Personal o bien Pertenece a la compañía.

  6. La opción Cifrar archivos de trabajo se activa automáticamente.

  7. Establezca la opción Impedir que los usuarios copien datos de la empresa en archivos personales y obligarlos a guardar los archivos de trabajo en OneDrive para la Empresa en Activado si no quiere que los usuarios guarden archivos de trabajo en su equipo.

  8. Expanda Administrar la forma en que los usuarios obtienen acceso a los archivos de Office en dispositivos > configure las opciones como quiera. La opción Administrar la forma en que los usuarios obtienen acceso a los archivos de Office en dispositivos móviles está desactivada de forma predeterminada, pero se recomienda que la active y acepte los valores predeterminados. Vea Configuración disponible para obtener más información.

    Siempre puede usar el vínculo Restablecer la configuración predeterminada para volver a la configuración predeterminada.

  9. Expanda la opción Recuperar datos en dispositivos Windows y se recomienda que la active.

    Para poder examinar la ubicación del certificado de Agente de recuperación de datos, primero debe crear uno. Para obtener instrucciones, vea Crear y comprobar un certificado del Agente de recuperación de datos (DRA) del Sistema de cifrado de archivos (EFS).

    De forma predeterminada, los archivos de trabajo están cifrados con una clave secreta que se almacena en el dispositivo y está asociada con el perfil de usuario. Solo el usuario puede abrir y descifrar el archivo. Sin embargo, si un dispositivo se pierde o se elimina un usuario, un archivo puede permanecer es estado cifrado. El certificado del agente de recuperación de datos (ARD) puede ser utilizado por un administrador para descifrar el archivo.

    Desplácese hasta el certificado de Agente de recuperación de datos.
  10. Expanda la opción Proteger otras ubicaciones de red y nube si quiere agregar dominios adicionales o ubicaciones de SharePoint Online para asegurarse de que los archivos de todas las aplicaciones de la lista están protegidos. Si necesita especificar más de un elemento en cualquiera de los campos, use un punto y coma (;) entre los elementos.

    Expanda Proteger las ubicaciones de red y de nube adicionales y escriba dominios o sitios de SharePoint Online de los que sea propietario.
  11. Después, decida a qué usuarios se aplica esta configuración. Si no quiere usar el grupo de seguridad predeterminado Todos los usuarios, elija Cambiar, elija los grupos de seguridad que recibirán esta configuración > Seleccionar.

  12. Por último, elija Agregar para guardar la directiva y asignarla a los dispositivos.

Configuración disponible

La siguiente configuración está disponible para administrar la forma de obtener acceso a archivos de trabajo de Office.

Para obtener más información, consulte Cómo se asignan las características de protección de Microsoft 365 Business a la configuración de Intune.

Configuración

Descripción

Requerir una huella digital o un PIN para obtener acceso a las aplicaciones de Office

Si esta configuración está Activada, los usuarios tienen que proporcionar otra forma de autenticación, además de su nombre de usuario y contraseña, para poder usar aplicaciones de Office en su dispositivo móvil.

Restablecer el PIN cuando no se haya podido iniciar sesión el siguiente número de veces

Para impedir que un usuario no autorizado adivine aleatoriamente un PIN, este se restablecerá después de que se escriba de forma errónea el número de veces que especifique.

Requerir que los usuarios inicien sesión de nuevo si las aplicaciones de Office han estado inactivas durante

Esta configuración determina el tiempo que un usuario puede estar inactivo antes de que se le pida que vuelva a iniciar sesión.

Temas relacionados

Validar la configuración de protección de la aplicación en equipos con Windows 10
Documentación y recursos de Microsoft 365 Empresa
Introducción a Microsoft 365 Empresa
Administrar Microsoft 365 Empresa

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×