Protege los datos de tu empresa con Windows Information Protection (WIP)Protect your enterprise data using Windows Information Protection (WIP)

Se aplica a:Applies to:

  • Windows10, versión 1607 y posterioresWindows10, version 1607 and later
  • Windows10 Mobile, versión 1607 y posterioresWindows10 Mobile, version 1607 and later

Obtén más información sobre las características y las funcionalidades que se admiten en cada edición de Windows en Comparar las ediciones de Windows10.Learn more about what features and functionality are supported in each Windows edition at Compare Windows 10 Editions.

A medida que aumenta el uso en las empresas de los dispositivos propios de los empleados, también aumenta el riesgo de pérdida de datos de forma accidental a través de aplicaciones y servicios como, por ejemplo, el correo electrónico, las redes sociales o la nube pública, que están fuera del control de la empresa.With the increase of employee-owned devices in the enterprise, there’s also an increasing risk of accidental data leak through apps and services, like email, social media, and the public cloud, which are outside of the enterprise’s control. Por ejemplo, cuando un empleado envía imágenes de la ingeniería más reciente desde su cuenta de correo personal, copia y pega información de productos en un tweet o guarda un informe de ventas en curso en su almacenamiento en la nube pública.For example, when an employee sends the latest engineering pictures from their personal email account, copies and pastes product info into a tweet, or saves an in-progress sales report to their public cloud storage.

Windows Information Protection (WIP), anteriormente denominado Protección de datos de empresa (EDP), ayuda a proteger contra esta fuga de datos en potencia sin interferir de ninguna manera con la experiencia de los empleados.Windows Information Protection (WIP), previously known as enterprise data protection (EDP), helps to protect against this potential data leakage without otherwise interfering with the employee experience. WIP también ayuda a proteger las aplicaciones y los datos de la empresa contra la pérdida accidental de datos en dispositivos de empresa y dispositivos personales que los empleados llevan al trabajo sin necesidad de cambios en el entorno u otras aplicaciones.WIP also helps to protect enterprise apps and data against accidental data leak on enterprise-owned devices and personal devices that employees bring to work without requiring changes to your environment or other apps. Por último, la tecnología de protección de datos Azure Rights Management también funciona con WIP para ampliar la protección de los datos que salen del dispositivo, como cuando se envían datos adjuntos de correo electrónico desde una versión consciente de la empresa de un cliente de correo de administración de derechos.Finally, another data protection technology, Azure Rights Management also works alongside WIP to extend data protection for data that leaves the device, such as when email attachments are sent from an enterprise aware version of a rights management mail client.

Importante

Aunque WIP puede detener la pérdida de datos accidentales de los empleados, no está diseñada para impedir que los participantes malintencionados quiten los datos empresariales.While WIP can stop accidental data leaks from honest employees, it is not intended to stop malicious insiders from removing enterprise data. Para obtener más información sobre los beneficios que proporciona el trabajo en curso, consulte ¿por qué usar WIP? más adelante en este tema.For more details about the benefits WIP provides, see Why use WIP? later in this topic.

Vídeo: proteger los datos de la empresa para que no se copien accidentalmente en el lugar equivocadoVideo: Protect enterprise data from being accidentally copied to the wrong place

Requisitos previosPrerequisites

Necesitarás este software para ejecutar WIP en tu empresa:You’ll need this software to run WIP in your enterprise:

Sistema operativoOperating system Solución de administraciónManagement solution
Windows10, versión 1607 o posteriorWindows10, version 1607 or later Microsoft IntuneMicrosoft Intune

O bien-OR-

Administrador de configuración de Microsoft EndpointMicrosoft Endpoint Configuration Manager

O bien-OR-

La solución actual de administración de dispositivos móviles (MDM) de terceros para toda la empresa.Your current company-wide 3rd party mobile device management (MDM) solution. Consulta la documentación que acompaña al producto para obtener información acerca de las soluciones MDM de terceros.For info about 3rd party MDM solutions, see the documentation that came with your product. Si la MDM de terceros no dispone de soporte técnico de la interfaz de usuario para las directivas, consulta la documentación EnterpriseDataProtection CSP.If your 3rd party MDM does not have UI support for the policies, refer to the EnterpriseDataProtection CSP documentation.

¿Qué es el control de datos de empresa?What is enterprise data control?

Colaboración eficaz significa que necesitas compartir datos con otras personas de tu empresa.Effective collaboration means that you need to share data with others in your enterprise. Este uso compartido puede ser desde un extremo donde todos tienen acceso a todo sin ningún tipo de seguridad, a otro extremo donde no se puede compartir nada y todo está muy protegido.This sharing can be from one extreme where everyone has access to everything without any security, all the way to the other extreme where people can’t share anything and it’s all highly secured. La mayoría de las empresas se ubican en algún lugar entre los dos extremos, donde el éxito está equilibrado entre proporcionar el acceso necesario y que exista la posibilidad de divulgar datos inapropiados.Most enterprises fall somewhere in between the two extremes, where success is balanced between providing the necessary access with the potential for improper data disclosure.

Como administrador, puedes dar respuesta a la pregunta de quién obtiene acceso a los datos mediante el uso de controles de acceso, como credenciales de empleado.As an admin, you can address the question of who gets access to your data by using access controls, such as employee credentials. Sin embargo, solo porque alguien tiene derecho a acceder a los datos no garantiza que los datos se mantendrán dentro de las ubicaciones seguras de la empresa.However, just because someone has the right to access your data doesn’t guarantee that the data will remain within the secured locations of the enterprise. Esto significa que, si bien los controles de acceso son un buen comienzo, no son suficientes.This means that while access controls are a great start, they’re not enough.

Al final, todas estas medidas de seguridad tienen una cosa en común: los empleados solo tolerarán estas molestias antes de buscar formas para superar las restricciones de seguridad.In the end, all of these security measures have one thing in common: employees will tolerate only so much inconvenience before looking for ways around the security restrictions. Por ejemplo, si no permites que los empleados compartan archivos mediante un sistema protegido, los empleados buscarán una aplicación externa que es muy probable que no tenga controles de seguridad.For example, if you don’t allow employees to share files through a protected system, employees will turn to an outside app that more than likely lacks security controls.

Uso de sistemas de prevención contra pérdida de datosUsing data loss prevention systems

Para ayudar a abordar esta insuficiencia de seguridad, las empresas desarrollaron sistemas de prevención de pérdida de datos (también conocidos como DLP).To help address this security insufficiency, companies developed data loss prevention (also known as DLP) systems. Los sistemas de prevención contra pérdida de datos necesitan:Data loss prevention systems require:

  • Un conjunto de reglas acerca de cómo el sistema puede identificar y clasificar los datos que necesita para estar protegido.A set of rules about how the system can identify and categorize the data that needs to be protected. Por ejemplo, un conjunto de reglas puede contener una regla que identifique los números de tarjeta de crédito y otra regla que identifique los números de la Seguridad Social.For example, a rule set might contain a rule that identifies credit card numbers and another rule that identifies Social Security numbers.

  • Un modo de analizar los datos de la empresa para ver si coinciden con alguna de las reglas definidas.A way to scan company data to see whether it matches any of your defined rules. Actualmente, Microsoft Exchange Server y Exchange Online proporcionan este servicio para correos electrónicos en tránsito, mientras que Microsoft SharePoint y SharePoint Online proporcionan este servicio para el contenido almacenado en bibliotecas de documentos.Currently, Microsoft Exchange Server and Exchange Online provide this service for email in transit, while Microsoft SharePoint and SharePoint Online provide this service for content stored in document libraries.

  • La capacidad de especificar qué sucede cuando los datos coinciden con una regla, incluso si los empleados pueden omitir la aplicación.The ability to specify what happens when data matches a rule, including whether employees can bypass enforcement. Por ejemplo, en Microsoft SharePoint y SharePoint Online, el sistema de prevención contra pérdida de datos de Microsoft permite avisar a los empleados que compartieron datos, como información confidencial, y que los compartieron de todos modos (con una entrada del registro de auditoría opcional).For example, in Microsoft SharePoint and SharePoint Online, the Microsoft data loss prevention system lets you warn your employees that shared data includes sensitive info, and to share it anyway (with an optional audit log entry).

Desgraciadamente, los sistemas de prevención contra pérdida de datos tienen sus propios problemas.Unfortunately, data loss prevention systems have their own problems. Por ejemplo, cuanto menos detallado sea el conjunto de reglas, más falsos serán positivos, los empleados tendrán la posibilidad de pensar que las reglas ralentizarán su trabajo y tienen que ser evitadas para seguir siendo productivo, lo cual podría conducir a que los datos se bloquearan incorrectamente o se liberaran de forma incorrecta.For example, the less detailed the rule set, the more false positives are created, leading employees to believe that the rules slow down their work and need to be bypassed in order to remain productive, potentially leading to data being incorrectly blocked or improperly released. Otro problema importante es que los sistemas de prevención contra pérdida de datos deben implementarse ampliamente para resultar eficaces.Another major problem is that data loss prevention systems must be widely implemented to be effective. Por ejemplo, si una empresa usa un sistema de prevención contra pérdida de datos para el correo electrónico, pero no para recursos compartidos de archivos o almacenamiento de documentos, es posible que los datos salgan por los canales desprotegidos.For example, if your company uses a data loss prevention system for email, but not for file shares or document storage, you might find that your data leaks through the unprotected channels. Pero quizás el problema más importante de los sistemas de prevención de pérdida de datos es que proporciona una experiencia jarring que interrumpe el flujo de trabajo natural de los empleados al detener algunas operaciones (como enviar un mensaje con datos adjuntos que el sistema marca como confidencial) y, a menudo, según reglas sutiles que el empleado no ve y no puede comprender.But perhaps the biggest problem with data loss prevention systems is that it provides a jarring experience that interrupts the employees’ natural workflow by stopping some operations (such as sending a message with an attachment that the system tags as sensitive) while allowing others, often according to subtle rules that the employee doesn’t see and can’t understand.

Usar sistemas de administración de derechos de informaciónUsing information rights management systems

Para ayudar a solucionar los posibles problemas de los sistemas de prevención contra pérdida de datos, las empresas han desarrollado sistemas de administración de derechos de información (también conocidos como IRM).To help address the potential data loss prevention system problems, companies developed information rights management (also known as IRM) systems. Los sistemas de administración de derechos de información incrustan protección directamente en los documentos, de modo que, cuando un empleado crea un documento, determina qué tipo de protección se le aplicará.Information rights management systems embed protection directly into documents, so that when an employee creates a document, he or she determines what kind of protection to apply. Por ejemplo, un empleado puede elegir si el documento no se puede reenviar, imprimir, compartir fuera de la organización, etc.For example, an employee can choose to stop the document from being forwarded, printed, shared outside of the organization, and so on.

Después de establecer el tipo de protección, la aplicación cifra el documento para que solo las personas autorizadas puedan abrirlo, incluso entonces, solo en aplicaciones compatibles.After the type of protection is set, the creating app encrypts the document so that only authorized people can open it, and even then, only in compatible apps. Después de que un empleado abra el documento, la aplicación se convierte en responsable del cumplimiento de las protecciones especificadas.After an employee opens the document, the app becomes responsible for enforcing the specified protections. Dado que la protección viaja con el documento, si una persona autorizada lo envía a una persona no autorizada, la persona no autorizada no podrá leerlo ni cambiarlo.Because protection travels with the document, if an authorized person sends it to an unauthorized person, the unauthorized person won’t be able to read or change it. Sin embargo, para que esto funcione de manera eficaz, los sistemas de administración de derechos de información necesitan que implementes y configures un servidor y un entorno de cliente.However, for this to work effectively information rights management systems require you to deploy and set up both a server and client environment. Además, como solo los clientes compatibles pueden trabajar con documentos protegidos, es posible que el trabajo de los empleados se interrumpa inesperadamente si intentan usar una aplicación no compatible.And, because only compatible clients can work with protected documents, an employees’ work might be unexpectedly interrupted if he or she attempts to use a non-compatible app.

¿Y qué pasa cuando un empleado abandona la empresa o anula la inscripción de un dispositivo?And what about when an employee leaves the company or unenrolls a device?

Por último, existe el riesgo de pérdida de datos de la empresa cuando un empleado abandona la empresa o anula la inscripción de un dispositivo.Finally, there’s the risk of data leaking from your company when an employee leaves or unenrolls a device. Anteriormente, solo se borraban todos los datos corporativos, junto con otros datos personales, del dispositivo.Previously, you would simply erase all of the corporate data from the device, along with any other personal data on the device.

Ventajas de WIPBenefits of WIP

WIP proporciona:WIP provides:

  • Separación obvia entre los datos personales y corporativos, sin necesidad de que los empleados cambien de entornos o aplicaciones.Obvious separation between personal and corporate data, without requiring employees to switch environments or apps.

  • Protección de datos adicional para aplicaciones de línea de negocio sin necesidad de actualizar las aplicaciones.Additional data protection for existing line-of-business apps without a need to update the apps.

  • Capacidad de borrar datos corporativos de dispositivos inscritos en MDM de Intune, dejando solamente los datos personales.Ability to wipe corporate data from Intune MDM enrolled devices while leaving personal data alone.

  • Uso de informes de auditoría para realizar seguimientos y acciones correctoras.Use of audit reports for tracking issues and remedial actions.

  • Integración con el sistema de administración existente (Microsoft Intune, administrador de configuración de Microsoft Endpoint o su sistema de administración de dispositivos móviles (MDM) actual) para configurar, implementar y administrar el trabajo en curso de su empresa.Integration with your existing management system (Microsoft Intune, Microsoft Endpoint Configuration Manager, or your current mobile device management (MDM) system) to configure, deploy, and manage WIP for your company.

Motivos para usar WIPWhy use WIP?

WIP es el mecanismo de administración de aplicaciones móviles (MAM) en Windows 10.WIP is the mobile application management (MAM) mechanism on Windows 10. WIP le ofrece una nueva forma de administrar el cumplimiento de las directivas de datos para aplicaciones y documentos en sistemas operativos de escritorio Windows 10, junto con la capacidad de quitar el acceso a datos empresariales desde dispositivos empresariales y personales (después de la inscripción en una solución de administración empresarial, como Intune).WIP gives you a new way to manage data policy enforcement for apps and documents on Windows 10 desktop operating systems, along with the ability to remove access to enterprise data from both enterprise and personal devices (after enrollment in an enterprise management solution, like Intune).

  • Cambia tu concepto de la aplicación de directivas de datos.Change the way you think about data policy enforcement. Como administrador de la empresa, debes mantener el cumplimiento de la directiva de datos y del acceso a datos.As an enterprise admin, you need to maintain compliance in your data policy and data access. WIP ayuda a proteger la empresa en dispositivos corporativos y de propiedad de los empleados, incluso cuando el empleado no está usando el dispositivo.WIP helps protect enterprise on both corporate and employee-owned devices, even when the employee isn’t using the device. Cuando los empleados crean contenido en un dispositivo protegido de la empresa, pueden guardarlo como documento de trabajo.When employees create content on an enterprise-protected device, they can choose to save it as a work document. Si es un documento de trabajo, se convertirá en datos de empresa mantenidos localmente.If it's a work document, it becomes locally-maintained as enterprise data.

  • Administra los documentos, las aplicaciones y los modos de cifrado de la empresa.Manage your enterprise documents, apps, and encryption modes.

    • Copiar o descargar datos de empresa.Copying or downloading enterprise data. Cuando un empleado o una aplicación descargan contenido de una ubicación como SharePoint, un recurso compartido de red o una ubicación web empresarial, mientras usa un dispositivo protegido WIP, WIP cifra los datos en el dispositivo.When an employee or an app downloads content from a location like SharePoint, a network share, or an enterprise web location, while using a WIP-protected device, WIP encrypts the data on the device.

    • Uso de aplicaciones protegidas.Using protected apps. Las aplicaciones administradas (aplicaciones que ha incluido en la lista de aplicaciones protegidas en la Directiva de trabajo en curso) pueden acceder a los datos empresariales y se interactúan de manera diferente cuando se usan con aplicaciones no permitidas, que no son compatibles con la empresa o solo personales.Managed apps (apps that you've included on the Protected apps list in your WIP policy) are allowed to access your enterprise data and will interact differently when used with unallowed, non-enterprise aware, or personal-only apps. Por ejemplo, si se establece la administración WIP en Bloquear, tus empleados podrán copiar en una aplicación protegida y pegar en otra aplicación protegida, pero no en aplicaciones personales.For example, if WIP management is set to Block, your employees can copy and paste from one protected app to another protected app, but not to personal apps. Imagínese que una persona de RRHH desea copiar una descripción del trabajo desde una aplicación protegida al sitio web de la carrera, una ubicación protegida por la empresa, pero comete un error e intenta pegarla en una aplicación personal en su lugar.Imagine an HR person wants to copy a job description from a protected app to the internal career website, an enterprise-protected location, but makes a mistake and tries to paste into a personal app instead. La acción de pegar produce un error y aparece una notificación que indica que la aplicación no pudo pegar los datos debido a una restricción de directiva.The paste action fails and a notification pops up, saying that the app couldn’t paste because of a policy restriction. Entonces, la persona de RR. HH. realiza la acción de pegar correctamente en el sitio web de empleo y funciona sin problemas.The HR person then correctly pastes to the career website without a problem.

    • Aplicaciones administradas y restricciones.Managed apps and restrictions. Con WIP puedes controlar qué aplicaciones tienen acceso y pueden usar los datos de tu empresa.With WIP you can control which apps can access and use your enterprise data. Después de agregar una aplicación a la lista de aplicaciones protegidas , esta se considera de confianza para los datos empresariales.After adding an app to your protected apps list, the app is trusted with enterprise data. Todas las aplicaciones que no aparecen en esta lista se detienen para que no tengan acceso a los datos de la empresa, en función del modo de administración de WIP.All apps not on this list are stopped from accessing your enterprise data, depending on your WIP management-mode.

      No es necesario modificar las aplicaciones de línea de negocio que nunca tocan datos personales para mostrarlos como aplicaciones protegidas; solo tienes que incluirlos en la lista de aplicaciones protegidas.You don’t have to modify line-of-business apps that never touch personal data to list them as protected apps; just include them in the protected apps list.

    • Decidir el nivel de acceso a los datos.Deciding your level of data access. WIP te permite bloquear, permitir invalidaciones o auditar las acciones de uso compartido de datos entre los empleados.WIP lets you block, allow overrides, or audit employees' data sharing actions. Ocultar invalidaciones detiene la acción inmediatamente.Hiding overrides stops the action immediately. Si se permite la invalidación, se comunica al empleado que hay un riesgo, pero se le permite seguir compartiendo los datos, aunque se registra y se audita la acción.Allowing overrides lets the employee know there's a risk, but lets him or her continue to share the data while recording and auditing the action. En modo silencioso, solo se registra la acción sin detener nada que el empleado podría haber invalidado al utilizar esa configuración; recopilar información que puede ayudarle a ver patrones de uso compartido inadecuado para que pueda tomar la acción educativa o buscar aplicaciones que deberían agregarse a la lista de aplicaciones protegidas.Silent just logs the action without stopping anything that the employee could've overridden while using that setting; collecting info that can help you to see patterns of inappropriate sharing so you can take educative action or find apps that should be added to your protected apps list. Para obtener información sobre cómo recopilar los archivos de registro de auditoría, consulta Cómo recopilar registros de eventos de auditoría de Windows Information Protection (WIP).For info about how to collect your audit log files, see How to collect Windows Information Protection (WIP) audit event logs.

    • Cifrado de datos en reposo.Data encryption at rest. WIP te ayuda a proteger los datos de empresa en archivos locales y en medios extraíbles.WIP helps protect enterprise data on local files and on removable media.

      Aplicaciones como Microsoft Word funcionan con WIP para proteger tus datos en archivos locales y medios extraíbles.Apps such as Microsoft Word work with WIP to help continue your data protection across local files and removable media. Se hace referencia a estas aplicaciones como conscientes de la empresa.These apps are being referred to as, enterprise aware. Por ejemplo, si un empleado abre el contenido cifrado WIP desde Word, modifica el contenido y, a continuación, intenta guardar la versión editada con un nombre diferente, Word aplica automáticamente WIP en el documento nuevo.For example, if an employee opens WIP-encrypted content from Word, edits the content, and then tries to save the edited version with a different name, Word automatically applies WIP to the new document.

    • Evita la revelación accidental de datos en espacios públicos.Helping prevent accidental data disclosure to public spaces. WIP protege los datos de su empresa para que no se compartan en espacios públicos, como la nube pública, de forma accidental.WIP helps protect your enterprise data from being accidentally shared to public spaces, such as public cloud storage. Por ejemplo, si Dropbox™ no está en la lista de aplicaciones permitidas, los empleados no pueden sincronizar archivos cifrados con su almacenamiento en la nube personal.For example, if Dropbox™ isn’t on your protected apps list, employees won’t be able to sync encrypted files to their personal cloud storage. En cambio, si el empleado almacena el contenido en una aplicación de la lista de aplicaciones permitidas, como Microsoft OneDrive para la Empresa, los archivos cifrados se sincronizan libremente con la nube de la empresa y se conserva el cifrado localmente.Instead, if the employee stores the content to an app on your protected apps list, like Microsoft OneDrive for Business, the encrypted files can sync freely to the business cloud, while maintaining the encryption locally.

    • Evitar la revelación accidental de datos en otros medios extraíbles.Helping prevent accidental data disclosure to removable media. WIP te ayuda a evitar que los datos de empresa se pierdan al copiarlos o transferirlos a un medio extraíble.WIP helps prevent enterprise data from leaking when it's copied or transferred to removable media. Por ejemplo, si un empleado copia datos de empresa en una unidad de Bus serie universal (USB) que también tiene datos personales, los datos de empresa permanecen cifrados, pero no así los datos personales.For example, if an employee puts enterprise data on a Universal Serial Bus (USB) drive that also has personal data, the enterprise data remains encrypted while the personal data doesn’t.

  • Eliminar el acceso a datos de empresa en dispositivos protegidos por la empresa.Remove access to enterprise data from enterprise-protected devices. WIP proporciona a los administradores la posibilidad de revocar datos de empresa desde uno o varios dispositivos de MDM, y dejar solamente los datos personales.WIP gives admins the ability to revoke enterprise data from one or many MDM-enrolled devices, while leaving personal data alone. Esto es una ventaja cuando el empleado deja la empresa o si roban un dispositivo.This is a benefit when an employee leaves your company, or in the case of a stolen device. Después de determinar que se debe eliminar el acceso a los datos, puedes usar Microsoft Intune para anular la inscripción del dispositivo. De este modo, cuando se conecte a la red, se revocará la clave de cifrado del usuario para el dispositivo y los datos de la empresa serán ilegibles.After determining that the data access needs to be removed, you can use Microsoft Intune to unenroll the device so when it connects to the network, the user's encryption key for the device is revoked and the enterprise data becomes unreadable.

    Nota

    Para la administración de dispositivos Surface, se recomienda usar la rama actual de Microsoft Endpoint Configuration Manager.For management of Surface devices it is recommended that you use the Current Branch of Microsoft Endpoint Configuration Manager.
    Microsoft Endpoint Configuration Manager también le permite revocar datos empresariales.Microsoft Endpoint Configuration Manager also allows you to revoke enterprise data. Sin embargo, lo hace mediante el restablecimiento de fábrica del dispositivo.However, it does it by performing a factory reset of the device.

Cómo funciona WIPHow WIP works

WIP te ayuda a abordar los desafíos diarios de la empresa.WIP helps address your everyday challenges in the enterprise. Incluidos:Including:

  • Ayudar a evitar la pérdida de datos de empresa, incluso en los dispositivos pertenecientes a los empleados que no se pueden bloquear.Helping to prevent enterprise data leaks, even on employee-owned devices that can't be locked down.

  • Reducir la frustración de los empleados debido a las directivas restrictivas de administración de datos en los dispositivos de empresa.Reducing employee frustrations because of restrictive data management policies on enterprise-owned devices.

  • Ayudar a mantener la propiedad y el control de los datos de empresa.Helping to maintain the ownership and control of your enterprise data.

  • Ayudar a controlar el acceso a la red y a los datos y el uso compartido de datos en aplicaciones que no cuentan con reconocimiento de empresa.Helping control the network and data access and data sharing for apps that aren’t enterprise aware

Escenarios empresarialesEnterprise scenarios

Actualmente, WIP contempla estos escenarios empresariales:WIP currently addresses these enterprise scenarios:

  • Puedes cifrar datos empresariales en dispositivos pertenecientes a los empleados y pertenecientes a la empresa.You can encrypt enterprise data on employee-owned and corporate-owned devices.

  • Puedes borrar los datos empresariales de equipos administrados forma remota, incluidos los equipos pertenecientes a los empleados, sin que ello afecte a los datos personales.You can remotely wipe enterprise data off managed computers, including employee-owned computers, without affecting the personal data.

  • Puede proteger aplicaciones específicas que pueden acceder a datos empresariales que son claramente reconocible para los empleados.You can protect specific apps that can access enterprise data that are clearly recognizable to employees. También puedes detener el acceso de las aplicaciones no protegidas a datos empresariales.You can also stop non-protected apps from accessing enterprise data.

  • Los empleados no verán interrumpido su trabajo de ninguna manera al cambiar entre aplicaciones personales y empresariales mientras las directivas de empresa estén implementadas.Your employees won't have their work otherwise interrupted while switching between personal and enterprise apps while the enterprise policies are in place. No es necesario cambiar de entorno ni iniciar sesión varias veces.Switching environments or signing in multiple times isn’t required.

Modos de protección de WIPWIP-protection modes

Los datos empresariales se cifran automáticamente después de que se carguen en un dispositivo desde un origen de la empresa o si un empleado marca los datos como corporativos.Enterprise data is automatically encrypted after it’s loaded on a device from an enterprise source or if an employee marks the data as corporate. A continuación, cuando los datos empresariales se escriben en el disco, WIP usa el Sistema de cifrado de archivos (EFS) que proporciona Windows para protegerlo y asociarlo con la identidad de la empresa.Then, when the enterprise data is written to disk, WIP uses the Windows-provided Encrypting File System (EFS) to protect it and associate it with your enterprise identity.

Su Directiva de trabajo en curso incluye una lista de aplicaciones de confianza que están protegidas para obtener acceso a datos corporativos y procesarlos.Your WIP policy includes a list of trusted apps that are protected to access and process corporate data. Esta lista de aplicaciones se implementa mediante la funcionalidad AppLocker, que permite controlar qué aplicaciones se pueden ejecutar e informar al sistema operativo Windows que las aplicaciones pueden editar datos corporativos.This list of apps is implemented through the AppLocker functionality, controlling what apps are allowed to run and letting the Windows operating system know that the apps can edit corporate data. Las aplicaciones que se incluyen en esta lista no tienen que modificarse para abrir datos corporativos porque, al estar en la lista, Windows puede determinar si les concede acceso.Apps included on this list don’t have to be modified to open corporate data because their presence on the list allows Windows to determine whether to grant them access. Sin embargo, como novedad para Windows10, los desarrolladores de aplicaciones pueden usar un nuevo conjunto de interfaces de programación de aplicaciones (API) para crear aplicaciones habilitadas que pueden usar y editar datos personales y empresariales.However, new for Windows 10, app developers can use a new set of application programming interfaces (APIs) to create enlightened apps that can use and edit both enterprise and personal data. Una gran ventaja para trabajar con aplicaciones habilitadas es que las aplicaciones de uso dual, como Microsoft Word, pueden usarse con menos preocupación sobre el cifrado de datos personales por error porque las API permiten a la aplicación determinar si los datos son propiedad de la empresa o personal.A huge benefit to working with enlightened apps is that dual-use apps, like Microsoft Word, can be used with less concern about encrypting personal data by mistake because the APIs allow the app to determine whether data is owned by the enterprise or if it’s personally owned.

Nota

Para obtener información sobre cómo recopilar los archivos de registro de auditoría, consulta Cómo recopilar registros de eventos de auditoría de Windows Information Protection (WIP).For info about how to collect your audit log files, see How to collect Windows Information Protection (WIP) audit event logs.

Puedes establecer la directiva de WIP para que use uno de los cuatro modos de protección y administración:You can set your WIP policy to use 1 of 4 protection and management modes:

ModoMode DescripciónDescription
BloquearBlock WIP busca prácticas de uso compartido inapropiado de datos y evita que el empleado complete la acción.WIP looks for inappropriate data sharing practices and stops the employee from completing the action. Esto puede incluir compartir datos de empresa con aplicaciones no protegidas por la empresa además de compartir datos de empresa entre aplicaciones o intentar compartir fuera de la red de tu organización.This can include sharing enterprise data to non-enterprise-protected apps in addition to sharing enterprise data between apps or attempting to share outside of your organization’s network.
Permitir invalidacionesAllow overrides WIP busca usos compartidos inapropiados de datos y advierte a los empleados si realizan acciones potencialmente no seguras.WIP looks for inappropriate data sharing, warning employees if they do something deemed potentially unsafe. Sin embargo, este modo de administración permite a los empleados invalidar la directiva y compartir los datos, registrando la acción en el registro de auditoría.However, this management mode lets the employee override the policy and share the data, logging the action to your audit log.
SilencioSilent WIP se ejecuta en modo silencioso y registra el uso compartido inapropiado de datos, pero no detiene ninguna advertencia causada por la interacción de los empleados que se hubiera realizado durante el modo Permitir invalidaciones.WIP runs silently, logging inappropriate data sharing, without stopping anything that would’ve been prompted for employee interaction while in Allow overrides mode. Las acciones no autorizadas siguen detenidas, como, por ejemplo, el intento de acceso inapropiado de aplicaciones a un recurso de red o datos protegidos por WIP.Unallowed actions, like apps inappropriately trying to access a network resource or WIP-protected data, are still stopped.
DesactivadoOff WIP está desactivo y no ayuda a proteger ni auditar los datos.WIP is turned off and doesn't help to protect or audit your data.

Tras desactivar WIP, se intentan descifrar los archivos etiquetados de WIP en las unidades conectadas localmente.After you turn off WIP, an attempt is made to decrypt any WIP-tagged files on the locally attached drives. Ten en cuenta que la información de directiva y descifrado anterior no se vuelve a aplicar automáticamente si vuelves a activar la protección WIP.Be aware that your previous decryption and policy info isn’t automatically reapplied if you turn WIP protection back on.

Desactivar WIPTurn off WIP

Puedes desactivar Windows Information Protection y todas las restricciones, descifrando de todos los dispositivos administrados mediante WIP y revertiendo al estado antes de WIP, sin perder datos.You can turn off all Windows Information Protection and restrictions, decrypting all devices managed by WIP and reverting to where you were pre-WIP, with no data loss. Sin embargo, esto no se recomienda.However, this isn’t recommended. Si decides desactivar WIP, siempre puedes volver a activarlo, pero no se volverá a aplicar automáticamente la información de descifrado y directivas.If you choose to turn WIP off, you can always turn it back on, but your decryption and policy info won’t be automatically reapplied.

Pasos siguientesNext steps

Una vez decidas usar WIP en tu empresa, debes:After deciding to use WIP in your enterprise, you need to:

Nota

Para ayudarnos a mejorar este tema, proporciónanos ediciones, adiciones y comentarios.Help to make this topic better by providing us with edits, additions, and feedback. Para obtener más información sobre cómo contribuir a este tema, consulte editar la documentación de Windows IT Professional.For info about how to contribute to this topic, see Editing Windows IT professional documentation.