configuración del dispositivo Windows 10/11 para permitir o restringir características mediante Intune

Artículo
11/16/2023

Nota:

Intune puede admitir más opciones de configuración que las que se enumeran en este artículo. No todas las configuraciones están documentadas y no se documentarán. Para ver la configuración que puede configurar, cree una directiva de configuración de dispositivo y seleccione Catálogo de configuración. Para obtener más información, vaya al catálogo configuración.

En este artículo se describen algunas de las opciones de configuración que puede controlar en los dispositivos cliente Windows. Como parte de la solución de administración de dispositivos móviles (MDM), use esta configuración para permitir o deshabilitar características, establecer reglas de contraseña, personalizar la pantalla de bloqueo, usar Microsoft Defender y mucho más.

Esta configuración se aplica a:

Windows 11
Windows 10

Esta configuración se agrega a un perfil de configuración de dispositivo en Intune y, a continuación, se asigna o implementa en los dispositivos cliente windows.

Nota:

Algunas configuraciones solo están disponibles en ediciones específicas de Windows, como Enterprise. Para ver las ediciones admitidas, consulte los CSP de directiva (abre otro sitio web de Microsoft).

En un perfil de restricciones de dispositivo Windows 10/11, la mayoría de las opciones configurables se implementan en el nivel de dispositivo mediante grupos de dispositivos. Las directivas implementadas en grupos de usuarios se aplican a los usuarios de destino. Las directivas también se aplican a los usuarios que tienen una licencia de Intune y a los usuarios que inician sesión en ese dispositivo.

Antes de empezar

Cree un perfil de restricciones de dispositivo Windows 10/11.

App Store

Esta configuración usa el CSP de directiva ApplicationManagement, que también enumera las ediciones de Windows admitidas.

Tienda de aplicaciones (solo móvil):Bloquear impide que los usuarios accedan a la tienda de aplicaciones en dispositivos móviles. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios accedan a la tienda de aplicaciones.
Actualización automática de aplicaciones desde la tienda: Bloquear impide que las actualizaciones se instalen automáticamente desde Microsoft Store. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que las aplicaciones instaladas desde Microsoft Store se actualicen automáticamente.

ApplicationManagement/AllowAppStoreAutoUpdate CSP
Instalación de aplicaciones de confianza: elija si se pueden instalar aplicaciones que no son de Microsoft Store, también conocidas como instalación local. La instalación de instalación local y, a continuación, la ejecución o prueba de una aplicación que no está certificada por Microsoft Store. Por ejemplo, una aplicación que solo es interna de la empresa. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
- Bloquear: impide la instalación local. No se pueden instalar aplicaciones que no sean de Microsoft Store.
- Permitir: permite la transferencia local. Las aplicaciones que no son de Microsoft Store se pueden instalar.
Desbloqueo para desarrolladores: permite que los usuarios modifiquen la configuración del desarrollador de Windows, como permitir que los usuarios modifiquen las aplicaciones de instalación local. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
- Bloquear: impide el modo de desarrollador y la transferencia local de aplicaciones.
- Permitir: permite el modo de desarrollador y la instalación local de aplicaciones.
Habilitar el dispositivo para el desarrollo tiene más información sobre esta característica.

ApplicationManagement/AllowAllTrustedApps CSP
Datos de aplicaciones de usuario compartidos: elija Permitir para compartir datos de aplicación entre diferentes usuarios en el mismo dispositivo y con otras instancias de esa aplicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir el uso compartido de datos con otros usuarios y otras instancias de la misma aplicación.

ApplicationManagement/AllowSharedUserAppData CSP
Usar solo la tienda privada: Permitir solo permite que las aplicaciones se descarguen de una tienda privada y no se descarguen de la tienda pública, incluido un catálogo comercial. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la descarga de aplicaciones desde una tienda privada y una tienda pública.

ApplicationManagement/RequirePrivateStoreOnly CSP
Inicio de la aplicación de origen de la Tienda: Bloquear deshabilita todas las aplicaciones preinstaladas en el dispositivo o descargadas de Microsoft Store. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que se abran estas aplicaciones.

ApplicationManagement/DisableStoreOriginatedApps CSP
Instalar datos de aplicaciones en el volumen del sistema: Bloquear impide que las aplicaciones almacenen datos en el volumen del sistema del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que las aplicaciones almacenen datos en el volumen del disco del sistema.

ApplicationManagement/RestrictAppDataToSystemVolume CSP
Instalar aplicaciones en la unidad del sistema: Bloquear impide que las aplicaciones se instalen en la unidad del sistema en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que las aplicaciones se instalen en la unidad del sistema.

ApplicationManagement/RestrictAppToSystemVolume CSP
DVR de juegos (solo escritorio):Bloquear deshabilita la grabación y difusión de juegos de Windows. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la grabación y difusión de juegos.

ApplicationManagement/AllowGameDVR CSP
Solo aplicaciones de la tienda: esta configuración determina la experiencia del usuario cuando los usuarios instalan aplicaciones desde lugares distintos de Microsoft Store. No impide la instalación de contenido desde dispositivos USB, recursos compartidos de red u otros orígenes que no sean de Internet. Use un explorador de confianza para asegurarse de que estas protecciones funcionan según lo esperado.

Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios instalar aplicaciones desde lugares distintos de Microsoft Store, incluidas las aplicaciones definidas en otra configuración de directiva.
- En cualquier lugar: desactiva las recomendaciones de la aplicación y permite a los usuarios instalar aplicaciones desde cualquier ubicación.
- Solo almacenar: la intención es evitar que el contenido malintencionado afecte a los dispositivos de usuario al descargar contenido ejecutable de Internet. Cuando los usuarios intentan instalar aplicaciones desde Internet, la instalación se bloquea. Los usuarios ven un mensaje que recomienda descargar aplicaciones de Microsoft Store.
- Recomendaciones: al instalar una aplicación desde la web que está disponible en Microsoft Store, los usuarios ven un mensaje que recomienda descargarla de la tienda.
- Preferir la Tienda: advierte a los usuarios cuando instalan aplicaciones desde lugares distintos de Microsoft Store.
SmartScreen/EnableAppInstallControl CSP
Control de usuario sobre instalaciones: Bloquear impide que los usuarios cambien las opciones de instalación que normalmente se reservan para los administradores del sistema, como escribir el directorio para instalar los archivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, Windows Installer podría impedir que los usuarios cambien estas opciones de instalación y algunas de las características de seguridad de Windows Installer se omiten.

ApplicationManagement/MSIAllowUserControlOverInstall CSP
Instalar aplicaciones con privilegios elevados: Bloquear indica a Windows Installer que use permisos elevados cuando instale cualquier programa en el sistema. Estos privilegios se extienden a todos los programas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema podría aplicar los permisos del usuario actual cuando instala programas que un administrador del sistema no implementa ni ofrece.

ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP
Aplicaciones de inicio: escriba una lista de aplicaciones que se abrirán después de que un usuario inicie sesión en el dispositivo. Asegúrese de usar una lista delimitada por puntos y comas de nombres de familia de paquetes (PFN) de aplicaciones windows. Para que esta directiva funcione, el manifiesto de las aplicaciones de Windows debe usar una tarea de inicio.

ApplicationManagement/LaunchAppAfterLogOn CSP

Telefonía móvil y conectividad

Esta configuración usa la directiva de conectividad y los CSP de directiva wi-fi , que también enumeran las ediciones de Windows compatibles.

Canal de datos móviles: elija si los usuarios pueden usar datos, como examinar la web, cuando están conectados a una red de telefonía móvil. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. los usuarios pueden desactivarlo.
- Bloquear: no permita el canal de datos móviles. Los usuarios no pueden activarlo.
- Permitir (no editable): permite el canal de datos de telefonía móvil. Los usuarios no pueden desactivarlo.
Itinerancia de datos: Bloquear impide la itinerancia de datos móviles en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, al acceder a los datos, es posible que se permita la itinerancia entre redes.
VPN a través de la red de telefonía móvil: Bloquear impide que el dispositivo acceda a las conexiones VPN cuando está conectado a una red de telefonía móvil. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que VPN use cualquier conexión, incluida la telefonía móvil.
Itinerancia de VPN a través de la red de telefonía móvil: Bloquear impide que el dispositivo acceda a las conexiones VPN cuando se itinerancia en una red de telefonía móvil. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir conexiones VPN durante la itinerancia.
Servicio de dispositivos conectados: Bloquear deshabilita el componente Plataforma de dispositivos conectados (CDP). CDP permite la detección y conexión a otros dispositivos (a través de Bluetooth/LAN o la nube) para admitir el inicio remoto de aplicaciones, la mensajería remota, las sesiones de aplicaciones remotas y otras experiencias entre dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el servicio de dispositivos conectados, lo que permite la detección y conexión a otros dispositivos Bluetooth.
NFC: Bloquear impide las capacidades de comunicaciones de campo cercano (NFC). Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios habilitar y configurar características NFC en el dispositivo.
Wi-Fi: Bloquear impide que los usuarios puedan habilitar, configurar y usar conexiones Wi-Fi en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir conexiones Wi-Fi.
Conectarse automáticamente a zonas activas de Wi-Fi: Bloquear impide que los dispositivos se conecten automáticamente a Wi-Fi zonas activas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los dispositivos se conecten automáticamente a zonas activas de Wi-Fi gratuitas y acepten automáticamente los términos y condiciones de la conexión.
Configuración manual de Wi-Fi: Bloquear impide que los dispositivos se conecten a Wi-Fi fuera de las redes instaladas por el servidor MDM. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios agreguen y configuren sus propios SSD de red de conexiones de Wi-Fi.
Intervalo de examen de Wi-Fi: especifique la frecuencia con la que los dispositivos buscan redes Wi-Fi. Escriba un valor de 1 (más frecuente) a 500 (menos frecuente). El valor predeterminado es 0 (cero).

Bluetooth

Esta configuración usa el CSP de directiva de Bluetooth, que también enumera las ediciones de Windows compatibles.

Bluetooth: Bloquear impide que los usuarios habiliten Bluetooth. No configurado (valor predeterminado) permite Bluetooth en el dispositivo.
Detección de Bluetooth: Bloquear impide que otros dispositivos habilitados para Bluetooth puedan detectar el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que otros dispositivos habilitados para Bluetooth, como un auricular, detecten el dispositivo.

Bluetooth/AllowDiscoverableMode CSP
Emparejamiento previo de Bluetooth: Bloquear impide que dispositivos Bluetooth específicos se emparejen automáticamente con un dispositivo host. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el emparejamiento automático con el dispositivo host.

Bluetooth/AllowPrepairing CSP
Publicidad bluetooth: Bloquear impide que el dispositivo envíe anuncios bluetooth. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que el dispositivo envíe anuncios de Bluetooth.

Bluetooth/AllowAdvertising CSP
Conexiones próximas de Bluetooth: Bloquear impide que un usuario del dispositivo use Swift Pair y otros escenarios basados en proximidad. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que el dispositivo envíe anuncios de Bluetooth.

Bluetooth/AllowPromptedProximalConnections CSP
Servicios permitidos por Bluetooth: agregue una lista de servicios y perfiles bluetooth permitidos como cadenas hexadecimales, como {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

La guía de uso ServicesAllowedList tiene más información sobre la lista de servicios.

Bluetooth/ServicesAllowedList CSP

Nube y almacenamiento

Esta configuración usa el CSP de directiva de cuentas, que también enumera las ediciones de Windows admitidas.

Importante

Bloquear o deshabilitar esta configuración de cuenta de Microsoft puede afectar a los escenarios de inscripción que requieren que los usuarios inicien sesión en Microsoft Entra identificador. Por ejemplo, está usando Autopilot preaprovisionado. Normalmente, a los usuarios se les muestra una ventana de inicio de sesión Microsoft Entra. Cuando esta configuración se establece en Bloquear o Deshabilitar, es posible que la opción de inicio de sesión de Microsoft Entra no se muestre. En su lugar, se pide a los usuarios que acepten el CLUF y creen una cuenta local, que puede que no sea la que quiera.

Cuenta de Microsoft: Bloquear impide que los usuarios asocien una cuenta de Microsoft con el dispositivo. Bloquear también puede afectar a algunos escenarios de inscripción que dependen de los usuarios para completar el proceso de inscripción. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir agregar y usar una cuenta de Microsoft.
Cuenta que no es de Microsoft: Bloquear impide que los usuarios agreguen cuentas que no sean de Microsoft mediante la interfaz de usuario. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios agregar cuentas de correo electrónico que no están asociadas a una cuenta de Microsoft.
Sincronización de configuración de la cuenta de Microsoft: Bloquear impide que la configuración del dispositivo y la aplicación asociada a una cuenta de Microsoft se sincronice entre dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta sincronización.
Asistente de inicio de sesión de la cuenta microsoft: este servicio del sistema operativo permite a los usuarios iniciar sesión en su cuenta de Microsoft. De forma predeterminada, el sistema operativo podría permitir que los usuarios inicien y detengan el servicio Microsoft Account Sign-In Assistant (wlidsvc).
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios inicien y detengan el servicio Microsoft Account Sign-In Assistant (wlidsvc).
- Deshabilitado: establece el servicio asistente de inicio de sesión de Microsoft (wlidsvc) en Deshabilitado e impide que los usuarios lo inicien manualmente.
  
  Deshabilitar también puede afectar a algunos escenarios de inscripción que dependen de los usuarios para completar la inscripción. Por ejemplo, está usando Autopilot preaprovisionado. Normalmente, a los usuarios se les muestra una ventana de inicio de sesión Microsoft Entra. Cuando se establece en Deshabilitar, es posible que la opción de inicio de sesión de Microsoft Entra no se muestre. En su lugar, se pide a los usuarios que acepten el CLUF y creen una cuenta local, que puede que no sea la que quiera.

Impresora en la nube

Esta configuración usa el CSP de directiva EnterpriseCloudPrint, que también enumera las ediciones de Windows admitidas.

Dirección URL de detección de impresoras: escriba la dirección URL para buscar impresoras en la nube. Por ejemplo, escriba https://cloudprinterdiscovery.contoso.com.
Dirección URL de la entidad de acceso de impresora: escriba la dirección URL del punto de conexión de autenticación para obtener tokens de OAuth. Por ejemplo, escriba https://azuretenant.contoso.com/adfs.
GUID de la aplicación cliente nativa de Azure: escriba el GUID de una aplicación cliente que permita obtener tokens de OAuth de OAuthAuthority. Por ejemplo, escriba E1CF1107-FF90-4228-93BF-26052DD2C714.
URI del recurso del servicio de impresión: escriba el URI del recurso de OAuth para el servicio de impresión configurado en el Azure Portal. Por ejemplo, escriba http://MicrosoftEnterpriseCloudPrint/CloudPrint.
Número máximo de impresoras que se van a consultar: escriba el número máximo de impresoras que desea consultar. El valor predeterminado es 20.
URI del recurso del servicio de detección de impresoras: escriba el URI del recurso de OAuth para el servicio de detección de impresoras configurado en el Azure Portal. Por ejemplo, escriba http://MopriaDiscoveryService/CloudPrint.

Sugerencia

Después de configurar una impresión en la nube híbrida de Windows Server, puede configurar estas opciones y, a continuación, implementarlas en los dispositivos Windows.

Panel de control y configuración

Aplicación de configuración: Bloquear impide que los usuarios accedan a la aplicación de configuración de Windows. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios abran la aplicación Configuración en el dispositivo.
- Sistema: Bloquear impide el acceso al área Sistema de la aplicación Configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
  - Modificación de la configuración de encendido y suspensión (solo escritorio): Bloquear impide que los usuarios cambien la configuración de energía y suspensión en el dispositivo. No configurado (valor predeterminado) permite a los usuarios cambiar la configuración de energía y suspensión.
- Dispositivos: Bloquear impide el acceso al área Dispositivos de la aplicación Configuración del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
- Internet de red: Bloquear impide el acceso al área Red & Internet de la aplicación Configuración del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
- Personalización: Bloquear impide el acceso al área Personalización de la aplicación Configuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
- Aplicaciones: Bloquear impide el acceso al área Aplicaciones de la aplicación Configuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
- Cuentas: Bloquear impide el acceso al área Cuentas de la aplicación Configuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
- Hora e idioma: Bloquear impide el acceso al área Tiempo & idioma de la aplicación Configuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
  - Modificación de la hora del sistema: Bloquear impide que los usuarios cambien la configuración de fecha y hora en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. Los usuarios pueden cambiar esta configuración.
  - Modificación de la configuración de la región (solo escritorio): Bloquear impide que los usuarios cambien la configuración de la región en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. Los usuarios pueden cambiar esta configuración.
  - Modificación de la configuración de idioma (solo escritorio):Bloquear impide que los usuarios cambien la configuración de idioma en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. Los usuarios pueden cambiar esta configuración.
    
    CSP de directiva de configuración
- Juegos: cuando se establece en Bloquear, esta configuración:
  - Impide el acceso al área Juegos de la aplicación >Configuración en el dispositivo.
  - En Windows 11 22H2 y versiones posteriores, oculta el áreaNotificacionesdel sistema> de la aplicación >Configuración en el dispositivo. En concreto, agrega la ms-settings:quietmomentsgame página al CSP Settings/PageVisibilityList.
  Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
- Facilidad de acceso: Bloquear impide el acceso al área Facilidad de acceso de la aplicación Configuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
- Privacidad: Bloquear impide el acceso al área Privacidad de la aplicación Configuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
- Actualización y seguridad: Bloquear impide el acceso al área Actualizar & seguridad de la aplicación Configuración del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Visualización

Esta configuración usa el CSP de directiva de presentación, que también enumera las ediciones de Windows compatibles.

El escalado de PPP de GDI permite que las aplicaciones que no son conscientes de PPP sean conscientes de cada ppp de monitor.

Activar el escalado de GDI para aplicaciones: agregue las aplicaciones heredadas que quiere que el escalado de PPP de GDI esté activado. Por ejemplo, escriba filename.exe o %ProgramFiles%\Path\Filename.exe.

El escalado de PPP de GDI está activado para todas las aplicaciones heredadas de la lista.
Desactivar el escalado de GDI para aplicaciones: agregue las aplicaciones heredadas que desea desactivar para el escalado de PPP de GDI. Por ejemplo, escriba filename.exe o %ProgramFiles%\Path\Filename.exe.

El escalado de PPP de GDI está desactivado para todas las aplicaciones heredadas de la lista.

También puede importar un archivo .csv con la lista de aplicaciones.

General

Esta configuración usa el CSP de directiva de experiencia, que también enumera las ediciones de Windows admitidas.

Captura de pantalla (solo móvil): Bloquear impide que los usuarios obtengan capturas de pantalla en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Copiar y pegar (solo móvil):Bloquear impide que los usuarios usen copiar y pegar entre aplicaciones en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Anulación de inscripción manual: Bloquear impide que los usuarios eliminen la cuenta del área de trabajo mediante el panel de control del área de trabajo del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Esta configuración de directiva no se aplica si el equipo está Microsoft Entra unido y la inscripción automática está habilitada.
Instalación manual de certificados raíz (solo móvil): Bloquear impide que los usuarios instalen manualmente certificados raíz y certificados CAP intermedios. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Cámara: Bloquear impide que los usuarios usen la cámara en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la cámara del dispositivo.

Intune solo administra el acceso a la cámara del dispositivo. No tiene acceso a imágenes ni vídeos.

CSP de cámara
Sincronización de archivos de OneDrive: Bloquear impide que los usuarios sincronicen archivos con OneDrive desde el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

System/DisableOneDriveFileSync CSP
Almacenamiento extraíble: Bloquear impide que los usuarios usen dispositivos de almacenamiento externos, como unidades USB o tarjetas SD con el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

System/AllowStorageCard CSP
Geolocalización: Bloquear impide que los usuarios activen los servicios de ubicación en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

System/AllowLocation CSP
Uso compartido de Internet: Bloquear impide el uso compartido de conexiones a Internet en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Restablecimiento de teléfono: Bloquear impide que los usuarios borren o realicen un restablecimiento de fábrica en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Conexión USB: Bloquear impide el acceso a la sincronización de archivos a través de una conexión USB o el uso de herramientas para desarrolladores en un dispositivo HoloLens. Cambiar esta directiva no afecta a la carga USB. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. Esta configuración no afecta a la carga USB.

CSP de conectividad/AllowUSBConnection
Modo AntiTheft (solo móvil): Bloquear impide que los usuarios seleccionen preferencias de modo AntiTheft en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Cortana: Bloquear deshabilita la asistente de voz de Cortana en el dispositivo. Cuando Cortana está desactivada, los usuarios todavía pueden buscar elementos en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir Cortana.

Experience/AllowCortana CSP

Nota:

Microsoft desusó la aplicación independiente de Windows Cortana. La asistente de productividad de Cortana sigue estando disponible. Para obtener más información sobre las características en desuso en el cliente de Windows, vaya a Características en desuso para el cliente de Windows.
Grabación de voz (solo móvil): Bloquear impide que los usuarios usen la grabadora de voz del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la grabación de voz para las aplicaciones.
Modificación del nombre del dispositivo (solo móvil): Bloquear impide que los usuarios cambien el nombre del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Agregar paquetes de aprovisionamiento: Bloquear impide el agente de configuración en tiempo de ejecución que instala paquetes de aprovisionamiento en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Quitar paquetes de aprovisionamiento: Bloquear impide que el agente de configuración en tiempo de ejecución quite los paquetes de aprovisionamiento del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Detección de dispositivos: Bloquear impide que otros dispositivos detecten el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Experiencia/AllowDeviceDiscovery
Conmutador de tareas (solo móvil): Bloquear impide el cambio de tarea en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Cuadro de diálogo de error de tarjeta SIM (solo móvil): bloquee la visualización de mensajes de error en el dispositivo si no se detecta ninguna tarjeta SIM. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar los mensajes de error.
Área de trabajo de Ink: elija si y cómo accede el usuario al área de trabajo de lápiz. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar el área de trabajo de lápiz y los usuarios pueden usarla encima de la pantalla de bloqueo.
- Deshabilitado en la pantalla de bloqueo: el área de trabajo de entrada de lápiz está habilitada y la característica está activada. Sin embargo, los usuarios no pueden acceder a ella por encima de la pantalla de bloqueo.
- Deshabilitado: el acceso al área de trabajo de lápiz está deshabilitado. La característica está desactivada.
CSP de directiva de WindowsInkWorkspace
Restablecimiento de Autopilot: elija Permitir para que los usuarios con derechos administrativos puedan eliminar todos los datos de usuario y la configuración mediante CTRL + Win + R en la pantalla de bloqueo del dispositivo. El dispositivo se vuelve a configurar automáticamente y se vuelve a inscribir en la administración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir esta característica.
Requerir que los usuarios se conecten a la red durante la instalación del dispositivo: elija Requerir para que el dispositivo se conecte a una red antes de pasar la página Red durante la instalación de Windows. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios pasen por la página Red, incluso si no está conectado a una red.

La configuración se hace efectiva la próxima vez que se borra o restablece el dispositivo. Al igual que cualquier otra configuración de Intune, Intune debe inscribir y administrar el dispositivo para recibir la configuración. Pero una vez inscrito y recibiendo directivas, el restablecimiento del dispositivo aplica la configuración durante la siguiente configuración de Windows.

TenantLockdown CSP
Acceso directo a la memoria: Bloquear impide el acceso directo a la memoria (DMA) para todos los puertos de bajada PCI conectables en caliente hasta que un usuario inicia sesión en Windows. Habilitado (valor predeterminado) permite el acceso a DMA, incluso cuando un usuario no ha iniciado sesión.

DataProtection/AllowDirectMemoryAccess CSP
Finalizar procesos desde el Administrador de tareas: esta configuración determina si los no administradores pueden usar el Administrador de tareas para finalizar las tareas. Bloquear impide que los usuarios estándar (no administradores) usen el Administrador de tareas para finalizar un proceso o tarea en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios estándar finalizar un proceso o tarea mediante el Administrador de tareas.

TaskManager/AllowEndTask CSP

Experiencia de pantalla bloqueada

Notificaciones del centro de acciones (solo móvil):Bloquear impide que las notificaciones del Centro de acciones se muestren en la pantalla de bloqueo del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios elegir qué aplicaciones muestran notificaciones en la pantalla de bloqueo.

AboveLock/AllowActionCenterNotifications CSP
Dirección URL de la imagen de pantalla bloqueada (solo escritorio): escriba la dirección URL de una imagen en formato JPG, JPEG o PNG que se usa como fondo de pantalla de bloqueo de Windows. Por ejemplo, escriba https://contoso.com/image.png. Esta configuración bloquea la imagen y no se puede cambiar después.

Personalization/LockScreenImageUrl CSP
Tiempo de espera de pantalla configurable por el usuario (solo móvil):Permitir permite a los usuarios configurar el tiempo de espera de pantalla. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no proporcione esta opción a los usuarios.

DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP
Cortana en pantalla bloqueada (solo escritorio): Bloquear impide que los usuarios interactúen con Cortana cuando el dispositivo está en la pantalla de bloqueo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la interacción con Cortana.

AboveLock/AllowCortanaAboveLock CSP
Notificaciones del sistema en la pantalla bloqueada: Bloquear impide que las notificaciones del sistema se muestren en la pantalla de bloqueo del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir estas notificaciones.

AboveLock/AllowToasts CSP
Tiempo de espera de pantalla (solo móvil): establezca la duración (en segundos) desde el bloqueo de pantalla a la pantalla apagada. Los valores admitidos son de 11 a 1800. Por ejemplo, escriba 300 para establecer este tiempo de espera en 5 minutos.

DeviceLock/ScreenTimeoutWhileLocked CSP

Mensajería

Esta configuración usa el CSP de directiva de mensajería, que también enumera las ediciones de Windows admitidas.

Sincronización de mensajes (solo móvil):Bloquear deshabilita la copia de seguridad y restauración de los mensajes de texto, así como la sincronización de mensajes entre dispositivos Windows. Deshabilitar ayuda a evitar que la información se almacene en servidores fuera del control de la organización. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien esta configuración y sincronicen sus mensajes.
MMS (solo móvil):Bloquear deshabilita la funcionalidad de envío y recepción de MMS en el dispositivo. En el caso de las empresas, use esta directiva para deshabilitar MMS en los dispositivos como parte del requisito de auditoría o administración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el envío y la recepción de MMS.
RCS (solo móvil):Bloquear deshabilita la funcionalidad de envío y recepción de Rich Communication Services (RCS) en el dispositivo. En el caso de las empresas, use esta directiva para deshabilitar RCS en dispositivos como parte del requisito de auditoría o administración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el envío y la recepción de RCS.

Microsoft Edge (versión anterior) (versión 45 y anteriores)

Esta configuración usa el CSP de directiva de explorador, que también enumera las ediciones de Windows admitidas.

Nota:

El uso del CSP de directiva de explorador se aplica a la versión 45 de Microsoft Edge y versiones anteriores. Para la versión 77 y posteriores de Microsoft Edge, consulte Configuración de la directiva de Microsoft Edge en Microsoft Intune.

Uso del modo de pantalla completa de Microsoft Edge

La configuración disponible cambia en función de lo que elija. Sus opciones:

No (valor predeterminado): Microsoft Edge no se ejecuta en modo de pantalla completa. Todas las opciones de Configuración de Microsoft Edge están disponibles para que pueda cambiar y configurar.
Señalización digital/interactiva (quiosco de una sola aplicación): filtra la configuración de Microsoft Edge que se aplica al modo de pantalla completa de Microsoft Edge de señalización digital/interactiva en quioscos de una sola aplicación Windows 10/11. Elija esta opción para abrir una dirección URL a pantalla completa y mostrar solo el contenido de ese sitio web. La configuración de los signos digitales proporciona más información sobre esta característica.
Exploración pública de InPrivate (pantalla completa de una sola aplicación): filtra la configuración de Microsoft Edge que se aplica para el modo de pantalla completa de Microsoft Edge de exploración pública de InPrivate para su uso en quioscos de aplicación única de Windows 10/11. Ejecuta una versión de varias pestañas de Microsoft Edge.
Modo normal (pantalla completa de varias aplicaciones): filtra la configuración de Microsoft Edge que se aplica al modo de pantalla completa normal de Microsoft Edge. Ejecuta una versión completa de Microsoft Edge con todas las características de exploración.
Exploración pública (pantalla completa de varias aplicaciones): filtra la configuración de Microsoft Edge que se aplica a la exploración pública en un quiosco de varias aplicaciones Windows 10. Ejecuta una versión de varias pestañas de Microsoft Edge InPrivate.

Sugerencia

Para obtener más información sobre lo que hacen estas opciones, consulte Tipos de configuración del modo de pantalla completa de Microsoft Edge.

Este perfil de restricciones de dispositivos está directamente relacionado con el perfil de pantalla completa que se crea mediante la configuración de pantalla completa de Windows. Para resumir:

Cree el perfil de configuración de pantalla completa de Windows para ejecutar el dispositivo en modo de pantalla completa. Seleccione Microsoft Edge como aplicación y establezca el modo de pantalla completa de Microsoft Edge en el perfil de pantalla completa.
Cree el perfil de restricciones de dispositivo que se describe en este artículo y configure características y opciones específicas permitidas en Microsoft Edge. Asegúrese de elegir el mismo tipo de modo de pantalla completa de Microsoft Edge que se ha seleccionado en el perfil de pantalla completa (configuración de pantalla completa de Windows).

La configuración del modo de pantalla completa compatible es un recurso excelente.

Importante

Asegúrese de asignar este perfil de Microsoft Edge a los mismos dispositivos que el perfil de pantalla completa (configuración de pantalla completa de Windows).

ConfigureKioskMode CSP

Start experience

Iniciar Microsoft Edge con: elija qué páginas se abren cuando se inicie Microsoft Edge. Sus opciones:
- Páginas de inicio personalizadas: escriba las páginas de inicio, como http://www.contoso.com. Microsoft Edge carga las páginas de inicio que escriba.
- Página Nueva pestaña: Microsoft Edge carga lo que se escriba en la configuración Nueva dirección URL de pestaña .
- Página de la última sesión: Microsoft Edge carga la última página de sesión.
- Páginas de inicio en la configuración de la aplicación local: Microsoft Edge comienza con la página de inicio predeterminada definida por el sistema operativo.
Permitir que el usuario cambie las páginas de inicio: Sí (valor predeterminado) permite a los usuarios cambiar las páginas de inicio. Los administradores pueden usar EdgeHomepageUrls para escribir las páginas de inicio que los usuarios ven de forma predeterminada al abrir Microsoft Edge. No impide que los usuarios cambien las páginas de inicio.
Permitir contenido web en la nueva página de pestaña: cuando se establece en Sí (valor predeterminado), Microsoft Edge abre la dirección URL especificada en la configuración Nueva dirección URL de pestaña . Si la configuración Nueva dirección URL de pestaña está en blanco, Microsoft Edge abre la nueva página de pestaña que aparece en configuración de Microsoft Edge. Los usuarios pueden cambiarlo. Cuando se establece en No, Microsoft Edge abre una nueva pestaña con una página en blanco. Los usuarios no pueden cambiarlo.
Nueva dirección URL de pestaña: escriba la dirección URL que se va a abrir en la página Nueva pestaña. Por ejemplo, escriba https://www.bing.com o https://www.contoso.com.
Botón Inicio: elija lo que sucede cuando se selecciona el botón inicio. Sus opciones:
- Páginas de inicio: abre la opción que eligió en la opción Iniciar Microsoft Edge con
- Página Nueva pestaña: abre la dirección URL que especificó en la configuración Nueva dirección URL de pestaña .
- Dirección URL del botón Inicio: escriba la dirección URL que se va a abrir. Por ejemplo, escriba https://www.bing.com o https://www.contoso.com.
- Ocultar botón Inicio: oculta el botón de inicio
Permitir que los usuarios cambien el botón de inicio: Sí permite a los usuarios cambiar el botón de inicio. Los cambios de usuario invalidan cualquier configuración de administrador en el botón inicio. No (valor predeterminado) impide que los usuarios cambien la forma en que el administrador configuró el botón inicio.
Página Mostrar primera experiencia de ejecución (solo móvil):Sí (valor predeterminado) muestra la primera página de introducción de uso en Microsoft Edge. No impide que la página de introducción muestre la primera vez que ejecute Microsoft Edge. Esta característica permite a las empresas, como las organizaciones inscritas en configuraciones de cero emisiones, bloquear esta página.
Ubicación de la lista de direcciones URL de la primera experiencia de ejecución (solo Windows 10 Mobile): escriba la dirección URL que apunta al archivo XML que contiene las direcciones URL de la primera página de ejecución. Por ejemplo, escriba https://www.contoso.com/sites.xml.
Actualizar explorador después del tiempo de inactividad: escriba el número de minutos de inactividad hasta que se actualice el explorador, de 0 a 1440 minutos. El valor predeterminado es 5 minutos. Cuando se establece en 0 (cero), el explorador no se actualiza después de estar inactivo.

Esta configuración solo está disponible cuando se ejecuta en la exploración pública de InPrivate (pantalla completa de aplicación única).
Permitir elementos emergentes (solo escritorio): Sí (valor predeterminado) permite elementos emergentes en el explorador web. No impide ventanas emergentes en el explorador.
Enviar tráfico de intranet a Internet Explorer (solo escritorio): Sí permite a los usuarios abrir sitios web de intranet en Internet Explorer en lugar de Microsoft Edge. Esta configuración es para la compatibilidad con versiones anteriores. No (valor predeterminado) permite a los usuarios usar Microsoft Edge.
Ubicación de la lista de sitios del modo de empresa (solo escritorio): escriba la dirección URL que apunta al archivo XML que contiene una lista de sitios web que se abren en modo enterprise. Los usuarios no pueden cambiar esta lista. Por ejemplo, escriba https://www.contoso.com/sites.xml.
Mensaje al abrir sitios en Internet Explorer: use esta opción para configurar Microsoft Edge para mostrar una notificación antes de que se abra un sitio en Internet Explorer 11. Sus opciones:
- No mostrar mensaje: se usa el comportamiento predeterminado del sistema operativo, que puede no mostrar un mensaje.
- Mostrar mensaje de que el sitio está abierto en Internet Explorer 11: Mostrar el mensaje al abrir sitios en IE. Los sitios se abren en IE.
- Mostrar mensaje con la opción para abrir sitios en Microsoft Edge: muestra el mensaje al abrir sitios en Microsoft Edge. El mensaje incluye un vínculo Continuar en Microsoft Edge para que los usuarios puedan elegir Microsoft Edge en lugar de IE.
Importante

Esta configuración requiere que use la configuración de ubicación de la lista de sitios del modo enterprise , la configuración Enviar tráfico de intranet a Internet Explorer o ambas opciones.
Permitir lista de compatibilidad de Microsoft: Sí (valor predeterminado) permite usar una lista de compatibilidad de Microsoft. No impide la lista de compatibilidad de Microsoft en Microsoft Edge. Esta lista de Microsoft ayuda a Microsoft Edge a mostrar correctamente los sitios con problemas de compatibilidad conocidos.
Cargar previamente las páginas de inicio y la página Nueva pestaña: Sí (valor predeterminado) usa el comportamiento predeterminado del sistema operativo, que puede ser cargar previamente estas páginas. La precarga minimiza el tiempo de inicio de Microsoft Edge y carga nuevas pestañas. No impide que Microsoft Edge precarga las páginas de inicio y la nueva página de pestaña.
Inicio previo Páginas de inicio y Página nueva pestaña: Sí (valor predeterminado) usa el comportamiento predeterminado del sistema operativo, que puede ser iniciar previamente estas páginas. El inicio previo ayuda al rendimiento de Microsoft Edge y minimiza el tiempo necesario para iniciar Microsoft Edge. No impide que Microsoft Edge inicie previamente las páginas de inicio y la nueva página de pestaña.

Favoritos y búsqueda

Mostrar barra favoritos: elija lo que sucede con la barra favoritos en cualquier página de Microsoft Edge. Sus opciones:
- En Inicio y nuevas páginas de pestaña: muestra la barra de favoritos cuando se inicia Microsoft Edge y en todas las páginas de tabulación. Los usuarios pueden cambiar esta configuración.
- En todas las páginas: muestra la barra de favoritos en todas las páginas. Los usuarios no pueden cambiar esta configuración.
- Oculto: oculta la barra de favoritos en todas las páginas. Los usuarios no pueden cambiar esta configuración.
Permitir cambios en favoritos: Sí (valor predeterminado) usa el valor predeterminado del sistema operativo, que permite a los usuarios cambiar la lista. No impide que los usuarios agreguen, importen, ordenen o editen la lista Favoritos.
- Lista de favoritos: agregue una lista de direcciones URL al archivo favoritos. Por ejemplo, agregue http://contoso.com/favorites.html.
Sincronizar favoritos entre exploradores de Microsoft (solo escritorio): Sí obliga a Windows a sincronizar favoritos entre Internet Explorer y Microsoft Edge. Las adiciones, eliminaciones, modificaciones y cambios de orden en favoritos se comparten entre los exploradores. No (valor predeterminado) usa el valor predeterminado del sistema operativo, lo que puede dar a los usuarios la opción de sincronizar favoritos entre los exploradores.
Motor de búsqueda predeterminado: elija el motor de búsqueda predeterminado en el dispositivo. Los usuarios pueden cambiar este valor en cualquier momento. Sus opciones:
- Motor de búsqueda en la configuración de Microsoft Edge del cliente
- Bing
- Google
- Yahoo
- Valor personalizado: en Url xml de OpenSearch, escriba como mínimo una dirección URL HTTPS con el archivo XML que incluya el nombre corto y la dirección URL del motor de búsqueda. Por ejemplo, escriba https://www.contoso.com/opensearch.xml.
Mostrar sugerencias de búsqueda: Sí (valor predeterminado) permite al motor de búsqueda sugerir sitios a medida que escribe frases de búsqueda en la barra de direcciones. No impide esta característica.
Permitir cambios en el motor de búsqueda: Sí (valor predeterminado) permite a los usuarios agregar nuevos motores de búsqueda o cambiar el motor de búsqueda predeterminado en Microsoft Edge. Elija No para impedir que los usuarios personalicen el motor de búsqueda.

Esta configuración solo está disponible cuando se ejecuta en modo Normal (pantalla completa de varias aplicaciones).

Privacidad y seguridad

Permitir exploración de InPrivate: Sí (valor predeterminado) permite la exploración de InPrivate en Microsoft Edge. Después de cerrar todas las pestañas de InPrivate, Microsoft Edge elimina los datos de exploración del dispositivo. No impide que los usuarios abran sesiones de exploración de InPrivate.
Guardar historial de exploración: Sí (valor predeterminado) permite guardar el historial de exploración en Microsoft Edge. No impide guardar el historial de exploración.
Borrar datos de exploración al salir (solo escritorio): Sí borra el historial y los datos de exploración cuando los usuarios salen de Microsoft Edge. No (valor predeterminado) usa el valor predeterminado del sistema operativo, que puede almacenar en caché los datos de exploración.
Sincronizar la configuración del explorador entre los dispositivos del usuario: elija cómo desea sincronizar la configuración del explorador entre dispositivos. Sus opciones:
- Permitir: permitir la sincronización de la configuración del explorador Microsoft Edge entre los dispositivos del usuario
- Bloquear y habilitar la invalidación de usuario: bloquee la sincronización de la configuración del explorador Microsoft Edge entre los dispositivos del usuario. Los usuarios pueden invalidar esta configuración. Cuando se selecciona esta opción, los usuarios pueden invalidar la designación de administrador.
- Bloquear: bloquear la sincronización de la configuración del explorador Microsoft Edge entre los dispositivos de los usuarios. Los usuarios no pueden invalidar esta configuración.
Permitir administrador de contraseñas: Sí (valor predeterminado) permite que Microsoft Edge use automáticamente el Administrador de contraseñas, lo que permite a los usuarios guardar y administrar contraseñas en el dispositivo. No impide que Microsoft Edge use el Administrador de contraseñas.
Cookies: elija cómo se controlan las cookies en el explorador web. Sus opciones:
- Permitir: las cookies se almacenan en el dispositivo.
- Bloquear todas las cookies: las cookies no se almacenan en el dispositivo.
- Bloquear solo cookies de terceros: las cookies de terceros o de asociados no se almacenan en el dispositivo.
Permitir autorrellenar en formularios: Sí (valor predeterminado) permite a los usuarios cambiar la configuración de autocompletar en el explorador y rellenar los campos de formulario automáticamente. No deshabilita la característica Autorrellenar en Microsoft Edge.
Enviar encabezados de no seguimiento: Sí envía encabezados de no seguimiento a sitios web que solicitan información de seguimiento (recomendado). No (valor predeterminado) no envía encabezados que permitan a los sitios web realizar un seguimiento del usuario. Los usuarios pueden configurar esta configuración.
Mostrar dirección IP localhost de WebRTC: Sí (valor predeterminado) permite que se muestre la dirección IP localhost de los usuarios al realizar llamadas telefónicas mediante este protocolo. No impide que se muestre la dirección IP localhost de los usuarios.
Permitir recopilación de datos de iconos dinámicos: Sí (valor predeterminado) permite que Microsoft Edge recopile información de iconos dinámicos anclados al menú inicio. No impide recopilar esta información, lo que puede proporcionar a los usuarios una experiencia limitada.
El usuario puede invalidar los errores de certificado: Sí (valor predeterminado) permite a los usuarios acceder a sitios web que tienen errores de seguridad de capa de sockets seguros/seguridad de la capa de transporte (SSL/TLS). No (recomendado para aumentar la seguridad) impide que los usuarios accedan a sitios web con errores SSL o TLS.

Additional

Permitir explorador Microsoft Edge (solo móvil): Sí (valor predeterminado) permite usar el explorador web Microsoft Edge en el dispositivo móvil. No impide el uso de Microsoft Edge en dispositivos. Si elige No, la otra configuración individual solo se aplica al escritorio.
Lista desplegable Permitir barra de direcciones: Sí (valor predeterminado) permite que Microsoft Edge muestre la lista desplegable de la barra de direcciones con una lista de sugerencias. No impide que Microsoft Edge muestre una lista de sugerencias en una lista desplegable al escribir. Cuando se establece en No, haga lo siguiente:
- Ayude a minimizar el ancho de banda de red entre los servicios Microsoft Edge y Microsoft.
- Deshabilite la opción Mostrar sugerencias de búsqueda y sitio a medida que escriba en Configuración de Microsoft Edge > .
Permitir modo de pantalla completa: Sí (valor predeterminado) permite que Microsoft Edge use el modo de pantalla completa, que muestra solo el contenido web y oculta la interfaz de usuario de Microsoft Edge. No impide el modo de pantalla completa en Microsoft Edge.
Página Permitir acerca de las marcas: Sí (valor predeterminado) usa el valor predeterminado del sistema operativo, que puede permitir el acceso a la about:flags página. La about:flags página permite a los usuarios cambiar la configuración del desarrollador y habilitar las características experimentales. No impide que los usuarios accedan a la about:flags página en Microsoft Edge.
Permitir herramientas de desarrollo: Sí (valor predeterminado) permite a los usuarios usar las herramientas de desarrollo de F12 para compilar y depurar páginas web de forma predeterminada. No impide que los usuarios usen las herramientas de desarrollo de F12.
Permitir JavaScript: Sí (valor predeterminado) permite que los scripts, como JavaScript, se ejecuten en el explorador Microsoft Edge. No impide que se ejecuten scripts de Java en el explorador.
El usuario puede instalar extensiones: Sí (valor predeterminado) permite a los usuarios instalar extensiones de Microsoft Edge en dispositivos. No impide la instalación.
Permitir la transferencia local de extensiones de desarrollador: Sí (valor predeterminado) usa el valor predeterminado del sistema operativo, que puede permitir la instalación local. La instalación local instala y ejecuta extensiones no verificadas. No impide que Microsoft Edge se cargue de forma local mediante la característica Cargar extensiones . No impide la transferencia local de extensiones mediante otras formas, como PowerShell.
Extensiones necesarias: elija qué extensiones no pueden desactivar los usuarios de Microsoft Edge. Escriba los nombres de familia del paquete y seleccione Agregar. Buscar un nombre de familia de paquetes (PFN) para vpn por aplicación proporciona algunas instrucciones.

También puede importar un archivo CSV que incluya los nombres de familia del paquete. O bien, exporte los nombres de familia del paquete que escriba.

Proxy de red

Esta configuración usa el CSP de directiva NetworkProxy, que también enumera las ediciones de Windows admitidas.

Detectar automáticamente la configuración del proxy: Bloquear deshabilita que los dispositivos detecten automáticamente un script de configuración automática de proxy (PAC). Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría habilitar esta característica y los dispositivos intentan encontrar la ruta de acceso a un script PAC.

Cuando se establece en Bloquear, la configuración ProxySettingsPerUser se establece automáticamente en 0.
Usar script de proxy: elija Permitir para escribir una ruta de acceso al script PAC para configurar el servidor proxy. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no le permita escribir la dirección URL a un script PAC.
- Dirección URL del script de instalación: escriba la dirección URL de un script PAC que desea usar para configurar el servidor proxy.
Usar servidor proxy manual: elija Permitir para escribir manualmente el nombre o la dirección IP y el número de puerto TCP de un servidor proxy. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no le permita especificar manualmente los detalles de un servidor proxy.
- Dirección: escriba el nombre o la dirección IP del servidor proxy.
- Número de puerto: escriba el número de puerto del servidor proxy.
- Excepciones de proxy: escriba las direcciones URL que no deben usar el servidor proxy. Use un punto y coma (;) para separar cada elemento.
- Omitir el servidor proxy para la dirección local: Permitir no usa el servidor proxy para las direcciones de intranet locales. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría usar un servidor proxy para direcciones locales en la intranet.

Password

Esta configuración usa el CSP de directiva DeviceLock, que también enumera las ediciones de Windows admitidas.

Contraseña: Requerir obliga a los usuarios a escribir una contraseña para acceder al dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a los dispositivos sin una contraseña. Solo se aplica a las cuentas locales. Las contraseñas de cuenta de dominio permanecen configuradas por Active Directory (AD) y el identificador de Microsoft Entra.

DeviceLock/DevicePasswordEnabled CSP
- Tipo de contraseña requerido: elija el tipo de contraseña. Sus opciones son:
  - Sin configurar: Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que la contraseña incluya números y letras.
  - Alfanumérica: la contraseña debe ser una combinación de números y letras.
  - Numérico: la contraseña solo debe ser números.
  DeviceLock/AlphanumericDevicePasswordRequired CSP
- Longitud mínima de la contraseña: escriba el número mínimo de caracteres necesarios, de 4 a 16. Por ejemplo, escriba 6 para requerir al menos seis caracteres en la longitud de la contraseña. De forma predeterminada, el sistema operativo podría establecerlo en 4.
  
  DeviceLock/MinDevicePasswordLength CSP
  
  Importante
  
  Cuando se cambia el requisito de contraseña en un escritorio de Windows, los usuarios se verán afectados la próxima vez que inicien sesión, ya que es cuando los dispositivos pasan de estar inactivos a activos. A los usuarios con contraseñas que cumplan el requisito se les pedirá que cambien sus contraseñas.
- Número de errores de inicio de sesión antes de limpiar el dispositivo: escriba el número de contraseñas incorrectas permitidas antes de borrar el dispositivo, hasta 11. El número válido que escriba depende de la edición. DeviceLock/MaxDevicePasswordFailedAttempts CSP muestra los valores admitidos. 0 (cero) puede deshabilitar la funcionalidad de borrado del dispositivo.
  
  Esta configuración también tiene un impacto diferente en función de la edición. Para obtener detalles específicos sobre esta configuración, consulte el CSP DeviceLock/MaxDevicePasswordFailedAttempts.
- Máximo de minutos de inactividad hasta que se bloquea la pantalla: escriba el período de tiempo que un dispositivo debe estar inactivo antes de que se bloquee la pantalla. Por ejemplo, escriba 5 para bloquear los dispositivos después de 5 minutos de inactividad. Cuando se establece en No configurado, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría establecerlo en 0 (cero), que no es tiempo de espera.
  
  DeviceLock/MaxInactivityTimeDeviceLock CSP
- Expiración de contraseña (días): escriba el período de tiempo en días en que se debe cambiar la contraseña del dispositivo, de 1 a 365. Por ejemplo, escriba 90 para expirar la contraseña después de 90 días. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría establecerlo en 0 (cero), que no es una expiración.
  
  DeviceLock/DevicePasswordExpiration CSP
- Impedir la reutilización de contraseñas anteriores: escriba el número de contraseñas usadas anteriormente que no se pueden usar, de 1 a 24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.
  
  DeviceLock/DevicePasswordHistory CSP
- Requerir contraseña cuando el dispositivo vuelve del estado de inactividad (Móvil y Holográfico): Requerir obliga a los usuarios a escribir una contraseña para desbloquear el dispositivo después de estar inactivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera un PIN o una contraseña después de estar inactivo.
  
  DeviceLock/AllowIdleReturnWithoutPassword CSP
- Contraseñas sencillas: Bloquear impide que los usuarios creen contraseñas sencillas, como 1234 o 1111. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios creen contraseñas sencillas. Esta configuración también bloquea el uso de contraseñas de imagen.
  
  DeviceLock/AllowSimpleDevicePassword CSP
Cifrado automático durante AADJ: Bloquear evita el cifrado automático de dispositivos BitLocker cuando los dispositivos están preparados para su primer uso y cuando los dispositivos se Microsoft Entra unen. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría habilitar el cifrado.

Más información sobre el cifrado de dispositivos BitLocker.

Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP
Directiva del Estándar federal de procesamiento de información (FIPS): Permitir usa la directiva estándar federal de procesamiento de información (FIPS), que es un estándar del gobierno de EE. UU. para el cifrado, el hash y la firma. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no permita FIPS.

Cryptography/AllowFipsAlgorithmPolicy CSP
Windows Hello autenticación de dispositivos: permitir que los usuarios usen un dispositivo complementario Windows Hello, como un teléfono, una banda de fitness o un dispositivo IoT, para iniciar sesión en un equipo Windows 10/11. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que Windows Hello dispositivos complementarios se autentiquen.

Authentication/AllowSecondaryAuthenticationDevice CSP
Dominio de inquilino de Microsoft Entra preferido: escriba un nombre de dominio existente en la organización de Microsoft Entra. Cuando los usuarios de este dominio inician sesión, no tienen que escribir el nombre de dominio. Por ejemplo, escriba contoso.com. Los usuarios del contoso.com dominio pueden iniciar sesión con su nombre de usuario, como abby, en lugar de abby@contoso.com.

Authentication/PreferredAadTenantDomainName CSP

Excepciones de privacidad por aplicación

Agregue aplicaciones que deben tener un comportamiento de privacidad diferente al que se define en "Privacidad predeterminada".

Nombre del paquete: nombre de la familia del paquete de la aplicación.
Nombre de la aplicación: nombre de la aplicación.

Excepciones

Información de la cuenta: defina si esta aplicación puede acceder al nombre de usuario, la imagen y otra información de contacto.
Aplicaciones en segundo plano: defina si esta aplicación se puede ejecutar en segundo plano.
Calendario: defina si esta aplicación puede acceder al calendario.
Historial de llamadas: defina si esta aplicación puede acceder a mi historial de llamadas.
Cámara: defina si esta aplicación puede acceder a la cámara.
Contactos: defina si esta aplicación puede acceder a los contactos.
Email: defina si esta aplicación puede acceder y enviar correo electrónico.
Ubicación: defina si esta aplicación puede acceder a la información de ubicación.
Mensajería: defina si esta aplicación puede leer o enviar mensajes de texto o MMS.
Micrófono: defina si esta aplicación puede usar el micrófono.
Movimiento: defina si esta aplicación puede acceder a la información de movimiento del dispositivo.
Notificaciones: defina si esta aplicación puede acceder a las notificaciones.
Teléfono: defina si esta aplicación puede acceder al teléfono.
Radios: algunas aplicaciones usan radios (por ejemplo, Bluetooth) en el dispositivo para enviar y recibir datos y necesitan activar o desactivar estas radios. Defina si esta aplicación puede controlar estas radios.
Tareas: defina si esta aplicación puede acceder a las tareas.
Dispositivos de confianza: elija si esta aplicación puede usar dispositivos de confianza. Los dispositivos de confianza son hardware que ya ha conectado o hardware que viene con el dispositivo. Por ejemplo, use televisores, proyectores, etc., como dispositivos de confianza.
Comentarios y diagnósticos: defina si esta aplicación puede acceder a la información de diagnóstico.
Sincronizar con dispositivos: elija si esta aplicación puede compartir y sincronizar automáticamente información con dispositivos inalámbricos que no se emparejan explícitamente con el dispositivo.

Personalización

Esta configuración usa el CSP de directiva de personalización, que también enumera las ediciones de Windows admitidas.

Dirección URL de imagen de fondo de escritorio (solo escritorio): escriba la dirección URL de una imagen en .jpg, .jpeg o .png formato que desea usar como fondo de pantalla de escritorio de Windows. Los usuarios no pueden cambiar la imagen. Por ejemplo, escriba https://contoso.com/logo.png.

Cuando se deja en blanco, Intune no cambia ni actualiza esta configuración.

Printer

Impresoras: agregue impresoras con sus nombres de host de red (nombre DNS). El sistema operativo busca e instala controladores de impresora coincidentes para cada impresora del dispositivo. Si no escribe un valor, Intune no cambia ni actualiza esta configuración.

Education/PrinterNames CSP
Impresora predeterminada: escriba el nombre de host de red (nombre DNS) de una impresora instalada que se usará como impresora predeterminada. Si no escribe un valor, Intune no cambia ni actualiza esta configuración.

Education/DefaultPrinterName CSP
Agregar nuevas impresoras: Bloquear impide que los usuarios agreguen nuevas impresoras. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la adición de nuevas impresoras.

Education/PreventAddingNewPrinters CSP

Privacidad

Esta configuración usa el CSP de directiva de privacidad, que también enumera las ediciones de Windows admitidas.

Experiencia de privacidad: Bloquear impide que la experiencia de privacidad se abra cuando los usuarios inician sesión y que se abran para los usuarios nuevos y actualizados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Privacidad/DisablePrivacyExperience
Personalización de entrada: Bloquear impide usar la voz para dictado y comunicarse con las aplicaciones que usan el reconocimiento de voz basado en la nube de Microsoft. Está deshabilitada y los usuarios no pueden habilitar el reconocimiento de voz en línea mediante la configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios elijan. Si permite estos servicios, Microsoft podría recopilar datos de voz para mejorar el servicio.

CSP de privacidad/AllowInputPersonalization
Aceptación automática de los mensajes de consentimiento del usuario de emparejamiento y privacidad: elija Permitir para que Windows pueda aceptar automáticamente los mensajes de consentimiento de emparejamiento y privacidad al ejecutar aplicaciones. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir la aceptación automática.

CSP de Privacidad/AllowAutoAcceptPairingAndPrivacyConsentPrompts
Publicar actividades de usuario: Bloquear impide que las aplicaciones y el sistema operativo publiquen actividades de usuario. También evita las experiencias compartidas y la detección de recursos usados recientemente en la fuente de actividad. Las actividades de usuario realizan un seguimiento del estado de las tareas de un usuario en una aplicación o el sistema operativo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría habilitar esta característica para que las aplicaciones puedan publicar actividades de usuario.

CSP de Privacidad/PublishUserActivities
Solo actividades locales: Bloquear evita experiencias compartidas y la detección de recursos usados recientemente en el conmutador de tareas, solo en función de la actividad local. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Puede configurar la información a la que pueden acceder todas las aplicaciones del dispositivo. Además, defina excepciones por aplicación mediante excepciones de privacidad por aplicación.

Excepciones

Información de la cuenta: defina si esta aplicación puede acceder al nombre de usuario, la imagen y otra información de contacto.
Aplicaciones en segundo plano: defina si esta aplicación se puede ejecutar en segundo plano.
Calendario: defina si esta aplicación puede acceder al calendario.
Historial de llamadas: defina si esta aplicación puede acceder a mi historial de llamadas.
Cámara: defina si esta aplicación puede acceder a la cámara.
Contactos: defina si esta aplicación puede acceder a los contactos.
Email: defina si esta aplicación puede acceder y enviar correo electrónico.
Ubicación: defina si esta aplicación puede acceder a la información de ubicación.
Mensajería: defina si esta aplicación puede leer o enviar mensajes de texto o MMS.
Micrófono: defina si esta aplicación puede usar el micrófono.
Movimiento: defina si esta aplicación puede acceder a la información de movimiento del dispositivo.
Notificaciones: defina si esta aplicación puede acceder a las notificaciones.
Teléfono: defina si esta aplicación puede acceder al teléfono.
Radios: algunas aplicaciones usan radios (por ejemplo, Bluetooth) en el dispositivo para enviar y recibir datos y necesitan activar o desactivar estas radios. Defina si esta aplicación puede controlar estas radios.
Tareas: defina si esta aplicación puede acceder a las tareas.
Dispositivos de confianza: elija si esta aplicación puede usar dispositivos de confianza. Los dispositivos de confianza son hardware que ya ha conectado o hardware que viene con el dispositivo. Por ejemplo, use televisores, proyectores, etc., como dispositivos de confianza.
Comentarios y diagnósticos: elija si esta aplicación puede acceder a la información de diagnóstico.
Sincronizar con dispositivos : defina si esta aplicación puede compartir y sincronizar automáticamente información con dispositivos inalámbricos que no se emparejan explícitamente con este PC, tableta o teléfono.

Proyección

Esta configuración usa el CSP de directiva WirelessDisplay, que también enumera las ediciones de Windows compatibles.

Entrada del usuario de receptores de pantalla inalámbrica: Bloquear impide la entrada del usuario de receptores de pantalla inalámbricos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que una pantalla inalámbrica envíe teclado, mouse, lápiz y entrada táctil al dispositivo de origen.

WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP
Proyección en este equipo: Bloquear impide que otros dispositivos busquen el dispositivo para la proyección e impide la proyección a otros dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los dispositivos se puedan detectar y puede proyectar en el dispositivo por encima de la pantalla de bloqueo.

WirelessDisplay/AllowProjectionFromPC CSP
Requerir PIN para el emparejamiento: requerir siempre avisos para un PIN al conectarse a un dispositivo de proyección. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera un PIN para emparejar el dispositivo.

WirelessDisplay/RequirePinForPairing CSP

Informes y telemetría

Para obtener información sobre los cambios recientes de Telemetría de Windows, vea Cambios en la recopilación de datos de diagnóstico de Windows.

Compartir datos de uso: elija el nivel de datos de diagnóstico que se envían. Sus opciones:
- No configurado: (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen el nivel que se envía. De forma predeterminada, es posible que el sistema operativo no comparta ningún dato.
- Datos de diagnóstico desactivados: (No recomendado). Revise el sistema CSP o AllowTelemetry para obtener más información sobre esta configuración.
- Obligatorio: envía información básica del dispositivo, incluidos los datos relacionados con la calidad, la compatibilidad de aplicaciones y otros datos similares para mantener el dispositivo seguro y actualizado.
- Mejorado (1903 y versiones anteriores): información adicional, incluida la forma en que se usan Windows, Windows Server, System Center y las aplicaciones, cómo funcionan, datos de confiabilidad avanzados y datos del nivel Requerido . Cuando esta opción se implementa en un dispositivo que ejecuta Windows 1909 y versiones posteriores, el dispositivo se establece en Obligatorio.
- Opcional: todos los datos necesarios para identificar y ayudar a solucionar problemas, además de los datos del nivel Requerido y Mejorado .
System/AllowTelemetry CSP
Enviar datos de exploración de Microsoft Edge a Microsoft 365 Analytics: para usar esta característica, establezca la configuración compartir datos de uso en Mejorado o Completo. Esta característica controla qué datos envía Microsoft Edge a Microsoft 365 Analytics para dispositivos empresariales con un identificador comercial configurado. Sus opciones son:
- Sin configurar: Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no recopile ni envíe datos del historial de exploración.
- Enviar solo datos de intranet: permite al administrador enviar el historial de datos de intranet.
- Enviar solo datos de Internet: permite al administrador enviar el historial de datos de Internet.
- Enviar datos de intranet e Internet: permite al administrador enviar historial de datos de Intranet e Internet.
Browser/ConfigureTelemetryForMicrosoft365Analytics CSP
Servidor proxy de telemetría: escriba el nombre de dominio completo (FQDN) o la dirección IP de un servidor proxy para reenviar las solicitudes de telemetría y experiencias de usuario conectados mediante una conexión ssl (Capa de sockets seguros). El formato de esta configuración es server:port. Si se produce un error en el proxy con nombre o si no se especifica un proxy, no se envían los datos de telemetría y experiencias de usuario conectados. Permanece en el dispositivo local.

Si no escribe un valor, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría enviar los datos de telemetría y experiencias de usuario conectados a Microsoft mediante la configuración de proxy predeterminada.

Formatos de ejemplo:
```
IPv4: 192.246.246.106:100
IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
FQDN: www.contoso.com:345
```
System/TelemetryProxy CSP

Búsqueda

Esta configuración usa el CSP de la directiva de búsqueda, que también enumera las ediciones de Windows admitidas.

Búsqueda segura (solo móvil): controle cómo Cortana filtra el contenido para adultos en los resultados de la búsqueda. Sus opciones:
- Definido por el usuario: Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen su propia configuración.
- Estricto: filtrado más alto en el contenido para adultos
- Moderado: filtrado moderado del contenido para adultos. Los resultados de búsqueda válidos no se filtran.
Mostrar resultados web en la búsqueda: Bloquear impide que los usuarios usen la Búsqueda de Windows para buscar en Internet y los resultados web no se muestran en Búsqueda. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios buscar en la web y los resultados se muestran en el dispositivo.
Diacríticos: Bloquear evita que se muestren diacríticos en Windows Search. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar diacríticos.

Search/AllowUsingDiacritics CSP
Detección automática de idioma: Bloquear impide que Windows Search detecte automáticamente el idioma al indexar contenido o propiedades. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica.

Search/AlwaysUseAutoLangDetection CSP
Ubicación de búsqueda: Bloquear impide que Windows Search use la ubicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica.

Search/AllowSearchToUseLocation CSP
Retroceso del indexador: Bloquear deshabilita la característica de retroceso del indexador de búsqueda. La indexación continúa a toda velocidad, incluso si la actividad del sistema es alta. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría usar la lógica de retroceso para limitar la actividad de indexación cuando la actividad del sistema es alta.

Search/DisableBackoff CSP
Indexación de unidades extraíbles: Bloquear impide que las ubicaciones de las unidades extraíbles se agreguen a las bibliotecas y se indexen. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica.

Search/DisableRemovableDriveIndexing CSP
Indexación de espacio en disco bajo: Habilitar permite la indexación automática, incluso cuando el espacio en disco es bajo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría desactivar la indexación automática cuando el espacio en disco duro es de 600 MB o menos. Si los dispositivos de su organización tienen espacio limitado en el disco duro, establézcalo en No configurado.

Search/PreventIndexingLowDiskSpaceMB CSP
Consultas remotas: habilitar permite consultas remotas del índice del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que los usuarios consulten el índice del dispositivo de forma remota.

Search/PreventRemoteQueries CSP

Inicio

Esta configuración usa el CSP de la directiva de inicio, que también enumera las ediciones de Windows admitidas.

Nota:

Las funcionalidades de administración para ofrecer experiencias personalizadas de inicio y barra de tareas están actualmente limitadas en Windows 11. Para obtener más información, vea Directivas de proveedor de servicios de configuración (CSP) compatibles para Windows 11 menú Inicio.

Diseño del menú Inicio: cargue un archivo XML que incluya las personalizaciones, incluido el orden en que aparecen las aplicaciones, etc. El archivo XML invalida el diseño de inicio predeterminado. Los usuarios no pueden cambiar el diseño del menú de inicio que escriba.

Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Start/StartLayout CSP
Anclar sitios web a iconos en el menú Inicio: Importar imágenes de Microsoft Edge. Estas imágenes se muestran como vínculos en el menú Inicio de Windows para dispositivos de escritorio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Start/ImportEdgeAssets CSP
Desanclar aplicaciones de la barra de tareas: Bloquear impide que los usuarios desanclen aplicaciones de la barra de tareas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios desanclar aplicaciones de la barra de tareas.

Start/NoPinningToTaskbar CSP
Cambio rápido de usuario: Bloquear impide el cambio entre los usuarios que han iniciado sesión simultáneamente sin cerrar sesión. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar el icono Cambiar usuario en el usuario.

WindowsLogon/HideFastUserSwitching CSP
Aplicaciones más usadas: Bloquear oculta la visualización de las aplicaciones más usadas en el menú inicio. También deshabilita el botón de alternancia correspondiente en la aplicación Configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar las aplicaciones más usadas.

Start/HideFrequentlyUsedApps CSP
Aplicaciones agregadas recientemente: Bloquear oculta las aplicaciones agregadas recientemente en el menú inicio. También deshabilita el botón de alternancia correspondiente en la aplicación Configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar las aplicaciones agregadas recientemente en el menú inicio.

Start/HideRecentlyAddedApps CSP
Modo de pantalla de inicio: elija el tamaño de la pantalla de inicio. Sus opciones:
- Definido por el usuario: Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios pueden establecer el tamaño.
- Pantalla completa: fuerza un tamaño de pantalla completa de Inicio.
- Pantalla no completa: fuerza un tamaño de pantalla no completa de Inicio.
Start/ForceStartSize CSP
Elementos abiertos recientemente en Listas de saltos: Bloquear oculta que las listas de saltos recientes se muestran en el menú inicio y la barra de tareas. También deshabilita el botón de alternancia correspondiente en la aplicación Configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar los elementos abiertos recientemente en las listas de saltos.

Start/HideRecentJumplists CSP
Lista de aplicaciones: elija cómo se muestran todas las listas de aplicaciones. Sus opciones:
- Definido por el usuario: Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen cómo se muestra la lista de aplicaciones.
- Contraer: oculta la lista de todas las aplicaciones.
- Contraer y deshabilitar la aplicación Configuración: oculta la lista de todas las aplicaciones y deshabilita Mostrar lista de aplicaciones en el menú Inicio de la aplicación Configuración.
- Quita y deshabilita la aplicación Configuración: oculta la lista de todas las aplicaciones, quita el botón todas las aplicaciones y deshabilita Mostrar lista de aplicaciones en el menú Inicio de la aplicación Configuración.
Start/HideAppList CSP
Botón de encendido: Bloquear oculta el botón de encendido en el menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar el botón de encendido.

Start/HidePowerButton CSP
Icono de usuario: Bloquear oculta el icono de usuario en el menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar el icono de usuario. Configure las siguientes opciones:
- Bloquear: Bloquear oculta la opción Bloquear en el icono de usuario en el menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar la opción Bloquear .
- Cerrar sesión: Bloquear oculta la opción Cerrar sesión en el icono de usuario en el menú inicio. No configurado (valor predeterminado) muestra la opción Cerrar sesión .
Start/HideUserTile CSP
Apagar: Bloquear oculta las opciones Actualizar y apagar y Apagar en el botón de encendido del menú Inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Start/HideShutDown CSP
Suspensión: Bloquear oculta la opción Suspensión en el botón de encendido del menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Start/HideSleep CSP
Hibernar: Bloquear oculta la opción Hibernar en el botón de encendido del menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Start/HideHibernate CSP
Cambiar cuenta: Bloquear oculta la cuenta switch en el icono de usuario en el menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Start/HideSwitchAccount CSP
Opciones de reinicio: Bloquear oculta las opciones Actualizar y reiniciar y Reiniciar en el botón de encendido del menú Inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

CSP de Inicio/HideRestart
Documentos en inicio: ocultar o mostrar la carpeta Documentos en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderDocuments CSP
Descargas en Inicio: oculta o muestra la carpeta Descargas en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderDownloads CSP
Explorador de archivos en Inicio: Ocultar o mostrar Explorador de archivos en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderFileExplorer CSP
HomeGroup on Start :Ocultar o mostrar el acceso directo de HomeGroup en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderHomeGroup CSP
Música en inicio: oculta o muestra la carpeta Música en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderMusic CSP
Red al iniciar: oculta o muestra Red en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderNetwork CSP
Carpeta personal en Inicio: ocultar o mostrar la carpeta Personal en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderPersonalFolder CSP
Imágenes en Inicio: oculta o muestra la carpeta de imágenes en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderPictures CSP
Configuración en Inicio: oculta o muestra el acceso directo Configuración en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderSettings CSP
Vídeos en Inicio: oculta o muestra la carpeta de vídeos en el menú Inicio de Windows. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios deciden mostrar u ocultar el acceso directo.
- Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la aplicación Configuración.
- Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la aplicación Configuración.
Start/AllowPinnedFolderVideos CSP

SmartScreen de Microsoft Defender

SmartScreen para Microsoft Edge: Requerir activa Microsoft Defender SmartScreen e impide que los usuarios la desactiven. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar SmartScreen y permitir que los usuarios la activen y desactiven.

Microsoft Edge usa Microsoft Defender SmartScreen (activado) para proteger a los usuarios de posibles estafas de suplantación de identidad (phishing) y software malintencionado.

Browser/AllowSmartScreen CSP
Acceso al sitio malintencionado: Bloquear impide que los usuarios ignoren las advertencias de filtro smartscreen Microsoft Defender y impide que vayan al sitio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios ignoren las advertencias y continúen en el sitio.

Browser/PreventSmartScreenPromptOverride CSP
Descarga de archivos no comprobados: Bloquear impide que los usuarios ignoren las advertencias de filtro SmartScreen Microsoft Defender y les impide descargar archivos no comprobados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios omitir las advertencias y seguir descargando los archivos no comprobados.

Browser/PreventSmartScreenPromptOverrideForFiles CSP

Destacados de Windows

Esta configuración usa el CSP de directiva de experiencia, que también enumera las ediciones de Windows admitidas.

Contenido destacado de Windows: Bloquear desactiva el contenido destacado de Windows en la pantalla de bloqueo, sugerencias de Windows, características de consumidor de Microsoft y otras características relacionadas. Si el objetivo es minimizar el tráfico de red de los dispositivos, seleccione Sí. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir las características destacadas de Windows y podría ser controlado por los usuarios.

Experience/AllowWindowsSpotlight CSP

Cuando se establece en No configurado, también puede permitir o bloquear la siguiente configuración:
- Contenido destacado de Windows en la pantalla de bloqueo: Bloquear impide que Contenido destacado de Windows muestre información en la pantalla de bloqueo del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar información destacada de Windows en la pantalla de bloqueo.
  
  Experience/ConfigureWindowsSpotlightOnLockScreen CSP
- Sugerencias de terceros en Contenido destacado de Windows: Bloquear impide que Contenido destacado de Windows sugiera contenido que microsoft no publica. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir sugerencias de aplicación y contenido de asociados, y mostrar las aplicaciones sugeridas en el menú Inicio y sugerencias de Windows.
  
  Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP
- Características del consumidor: Bloquear desactiva las experiencias que suelen ser para los consumidores, como sugerencias de inicio, notificaciones de pertenencia, instalación de aplicaciones posteriores a la experiencia inmediata y iconos de redirección. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
  
  Experience/AllowWindowsConsumerFeatures CSP
- Sugerencias de Windows: Bloquear deshabilita sugerencias emergentes de Windows. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que se muestren las sugerencias de Windows.
  
  Experience/AllowWindowsTips CSP
- Contenido destacado de Windows en el centro de acciones: Bloquear impide que las notificaciones de contenido destacado de Windows se muestren en el Centro de acciones. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar notificaciones en el Centro de acciones que sugieren aplicaciones o características para ayudar a los usuarios a ser más productivos en Windows.
  
  Experience/AllowWindowsSpotlightOnActionCenter CSP
- Personalización de Contenido destacado de Windows: Bloquear impide que Windows use datos de diagnóstico para proporcionar experiencias personalizadas a los usuarios. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que Microsoft use datos de diagnóstico para proporcionar recomendaciones, sugerencias y ofertas personalizadas para adaptar Windows a las necesidades del usuario.
  
  Experience/AllowTailoredExperiencesWithDiagnosticData CSP
- Experiencia de bienvenida de Windows: Bloquear desactiva la característica de la experiencia de bienvenida de Windows destacado de Windows. La experiencia de bienvenida de Windows no se mostrará cuando haya actualizaciones y cambios en Windows y sus aplicaciones. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la experiencia de bienvenida de Windows que muestra a los usuarios información sobre las características nuevas o actualizadas.
  
  Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Antivirus de Microsoft Defender

Esta configuración usa el CSP de directiva de Defender, que también enumera las ediciones de Windows admitidas.

Supervisión en tiempo real: Habilitar activa el análisis en tiempo real de malware, spyware y otro software no deseado. Los usuarios no pueden desactivarlo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo activa esta característica y permite a los usuarios cambiarla.

Si habilita esta configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowRealtimeMonitoring CSP
Supervisión del comportamiento: Habilitar activa la supervisión del comportamiento y comprueba ciertos patrones conocidos de actividad sospechosa en los dispositivos. Los usuarios no pueden desactivar la supervisión del comportamiento. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar la supervisión del comportamiento y permitir que los usuarios la cambien.

Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowBehaviorMonitoring CSP
Sistema de inspección de red (NIS): NIS ayuda a proteger los dispositivos frente a vulnerabilidades de seguridad basadas en red. Usa las firmas de vulnerabilidades conocidas del Centro de Microsoft Endpoint Protection para ayudar a detectar y bloquear el tráfico malintencionado.
- Habilitar: activa la protección de red y el bloqueo de red. Los usuarios no pueden desactivarlo. Cuando se habilita, se impide que los usuarios se conecten a vulnerabilidades conocidas.
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo activa NIS y permite a los usuarios cambiarlo.
Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/EnableNetworkProtection CSP
Examinar todas las descargas: Habilitar activa esta configuración y Defender examina todos los archivos descargados de Internet. Los usuarios no pueden desactivar esta configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar esta configuración y permitir que los usuarios la cambien.

Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowIOAVProtection CSP
Examinar scripts cargados en exploradores web de Microsoft: Habilitar permite que Defender examine los scripts que se usan en Internet Explorer. Los usuarios no pueden desactivar esta configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar esta configuración y permitir que los usuarios la cambien.

Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowScriptScanning CSP
Acceso del usuario final a Defender: Bloquear oculta el Microsoft Defender interfaz de usuario de los usuarios. También se suprimen todas las notificaciones de Microsoft Defender. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que el usuario acceda a la interfaz de usuario de Microsoft Defender y permitir que los usuarios la cambien.

Si bloquea la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Cuando se cambia esta configuración, surte efecto la próxima vez que se reinicie el dispositivo.

Defender/AllowUserUIAccess CSP
Intervalo de actualización de inteligencia de seguridad (en horas): escriba el intervalo que Defender busca una nueva inteligencia de seguridad, del 0 al 24. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. El valor predeterminado del sistema operativo puede comprobar si hay actualizaciones cada 8 horas.
- No comprobar: Defender no busca nuevas actualizaciones de inteligencia de seguridad.
- 1-24: 1 comprueba cada hora, 2 comprueba cada dos horas, 24 comprueba cada día, etc.
Defender/SignatureUpdateInterval CSP
Supervisar la actividad de archivos y programas: permite a Defender supervisar la actividad de archivos y programas en los dispositivos. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. El valor predeterminado del sistema operativo puede supervisar todos los archivos.
- Supervisión deshabilitada
- Supervisión de todos los archivos
- Supervisión solo de archivos entrantes
- Supervisión solo de archivos salientes
Defender/RealTimeScanDirection CSP
Días antes de eliminar el malware en cuarentena: continúe realizando el seguimiento del malware resuelto durante el número de días que escriba para que pueda comprobar manualmente los dispositivos afectados anteriormente.

Si no configura esta configuración o la 0 establece en días, el malware permanece en la carpeta Cuarentena y no se quita automáticamente. Cuando se establece en 90, los elementos de cuarentena se almacenan durante 90 días en el sistema y, a continuación, se quitan.

Defender/DaysToRetainCleanedMalware CSP
Límite de uso de CPU durante un examen: limite la cantidad de CPU que los exámenes pueden usar, de 0 un porcentaje a 100 otro. De forma predeterminada, el sistema operativo podría establecerlo en el 50 %.

Defender/AvgCPULoadFactor CSP
Examinar archivos de archivo: Habilitar activa Defender para que examine los archivos de archivo, como archivos Zip o Cab. Los usuarios no pueden desactivar esta configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar este examen y permitir que los usuarios lo cambien.

Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowArchiveScanning CSP
Examinar mensajes de correo entrantes: Habilitar permite que Defender examine los mensajes de correo electrónico a medida que llegan a los dispositivos. Cuando está habilitado, el motor analiza los archivos de buzón y correo para analizar el cuerpo del correo y los datos adjuntos. Puede examinar los formatos .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) y BinHex (Mac).

Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo desactiva este examen y permite a los usuarios cambiarlo.

Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowEmailScanning CSP
Examinar unidades extraíbles durante un examen completo: Habilitar activa los exámenes de unidades extraíbles de Defender durante un examen completo. Los usuarios no pueden desactivar esta configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que Defender examine las unidades extraíbles, como las memorias USB, y permitir que los usuarios cambien esta configuración.

Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Durante un examen rápido, es posible que las unidades extraíbles todavía se examinen.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowFullScanRemovableDriveScanning CSP
Examinar las unidades de red asignadas durante un examen completo: Habilitar tiene archivos de examen de Defender en unidades de red asignadas. Si los archivos de la unidad son de solo lectura, Defender no puede quitar ningún malware que se encuentre en ellos. Los usuarios no pueden desactivar esta configuración.

Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo activa esta característica y permite a los usuarios cambiarla.

Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Durante un examen rápido, es posible que las unidades de red asignadas todavía se examinen.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowFullScanOnMappedNetworkDrives CSP
Examinar archivos abiertos desde carpetas de red: habilitar tiene archivos de análisis de Defender abiertos desde carpetas de red o unidades de red compartidas, como archivos a los que se accede desde una ruta de acceso UNC. Los usuarios no pueden desactivar esta configuración. Si los archivos de la unidad son de solo lectura, Defender no puede quitar ningún malware que se encuentre en ellos.

Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo examina los archivos abiertos desde carpetas de red y permite a los usuarios cambiarlos.

Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowScanningNetworkFiles CSP
Protección en la nube: Habilitar activa el servicio Microsoft Active Protection para recibir información sobre la actividad de malware de los dispositivos que administra. Los usuarios no pueden cambiar esta configuración.

Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo permite que microsoft Active Protection Service reciba información y permite a los usuarios cambiar esta configuración.

Si habilita la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado anteriormente.

Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

Defender/AllowCloudProtection CSP
Preguntar a los usuarios antes del envío de ejemplo: controla si los archivos potencialmente malintencionados que podrían requerir un análisis adicional se envían automáticamente a Microsoft. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. El valor predeterminado del sistema operativo puede enviar muestras seguras automáticamente.
- Preguntar siempre
- Aviso antes de enviar datos personales
- Nunca enviar datos
- Enviar todos los datos sin preguntar: los datos se envían automáticamente.
Defender/SubmitSamplesConsent CSP
Tiempo para realizar un examen rápido diario: elija la hora para ejecutar un examen rápido diario. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría ejecutar este examen a las 2 a. m.

Si desea más personalización, configure la opción Tipo de examen del sistema para realizarla .

Defender/ScheduleQuickScanTime CSP
Tipo de examen del sistema que se va a realizar: programe un examen del sistema, incluido el nivel de examen, y el día y la hora para ejecutar el examen. Sus opciones son:
- Sin configurar: Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios pueden ejecutar exámenes manualmente según sea necesario o deseado en sus dispositivos.
- Deshabilitar: deshabilita cualquier examen del sistema en los dispositivos. Elija esta opción si usa una solución antivirus de asociado que examina los dispositivos.
- Examen rápido: examina las ubicaciones comunes en las que podría haber malware registrado, como claves del Registro y carpetas de inicio conocidas de Windows.
  - Día programado: elija el día para ejecutar el examen.
  - Hora programada: elija la hora para ejecutar el examen.
- Examen completo: examina las ubicaciones comunes en las que podría haber malware registrado y también examina todos los archivos y carpetas del dispositivo.
  - Día programado: elija el día para ejecutar el examen.
  - Hora programada: elija la hora para ejecutar el examen.
Sugerencia

Esta configuración puede entrar en conflicto con la opción Hora de realizar un examen rápido diario . Algunas recomendaciones:
- Si desea programar un examen rápido diario y un examen completo semanal, haga lo siguiente:
  1. Configure la opción Hora para realizar un examen rápido diario .
  2. Configure el tipo de examen del sistema que se va a realizar para realizar un examen completo.
- Si solo desea un examen rápido diario (sin examen completo), use cualquiera de las opciones: Tiempo para realizar un examen rápido diario o Tipo de examen del sistema que se va a realizar. Por ejemplo, para ejecutar un examen rápido todos los martes a las 6 a. m., configure el valor Tipo de examen del sistema para realizarlo .
- No configure la opción Tiempo para realizar un examen rápido diario simultáneamente con el tipo de examen del sistema que se va a realizar establecido en Examen rápido. Esta configuración puede entrar en conflicto y es posible que no se ejecute un examen.
Defender/ScanParameter CSP
Defender/ScheduleScanDay CSP
Defender/ScheduleScanTime CSP
Detectar aplicaciones potencialmente no deseadas: esta característica identifica y bloquea la descarga e instalación de aplicaciones potencialmente no deseadas (PUA) en la red. Estas aplicaciones no se consideran virus, malware u otros tipos de amenazas. Sin embargo, pueden ejecutar acciones en puntos de conexión que podrían afectar a su rendimiento o uso. Elija el nivel de protección cuando Windows detecte PUA. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, Microsoft Defender podría deshabilitar esta característica.
- Desactivado o Deshabilitado: Protección pua desactivada.
- Habilitar: Microsoft Defender detecta PUA y se bloquean los elementos detectados. Estos elementos se muestran en el historial junto con otras amenazas.
- Auditoría: Microsoft Defender detecta PUA, pero no realiza ninguna acción. Puede revisar la información sobre las aplicaciones en las que Microsoft Defender tomaría medidas. Por ejemplo, busque eventos creados por Microsoft Defender en el Visor de eventos.
EnAntivirus> de seguridad> de puntos de conexión Microsoft DefenderCorreccióndel antivirus>, esta configuración se denomina Acción para realizar aplicaciones potencialmente no deseadas.

Para obtener más información sobre las aplicaciones potencialmente no deseadas, vea Detectar y bloquear aplicaciones potencialmente no deseadas.

Defender/PUAProtection CSP
Enviar el consentimiento de ejemplos: actualmente, esta configuración no tiene ningún impacto. No use esta configuración. Se puede quitar en una versión futura.
En Protección de acceso: Bloquear impide el examen de archivos a los que se ha accedido o descargado. Los usuarios no pueden activarlo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría habilitar esta característica y permite a los usuarios cambiarla.

Si bloquea la configuración y, a continuación, la vuelve a cambiar a No configurada, Intune deja la configuración en su estado configurado previamente por el sistema operativo.

Intune no activa esta característica. Para habilitarlo, use un URI personalizado.

Defender/AllowOnAccessProtection CSP
Acciones sobre amenazas de malware detectadas: seleccione Habilitar para elegir las acciones que quiere que Defender realice para cada nivel de amenaza que detecte: bajo, moderado, alto y grave. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que Microsoft Defender elija la mejor opción.

Cuando se establezca en Habilitar, seleccione la acción:
- Clean
- Cuarentena
- Remove
- Permitir
- Definido por el usuario
- Bloquear
Si la acción no es posible, Microsoft Defender elige la mejor opción para asegurarse de que se corrige la amenaza.

Defender/ThreatSeverityDefaultAction CSP

exclusiones de antivirus de Microsoft Defender

Puede excluir determinados archivos de Microsoft Defender exámenes antivirus modificando las listas de exclusión. Por lo general, no es necesario aplicar exclusiones. Microsoft Defender Antivirus incluye una serie de exclusiones automáticas basadas en comportamientos conocidos del sistema operativo y archivos de administración típicos, como los que se usan en la administración empresarial, la administración de bases de datos y otros escenarios y situaciones empresariales.

Advertencia

La definición de exclusiones reduce la protección que ofrece Microsoft Defender Antivirus. Evalúe siempre los riesgos asociados a la implementación de exclusiones. Solo excluya los archivos que sabe que no son malintencionados.

Archivos y carpetas que se van a excluir de los exámenes y la protección en tiempo real: agrega uno o varios archivos y carpetas como C:\Path o %ProgramFiles%\Path\filename.exe a la lista de exclusiones. Estos archivos y carpetas no se incluyen en ningún examen en tiempo real o programado.
Extensiones de archivo para excluir de exámenes y protección en tiempo real: agregue una o varias extensiones de archivo como jpg o txt a la lista de exclusiones. Los archivos con estas extensiones no se incluyen en ningún examen en tiempo real o programado.
Procesos que se van a excluir de exámenes y protección en tiempo real: agregue uno o varios procesos del tipo .exe, .com o .scr a la lista de exclusiones. Estos procesos no se incluyen en ningún examen programado o en tiempo real.

Configuración de energía

Esta configuración usa el CSP de la directiva de energía, que también enumera las ediciones de Windows admitidas.

Batería

Nivel de batería para activar el ahorro de energía: cuando el dispositivo usa la energía de la batería, introduzca el nivel de carga de la batería para activar el ahorro de energía, de 0 a 100. Escriba un valor de porcentaje que indique el nivel de carga de la batería. Por ejemplo, cuando se establece en 80, El ahorro de energía se activa cuando la batería tiene una carga del 80 % o menos disponible.

Si no escribe un valor, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría establecerlo en el 70 %.

Power/EnergySaverBatteryThresholdOnBattery CSP
Cierre de la tapa (solo móvil): cuando el dispositivo esté usando energía de batería, elija lo que sucede cuando la tapa está cerrada. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios controlen esta configuración.
- Sin acción: el dispositivo permanece encendido y sigue usando la energía de la batería.
- Suspensión: el dispositivo entra en modo de suspensión y usa una pequeña cantidad de carga de batería. El equipo sigue encendido y las aplicaciones y los archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
- Hibernar: el dispositivo entra en modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
- Apagado: el dispositivo se apaga. Las aplicaciones y los archivos abiertos se cierran sin guardar.
Power/SelectLidCloseActionOnBattery CSP
Botón de encendido: cuando el dispositivo usa la batería, elija lo que sucede cuando se selecciona el botón De encendido. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios controlen esta configuración.
- Sin acción: el dispositivo permanece encendido y sigue usando la energía de la batería.
- Suspensión: el dispositivo entra en modo de suspensión y usa una pequeña cantidad de carga de batería. El equipo sigue encendido y las aplicaciones y los archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
- Hibernar: el dispositivo entra en modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
- Apagado: el dispositivo se apaga. Las aplicaciones y los archivos abiertos se cierran sin guardar.
Power/SelectPowerButtonActionOnBattery CSP
Botón De suspensión: cuando el dispositivo usa energía de batería, elija lo que ocurre cuando se selecciona el botón Suspensión. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios controlen esta configuración.
- Sin acción: el dispositivo permanece encendido y sigue usando la energía de la batería.
- Suspensión: el dispositivo entra en modo de suspensión y usa una pequeña cantidad de carga de batería. El equipo sigue encendido y las aplicaciones y los archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
- Hibernar: el dispositivo entra en modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
- Apagado: el dispositivo se apaga. Las aplicaciones y los archivos abiertos se cierran sin guardar.
Power/SelectSleepButtonActionOnBattery CSP
Suspensión híbrida: cuando el dispositivo usa energía de batería, elija permitir o deshabilitar el modo de suspensión híbrido.
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios controlen esta configuración.
- Habilitar: los dispositivos pueden entrar en modo de suspensión híbrido. Las aplicaciones y los archivos abiertos se almacenan en memoria de acceso aleatorio (RAM) y en el disco duro. Utiliza una pequeña cantidad de carga de batería.
- Deshabilitar: impide que los dispositivos entren en modo de suspensión híbrido.
Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

Nivel de batería para activar el ahorro de energía: cuando el dispositivo está conectado, escriba el nivel de carga de la batería para activar el ahorro de energía de 0 a 100. Escriba un valor de porcentaje que indique el nivel de carga de la batería. Por ejemplo, cuando se establece en 80, El ahorro de energía se activa cuando la batería tiene una carga del 80 % o menos disponible.

Si no escribe un valor, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría establecerlo en el 70 %.

Power/EnergySaverBatteryThresholdPluggedIn CSP
Cierre de la tapa (solo móvil): cuando el dispositivo esté conectado, elija lo que ocurre cuando la tapa está cerrada. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
- Sin acción: el dispositivo permanece encendido.
- Suspensión: el dispositivo entra en modo de suspensión. El equipo sigue encendido y las aplicaciones y los archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
- Hibernar: el dispositivo entra en modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
- Apagado: el dispositivo se apaga. Las aplicaciones y los archivos abiertos se cierran sin guardar.
  
  Power/SelectLidCloseActionPluggedIn CSP
Botón de encendido: cuando el dispositivo esté conectado, elija lo que sucede cuando se selecciona el botón De encendido. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
- Sin acción: el dispositivo permanece encendido.
- Suspensión: el dispositivo entra en modo de suspensión. El equipo sigue encendido y las aplicaciones y los archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
- Hibernar: el dispositivo entra en modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
- Apagado: el dispositivo se apaga. Las aplicaciones y los archivos abiertos se cierran sin guardar.
Power/SelectPowerButtonActionPluggedIn CSP
Botón De suspensión: cuando el dispositivo esté conectado, elija lo que sucede cuando se selecciona el botón Suspensión. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
- Sin acción: el dispositivo permanece encendido.
- Suspensión: el dispositivo entra en modo de suspensión. El equipo sigue encendido y las aplicaciones y los archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
- Hibernar: el dispositivo entra en modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
- Apagado: el dispositivo se apaga. Las aplicaciones y los archivos abiertos se cierran sin guardar.
Power/SelectSleepButtonActionPluggedIn CSP
Suspensión híbrida: cuando el dispositivo está conectado, elija permitir o deshabilitar el modo de suspensión híbrido.
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios controlen esta configuración.
- Habilitar: los dispositivos pueden entrar en modo de suspensión híbrido. Las aplicaciones y los archivos abiertos se almacenan en memoria de acceso aleatorio (RAM) y en el disco duro.
- Deshabilitar: impide que los dispositivos entren en modo de suspensión híbrido.
Power/TurnOffHybridSleepPluggedIn CSP

Pasos siguientes

Para obtener más detalles técnicos sobre cada configuración y qué ediciones de Windows se admiten, consulte referencia de CSP de directiva Windows 10/11.

Asigne el perfil y supervise el estado.

configuración del dispositivo Windows 10/11 para permitir o restringir características mediante Intune

Antes de empezar

App Store

Telefonía móvil y conectividad

Bluetooth

Nube y almacenamiento

Impresora en la nube

Panel de control y configuración

Visualización

General

Experiencia de pantalla bloqueada

Mensajería

Microsoft Edge (versión anterior) (versión 45 y anteriores)

Uso del modo de pantalla completa de Microsoft Edge

Start experience

Favoritos y búsqueda

Privacidad y seguridad

Additional

Proxy de red

Password

Excepciones de privacidad por aplicación

Excepciones

Personalización

Printer

Privacidad

Excepciones

Proyección

Informes y telemetría

Búsqueda

Inicio

SmartScreen de Microsoft Defender

Destacados de Windows

Antivirus de Microsoft Defender

exclusiones de antivirus de Microsoft Defender

Configuración de energía

Batería

PluggedIn

Pasos siguientes

Comentarios

Comentarios

Recursos adicionales