Windows 10/11 configuración del dispositivo para permitir o restringir características con Intune

Nota

Intune puede admitir más opciones de configuración que las que se enumeran en este artículo. No todas las opciones de configuración están documentadas y no se documentarán. Para ver las opciones que puede configurar, cree un perfil de configuración de dispositivo y seleccione Configuración Catalog. Para obtener más información, vea Configuración catálogo.

En este artículo se describen algunas de las opciones de configuración que puede controlar en Windows dispositivos cliente. Como parte de la solución de administración de dispositivos móviles (MDM), usa esta configuración para permitir o deshabilitar características, establecer reglas de contraseña, personalizar la pantalla de bloqueo, usar Microsoft Defender y mucho más.

Esta configuración se aplica a:

  • Windows 11
  • Windows 10

Estas opciones de configuración se agregan a un perfil de configuración de dispositivo en Intune y, a continuación, se asignan o implementan en los Windows cliente.

Nota

Algunas opciones de configuración solo están disponibles en Windows ediciones específicas, como Enterprise. Para ver las ediciones admitidas, consulte la directiva CSP (abre otro sitio web de Microsoft).

En un perfil Windows 10/11 de restricciones de dispositivo, la mayoría de las configuraciones configurables se implementan en el nivel de dispositivo mediante grupos de dispositivos. Las directivas implementadas en grupos de usuarios se aplican a usuarios dirigidos. Las directivas también se aplican a los usuarios que tienen una licencia de Intune y a los usuarios que inician sesión en ese dispositivo.

Antes de empezar

Crear un perfil Windows 10/11 de restricciones de dispositivo .

App Store

Esta configuración usa el CSP de directiva ApplicationManagement, que también enumera las ediciones Windows compatibles.

  • Tienda de aplicaciones (solo móvil): el bloqueo impide que los usuarios accedan a la tienda de aplicaciones en dispositivos móviles. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que los usuarios accedan a la tienda de aplicaciones.

  • Actualización automática de aplicaciones desde la tienda: bloquear impide que las actualizaciones se instalen automáticamente desde el Microsoft Store. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que las aplicaciones instaladas desde el Microsoft Store se actualicen automáticamente.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • Instalación de aplicaciones de confianza: elige si se pueden instalar Microsoft Store aplicaciones que no son de confianza, también conocidas como instalación local. La instalación local es instalar y, a continuación, ejecutar o probar una aplicación que no está certificada por el Microsoft Store. Por ejemplo, una aplicación que es interna de tu empresa solo. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración.
    • Block: evita la instalación local. Las aplicaciones que no Microsoft Store no se pueden instalar.
    • Allow: Permite la instalación local. Las aplicaciones que no Microsoft Store pueden instalarse.
  • Desbloqueo para desarrolladores: permite Windows configuración del desarrollador, como permitir que los usuarios modifiquen las aplicaciones de instalación local. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración.
    • Bloquear: impide el modo de desarrollador y la instalación local de aplicaciones.
    • Permitir: permite el modo de desarrollador y las aplicaciones de instalación local.

    Habilitar el dispositivo para el desarrollo tiene más información sobre esta característica.

    ApplicationManagement/AllowAllTrustedApps CSP

  • Datos compartidos de la aplicación de usuario: elija Permitir compartir datos de aplicación entre diferentes usuarios en el mismo dispositivo y con otras instancias de esa aplicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede impedir el uso compartido de datos con otros usuarios y otras instancias de la misma aplicación.

    ApplicationManagement/AllowSharedUserAppData CSP

  • Usar solo la tienda privada: permitir solo permite que las aplicaciones se descarguen desde una tienda privada y no se descarguen desde la tienda pública, incluido un catálogo comercial. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que las aplicaciones se descarguen desde una tienda privada y una tienda pública.

    ApplicationManagement/RequirePrivateStoreOnly CSP

  • Inicio de la aplicación originada en la Tienda: el bloqueo deshabilita todas las aplicaciones que se instalaron previamente en el dispositivo o se descargaron desde el Microsoft Store. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que se abran estas aplicaciones.

    ApplicationManagement/DisableStoreOriginatedApps CSP

  • Instalar datos de la aplicación en el volumen del sistema: bloquear impide que las aplicaciones almacenen datos en el volumen del sistema del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que las aplicaciones almacenen datos en el volumen del disco del sistema.

    ApplicationManagement/RestrictAppDataToSystemVolume CSP

  • Instalar aplicaciones en la unidad del sistema: bloquear impide que las aplicaciones se instalen en la unidad del sistema en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que las aplicaciones se instalen en la unidad del sistema.

    ApplicationManagement/RestrictAppToSystemVolume CSP

  • DVR de juego (solo escritorio): bloquear deshabilita Windows grabación y difusión del juego. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir la grabación y difusión de juegos.

    ApplicationManagement/AllowGameDVR CSP

  • Solo aplicaciones de la tienda: esta configuración determina la experiencia del usuario cuando los usuarios instalan aplicaciones desde lugares distintos del Microsoft Store. No impide la instalación de contenido desde dispositivos USB, recursos compartidos de red u otros orígenes que no son de Internet. Use un explorador de confianza para asegurarse de que estas protecciones funcionan según lo esperado.

    Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios instalar aplicaciones desde lugares distintos del Microsoft Store, incluidas las aplicaciones definidas en otras configuraciones de directiva.
    • En cualquier lugar: desactiva las recomendaciones de la aplicación y permite a los usuarios instalar aplicaciones desde cualquier ubicación.
    • Solo tienda: la intención es evitar que el contenido malintencionado afecte a los dispositivos de usuario al descargar contenido ejecutable de Internet. Cuando los usuarios intentan instalar aplicaciones desde Internet, la instalación se bloquea. Los usuarios ven un mensaje en el que se recomienda descargar aplicaciones desde el Microsoft Store.
    • Recomendaciones: al instalar una aplicación desde la web que está disponible en el Microsoft Store, los usuarios ven un mensaje que recomienda descargarla de la tienda.
    • Prefer Store: avisa a los usuarios cuando instalan aplicaciones desde lugares distintos del Microsoft Store.

    SmartScreen/EnableAppInstallControl CSP

  • Control de usuario sobre instalaciones: el bloqueo impide que los usuarios cambien las opciones de instalación normalmente reservadas para los administradores del sistema, como escribir el directorio para instalar los archivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, Windows Installer puede impedir que los usuarios cambien estas opciones de instalación y se omiten algunas de las Windows de seguridad del instalador.

    ApplicationManagement/MSIAllowUserControlOverInstall CSP

  • Instalar aplicaciones con privilegios elevados: Block dirige Windows Installer a usar permisos elevados al instalar cualquier programa en el sistema. Estos privilegios se extienden a todos los programas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema puede aplicar los permisos del usuario actual cuando instala programas que un administrador del sistema no implementa ni ofrece.

    ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

  • Aplicaciones de inicio: escribe una lista de aplicaciones para abrir después de que un usuario inicia sesión en el dispositivo. Asegúrese de usar una lista delimitada de punto y coma de nombres de familia de paquetes (PFN) de Windows aplicaciones. Para que esta directiva funcione, el manifiesto de la aplicación Windows debe usar una tarea de inicio.

    ApplicationManagement/LaunchAppAfterLogOn CSP

Telefonía móvil y conectividad

Estas opciones de configuración usan la directiva de conectividad y los CSP de directiva de Wi-Fi, que también incluyen las ediciones Windows compatibles.

  • Canal de datos móviles: elija si los usuarios pueden usar datos, como navegar por la web, cuando estén conectados a una red de telefonía móvil. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. los usuarios pueden desactivarlo.
    • Bloquear: no permitir el canal de datos móviles. Los usuarios no pueden activarlo.
    • Permitir (no editable): permite el canal de datos móviles. Los usuarios no pueden desactivarlo.
  • Itinerancia de datos: el bloqueo impide la itinerancia de datos móviles en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, al obtener acceso a datos, es posible que se permita la itinerancia entre redes.

  • VPN a través de la red móvil: el bloqueo impide que el dispositivo acceda a las conexiones VPN cuando se conecta a una red de telefonía móvil. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que VPN use cualquier conexión, incluida la telefonía móvil.

  • Itinerancia VPN a través de la red de telefonía móvil: bloquear impide que el dispositivo acceda a conexiones VPN al itinerar en una red de telefonía móvil. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir conexiones VPN al itinerancia.

  • Servicio de dispositivos conectados: bloquear deshabilita el componente de la Plataforma de dispositivos conectados (CDP). CDP permite la detección y la conexión a otros dispositivos (a través de Bluetooth/LAN o la nube) para admitir el inicio remoto de aplicaciones, mensajería remota, sesiones de aplicaciones remotas y otras experiencias entre dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir el servicio de dispositivos conectados, lo que permite la detección y la conexión a otros Bluetooth dispositivos.

  • NFC: el bloqueo impide las capacidades de comunicaciones de campo cercano (NFC). Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios habilitar y configurar características NFC en el dispositivo.

  • Wi-Fi: bloquear impide que los usuarios habiliten, configuren y utilicen Wi-Fi conexiones en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir Wi-Fi conexiones.

  • Conectarse automáticamente a Wi-Fi de acceso: el bloqueo impide que los dispositivos se conecten automáticamente a Wi-Fi activas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que los dispositivos se conecten automáticamente Wi-Fi puntos de acceso gratuitos y acepten automáticamente los términos y condiciones de la conexión.

  • Configuración Wi-Fi manual: bloquear impide que los dispositivos se conecten a Wi-Fi fuera de las redes instaladas en el servidor MDM. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios agregar y configurar sus propios Wi-Fi SSID de red de conexiones.

  • Intervalo de examen de Wi-Fi: especifique la frecuencia con la que los dispositivos analizan Wi-Fi redes. Escriba un valor de 1 (más frecuente) a 500 (menos frecuente). El valor predeterminado 0 es (cero).

Bluetooth

Esta configuración usa el CSP Bluetooth directivade configuración, que también enumera las ediciones Windows compatibles.

  • Bluetooth: el bloqueo impide que los usuarios habiliten Bluetooth. No configurado (predeterminado) permite Bluetooth en el dispositivo.

  • Bluetooth detectabilidad: el bloqueo impide que otros dispositivos Bluetooth dispositivos habilitados para la pantalla. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que otros dispositivos Bluetooth habilitados para dispositivos, como auriculares, para detectar el dispositivo.

    Bluetooth/AllowDiscoverableMode CSP

  • Bluetooth emparejamiento previo: el bloqueo impide que dispositivos Bluetooth específicos se emparejan automáticamente con un dispositivo host. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir el emparejamiento automático con el dispositivo host.

    Bluetooth/AllowPrepairing CSP

  • Bluetooth publicidad: bloquear impide que el dispositivo envíe Bluetooth anuncios. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que el dispositivo envíe Bluetooth anuncios.

    Bluetooth/AllowAdvertising CSP

  • Bluetooth próximas: bloquear impide que un usuario de dispositivo use Swift Pair y otros escenarios basados en proximidad. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que el dispositivo envíe Bluetooth anuncios.

    Bluetooth/AllowPromptedProximalConnections CSP

  • Bluetooth permitidos: agregue una lista de servicios Bluetooth y perfiles permitidos como cadenas hexadecimales, como {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF} .

    ServicesAllowedList guía de uso tiene más información en la lista de servicios.

    Bluetooth/ServicesAllowedList CSP

Nube y almacenamiento

Esta configuración usa el CSP de directiva de cuentas,que también enumera las ediciones Windows compatibles.

Importante

Bloquear o deshabilitar esta configuración de cuenta de Microsoft puede afectar a los escenarios de inscripción que requieren que los usuarios inicien sesión en Azure AD. Por ejemplo, estás usando AutoPilot aprovisionado previamente (anteriormente denominado guante blanco). Normalmente, se muestra a los usuarios una Azure AD de inicio de sesión. Cuando esta configuración se establece en Bloquear o Deshabilitar, es Azure AD opción de inicio de sesión no se muestra. En su lugar, se pide a los usuarios que acepten el CLUF y creen una cuenta local, que puede que no sea lo que desea.

  • Cuenta de Microsoft: el bloqueo impide que los usuarios asocien una cuenta de Microsoft con el dispositivo. El bloqueo también puede afectar a algunos escenarios de inscripción que dependen de los usuarios para completar el proceso de inscripción. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir agregar y usar una cuenta de Microsoft.
  • Cuenta que no es de Microsoft: el bloqueo impide que los usuarios agreguen cuentas que no son de Microsoft mediante la interfaz de usuario. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios agregar cuentas de correo electrónico que no están asociadas a una cuenta de Microsoft.
  • Configuración sincronización para la cuenta microsoft: bloquear impide que la configuración de dispositivos y aplicaciones asociada a una cuenta de Microsoft se sincronice entre dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir esta sincronización.
  • Asistente de inicio de sesión de cuenta microsoft: este servicio del sistema operativo permite a los usuarios iniciar sesión en su cuenta microsoft. De forma predeterminada, el sistema operativo puede permitir que los usuarios inicien y detengan el servicio de Asistente para Sign-In cuentas de Microsoft (wlidsvc).
    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que los usuarios inicien y detengan el servicio de Asistente para Sign-In cuentas de Microsoft (wlidsvc).

    • Deshabilitado: establece el servicio asistente de inicio de sesión de Microsoft (wlidsvc) en Deshabilitado e impide que los usuarios lo inicien manualmente.

      La deshabilitación también puede afectar a algunos escenarios de inscripción que dependen de los usuarios para completar la inscripción. Por ejemplo, usa AutoPilot aprovisionado previamente. Normalmente, se muestra a los usuarios una Azure AD de inicio de sesión. Cuando se establece en Deshabilitar, es Azure AD opción de inicio de sesión no se muestra. En su lugar, se pide a los usuarios que acepten el CLUF y creen una cuenta local, que puede que no sea lo que desea.

Impresora en la nube

Esta configuración usa el CSP de directiva enterpriseCloudPrint, que también enumera las ediciones Windows compatibles.

  • Dirección URL de detección de impresoras: escriba la dirección URL para buscar impresoras en la nube. Por ejemplo, escriba https://cloudprinterdiscovery.contoso.com.
  • Dirección URL de la entidad de acceso de la impresora: escriba la dirección URL del extremo de autenticación para obtener tokens de OAuth. Por ejemplo, escriba https://azuretenant.contoso.com/adfs.
  • GUID de la aplicación cliente nativa de Azure: escriba el GUID de una aplicación cliente que puede obtener tokens de OAuth de OAuthAuthority. Por ejemplo, escriba E1CF1107-FF90-4228-93BF-26052DD2C714.
  • URI de recurso de servicio de impresión: escriba el URI del recurso OAuth para el servicio de impresión configurado en Azure Portal. Por ejemplo, escriba http://MicrosoftEnterpriseCloudPrint/CloudPrint.
  • Impresoras máximas para consultar: escriba el número máximo de impresoras que desea consultar. El valor predeterminado es 20.
  • URI del recurso de servicio de detección de impresoras: escriba el URI del recurso OAuth para el servicio de detección de impresoras configurado en Azure Portal. Por ejemplo, escriba http://MopriaDiscoveryService/CloudPrint.

Sugerencia

Después de configurar una impresión en la nube híbrida Windows servidor,puede configurar estas opciones y, a continuación, implementarla en los dispositivos Windows servidor.

Panel de control y Configuración

  • Configuración: bloquear impide que los usuarios accedan a la Windows de configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios abrir la Configuración en el dispositivo.
    • Sistema: bloquear impide el acceso al área Sistema de la Configuración aplicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

      • Modificación de la configuración de energía y suspensión (solo de escritorio): bloquear impide que los usuarios cambien la configuración de energía y suspensión en el dispositivo. No configurado (predeterminado) permite a los usuarios cambiar la configuración de energía y suspensión.
    • Dispositivos: el bloqueo impide el acceso al área Dispositivos de Configuración aplicación en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    • Internet de red: el bloqueo impide el acceso al área & Internet de la aplicación Configuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    • Personalización: bloquear impide el acceso al área personalización de la Configuración aplicación en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    • Aplicaciones: bloquear impide el acceso al área Aplicaciones de la Configuración aplicación en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    • Cuentas: bloquear impide el acceso al área Cuentas de la Configuración aplicación en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    • Hora e idioma: el bloqueo impide el acceso al área De & idioma de la aplicación Configuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

      • Modificación de la hora del sistema: el bloqueo impide que los usuarios cambien la configuración de fecha y hora en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. Los usuarios pueden cambiar esta configuración.

      • Modificación de la configuración de región (solo escritorio): bloquear impide que los usuarios cambien la configuración de región en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. Los usuarios pueden cambiar esta configuración.

      • Modificación de la configuración de idioma (solo de escritorio): el bloqueo impide que los usuarios cambien la configuración de idioma en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. Los usuarios pueden cambiar esta configuración.

        Configuración CSP de directiva

    • Juegos: bloquear impide el acceso al área de juegos de la Configuración aplicación en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

      Configuración/PageVisibilityList CSP

    • Facilidad de acceso: bloquear impide el acceso al área de facilidad de acceso de la Configuración aplicación en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    • Privacidad: bloquear impide el acceso al área privacidad de la Configuración aplicación en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    • Actualización y seguridad: el bloqueo impide el acceso al área Actualizar & seguridad de la aplicación Configuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Pantalla

Esta configuración usa el CSP de directiva de presentación,que también enumera las ediciones Windows compatibles.

El escalado de PPP GDI permite que las aplicaciones que no son conscientes de PPP se conviertan en conscientes de PPP por monitor.

  • Activar el escalado de GDI para aplicaciones: agrega las aplicaciones heredadas que quieras activar el escalado de PPP de GDI. Por ejemplo, escriba filename.exe o %ProgramFiles%\Path\Filename.exe .

    El escalado de PPP GDI está activado para todas las aplicaciones heredadas de la lista.

  • Desactivar el escalado de GDI para aplicaciones: agrega las aplicaciones heredadas que quieras desactivar el escalado de PPP de GDI. Por ejemplo, escriba filename.exe o %ProgramFiles%\Path\Filename.exe .

    El escalado de PPP GDI está desactivado para todas las aplicaciones heredadas de la lista.

También puedes importar un archivo .csv con la lista de aplicaciones.

General

Esta configuración usa el CSP de directiva deexperiencia, que también enumera las ediciones Windows compatibles.

  • Captura de pantalla (solo móvil): bloquear impide que los usuarios puedan obtener capturas de pantalla en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Copiar y pegar (solo móvil): el bloqueo impide que los usuarios utilicen copiar y pegar entre aplicaciones del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Anulación de inscripción manual: el bloqueo impide que los usuarios eliminen la cuenta del lugar de trabajo mediante el panel de control del lugar de trabajo del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Esta configuración de directiva no se aplica si el equipo Azure AD unido y la inscripción automática está habilitada.

  • Instalación manual de certificados raíz (solo móvil): bloquear impide que los usuarios instalen manualmente certificados raíz y certificados CAP intermedios. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Cámara: el bloqueo impide que los usuarios utilicen la cámara en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir el acceso a la cámara del dispositivo.

    Intune solo administra el acceso a la cámara del dispositivo. No tiene acceso a imágenes o vídeos.

    CSP de cámara

  • OneDrive sincronización de archivos: el bloqueo impide que los usuarios sincronicen los archivos OneDrive desde el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    System/DisableOneDriveFileSync CSP

  • Almacenamiento extraíble: el bloqueo impide que los usuarios usen dispositivos de almacenamiento externos, como unidades USB o tarjetas SD con el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    System/AllowStorageCard CSP

  • Geolocalización: el bloqueo impide que los usuarios activarán los servicios de ubicación en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    System/AllowLocation CSP

  • Uso compartido de Internet: el bloqueo impide el uso compartido de conexión a Internet en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Teléfono restablecimiento: el bloqueo impide que los usuarios puedan borrar o realizar un restablecimiento de fábrica en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Conexión USB: bloquear impide el acceso a la sincronización de archivos a través de una conexión USB o el uso de herramientas de desarrollador en un HoloLens dispositivo. Cambiar esta directiva no afecta a la carga USB. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. La carga USB no se ve afectada por esta configuración.

    Connectivity/AllowUSBConnection CSP

  • Modo AntiTheft (solo móvil): bloquear impide que los usuarios seleccionen la preferencia del modo AntiTheft en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Cortana: bloquear deshabilitar el Cortana de voz en el dispositivo. Cuando Cortana está desactivado, los usuarios aún pueden buscar elementos en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir Cortana.

    Experiencia/AllowCortana CSP

  • Grabación de voz (solo móvil): bloquear impide que los usuarios utilicen la grabadora de voz del dispositivo en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir la grabación de voz para aplicaciones.

  • Modificación del nombre del dispositivo (solo móvil): bloquear impide que los usuarios cambien el nombre del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Agregar paquetes de aprovisionamiento: bloquear impide que el agente de configuración en tiempo de ejecución que instala paquetes de aprovisionamiento en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Quitar paquetes de aprovisionamiento: el bloqueo impide que el agente de configuración de tiempo de ejecución que quita los paquetes de aprovisionamiento del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Detección de dispositivos: el bloqueo impide que otros dispositivos descubran el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Experiencia/AllowDeviceDiscovery

  • Conmutador de tareas (solo móvil): bloquear impide el cambio de tarea en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Cuadro de diálogo de error de tarjeta SIM (solo móvil): bloquee que los mensajes de error se muestren en el dispositivo si no se detecta ninguna tarjeta SIM. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar los mensajes de error.

  • Área de trabajo de entrada de lápiz: elija si el usuario tiene acceso al área de trabajo de entrada de lápiz y cómo la tiene. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede activar el área de trabajo de lápiz y los usuarios pueden usarlo encima de la pantalla de bloqueo.
    • Deshabilitado en la pantalla de bloqueo: el área de trabajo de entrada de lápiz está habilitada y la característica está activada. Sin embargo, los usuarios no pueden acceder a él por encima de la pantalla de bloqueo.
    • Deshabilitado: el acceso al área de trabajo de lápiz está deshabilitado. La característica está desactivada.

    CSP de directiva de WindowsInkWorkspace

  • Restablecimiento de Autopilot: elija Permitir para que los usuarios con derechos administrativos puedan eliminar todos los datos de usuario y la configuración mediante CTRL + Win + R en la pantalla de bloqueo del dispositivo. El dispositivo se reconfigura automáticamente y se vuelve a inscribir en la administración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede impedir esta característica.

  • Requerir que los usuarios se conecten a la red durante la configuración del dispositivo: elija Requerir para que el dispositivo se conecte a una red antes de pasar la página Red durante Windows configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que los usuarios vayan más allá de la página Red, incluso si no está conectado a una red.

    La configuración se hace efectiva la próxima vez que se borra o restablece el dispositivo. Al igual que cualquier otra configuración de Intune, Intune debe inscribir y administrar el dispositivo para recibir las opciones de configuración. Pero una vez inscrito y recibir directivas, restablecer el dispositivo aplica la configuración durante la siguiente Windows configuración.

    TenantLockdown CSP

  • Acceso directo a la memoria: el bloqueo impide el acceso directo a la memoria (DMA) para todos los puertos descendentes PCI conectables en caliente hasta que un usuario inicia sesión Windows. Enabled (valor predeterminado) permite el acceso a DMA, incluso cuando un usuario no ha iniciado sesión.

    DataProtection/AllowDirectMemoryAccess CSP

  • Finalizar procesos desde el Administrador de tareas: esta configuración determina si los no administradores pueden usar el Administrador de tareas para finalizar las tareas. El bloqueo impide que los usuarios estándar (que no son administradores) utilicen el Administrador de tareas para finalizar un proceso o una tarea en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios estándar finalizar un proceso o tarea con el Administrador de tareas.

    TaskManager/AllowEndTask CSP

Experiencia de pantalla bloqueada

  • Notificaciones del centro de acciones (solo móvil): bloquear impide que las notificaciones del Centro de acciones se muestren en la pantalla de bloqueo del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios elegir qué aplicaciones muestran notificaciones en la pantalla de bloqueo.

    AboveLock/AllowActionCenterNotifications CSP

  • DIRECCIÓN URL de imagen de pantalla bloqueada (solo escritorio): escriba la dirección URL de una imagen en formato JPG, JPEG o PNG que se usa como fondo de pantalla Windows pantalla de bloqueo. Por ejemplo, escriba https://contoso.com/image.png. Esta configuración bloquea la imagen y no se puede cambiar después.

    Personalización/LockScreenImageUrl CSP

  • Tiempo de espera de pantalla configurable por el usuario (solo móvil): permite a los usuarios configurar el tiempo de espera de pantalla. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no dé a los usuarios esta opción.

    DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP

  • Cortana pantalla bloqueada (solo escritorio): bloquear impide que los usuarios interactúen con Cortana cuando el dispositivo está en la pantalla de bloqueo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir la interacción con Cortana.

    AboveLock/AllowCortanaAboveLock CSP

  • Notificaciones del sistema en la pantalla bloqueada: el bloqueo impide que las notificaciones del sistema se muestren en la pantalla de bloqueo del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir estas notificaciones.

    AboveLock/AllowToasts CSP

  • Tiempo de espera de pantalla (solo móvil): establece la duración (en segundos) desde el bloqueo de pantalla a la pantalla desactivada. Los valores admitidos son de 11 a 1800. Por ejemplo, escriba 300 para establecer este tiempo de espera en 5 minutos.

    DeviceLock/ScreenTimeoutWhileLocked CSP

Mensajería

Esta configuración usa el CSP de directiva demensajería, que también enumera las ediciones Windows compatibles.

  • Sincronización de mensajes (solo móvil): el bloqueo deshabilita la copia de seguridad y restauración de los mensajes de texto y la sincronización de mensajes entre Windows dispositivos. Deshabilitar ayuda a evitar que la información se almacene en servidores fuera del control de la organización. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios cambiar esta configuración y sincronizar sus mensajes.
  • MMS (solo móvil): el bloqueo deshabilita la funcionalidad de envío y recepción de MMS en el dispositivo. Para las empresas, use esta directiva para deshabilitar MMS en dispositivos como parte del requisito de auditoría o administración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir el envío y la recepción de MMS.
  • RCS (solo móvil): bloquear deshabilita la funcionalidad de envío y recepción de servicios de comunicación enriquecidos (RCS) en el dispositivo. Para las empresas, use esta directiva para deshabilitar los RCS dispositivos como parte del requisito de auditoría o administración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede RCS enviar y recibir.

Microsoft Edge (versión anterior) (versión 45 y versiones anteriores)

Esta configuración usa el CSP de directiva deexplorador, que también enumera las ediciones Windows compatibles.

Nota

El uso del CSP de directiva de explorador se aplica Microsoft Edge versión 45 y versiones anteriores. Para Microsoft Edge versión 77 y versiones posteriores, vea Configure Microsoft Edge policy settings in Microsoft Intune.

Usar Microsoft Edge modo de pantalla completa

La configuración disponible cambia según lo que elijas. Sus opciones:

  • No (valor predeterminado): Microsoft Edge no se está ejecutando en modo de pantalla completa. Todas las Microsoft Edge están disponibles para que cambies y configures.
  • Señalización digital/interactiva(quiosco de una sola aplicación): filtra la configuración Microsoft Edge que se aplica al modo de pantalla completa de señalización digital/interactiva Microsoft Edge en quioscos de una sola aplicación Windows 10/11. Elija esta configuración para abrir una dirección URL a pantalla completa y solo mostrar el contenido en ese sitio web. Configurar los signos digitales proporciona más información sobre esta característica.
  • Exploración pública de InPrivate(quiosco de una sola aplicación): filtra la configuración de Microsoft Edge que se aplica al modo de pantalla completa de Exploración pública de InPrivate Microsoft Edge para su uso en quioscos de una sola aplicación Windows 10/11. Ejecuta una versión de varias pestañas de Microsoft Edge.
  • Modo normal (quiosco de varias aplicaciones): filtra la Microsoft Edge que se aplica al modo de pantalla completa Microsoft Edge normal. Ejecuta una versión completa de Microsoft Edge con todas las características de exploración.
  • Exploración pública (quiosco de varias aplicaciones): filtra Microsoft Edge que son aplicables para la exploración pública en un quiosco Windows 10 de varias aplicaciones. Ejecuta una versión de varias pestañas de Microsoft Edge InPrivate.

Sugerencia

Para obtener más información sobre lo que hacen estas opciones, vea Microsoft Edge de configuración del modo de pantalla completa.

Este perfil de restricciones de dispositivo está directamente relacionado con el perfil de quiosco que creas mediante la configuración Windows pantalla completa. Para resumir:

  1. Crea el perfil Windows de configuración de quiosco de pantalla completa para ejecutar el dispositivo en modo de pantalla completa. Seleccione Microsoft Edge como la aplicación y establezca el modo Microsoft Edge de pantalla completa en el perfil de quiosco.

  2. Crea el perfil de restricciones de dispositivo que se describe en este artículo y configura características y opciones específicas permitidas en Microsoft Edge. Asegúrese de elegir el mismo tipo Microsoft Edge modo de quiosco de pantalla completa seleccionado en el perfil de quiosco de pantalla completa (Windows de quiosco de pantalla completa).

    La configuración del modo de pantalla completa compatible es un gran recurso.

Importante

Asegúrese de asignar este perfil Microsoft Edge a los mismos dispositivos que el perfil de quiosco de pantalla completa (Windows de pantalla completa).

ConfigureKioskMode CSP

Start experience

  • Inicie Microsoft Edge con: Elija qué páginas se abren Microsoft Edge inicio. Sus opciones:

    • Páginas de inicio personalizadas: escriba las páginas de inicio, como http://www.contoso.com . Microsoft Edge las páginas de inicio que especifique.
    • Página Nueva pestaña: Microsoft Edge lo que se haya escrito en la configuración Nueva dirección URL de pestaña.
    • Página de la última sesión: Microsoft Edge carga la última página de sesión.
    • Páginas de inicio en la configuración de la aplicación local: Microsoft Edge con la página de inicio predeterminada definida por el sistema operativo.
  • Permitir que el usuario cambie las páginas de inicio: (valor predeterminado) permite a los usuarios cambiar las páginas de inicio. Los administradores pueden usar el para escribir las páginas de inicio que los usuarios ven de forma EdgeHomepageUrls predeterminada al abrir Microsoft Edge. No se impide que los usuarios cambien las páginas de inicio.

  • Permitir contenido web en la nueva página de pestaña: cuando se establece en (valor predeterminado), Microsoft Edge abre la dirección URL especificada en la configuración Nueva dirección URL de pestaña. Si la opción Nueva dirección URL de pestaña está en blanco, Microsoft Edge la nueva página de pestaña que aparece en Microsoft Edge configuración. Los usuarios pueden cambiarlo. Cuando se establece en No, Microsoft Edge abre una nueva pestaña con una página en blanco. Los usuarios no pueden cambiarlo.

  • Nueva dirección URL de pestaña: escriba la dirección URL que se abrirá en la página Nueva pestaña. Por ejemplo, escriba https://www.bing.com o https://www.contoso.com .

  • Botón Inicio: elija lo que sucede cuando se selecciona el botón inicio. Sus opciones:

    • Páginas de inicio: abre la opción que eligió en la configuración Microsoft Edge inicio con
    • Página Nueva pestaña: abre la dirección URL que escribió en la configuración Nueva dirección URL de pestaña.
    • Url del botón inicio: escriba la dirección URL que se abrirá. Por ejemplo, escriba https://www.bing.com o https://www.contoso.com .
    • Botón Ocultar inicio: oculta el botón inicio
  • Permitir que los usuarios cambien el botón inicio: Sí permite a los usuarios cambiar el botón de inicio. Los cambios de usuario invalidan cualquier configuración de administrador en el botón principal. No (valor predeterminado) impide que los usuarios cambien la forma en que el administrador configuró el botón principal.

  • Mostrar primera página de experiencia de ejecución (solo móvil): (valor predeterminado) muestra la primera página de introducción de uso en Microsoft Edge. No impide que la página de introducción muestre la primera vez que se ejecuta Microsoft Edge. Esta característica permite a las empresas, como las organizaciones inscritas en configuraciones de cero emisiones, bloquear esta página.

  • Primera ubicación de lista de direcciones URL de experiencia de ejecución (solo Windows 10 Mobile): escriba la dirección URL que apunta al archivo XML que contiene las direcciones URL de la primera página de ejecución. Por ejemplo, escriba https://www.contoso.com/sites.xml.

  • Actualizar explorador después del tiempo de inactividad: escriba el número de minutos inactivos hasta que se actualice el explorador, de 0 a 1440 minutos. El valor predeterminado es 5 minutos. Cuando se establece en 0 (cero), el explorador no se actualiza después de estar inactivo.

    Esta configuración solo está disponible cuando se ejecuta en InPrivate Public browsing (quiosco de una sola aplicación).

  • Permitir ventanas emergentes (solo escritorio): (valor predeterminado) permite las ventanas emergentes en el explorador web. No impide que las ventanas emergentes del explorador.

  • Enviar tráfico de intranet a Internet Explorer (solo escritorio): permite a los usuarios abrir sitios web de intranet en Internet Explorer en lugar de Microsoft Edge. Esta configuración es para la compatibilidad con versiones anteriores. No (valor predeterminado) permite a los usuarios usar Microsoft Edge.

  • Enterprise de lista de sitios en modo de usuario (solo escritorio): escriba la dirección URL que apunta al archivo XML que contiene una lista de sitios web que se abren en Enterprise modo. Los usuarios no pueden cambiar esta lista. Por ejemplo, escriba https://www.contoso.com/sites.xml.

  • Mensaje al abrir sitios en Internet Explorer: use esta configuración para configurar Microsoft Edge para mostrar una notificación antes de que se abra un sitio en Internet Explorer 11. Sus opciones:

    • No mostrar mensaje: se usa el comportamiento predeterminado del sistema operativo, que puede que no muestre un mensaje.
    • Mostrar el mensaje que el sitio se abre en Internet Explorer 11: Mostrar el mensaje al abrir sitios en IE. Sitios abiertos en IE.
    • Mostrar mensaje con opción para abrir sitios en Microsoft Edge: Mostrar el mensaje al abrir sitios en Microsoft Edge. El mensaje incluye un vínculo Keep going in Microsoft Edge para que los usuarios puedan elegir Microsoft Edge en lugar de IE.

    Importante

    Esta configuración requiere que use la configuración Enterprise ubicación de la lista de sitios del modo de acceso, la configuración Enviar tráfico de intranet a Internet Explorer o ambas opciones.

  • Permitir lista de compatibilidad de Microsoft: (valor predeterminado) permite usar una lista de compatibilidad de Microsoft. No impide que la lista de compatibilidad de Microsoft Microsoft Edge. Esta lista de Microsoft ayuda a Microsoft Edge mostrar correctamente sitios con problemas de compatibilidad conocidos.

  • Precargar páginas de inicio y nueva pestaña: (valor predeterminado) usa el comportamiento predeterminado del sistema operativo, que puede ser para precargar estas páginas. La instalación previa minimiza el tiempo para iniciar Microsoft Edge y cargar nuevas pestañas. No impide Microsoft Edge las páginas de inicio y la nueva página de pestaña.

  • Iniciar previamente las páginas Inicio y Nueva pestaña: (valor predeterminado) usa el comportamiento predeterminado del sistema operativo, que puede ser iniciar previamente estas páginas. El inicio previo ayuda al rendimiento de Microsoft Edge y minimiza el tiempo necesario para iniciar Microsoft Edge. No impide Microsoft Edge iniciar previamente las páginas de inicio y la nueva página de pestaña.

  • Mostrar barra Favoritos: elija lo que sucede con la barra de favoritos en cualquier Microsoft Edge página. Sus opciones:

    • En Inicio y nuevas páginas de pestañas: muestra la barra de favoritos cuando Microsoft Edge se inicia y en todas las páginas tab. Los usuarios pueden cambiar esta configuración.
    • En todas las páginas: muestra la barra de favoritos en todas las páginas. Los usuarios no pueden cambiar esta configuración.
    • Oculto: oculta la barra de favoritos en todas las páginas. Los usuarios no pueden cambiar esta configuración.
  • Permitir cambios en favoritos: (valor predeterminado) usa el valor predeterminado del sistema operativo, que permite a los usuarios cambiar la lista. No impide que los usuarios agreguen, importen, ordenen o editen la lista Favoritos.

    • Lista de favoritos: agregue una lista de direcciones URL al archivo de favoritos. Por ejemplo, agregue http://contoso.com/favorites.html .
  • Sincronizar favoritos entre exploradores de Microsoft (solo escritorio): fuerza Windows sincronizar favoritos entre Internet Explorer y Microsoft Edge. Las adiciones, eliminaciones, modificaciones y cambios de orden en favoritos se comparten entre exploradores. No (valor predeterminado) usa el valor predeterminado del sistema operativo, que puede dar a los usuarios la opción de sincronizar favoritos entre los exploradores.

  • Motor de búsqueda predeterminado: elija el motor de búsqueda predeterminado en el dispositivo. Los usuarios pueden cambiar este valor en cualquier momento. Sus opciones:

    • Motor de búsqueda en la configuración Microsoft Edge cliente
    • Bing
    • Google
    • Yahoo
    • Valor personalizado: en OpenSearch dirección URL xml, escriba una dirección URL HTTPS con el archivo XML que incluya el nombre corto y la dirección URL del motor de búsqueda, como mínimo. Por ejemplo, escriba https://www.contoso.com/opensearch.xml.
  • Mostrar sugerencias de búsqueda: (valor predeterminado) permite que el motor de búsqueda sugiera sitios mientras escribe frases de búsqueda en la barra de direcciones. No impide esta característica.

  • Permitir cambios en el motor de búsqueda: (valor predeterminado) permite a los usuarios agregar nuevos motores de búsqueda o cambiar el motor de búsqueda predeterminado en Microsoft Edge. Elija No para impedir que los usuarios personalización del motor de búsqueda.

    Esta configuración solo está disponible cuando se ejecuta en modo normal (quiosco de varias aplicaciones).

Privacidad y seguridad

  • Permitir exploración de InPrivate: (valor predeterminado) permite la exploración de InPrivate en Microsoft Edge. Después de cerrar todas las pestañas de InPrivate, Microsoft Edge elimina los datos de exploración del dispositivo. No impide que los usuarios abran sesiones de exploración de InPrivate.
  • Guardar historial de exploración: (valor predeterminado) permite guardar el historial de exploración en Microsoft Edge. No impide guardar el historial de exploración.
  • Borrar datos de exploración al salir (solo escritorio): borra el historial y los datos de exploración cuando los usuarios salen de Microsoft Edge. No (valor predeterminado) usa el valor predeterminado del sistema operativo, que puede almacenar en caché los datos de exploración.
  • Sincronizar la configuración del explorador entre los dispositivos del usuario: elija cómo desea sincronizar la configuración del explorador entre dispositivos. Sus opciones:
    • Permitir: permitir la sincronización de Microsoft Edge configuración del explorador entre los dispositivos del usuario
    • Bloquear y habilitar la invalidación del usuario: bloquear la sincronización de Microsoft Edge configuración del explorador entre los dispositivos del usuario. Los usuarios pueden invalidar esta configuración.
    • Bloquear: bloquear la sincronización de Microsoft Edge configuración del explorador entre dispositivos de usuarios. Los usuarios no pueden invalidar esta configuración.

Cuando se selecciona "bloquear y habilitar invalidación de usuario", el usuario puede invalidar la designación de administrador.

  • Permitir administrador de contraseñas: sí (valor predeterminado) permite Microsoft Edge usar automáticamente el Administrador de contraseñas, lo que permite a los usuarios guardar y administrar contraseñas en el dispositivo. No impide Microsoft Edge usar el Administrador de contraseñas.
  • Cookies: elija cómo se administran las cookies en el explorador web. Sus opciones:
    • Permitir: las cookies se almacenan en el dispositivo.
    • Bloquear todas las cookies: las cookies no se almacenan en el dispositivo.
    • Bloquear solo cookies de terceros: las cookies de terceros o asociados no se almacenan en el dispositivo.
  • Permitir autocompletar en formularios: (valor predeterminado) permite a los usuarios cambiar la configuración de autocompletar en el explorador y rellenar los campos de formulario automáticamente. No deshabilita la característica Autofill en Microsoft Edge.
  • Enviar encabezados de do-not-track: envía encabezados de no realizar seguimiento a sitios web que solicitan información de seguimiento (recomendado). No (valor predeterminado) no envía encabezados que permiten a los sitios web realizar un seguimiento del usuario. Los usuarios pueden configurar esta configuración.
  • Mostrar dirección IP de host local de WebRTC: (valor predeterminado) permite mostrar la dirección IP localhost de los usuarios al realizar llamadas telefónicas con este protocolo. No impide que se muestra la dirección IP localhost de los usuarios.
  • Permitir la recopilación de datos de iconos dinámicos: Sí (valor predeterminado) permite Microsoft Edge recopilar información de iconos dinámicos anclados al menú inicio. No impide recopilar esta información, que puede proporcionar a los usuarios una experiencia limitada.
  • El usuario puede invalidar los errores de certificado: (valor predeterminado) permite a los usuarios acceder a sitios web que tienen errores de seguridad de capa de sockets seguros/seguridad de la capa de transporte (SSL/TLS). No (recomendado para aumentar la seguridad) impide que los usuarios accedan a sitios web con errores SSL o TLS.

Additional

  • Permitir Microsoft Edge explorador (solo móvil): (predeterminado) permite usar el Microsoft Edge web en el dispositivo móvil. No impide usar Microsoft Edge dispositivos. Si elige No, la otra configuración individual solo se aplica al escritorio.

  • Desplegable Permitir barra de direcciones: (valor predeterminado) permite Microsoft Edge mostrar la lista desplegable de la barra de direcciones con una lista de sugerencias. No hay Microsoft Edge mostrar una lista de sugerencias en una lista desplegable al escribir. Cuando se establece en No, usted:

    • Ayuda a minimizar el ancho de banda de red entre Microsoft Edge y servicios Microsoft.
    • Deshabilite la opción Mostrar sugerencias de búsqueda y sitio a medida que escriba Microsoft Edge > Configuración.
  • Permitir el modo de pantalla completa: Sí (valor predeterminado) permite Microsoft Edge usar el modo de pantalla completa, que muestra solo el contenido web y oculta la interfaz Microsoft Edge usuario. No impide el modo de pantalla completa en Microsoft Edge.

  • Permitir acerca de la página de marcas: (valor predeterminado) usa el valor predeterminado del sistema operativo, que puede permitir el acceso a la about:flags página. La about:flags página permite a los usuarios cambiar la configuración del desarrollador y habilitar las características experimentales. No impide que los usuarios accedan about:flags a la página en Microsoft Edge.

  • Permitir herramientas para desarrolladores: (valor predeterminado) permite a los usuarios usar las herramientas para desarrolladores F12 para crear y depurar páginas web de forma predeterminada. No impide que los usuarios usen las herramientas para desarrolladores de F12.

  • Permitir JavaScript: (valor predeterminado) permite que los scripts, como JavaScript, se ejecuten en el Microsoft Edge explorador. No impide que Java scripts en el explorador se ejecuten.

  • El usuario puede instalar extensiones: (valor predeterminado) permite a los usuarios instalar Microsoft Edge en dispositivos. No impide la instalación.

  • Permitir la instalación local de extensiones de desarrollador: (valor predeterminado) usa el valor predeterminado del sistema operativo, que puede permitir la instalación local. La instalación local instala y ejecuta extensiones no especificadas. No impide Microsoft Edge la instalación local mediante la característica Cargar extensiones. No impide la instalación local de extensiones con otras formas, como PowerShell.

  • Extensiones necesarias: elija qué extensiones no pueden desactivar los usuarios en Microsoft Edge. Escriba los nombres de familia del paquete y seleccione Agregar. Buscar un nombre de familia de paquetes (PFN) para vpn por aplicación proporciona algunas instrucciones.

    También puede importar un archivo CSV que incluya los nombres de familia del paquete. O bien, Export the package family names you enter.

Proxy de red

Esta configuración usa el CSP de directiva NetworkProxy,que también enumera las ediciones Windows compatibles.

  • Detectar automáticamente la configuración de proxy: bloquear deshabilita los dispositivos para que no detecten automáticamente un script de configuración automática de proxy (PAC). Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede habilitar esta característica y los dispositivos intentan encontrar la ruta de acceso a un script PAC.

    Cuando se establece en Bloquear, la configuración ProxySettingsPerUser se establece automáticamente en 0 .

  • Usar script de proxy: elija Permitir para escribir una ruta de acceso al script PAC para configurar el servidor proxy. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no le permita escribir la dirección URL de un script PAC.

    • Dirección URL del script de instalación: escriba la dirección URL de un script PAC que desea usar para configurar el servidor proxy.
  • Usar servidor proxy manual: elija Permitir para escribir manualmente el nombre o la dirección IP y el número de puerto TCP de un servidor proxy. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no le permita especificar manualmente los detalles de un servidor proxy.

    • Dirección: escriba el nombre o la dirección IP del servidor proxy.
    • Número de puerto: escriba el número de puerto del servidor proxy.
    • Excepciones de proxy: escriba las direcciones URL que no deben usar el servidor proxy. Use un punto y coma ( ; ) para separar cada elemento.
    • Omitir el servidor proxy para la dirección local: Permitir no usa el servidor proxy para las direcciones de intranet locales. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede usar un servidor proxy para las direcciones locales de la intranet.

Password

Esta configuración usa el CSP de directiva DeviceLock,que también enumera las ediciones Windows compatibles.

  • Contraseña: requiere que los usuarios escriban una contraseña para tener acceso al dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir el acceso a dispositivos sin una contraseña. Solo se aplica a cuentas locales. Las contraseñas de cuentas de dominio permanecen configuradas por Active Directory (AD) y Azure AD.

    DeviceLock/DevicePasswordEnabled CSP

    • Tipo de contraseña obligatorio: elija el tipo de contraseña. Sus opciones son:

      • Sin configurar: Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que la contraseña incluya números y letras.
      • Alfanumérico: la contraseña debe ser una combinación de números y letras.
      • Numérico: La contraseña solo debe ser números.

      DeviceLock/AlphanumericDevicePasswordRequired CSP

    • Longitud mínima de contraseña: escriba el número mínimo de caracteres necesarios, de 4 a 16. Por ejemplo, escriba 6 para requerir al menos seis caracteres en la longitud de la contraseña. De forma predeterminada, el sistema operativo podría establecerlo en 4 .

      DeviceLock/MinDevicePasswordLength CSP

      Importante

      Cuando se cambia el requisito de contraseña en un escritorio Windows, los usuarios se verán afectados la próxima vez que inicien sesión, ya que es cuando los dispositivos van de inactivos a activos. A los usuarios con contraseñas que cumplan el requisito se les pedirá que cambien sus contraseñas.

    • Número de errores de inicio de sesión antes de borrar el dispositivo: escriba el número de contraseñas incorrectas permitidas antes de borrar el dispositivo, hasta 11. El número válido que escriba depende de la edición. DeviceLock/MaxDevicePasswordFailedAttempts CSP enumera los valores admitidos. 0 (cero) puede deshabilitar la funcionalidad de borrado del dispositivo.

      Esta configuración también tiene un impacto diferente en función de la edición. Para obtener detalles específicos sobre esta configuración, consulta el CSP DeviceLock/MaxDevicePasswordFailedAttempts.

    • Minutos máximos de inactividad hasta que se bloquea la pantalla: escriba el tiempo que un dispositivo debe estar inactivo antes de bloquear la pantalla. Por ejemplo, escriba 5 para bloquear dispositivos después de 5 minutos de estar inactivo. Cuando se establece en No configurado, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede establecerlo 0 en (cero), que no es tiempo de espera.

      DeviceLock/MaxInactivityTimeDeviceLock CSP

    • Expiración de contraseña (días): escriba el período de tiempo en días en los que se debe cambiar la contraseña del dispositivo, de 1 a 365. Por ejemplo, escriba 90 para expirar la contraseña después de 90 días. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede establecerlo 0 en (cero), que no es una expiración.

      DeviceLock/DevicePasswordExpiration CSP

    • Impedir la reutilización de contraseñas anteriores: escriba el número de contraseñas usadas anteriormente que no se pueden usar, del 1 al 24. Por ejemplo, escriba para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera 5 de sus cuatro contraseñas anteriores. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

      DeviceLock/DevicePasswordHistory CSP

    • Requerir contraseña cuando el dispositivo vuelva del estado inactivo (móvil y holográfico): requerir fuerza a los usuarios a escribir una contraseña para desbloquear el dispositivo después de estar inactivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no necesite un PIN o una contraseña después de estar inactivo.

      DeviceLock/AllowIdleReturnWithoutPassword CSP

    • Contraseñas sencillas: bloquear impide que los usuarios creen contraseñas sencillas, como 1234 o 1111 . Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios crear contraseñas sencillas. Esta configuración también bloquea el uso de contraseñas de imagen.

      DeviceLock/AllowSimpleDevicePassword CSP

  • Cifrado automático durante AADJ: el bloqueo impide el cifrado automático de dispositivos BitLocker cuando los dispositivos están preparados para el primer uso y cuando se unen Azure AD dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede habilitar el cifrado.

    Más sobre cifrado de dispositivo BitLocker.

    Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP

  • Directiva del Estándar federal de procesamiento de información (FIPS): Allow usa la directiva Federal Information Processing Standard (FIPS), que es un estándar del gobierno de Estados Unidos para el cifrado, el hash y la firma. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no permita FIPS.

    Criptografía/AllowFipsAlgorithmPolicy CSP

  • Windows Hello de dispositivos: permitir a los usuarios usar un dispositivo complementario de Windows Hello, como un teléfono, una banda de fitness o un dispositivo IoT, para iniciar sesión en un equipo Windows 10/11. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede impedir Windows Hello que los dispositivos complementarios se autenten.

    Authentication/AllowSecondaryAuthenticationDevice CSP

  • Dominio Azure AD inquilino preferido: escriba un nombre de dominio existente en su Azure AD organización. Cuando los usuarios de este dominio inician sesión, no tienen que escribir el nombre de dominio. Por ejemplo, escriba contoso.com. Los usuarios del contoso.com dominio pueden iniciar sesión con su nombre de usuario, como , en lugar de abby abby@contoso.com .

    Authentication/PreferredAadTenantDomainName CSP

Excepciones de privacidad por aplicación

Agrega aplicaciones que deben tener un comportamiento de privacidad diferente de lo que definas en "Privacidad predeterminada".

  • Nombre del paquete: nombre de familia del paquete de la aplicación.
  • Nombre de la aplicación: el nombre de la aplicación.

Excepciones

  • Información de la cuenta: defina si esta aplicación puede tener acceso al nombre de usuario, la imagen y otra información de contacto.
  • Aplicaciones en segundo plano: define si esta aplicación se puede ejecutar en segundo plano.
  • Calendario: define si esta aplicación puede tener acceso al calendario.
  • Historial de llamadas: define si esta aplicación puede acceder a mi historial de llamadas.
  • Cámara: define si esta aplicación puede acceder a la cámara.
  • Contactos: define si esta aplicación puede tener acceso a los contactos.
  • Correo electrónico: define si esta aplicación puede tener acceso y enviar correo electrónico.
  • Ubicación: define si esta aplicación puede tener acceso a la información de ubicación.
  • Mensajería: define si esta aplicación puede leer o enviar mensajes de texto o MMS.
  • Micrófono: define si esta aplicación puede usar el micrófono.
  • Movimiento: define si esta aplicación puede acceder a la información de movimiento del dispositivo.
  • Notificaciones: define si esta aplicación puede tener acceso a las notificaciones.
  • Teléfono: Define si esta aplicación puede tener acceso al teléfono.
  • Radios: algunas aplicaciones usan radios (por ejemplo, Bluetooth) en el dispositivo para enviar y recibir datos y necesitan activar o desactivar estas radios. Define si esta aplicación puede controlar estas radios.
  • Tareas: define si esta aplicación puede tener acceso a tus tareas.
  • Dispositivos de confianza: elige si esta aplicación puede usar dispositivos de confianza. Los dispositivos de confianza son hardware que ya has conectado o hardware que viene con el dispositivo. Por ejemplo, usa televisores, proyectores, entre otros, como dispositivos de confianza.
  • Comentarios y diagnósticos: define si esta aplicación puede acceder a la información de diagnóstico.
  • Sincronizar con dispositivos: elige si esta aplicación puede compartir y sincronizar automáticamente información con dispositivos inalámbricos que no se emparejan explícitamente con el dispositivo.

Personalización

Esta configuración usa el CSP de directiva de personalización,que también enumera las ediciones Windows compatibles.

  • Dirección URL de imagen en segundo plano de escritorio (solo escritorio): escriba la dirección URL de una imagen en formato .jpg, .jpeg o .png que desee usar como fondo de escritorio Windows escritorio. Los usuarios no pueden cambiar la imagen. Por ejemplo, escriba https://contoso.com/logo.png.

    Cuando se deja en blanco, Intune no cambia ni actualiza esta configuración.

Printer

  • Impresoras: agregue impresoras con sus nombres de host de red (nombre DNS). El sistema operativo busca e instala controladores de impresora correspondientes para cada impresora en el dispositivo. Si no escribes un valor, Intune no cambia ni actualiza esta configuración.

    Education/PrinterNames CSP

  • Impresora predeterminada: escriba el nombre de host de red (nombre DNS) de una impresora instalada para usarla como impresora predeterminada. Si no escribes un valor, Intune no cambia ni actualiza esta configuración.

    Education/DefaultPrinterName CSP

  • Agregar nuevas impresoras: el bloqueo impide que los usuarios agreguen nuevas impresoras. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir agregar nuevas impresoras.

    EDUCACIÓN/PreventAddingNewPrinters CSP

Privacidad

Esta configuración usa el CSP de directiva deprivacidad, que también enumera las ediciones Windows compatibles.

  • Experiencia de privacidad: bloquear impide que la experiencia de privacidad se abra cuando los usuarios inician sesión y se abran para usuarios nuevos y actualizados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Privacidad/DisablePrivacyExperience

  • Personalización de entrada: el bloqueo evita el uso de voz para el dictado y para hablar con Cortana y otras aplicaciones que usan el reconocimiento de voz basado en la nube de Microsoft. Está deshabilitado y los usuarios no pueden habilitar el reconocimiento de voz en línea mediante la configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que los usuarios elijan. Si permite estos servicios, Microsoft podría recopilar datos de voz para mejorar el servicio.

    Privacy/AllowInputPersonalization CSP

  • Aceptación automática de los mensajes de consentimiento de usuario de emparejamiento y privacidad: elija Permitir para que Windows aceptar automáticamente los mensajes de consentimiento de privacidad y emparejamiento al ejecutar aplicaciones. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede impedir la aceptación automática.

    Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP

  • Publicar actividades de usuario: bloquear impide que las aplicaciones y el sistema operativo publiquen actividades de usuario. También evita experiencias compartidas y detección de recursos usados recientemente en la fuente de actividades. Las actividades del usuario realiza un seguimiento del estado de las tareas de un usuario en una aplicación o en el sistema operativo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría habilitar esta característica para que las aplicaciones puedan publicar actividades de usuario.

    Privacy/PublishUserActivities CSP

  • Solo actividades locales: bloquear impide experiencias compartidas y la detección de recursos usados recientemente en el conmutador de tareas, basándose únicamente en la actividad local. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Puedes configurar la información a la que pueden acceder todas las aplicaciones del dispositivo. Además, defina excepciones por aplicación mediante excepciones de privacidad por aplicación.

Excepciones

  • Información de la cuenta: defina si esta aplicación puede tener acceso al nombre de usuario, la imagen y otra información de contacto.
  • Aplicaciones en segundo plano: define si esta aplicación se puede ejecutar en segundo plano.
  • Calendario: define si esta aplicación puede tener acceso al calendario.
  • Historial de llamadas: define si esta aplicación puede acceder a mi historial de llamadas.
  • Cámara: define si esta aplicación puede acceder a la cámara.
  • Contactos: define si esta aplicación puede tener acceso a los contactos.
  • Correo electrónico: define si esta aplicación puede tener acceso y enviar correo electrónico.
  • Ubicación: define si esta aplicación puede tener acceso a la información de ubicación.
  • Mensajería: define si esta aplicación puede leer o enviar mensajes de texto o MMS.
  • Micrófono: define si esta aplicación puede usar el micrófono.
  • Movimiento: define si esta aplicación puede acceder a la información de movimiento del dispositivo.
  • Notificaciones: define si esta aplicación puede tener acceso a las notificaciones.
  • Teléfono: Define si esta aplicación puede tener acceso al teléfono.
  • Radios: algunas aplicaciones usan radios (por ejemplo, Bluetooth) en el dispositivo para enviar y recibir datos y necesitan activar o desactivar estas radios. Define si esta aplicación puede controlar estas radios.
  • Tareas: define si esta aplicación puede tener acceso a tus tareas.
  • Dispositivos de confianza: elige si esta aplicación puede usar dispositivos de confianza. Los dispositivos de confianza son hardware que ya has conectado o hardware que viene con el dispositivo. Por ejemplo, usa televisores, proyectores, entre otros, como dispositivos de confianza.
  • Comentarios y diagnósticos: elige si esta aplicación puede acceder a la información de diagnóstico.
  • Sincronizar con dispositivos: define si esta aplicación puede compartir y sincronizar automáticamente la información con dispositivos inalámbricos que no se emparejan explícitamente con este equipo, tableta o teléfono.

Proyección

Esta configuración usa el CSP de directiva WirelessDisplay,que también enumera las ediciones Windows compatibles.

  • Entrada del usuario de receptores de pantalla inalámbricos: el bloqueo impide la entrada del usuario desde receptores de pantalla inalámbrica. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que una pantalla inalámbrica envíe el teclado, el mouse, el lápiz y la entrada táctil de nuevo al dispositivo de origen.

    WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP

  • Proyección a este equipo: el bloqueo impide que otros dispositivos encuentre el dispositivo para la proyección y evita la proyección a otros dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que los dispositivos se puedan detectar y se puedan proyectar en el dispositivo encima de la pantalla de bloqueo.

    WirelessDisplay/AllowProjectionFromPC CSP

  • Requerir PIN para el emparejamiento: requerir siempre avisos para un PIN al conectarse a un dispositivo de proyección. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no necesite un PIN para emparejar el dispositivo.

    WirelessDisplay/RequirePinForPairing CSP

Informes y telemetría

Para obtener información acerca de los cambios recientes para Windows telemetría, vea Changes to Windows diagnostic data collection.

  • Compartir datos de uso: elija el nivel de datos de diagnóstico enviados. Sus opciones:

    • No configurado: (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen el nivel enviado. De forma predeterminada, es posible que el sistema operativo no comparta datos.
    • Datos de diagnóstico desactivados: (No recomendado). Revise el sistema CSP/AllowTelemetry para obtener más información sobre esta configuración.
    • Obligatorio: envía información básica del dispositivo, incluidos los datos relacionados con la calidad, la compatibilidad de aplicaciones y otros datos similares para mantener el dispositivo seguro y actualizado.
    • Mejorado (1903 y versiones anteriores): información adicional, como cómo se usan Windows, Windows Server, System Center y aplicaciones, cómo funcionan, los datos de confiabilidad avanzada y los datos del nivel requerido. Cuando esta opción se implementa en un dispositivo que Windows 1909 y versiones posteriores, el dispositivo se establece en Obligatorio.
    • Opcional: todos los datos necesarios para identificar y ayudar a solucionar problemas, además de los datos del nivel Requerido y Mejorado.

    System/AllowTelemetry CSP

  • Enviar Microsoft Edge de exploración a Microsoft 365 Analytics: para usar esta característica, establezca la configuración Compartir datos de uso en Mejorado o Completo. Esta característica controla qué datos Microsoft Edge envía a Microsoft 365 Analytics para dispositivos empresariales con un identificador comercial configurado. Sus opciones son:

    • Sin configurar: Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no recopile ni envíe datos del historial de exploración.
    • Solo enviar datos de intranet: permite al administrador enviar el historial de datos de intranet.
    • Solo enviar datos de Internet: permite al administrador enviar el historial de datos de Internet.
    • Enviar datos de intranet e Internet: permite al administrador enviar intranet e historial de datos de Internet.

    Browser/ConfigureTelemetryForMicrosoft365Analytics CSP

  • Servidor proxy de telemetría: escriba el nombre de dominio completo (FQDN) o la dirección IP de un servidor proxy para reenviar las solicitudes de telemetría y experiencias de usuario conectadas mediante una conexión ssl (capa de sockets seguros). El formato de esta configuración es server:port. Si se produce un error en el proxy con nombre o si no se ha especificado un proxy, no se envían los datos de telemetría y experiencias del usuario conectados. Permanece en el dispositivo local.

    Si no escribes un valor, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede enviar los datos de telemetría y experiencias de usuario conectados a Microsoft mediante la configuración de proxy predeterminada.

    Formatos de ejemplo:

    IPv4: 192.246.246.106:100
    IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
    FQDN: www.contoso.com:345
    

    System/TelemetryProxy CSP

Esta configuración usa el CSP de directiva debúsqueda, que también enumera las ediciones Windows compatibles.

  • Caja fuerte búsqueda (solo móvil): controle cómo Cortana el contenido para adultos en los resultados de búsqueda. Sus opciones:

    • Definido por el usuario: Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen su propia configuración.
    • Strict: El filtrado más alto en contenido para adultos
    • Moderado: filtrado moderado con contenido para adultos. Los resultados de búsqueda válidos no se filtran.
  • Mostrar resultados web en la búsqueda: el bloqueo impide que los usuarios utilicen Windows Búsqueda para buscar en Internet y los resultados web no se muestran en la búsqueda. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios buscar en la web y los resultados se muestran en el dispositivo.

  • Diacríticos: el bloqueo impide que los diacríticos se muestran en Windows búsqueda. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar diacríticos.

    Search/AllowUsingDiacritics CSP

  • Detección automática de idioma: el bloqueo impide que Windows búsqueda detecte automáticamente el idioma al indizar contenido o propiedades. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir esta característica.

    Search/AlwaysUseAutoLangDetection CSP

  • Ubicación de búsqueda: el bloqueo impide Windows la búsqueda mediante la ubicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir esta característica.

    Search/AllowSearchToUseLocation CSP

  • Contraoferta del indizador: el bloqueo deshabilita la característica de desasosición del indizador de búsqueda. La indización continúa a toda velocidad, incluso si la actividad del sistema es alta. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede usar lógica de reserva para limitar la actividad de indización cuando la actividad del sistema es alta.

    Search/DisableBackoff CSP

  • Indización de unidades extraíbles: el bloqueo impide que las ubicaciones de las unidades extraíbles se agregó a las bibliotecas y que no se indexen. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir esta característica.

    Search/DisableRemovableDriveIndexing CSP

  • Indización de espacio en disco bajo: habilitar permite la indización automática, incluso cuando el espacio en disco es bajo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede desactivar la indización automática cuando el espacio en disco duro es de 600 MB o menos. Si los dispositivos de la organización tienen espacio limitado en la unidad de disco duro, estadóla en No configurado.

    Search/PreventIndexingLowDiskSpaceMB CSP

  • Consultas remotas: habilitar permite consultas remotas del índice del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede impedir que los usuarios consulten el índice del dispositivo de forma remota.

    Search/PreventRemoteQueries CSP

Inicio

Esta configuración usa el CSP de directiva deinicio, que también enumera las ediciones Windows compatibles.

Nota

Actualmente, las capacidades de administración para ofrecer experiencias personalizadas de inicio y barra de tareas están limitadas Windows 11. Para obtener más información, vea Supported configuration service provider (CSP) policies for Windows 11 menú Inicio.

  • menú Inicio diseño: Upload un archivo XML que incluye las personalizaciones, incluido el orden en que se enumeran las aplicaciones, etc. El archivo XML invalida el diseño de inicio predeterminado. Los usuarios no pueden cambiar el diseño del menú inicio que especifique.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Start/StartLayout CSP

  • Anclar sitios web a iconos en menú Inicio: Importar imágenes desde Microsoft Edge. Estas imágenes se muestran como vínculos en el Windows menú Inicio para dispositivos de escritorio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Start/ImportEdgeAssets CSP

  • Desanclar aplicaciones de la barra de tareas: bloquear impide que los usuarios desanclar aplicaciones de la barra de tareas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios desanclar aplicaciones de la barra de tareas.

    Start/NoPinningToTaskbar CSP

  • Cambio rápido del usuario: el bloqueo impide el cambio entre los usuarios que han iniciado sesión simultáneamente sin cerrar sesión. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar el icono Cambiar usuario en el icono de usuario.

    Start/HideSwitchAccount CSP

  • Aplicaciones más usadas: Bloquear oculta las aplicaciones más usadas que se muestran en el menú inicio. También deshabilita la alternancia correspondiente en la Configuración aplicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar las aplicaciones más usadas.

    Start/HideFrequentlyUsedApps CSP

  • Aplicaciones agregadas recientemente: Bloquear oculta las aplicaciones agregadas recientemente en el menú inicio. También deshabilita la alternancia correspondiente en la Configuración aplicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar las aplicaciones agregadas recientemente en el menú inicio.

    Start/HideRecentlyAddedApps CSP

  • Modo de pantalla inicio: elija el tamaño de la pantalla de inicio. Sus opciones:

    • Definido por el usuario: Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios pueden establecer el tamaño.
    • Pantalla completa: fuerza un tamaño de pantalla completa de Inicio.
    • Pantalla no completa: fuerza un tamaño de pantalla no completa de Inicio.

    Start/ForceStartSize CSP

  • Elementos abiertos recientemente en Listas de accesos: Bloquear oculta las listas de salto recientes que no se muestran en el menú inicio y la barra de tareas. También deshabilita la alternancia correspondiente en la Configuración aplicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar los elementos abiertos recientemente en las listas de saltos.

    Start/HideRecentJumplists CSP

  • Lista de aplicaciones: elige cómo se muestran todas las listas de aplicaciones. Sus opciones:

    • Definido por el usuario: Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen cómo se muestra la lista de aplicaciones.
    • Contraer: oculta la lista de todas las aplicaciones.
    • Contraer y deshabilitar la aplicación Configuración: oculta la lista de todas las aplicaciones y deshabilita Mostrar lista de aplicaciones en menú Inicio en la Configuración aplicación.
    • Quita y deshabilita la aplicación Configuración: oculta la lista de todas las aplicaciones, quita todas las aplicaciones y deshabilita Mostrar lista de aplicaciones en menú Inicio en la aplicación Configuración.

    Start/HideAppList CSP

  • Botón de encendido: Bloquear oculta el botón de encendido en el menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar el botón de encendido.

    Start/HidePowerButton CSP

  • Icono de usuario: Bloquear oculta el icono de usuario en el menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar el icono de usuario. Configure las siguientes opciones:

    • Bloqueo: Bloquear oculta la opción Bloquear en el icono de usuario en el menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar la opción Bloquear.
    • Cerrar sesión: Bloquear oculta la opción Cerrar sesión en el icono de usuario del menú inicio. No configurado (predeterminado) muestra la opción Cerrar sesión.

    Start/HideUserTile CSP

  • Apagar: bloquear oculta las opciones Actualizar y apagar y Apagar en el botón de encendido del menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Start/HideShutDown CSP

  • Suspensión: Bloquear oculta la opción De suspensión en el botón de encendido del menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Start/HideSleep CSP

  • Hibernar: Bloquear oculta la opción Hibernar en el botón de encendido del menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Start/HideHibernate CSP

  • Cambiar cuenta: bloquear oculta la cuenta Cambiar en el icono de usuario en el menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Start/HideSwitchAccount CSP

  • Opciones de reinicio: Bloquear oculta las opciones Actualizar y reiniciar y Reiniciar en el botón de encendido del menú inicio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Start/HideRestart CSP

  • Documents on Start: Hide or show the Documents folder in the Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderDocuments CSP

  • Descargas en Inicio: ocultar o mostrar la carpeta Descargas en el Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderDownloads CSP

  • Explorador de archivos en Inicio: ocultar o mostrar el Explorador de archivos en el Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderFileExplorer CSP

  • HomeGroup on Start: Hide or show the HomeGroup shortcut in the Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderHomeGroup CSP

  • Música en Inicio: Ocultar o mostrar la carpeta Música en el Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderMusic CSP

  • Red al inicio: ocultar o mostrar red en el Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderNetwork CSP

  • Carpeta personal en Inicio: ocultar o mostrar carpeta personal en el Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderPersonalFolder CSP

  • Imágenes en Inicio: ocultar o mostrar la carpeta de imágenes en el Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderPictures CSP

  • Configuración en Inicio: ocultar o mostrar el acceso directo Configuración en el Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderSettings CSP

  • Vídeos en Inicio: ocultar o mostrar la carpeta de vídeos en el Windows menú Inicio. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios eligen mostrar u ocultar el acceso directo.
    • Ocultar: el acceso directo está oculto y la configuración está deshabilitada en la Configuración aplicación.
    • Mostrar: se muestra el acceso directo y la configuración está deshabilitada en la Configuración aplicación.

    Start/AllowPinnedFolderVideos CSP

SmartScreen de Microsoft Defender

  • SmartScreen para Microsoft Edge: requerir la activación de SmartScreen de Microsoft Defender y evita que los usuarios la apaguen. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar SmartScreen y permitir a los usuarios activarlo y desactivarlo.

    Microsoft Edge usa SmartScreen de Microsoft Defender (activado) para proteger a los usuarios de posibles estafas de suplantación de identidad (phishing) y software malintencionado.

    Browser/AllowSmartScreen CSP

  • Acceso al sitio malintencionado: el bloqueo impide que los usuarios ignoren las advertencias de filtro de SmartScreen de Microsoft Defender y les impide ir al sitio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que los usuarios ignoren las advertencias y continúen en el sitio.

    Browser/PreventSmartScreenPromptOverride CSP

  • Descarga de archivos noverificada: el bloqueo impide que los usuarios ignoren las advertencias de filtro de SmartScreen de Microsoft Defender y los bloquea para que no descarguen archivos no registrados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios omitir las advertencias y seguir descargando los archivos no verificados.

    Browser/PreventSmartScreenPromptOverrideForFiles CSP

Destacados de Windows

Esta configuración usa el CSP de directiva deexperiencia, que también enumera las ediciones Windows compatibles.

  • Windows destacado: el bloque desactiva Windows foco en la pantalla de bloqueo, Windows Sugerencias, características del consumidor de Microsoft y otras características relacionadas. Si el objetivo es minimizar el tráfico de red de los dispositivos, seleccione . Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir Windows características destacadas y los usuarios podrían controlarlo.

    Experience/AllowWindowsSpotlight CSP

    Cuando se establece en No configurado, también puede permitir o bloquear la siguiente configuración:

    • Windows foco destacado en la pantalla de bloqueo: el bloqueo impide Windows spotlight muestre información en la pantalla de bloqueo del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar Windows de foco en la pantalla de bloqueo.

      Experience/ConfigureWindowsSpotlightOnLockScreen CSP

    • Sugerencias de terceros en Windows Spotlight: Block impide que Windows Spotlight sugiera contenido que Microsoft no publique. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir sugerencias de aplicaciones y contenido de asociados y mostrar las aplicaciones sugeridas en el menú Inicio y Windows sugerencias.

      Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP

    • Características del consumidor: bloquear desactiva las experiencias que suelen ser para los consumidores, como sugerencias de inicio, notificaciones de pertenencia, instalación de aplicaciones post-out-out of box y iconos de redireccionamiento. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

      Experience/AllowWindowsConsumerFeatures CSP

    • Windows Sugerencias: Bloquear deshabilita las ventanas emergentes Windows Sugerencias. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que se Windows Sugerencias el sistema operativo.

      CSP de Experiencia/AllowWindowsTips

    • Windows foco destacado en el centro de acción: el bloqueo impide que Windows notificaciones de foco se muestren en el Centro de acciones. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede mostrar notificaciones en el Centro de acciones que sugieren aplicaciones o características para ayudar a los usuarios a ser más productivos en Windows.

      Experience/AllowWindowsSpotlightOnActionCenter CSP

    • Windows personalización de spotlight: Bloquear impide Windows usar datos de diagnóstico para proporcionar experiencias personalizadas a los usuarios. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que Microsoft use datos de diagnóstico para proporcionar recomendaciones, sugerencias y ofertas personalizadas para adaptar Windows las necesidades del usuario.

      Experience/AllowTailoredExperiencesWithDiagnosticData CSP

    • Windows de bienvenida: Bloquear desactiva la característica de Windows destacado Windows de bienvenida. La Windows de bienvenida no se mostrará cuando haya actualizaciones y cambios en Windows y sus aplicaciones. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir Windows de bienvenida que muestre a los usuarios información sobre características nuevas o actualizadas.

      CSP de experiencia/AllowWindowsSpotlightWindowsWelcomeExperience

Antivirus de Microsoft Defender

Esta configuración usa el CSP de directiva de defensor,que también enumera las ediciones Windows compatibles.

  • Supervisión en tiempo real: habilita la activación del examen en tiempo real en busca de malware, spyware y otro software no deseado. Los usuarios no pueden desactivarlo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo activa esta característica y permite a los usuarios cambiarla.

    Si habilita esta configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowRealtimeMonitoring CSP

  • Supervisión de comportamiento: habilita la supervisión del comportamiento y comprueba ciertos patrones conocidos de actividad sospechosa en dispositivos. Los usuarios no pueden desactivar la supervisión del comportamiento. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede activar la supervisión del comportamiento y permitir a los usuarios cambiarlo.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowBehaviorMonitoring CSP

  • Sistema de inspección de red (NIS): NIS ayuda a proteger los dispositivos contra vulnerabilidades basadas en red. Usa las firmas de vulnerabilidades conocidas del Centro de Endpoint Protection Microsoft para ayudar a detectar y bloquear el tráfico malintencionado.

    • Habilitar: activa la protección de red y el bloqueo de red. Los usuarios no pueden desactivarlo. Cuando se habilita, los usuarios no se conectan a vulnerabilidades conocidas.

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo activa NIS y permite a los usuarios cambiarlo.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/EnableNetworkProtection CSP

  • Examinar todas las descargas: habilitar activa esta configuración y Defender examina todos los archivos descargados de Internet. Los usuarios no pueden desactivar esta configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar esta configuración y permitir a los usuarios cambiarla.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowIOAVProtection CSP

  • Examinar scripts cargados en exploradores web de Microsoft: habilitar permite a Defender examinar scripts que se usan en Internet Explorer. Los usuarios no pueden desactivar esta configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar esta configuración y permitir a los usuarios cambiarla.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowScriptScanning CSP

  • Acceso de usuario final a Defender: Bloquear oculta la interfaz de usuario de Microsoft Defender a los usuarios. También se suprimen todas las notificaciones de Microsoft Defender. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir el acceso de los usuarios a la interfaz de usuario de Microsoft Defender y permitir que los usuarios la cambien.

    Si bloquea la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Cuando se cambia esta configuración, tiene efecto la próxima vez que se reinicie el dispositivo.

    Defender/AllowUserUIAccess CSP

  • Intervalo de actualización de inteligencia de seguridad (en horas): escriba el intervalo que Defender comprueba si hay nueva inteligencia de seguridad, de 0 a 24. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. El valor predeterminado del sistema operativo puede buscar actualizaciones cada 8 horas.
    • No compruebe: Defender no busca nuevas actualizaciones de inteligencia de seguridad.
    • 1-24: 1 comprueba cada hora, comprueba cada dos horas, comprueba cada 2 24 día, y así sucesivamente.

    Defender/SignatureUpdateInterval CSP

  • Supervisar la actividad de archivos y programas: permite a Defender supervisar la actividad de archivos y programas en dispositivos. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. El valor predeterminado del sistema operativo puede supervisar todos los archivos.
    • Supervisión deshabilitada
    • Supervisar todos los archivos
    • Supervisar solo los archivos entrantes
    • Supervisar solo los archivos salientes

    Defender/RealTimeScanDirection CSP

  • Días antes de eliminar malware en cuarentena: siga el seguimiento del malware resuelto durante el número de días que escriba para que pueda comprobar manualmente los dispositivos afectados anteriormente.

    Si no configura esta configuración o la establece en días, el malware permanece en la carpeta Cuarentena y no se quita 0 automáticamente. Cuando se establece en 90 , los elementos de cuarentena se almacenan durante 90 días en el sistema y, a continuación, se quitan.

    Defender/DaysToRetainCleanedMalware CSP

  • Límite de uso de la CPU durante un examen: limite la cantidad de CPU que los exámenes pueden usar, de 0 al 100 porcentaje. De forma predeterminada, el sistema operativo podría establecerlo en el 50 %.

  • Examinar archivos de archivo: habilitar activa Defender para que analice los archivos de archivo, como archivos Zip o Cab. Los usuarios no pueden desactivar esta configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede activar este examen y permitir a los usuarios cambiarlo.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowArchiveScanning CSP

  • Examinar mensajes de correo entrantes: habilitar permite a Defender examinar los mensajes de correo electrónico a medida que llegan a los dispositivos. Cuando está habilitado, el motor analiza el buzón y los archivos de correo para analizar el cuerpo y los datos adjuntos del correo. Puede examinar los formatos .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) y BinHex (Mac).

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo desactiva este examen y permite a los usuarios cambiarlo.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowEmailScanning CSP

  • Examinar unidades extraíbles durante un examen completo: habilitar activa los exámenes de unidad extraíbles de Defender durante un examen completo. Los usuarios no pueden desactivar esta configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir que Defender analice unidades extraíbles, como sticks USB, y permitir a los usuarios cambiar esta configuración.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Durante un examen rápido, es posible que aún se analicen las unidades extraíbles.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowFullScanRemovableDriveScanning CSP

  • Examinar unidades de red asignadas durante un examen completo: Habilitar tiene archivos de examen de Defender en unidades de red asignadas. Si los archivos de la unidad son de solo lectura, Defender no puede quitar ningún malware que se encuentra en ellos. Los usuarios no pueden desactivar esta configuración.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo activa esta característica y permite a los usuarios cambiarla.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Durante un examen rápido, las unidades de red asignadas aún pueden examinarse.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowFullScanOnMappedNetworkDrives CSP

  • Examinar archivos abiertos desde carpetas de red: Habilitar tiene archivos defender abiertos desde carpetas de red o unidades de red compartidas, como los archivos a los que se tiene acceso desde una ruta de acceso UNC. Los usuarios no pueden desactivar esta configuración. Si los archivos de la unidad son de solo lectura, Defender no puede quitar ningún malware que se encuentra en ellos.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo examina los archivos abiertos desde carpetas de red y permite a los usuarios cambiarlo.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowScanningNetworkFiles CSP

  • Protección en la nube: habilite la Microsoft Active Protection Service para recibir información sobre la actividad de malware de los dispositivos que administre. Los usuarios no pueden cambiar esta configuración.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo permite al Microsoft Active Protection Service recibir información y permite a los usuarios cambiar esta configuración.

    Si habilita la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente.

    Intune no desactiva esta característica. Para deshabilitarlo, use un URI personalizado.

    Defender/AllowCloudProtection CSP

  • Preguntar a los usuarios antes del envío de ejemplo: controla si los archivos potencialmente malintencionados que pueden requerir análisis adicionales se envían automáticamente a Microsoft. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. El valor predeterminado del sistema operativo puede enviar muestras seguras automáticamente.
    • Preguntar siempre
    • Preguntar antes de enviar datos personales
    • Nunca enviar datos
    • Enviar todos los datos sin preguntar: los datos se envían automáticamente.

    Defender/SubmitSamplesConsent CSP

  • Hora para realizar un examen rápido diario: elija la hora para ejecutar un examen rápido diario. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede ejecutar este examen a las 2 a. m.

    Si desea más personalización, configure el tipo de examen del sistema para realizar la configuración.

    Defender/ScheduleQuickScanTime CSP

  • Tipo de examen del sistema que se debe realizar: Programar un examen del sistema, incluido el nivel de examen, y el día y la hora para ejecutar el examen. Sus opciones son:

    • Sin configurar: Intune no cambia ni actualiza esta configuración. No se fuerza ninguna configuración. Los usuarios pueden ejecutar manualmente exámenes según sea necesario o deseado en sus dispositivos.
    • Deshabilitar: deshabilita cualquier examen del sistema en dispositivos. Elige esta opción si estás usando una solución antivirus de asociado que examina los dispositivos.
    • Examen rápido: busca ubicaciones comunes en las que podría haber malware registrado, como las claves del Registro y las carpetas de inicio conocidas Windows inicio.
      • Día programado: elija el día para ejecutar el examen.
      • Hora programada: elija la hora para ejecutar el examen.
    • Examen completo: busca ubicaciones comunes en las que podría haber malware registrado y también examina todos los archivos y carpetas del dispositivo.
      • Día programado: elija el día para ejecutar el examen.
      • Hora programada: elija la hora para ejecutar el examen.

    Sugerencia

    Esta configuración puede estar en conflicto con la configuración Hora para realizar un examen rápido diario. Algunas recomendaciones:

    • Si desea programar un examen rápido diario y un examen completo semanal, a continuación:

      1. Configure la configuración Hora para realizar un examen rápido diario.
      2. Configure el tipo de examen del sistema que se realizará para realizar un examen completo.
    • Si solo desea un examen rápido al día (sin examen completo), use cualquiera de las opciones: Tiempo para realizar un examen rápido diario o Tipo de examen del sistema para realizar. Por ejemplo, para ejecutar un examen rápido todos los martes a las 6 a. m., configure el tipo de examen del sistema para realizar la configuración.

    • No configure la opción Hora para realizar un examen rápido diario simultáneamente con el tipo de examen del sistema que se va a realizar establecido en Examen rápido. Es posible que esta configuración entre en conflicto y que no se ejecute un examen.

    Defender/ScanParameter CSP
    Defender/ScheduleScanDay CSP
    Defender/ScheduleScanTime CSP

  • Detectar aplicaciones potencialmente no deseadas: esta característica identifica y bloquea las aplicaciones potencialmente no deseadas (PUA) para que no se descarguen e instalen en la red. Estas aplicaciones no se consideran virus, malware u otros tipos de amenazas. Sin embargo, pueden ejecutar acciones en puntos de conexión que pueden afectar a su rendimiento o uso. Elija el nivel de protección cuando Windows DEA. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, Microsoft Defender puede deshabilitar esta característica.
    • Desactivado o deshabilitado: protección de PUA desactivada.
    • Habilitar: Microsoft Defender detecta las PUA y los elementos detectados se bloquean. Estos elementos se muestran en el historial junto con otras amenazas.
    • Auditoría: Microsoft Defender detecta PUAs, pero no realiza ninguna acción. Puedes revisar la información sobre las aplicaciones en las que Microsoft Defender tomaría medidas. Por ejemplo, busque eventos creados por Microsoft Defender en el Visor de eventos.

    En Endpoint Security Antivirus Antivirus de Microsoft Defender Remediation , esta configuración se denomina Acción para realizar aplicaciones > > > potencialmente no deseadas.

    Para obtener más información acerca de las aplicaciones potencialmente no deseadas, consulta Detectar y bloquear aplicaciones potencialmente no deseadas.

    Defender/PUAProtection CSP

  • Enviar el consentimiento de muestras: actualmente, esta configuración no tiene ningún impacto. No use esta configuración. Puede quitarse en una versión futura.

  • En Protección de acceso: el bloqueo impide examinar los archivos a los que se ha accedido o descargado. Los usuarios no pueden activarlo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede habilitar esta característica y permite a los usuarios cambiarla.

    Si bloquea la configuración y, a continuación, vuelve a cambiarla a No configurada, Intune deja la configuración en su estado configurado anteriormente por el sistema operativo.

    Intune no activa esta característica. Para habilitarlo, use un URI personalizado.

    Defender/AllowOnAccessProtection CSP

  • Acciones en amenazas de malware detectadas: seleccione Habilitar para elegir las acciones que desea que Defender lleve a cabo para cada nivel de amenaza que detecte: baja, moderada, alta y grave. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que Microsoft Defender elija la mejor opción.

    Cuando se establece en Habilitar, seleccione la acción:

    • Clean
    • Cuarentena
    • Remove
    • Permitir
    • Definido por el usuario
    • Bloquear

    Si la acción no es posible, Microsoft Defender elige la mejor opción para asegurarse de que la amenaza se corrija.

    Defender/ThreatSeverityDefaultAction CSP

Antivirus de Microsoft Defender exclusiones

Puede excluir determinados archivos de Antivirus de Microsoft Defender exámenes modificando listas de exclusión. Por lo general, no es necesario aplicar exclusiones. Antivirus de Microsoft Defender incluye una serie de exclusiones automáticas basadas en comportamientos conocidos del sistema operativo y archivos de administración típicos, como los que se usan en la administración empresarial, la administración de bases de datos y otros escenarios y situaciones empresariales.

Advertencia

La definición de exclusiones reduce la protección que ofrece Antivirus de Microsoft Defender. Evalúe siempre los riesgos asociados con la implementación de exclusiones. Solo excluya los archivos que sabe que no son malintencionados.

  • Archivos y carpetas que se excluirán de los exámenes y la protección en tiempo real: agrega uno o varios archivos y carpetas como C:\Path o %ProgramFiles%\Path\filename.exe a la lista de exclusiones. Estos archivos y carpetas no se incluyen en ningún análisis programado o en tiempo real.
  • Extensiones de archivo para excluir de exámenes y protección en tiempo real: agregue una o más extensiones de archivo como jpg o txt a la lista de exclusiones. Los archivos con estas extensiones no se incluyen en ningún análisis programado o en tiempo real.
  • Procesos que se excluirán de los exámenes y la protección en tiempo real: agregue uno o varios procesos del tipo .exe, .com o .scr a la lista de exclusiones. Estos procesos no se incluyen en ningún análisis programado o en tiempo real.

Configuración de energía

Esta configuración usa el CSP de directivade energía, que también enumera las ediciones Windows compatibles.

Batería

  • Nivel de batería para activar el ahorro de energía: cuando el dispositivo esté usando energía de batería, escriba el nivel de carga de la batería para activar Ahorro de energía, de 0 a 100. Escriba un valor porcentual que indique el nivel de carga de la batería. Por ejemplo, cuando se establece en , Ahorro de energía se activa cuando la batería 80 tiene un 80 % de carga o menos disponible.

    Si no escribes un valor, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría establecerlo en el 70 %.

    Power/EnergySaverBatteryThresholdOnBattery CSP

  • Cierre de la tapa (solo móvil): cuando el dispositivo esté usando la batería, elija lo que sucede cuando se cierre la tapa. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios controlar esta configuración.
    • Sin acción: el dispositivo permanece encendido y sigue utilizando la batería.
    • Suspensión: el dispositivo pasa al modo de suspensión y usa una pequeña cantidad de carga de batería. El equipo todavía está en y las aplicaciones y archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
    • Hibernar: el dispositivo pasa al modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
    • Apagado: el dispositivo se apaga. Las aplicaciones y archivos abiertos se cierran sin guardar.

    Power/SelectLidCloseActionOnBattery CSP

  • Botón de encendido: cuando el dispositivo esté usando la batería, elija lo que sucede cuando se selecciona el botón De encendido. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios controlar esta configuración.
    • Sin acción: el dispositivo permanece encendido y sigue utilizando la batería.
    • Suspensión: el dispositivo pasa al modo de suspensión y usa una pequeña cantidad de carga de batería. El equipo todavía está en y las aplicaciones y archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
    • Hibernar: el dispositivo pasa al modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
    • Apagado: el dispositivo se apaga. Las aplicaciones y archivos abiertos se cierran sin guardar.

    Power/SelectPowerButtonActionOnBattery CSP

  • Botón De suspensión: cuando el dispositivo esté usando la batería, elija lo que sucede cuando se selecciona el botón De suspensión. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios controlar esta configuración.
    • Sin acción: el dispositivo permanece encendido y sigue utilizando la batería.
    • Suspensión: el dispositivo pasa al modo de suspensión y usa una pequeña cantidad de carga de batería. El equipo todavía está en y las aplicaciones y archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
    • Hibernar: el dispositivo pasa al modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
    • Apagado: el dispositivo se apaga. Las aplicaciones y archivos abiertos se cierran sin guardar.

    Power/SelectSleepButtonActionOnBattery CSP

  • Suspensión híbrida: cuando el dispositivo usa energía de batería, elige permitir o deshabilitar el modo de suspensión híbrida.

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios controlar esta configuración.
    • Habilitar: los dispositivos pueden pasar al modo de suspensión híbrida. Las aplicaciones y archivos abiertos se almacenan en la memoria de acceso aleatorio (RAM) y en el disco duro. Usa una pequeña cantidad de carga de batería.
    • Deshabilitar: impide que los dispositivos entren en modo de suspensión híbrida.

    Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

  • Nivel de batería para activar el ahorro de energía: cuando el dispositivo esté conectado, escriba el nivel de carga de la batería para activar el ahorro de energía de 0 a 100. Escriba un valor porcentual que indique el nivel de carga de la batería. Por ejemplo, cuando se establece en , Ahorro de energía se activa cuando la batería 80 tiene un 80 % de carga o menos disponible.

    Si no escribes un valor, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría establecerlo en el 70 %.

    Power/EnergySaverBatteryThresholdPluggedIn CSP

  • Cierre de la tapa (solo móvil): cuando el dispositivo esté conectado, elija lo que sucede cuando se cierre la tapa. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración.

    • Sin acción: el dispositivo permanece.

    • Suspensión: el dispositivo pasa al modo de suspensión. El equipo todavía está en y las aplicaciones y archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).

    • Hibernar: el dispositivo pasa al modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.

    • Apagado: el dispositivo se apaga. Las aplicaciones y archivos abiertos se cierran sin guardar.

      Power/SelectLidCloseActionPluggedIn CSP

  • Botón de encendido: cuando el dispositivo esté conectado, elige lo que sucede cuando se selecciona el botón De encendido. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración.
    • Sin acción: el dispositivo permanece.
    • Suspensión: el dispositivo pasa al modo de suspensión. El equipo todavía está en y las aplicaciones y archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
    • Hibernar: el dispositivo pasa al modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
    • Apagado: el dispositivo se apaga. Las aplicaciones y archivos abiertos se cierran sin guardar.

    Power/SelectPowerButtonActionPluggedIn CSP

  • Botón De suspensión: cuando el dispositivo esté conectado, elija lo que sucede cuando se selecciona el botón De suspensión. Sus opciones:

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración.
    • Sin acción: el dispositivo permanece.
    • Suspensión: el dispositivo pasa al modo de suspensión. El equipo todavía está en y las aplicaciones y archivos abiertos se almacenan en memoria de acceso aleatorio (RAM).
    • Hibernar: el dispositivo pasa al modo de hibernación. Las aplicaciones y los archivos abiertos se almacenan en el disco duro y el dispositivo se desactiva.
    • Apagado: el dispositivo se apaga. Las aplicaciones y archivos abiertos se cierran sin guardar.

    Power/SelectSleepButtonActionPluggedIn CSP

  • Suspensión híbrida: cuando el dispositivo esté conectado, elija permitir o deshabilitar el modo de suspensión híbrida.

    • No configurado (predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo puede permitir a los usuarios controlar esta configuración.
    • Habilitar: los dispositivos pueden pasar al modo de suspensión híbrida. Las aplicaciones y archivos abiertos se almacenan en la memoria de acceso aleatorio (RAM) y en el disco duro.
    • Deshabilitar: impide que los dispositivos entren en modo de suspensión híbrida.

    Power/TurnOffHybridSleepPluggedIn CSP

Pasos siguientes

Para obtener más detalles técnicos sobre cada configuración y qué ediciones de Windows se admiten, consulte referencia de CSP de directiva Windows 10/11

Asigne el perfil y supervise el estado.