Evitar fugas de datos en dispositivos no administrados mediante Microsoft Intune
Si permite el acceso a los datos de la empresa hospedados por Microsoft 365, puede controlar cómo los usuarios comparten y guardan datos sin riesgo de pérdidas de datos intencionadas o accidentales. Microsoft Intune proporciona directivas de protección de aplicaciones que se establecen para proteger los datos de la empresa en dispositivos propiedad del usuario. No es necesario inscribir los dispositivos en el servicio Intune.
Protección de aplicaciones directivas configuradas con Intune también funcionan en dispositivos administrados con una solución de administración de dispositivos que no es de Microsoft. Los datos personales de los dispositivos no se tocan; el departamento de TI solo administra los datos de la empresa.
Puede establecer directivas de protección de aplicaciones para aplicaciones móviles de Office en dispositivos que ejecutan Windows, iOS/iPadOS o Android para proteger los datos de la empresa. Estas directivas le permiten establecer directivas como EL PIN basado en aplicaciones o el cifrado de datos de la empresa, o una configuración más avanzada para restringir la forma en que los usuarios usan las características de cortar, copiar, pegar y guardar como entre aplicaciones administradas y no administradas. También puede borrar de forma remota los datos de la empresa sin necesidad de que los usuarios inscriban dispositivos.
Las directivas de protección de aplicaciones de Intune son independientes de la administración de dispositivos. Protección de aplicaciones directivas le permiten administrar aplicaciones móviles de Office en dispositivos administrados por Intune y no administrados, y dispositivos administrados por soluciones MDM que no son de Microsoft.
Antes de empezar
El siguiente plan de acción se puede usar cuando se cumplen los siguientes requisitos:
- Su empresa está lista para realizar la transición de forma segura a la nube.
- Su empresa usa Microsoft 365 Exchange Online, SharePoint Online, OneDrive para la Empresa o Viva Engage.
- Su empresa tiene licencias para Microsoft 365, Enterprise Mobility + Security (EMS) o Azure Information Protection.
- Su empresa permite a los usuarios acceder a los datos de la empresa desde dispositivos Windows, iOS/iPadOS o Android de propiedad personal o de la empresa.
- Su empresa no quiere requerir la inscripción de dispositivos de propiedad personal en un servicio de administración de dispositivos.
Plan de acción
Para dispositivos iOS/iPadOS y Android:
- Obtenga información sobre cómo funcionan las directivas de protección de aplicaciones.
- Obtenga información sobre cómo crear e implementar directivas de protección de aplicaciones para aplicaciones móviles de Office.
- Supervise las directivas de protección de aplicaciones que cree e implemente.
Para dispositivos Windows 10/11:
- Obtenga información sobre cómo funciona Windows Information Protection (WIP).
- Prepárese para configurar directivas de protección de aplicaciones para Windows 10/11.
- Cree e implemente directivas de protección de aplicaciones WIP con Intune.
Qué decirles a los empleados y alumnos
Según corresponda, comparta los vínculos siguientes para proporcionar información adicional:
- ¿Dónde encontrar aplicaciones profesionales y educativas para iOS/iPadOS?
- ¿Dónde encontrar aplicaciones profesionales o educativas para Android?
Pasos siguientes
¿Desea ayuda para habilitar este u otros escenarios de EMS o Microsoft 365? Si tiene al menos 150 licencias para Microsoft 365, Enterprise Mobility + Security o Microsoft Entra ID P1 o P2, use sus ventajas de FastTrack.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de