Proteger dispositivos con Microsoft IntuneProtect devices with Microsoft Intune

Microsoft Intune le ayuda a proteger los dispositivos que administra y los datos almacenados en dichos dispositivos.Microsoft Intune helps you protect the devices you manage and the data stored on those devices.

Configuración del dispositivoDevice configuration

Gracias a las directivas de configuración de Intune puede proteger y configurar dispositivos controlando una gran variedad de opciones y características.Intune configuration policies help you protect and configure devices by controlling a multitude of settings and features. Por ejemplo:For example:

  • Puede restringir el uso de las características de hardware en el dispositivo, como la cámara o el Bluetooth.You can restrict use of hardware features on the device such as the camera, or Bluetooth.
  • Puede configurar aplicaciones conformes y no conformes.You can configure compliant and noncompliant apps. Recibirá una alerta si se instala una aplicación no conforme (de hecho, algunas plataformas pueden bloquear la instalación).You'll get an alert if a noncompliant app is installed (and some platforms can actually block the install).

Restablecer códigos de acceso cuando los usuarios quedan bloqueados fuera de sus dispositivosReset passcodes when users are locked out of their devices

Dado que el primer paso para proteger los datos empresariales en dispositivos móviles es exigir un código de acceso para usar el dispositivo, a veces será necesario restablecer un código de acceso o ayudar a un empleado a hacerlo, ya sea quitando el código de acceso o estableciendo uno temporal de forma remota.Since the first step in protecting company data on mobile devices is to require a passcode to use the device, sometimes you have to reset a passcode or help an employee do so, either by removing the passcode or setting a temporary passcode remotely. También puede bloquear un dispositivo de forma remota si se pierde o lo roban.You can also lock a device remotely if it's lost or stolen.

Retirar dispositivos y quitar datosRetire devices and remove data

Cuando un dispositivo se debe quitar de la administración de Intune (por ejemplo, porque un usuario se ha ido o se ha perdido o robado el dispositivo), es probable que quiera quitar los datos de dicho dispositivo.When a device needs to be removed from Intune management (for example, a user leaves, or the device is lost or stolen), it's likely that you'll want to remove data from that device. Intune proporciona una serie de métodos para garantizar que los datos de su empresa sigan estando protegidos.Intune provides a range of methods to make sure your company data stays secure.

Requerir que los dispositivos sean conformesRequire devices to be compliant

Intune cuenta con directivas de conformidad de dispositivos, que le permiten evaluar (y, en algunos casos, corregir) aquellos dispositivos que no se ajustan a las reglas especificadas.Intune features device compliance policies that let you evaluate (and in some cases remediate) devices that aren't compliant with rules that you specify. Por ejemplo, puede obtener informes sobre:For example, you can get reports on:

  • dispositivos iOS/iPadOS con jailbreakjailbroken iOS/iPadOS devices
  • dispositivos cifrados o no cifradosencrypted or not encrypted devices
  • el estado de los dispositivos Windows 10 (según lo determinado por el servicio de atestación de estado).the health of Windows 10 devices (as determined by the Health Attestation Service).

Proteger las aplicaciones y los datos que usanProtect apps and the data they use

Intune le ofrece una serie de características que le ayudan a proteger las aplicaciones y sus datos.Intune gives you a range of features to help you protect apps and their data. Por ejemplo, las directivas de administración de aplicaciones móviles (MAM) pueden:For example, mobile application management (MAM) policies can:

  • evitar que se haga una copia de seguridad de los datos desde una aplicación protegidaprevent data from being backed up from a protected app
  • restringir copiar y pegar en otras aplicacionesrestrict copy and paste to other apps
  • requerir un PIN para tener acceso a una aplicación. Para obtener más información, consulte Proteger aplicaciones y datos con Microsoft Intunerequire a PIN to access an app For more information, see Protect apps and data with Microsoft Intune

Agregar una capa adicional de protección a dispositivosAdd an additional layer of protection to devices

La autenticación multifactor (MFA) es una forma más segura de autenticar a los usuarios de dispositivos en la red.Multi-factor authentication (MFA) is a more secure way of authenticating the users of devices on the network. Con MFA, los usuarios deben confirmar su identidad, más allá del nombre de usuario y la contraseña, mediante una llamada de teléfono o un mensaje de texto.With MFA, users need to confirm their identity beyond user name and password, through a phone call, or text message.

Controlar la configuración de Windows Hello para empresas en los dispositivos WindowsControl Windows Hello for Business settings on Windows devices

Intune permite la integración con Windows Hello para empresas, que es un método alternativo de inicio de sesión para Windows 10 y versiones posteriores que usa Active Directory o una cuenta de Azure Active Directory para reemplazar una contraseña, una tarjeta inteligente o una tarjeta inteligente virtual.Intune lets you integrate with Windows Hello for Business which is an alternative sign-in method for Windows 10 and later that uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

Deshabilitación del bloqueo de activación en dispositivos iOSDisable Activation Lock on iOS devices

Bloqueo de activación es una característica que ayuda a proteger los dispositivos de los usuarios.Activation Lock is a feature that help protect users' devices. La característica requiere que los usuarios escriban su identificador de Apple y su contraseña antes de que alguien pueda borrar o reactivar el dispositivo.The feature requires users to enter their Apple ID and password before anyone can erase or reactivate the device. Pero esta característica puede provocar problemas, por ejemplo, si el usuario deja la empresa sin quitar el bloqueo.However, this feature can lead to problems, for example if the user leaves the company without removing the lock. La deshabilitación del Bloqueo de activación de iOS/iPadOS sirve para quitar el bloqueo de los dispositivos iOS/iPadOS supervisados, de forma que pueda reasignarlos o borrarlos.Disable iOS/iPadOS Activation Lock can help by removing the lock from supervised iOS/iPadOS devices allowing you to reallocate, or erase them.

Pasos siguientesNext steps

Obtenga información sobre Mobile Threat DefenseLearn about mobile threat defense