Configuración de líneas de base de seguridad de MDM para Windows para IntuneWindows MDM security baseline settings for Intune

Vea la configuración de línea de base de seguridad de MDM que admite Microsoft Intune para dispositivos que ejecutan Windows 10 o posterior.View the MDM security baseline settings that Microsoft Intune supports for devices that run Windows 10 or later. Los valores predeterminados de la configuración de esta línea de base representan la configuración recomendada para los dispositivos aplicables.The default values for settings in this baseline represent the recommended configuration for applicable devices. Los valores predeterminados para una línea de base podrían no coincidir con los valores predeterminados de otras líneas de base de seguridad o de otras versiones de esta línea de base.Defaults for one baseline might not match defaults from other security baselines, or from other versions of this baseline.

  • Para obtener información sobre el uso de las líneas de base de seguridad con Intune y cómo actualizar la versión de línea de base en los perfiles de línea de base de seguridad, consulte Uso de líneas de base de seguridad.To learn about using security baselines with Intune and how to upgrade the baseline version in your security baseline profiles, see Use security baselines.
  • La versión de línea de base más reciente es la línea de base de seguridad de MDM para mayo de 2019.The most recent baseline version is MDM Security Baseline for May 2019

Para comprender lo que ha cambiado en esta versión de línea de base con respecto a las versiones anteriores, use la acción Comparar líneas de base que está disponible al ver el panel Versiones para esta línea de base.To understand what's changed with this version of the baseline from previous versions, use the Compare baselines action that's available when viewing the Versions pane for this baseline.

Asegúrese de seleccionar la versión de la línea de base que quiere ver.Be sure to select the version of the baseline that you want to view.

Línea de base de seguridad de MDM para mayo de 2019:MDM Security Baseline for May 2019:

Nota

En junio de 2019 se publicó la plantilla de línea de base de seguridad de MDM para mayo de 2019 como disponible con carácter general (no en versión preliminar).In June of 2019, the MDM Security Baseline for May 2019 template was released as generally available (not in preview). Esta versión de la línea de base de seguridad reemplaza a la línea de base anterior, la línea base de seguridad de MDM para octubre de 2018.This version of the security baseline replaces the previous baseline, the MDM Security Baseline for October 2018. Los perfiles que se crearon antes de la disponibilidad de la línea de base para mayo de 2019 no se actualizarán para reflejar la configuración y los valores que se encuentran en la versión de mayo de 2019.Profiles that were created prior to the availability of the May 2019 baseline won't update to reflect the settings and values that are in the May 2019 version. Aunque no se pueden crear nuevos perfiles basados en la plantilla de la versión preliminar, se pueden editar y seguir usando los perfiles creados anteriormente que se basan en la plantilla de versión preliminar.Although you cannot create new profiles based on the preview template, you can edit and continue to use profiles you previously created that are based on the preview template.

Para obtener información sobre los cambios que se han realizado en esta versión de la línea de base de la versión anterior, consulte Cambios en la nueva plantilla.To learn about what's changed in this version of the baseline from the previous version, see What's changed in the new template.

Versión preliminar: Línea de base de seguridad de MDM para octubre de 2018:Preview - MDM Security Baseline for October 2018:

Nota

Esta es la versión preliminar de la línea base de seguridad de MDM, publicada en octubre de 2018.This is the preview version of the MDM security baseline, released in October of 2018. Esta versión preliminar de la línea de base se ha sustituido en junio de 2019 por la plantilla de la línea de base de seguridad de MDM para mayo de 2019, que está disponible con carácter general (no en versión preliminar).This preview baseline was replaced in June of 2019 by the release of the MDM Security Baseline for May 2019 template, which is generally available (not in preview). Los perfiles que se crearon antes de la disponibilidad de la línea de base de seguridad para mayo de 2019 no se actualizarán para reflejar la configuración ni los valores que se encuentran en la versión de la línea de base de seguridad para mayo de 2019.Profiles that were created prior to the availability of the MDM Security Baseline for May 2019 baseline won't update to reflect the settings and values that are in the MDM Security Baseline for May 2019 version. Aunque no se pueden crear nuevos perfiles basados en la plantilla de la versión preliminar, se pueden editar y seguir usando los perfiles creados anteriormente que se basan en la plantilla de versión preliminar.Although you cannot create new profiles based on the preview template, you can edit and continue to use profiles you previously created that are based on the preview template.

Above Lock (Por encima de la pantalla de bloqueo)Above Lock

Para más información, vea Policy CSP - AboveLock (CSP de directiva: AboveLock) en la documentación de Windows.For more information, see Policy CSP - AboveLock in the Windows documentation.

  • Bloquear la presentación de notificaciones del sistema:Block display of toast notifications:
    Esta configuración de directiva permite impedir que aparezcan notificaciones de aplicaciones en la pantalla de bloqueo.This policy setting allows you to prevent app notifications from appearing on the lock screen. Si habilita esta configuración de directiva, no se mostrará ninguna notificación de aplicación en la pantalla de bloqueo.If you enable this policy setting, no app notifications are displayed on the lock screen. Si deshabilita o no establece esta configuración de directiva, los usuarios podrán elegir qué notificaciones de aplicaciones se mostrarán en la pantalla de bloqueo.If you disable or don't configure this policy setting, users can choose which apps display notifications on the lock screen.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Activar aplicaciones por voz desde la pantalla bloqueada:Voice activate apps from locked screen:
    Valor predeterminado: DeshabilitadoDefault: Disabled

Tiempo de ejecución de la aplicaciónApp Runtime

Para más información, vea Policy CSP - AppRuntime (CSP de directiva: AppRuntime) en la documentación de Windows.For more information, see Policy CSP - AppRuntime in the Windows documentation.

  • Cuentas de Microsoft opcionales para las aplicaciones de Microsoft Store:Microsoft accounts optional for Windows Store apps:
    Esta configuración de directiva permite definir si las cuentas de Microsoft son opcionales para las aplicaciones de Microsoft Store que requieren una cuenta para iniciar sesión.This policy setting lets you control whether Microsoft accounts are optional for Windows Store apps that require an account to sign in. Esta directiva solo afecta a las aplicaciones de Microsoft Store que la admiten.This policy only affects Windows Store apps that support it. Si habilita esta configuración de directiva, las aplicaciones de Microsoft Store que normalmente requieren una cuenta de Microsoft para iniciar sesión permitirán a los usuarios iniciar sesión con una cuenta empresarial.If you enable this policy setting, Windows Store apps that typically require a Microsoft account to sign in will allow users to sign in with an enterprise account instead. Si deshabilita o no establece esta configuración de directiva, los usuarios tendrán que iniciar sesión con una cuenta de Microsoft.If you disable or don't configure this policy setting, users must sign in with a Microsoft account.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

Administración de aplicacionesApplication Management

Para más información, vea Policy CSP - ApplicationManagement (CSP de directiva: ApplicationManagement) en la documentación de Windows.For more information, see Policy CSP - ApplicationManagement in the Windows documentation.

  • Bloquear el control del usuario sobre las instalaciones:Block user control over installations:
    Esta configuración de directiva permite que los usuarios cambien las opciones de instalación que normalmente solo están disponibles para los administradores del sistema.This policy setting permits users to change installation options that typically are available only to system administrators. Si habilita esta configuración de directiva, se omitirán algunas de las características de seguridad de Windows Installer.If you enable this policy setting, some of the security features of Windows Installer are bypassed. Permite que las instalaciones se completen que, de lo contrario, se detendrían debido a una infracción de seguridad.It permits installations to complete that otherwise would be halted because of a security violation. Si deshabilita o no configura esta configuración de directiva, las características de seguridad de Windows Installer impedirán que los usuarios cambien las opciones de instalación que normalmente están reservadas para los administradores del sistema, como especificar el directorio en el que se instalan los archivos.If you disable or don't configure this policy setting, the security features of Windows Installer prevent users from changing installation options typically reserved for system administrators, such as specifying the directory to which files are installed. Si Windows Installer detecta que un paquete de instalación ha permitido que el usuario cambie una opción protegida, detendrá la instalación y mostrará un mensaje.If Windows Installer detects that an installation package has permitted the user to change a protected option, it stops the installation and displays a message. Estas características de seguridad solo funcionan si el programa de instalación se ejecuta en un contexto de seguridad con privilegios en el que tenga acceso a los directorios denegados al usuario.These security features operate only when the installation program is running in a privileged security context in which it has access to directories denied to the user. Esta configuración de directiva está diseñada para entornos menos restrictivos.This policy setting is designed for less restrictive environments. Se puede usar para eludir los errores de un programa de instalación que impida que se instale el software.It can be used to circumvent errors in an installation program that prevents software from being installed.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Bloquear las instalaciones de aplicaciones MSI con privilegios elevados:Block MSI app installations with elevated privileges:
    Esta configuración de directiva indica a Windows Installer que use permisos elevados cuando instale cualquier programa en el sistema.This policy setting directs Windows Installer to use elevated permissions when it installs any program on the system.

    • Si habilita esta configuración de directiva, los privilegios se extenderán a todos los programas.If you enable this policy setting, privileges are extended to all programs. Normalmente, estos privilegios se reservan para los programas que están asignados al usuario (ofrecidos en el escritorio), asignados al equipo (instalados automáticamente) o a los que se puede tener acceso por medio de Agregar o quitar programas en el Panel de control.Typically, these privileges are reserved for programs that are assigned to the user (offered on the desktop), assigned to the computer (installed automatically), or are available in Add or Remove Programs in Control Panel. Esta configuración de directiva permite a los usuarios instalar programas que requieren acceso a directorios en los que el usuario podría no tener permiso de visualización o modificación, incluidos los directorios de equipos con restricción alta.This profile setting lets users install programs that require access to directories that the user might not have permission to view or change, including directories on highly restricted computers.

    • Si deshabilita o no establece esta configuración de directiva, el sistema aplicará los permisos del usuario actual al instalar programas que un administrador del sistema no distribuya u ofrezca.If you disable or do not configure this policy setting, the system applies the current user's permissions when it installs programs that a system administrator doesn't distribute or offer. Nota: Esta configuración de directiva aparece en las carpetas Configuración del equipo y Configuración de usuario.Note: This policy setting appears both in the Computer Configuration and User Configuration folders. Para activar esta configuración de directiva, debe habilitarla en las dos carpetas.To make this policy setting effective, you must enable it in both folders. Atención: Los usuarios experimentados pueden aprovechar los permisos que concede esta configuración de directiva para modificar sus privilegios y obtener acceso permanente a carpetas y archivos restringidos.Caution: Skilled users can take advantage of the permissions this policy setting grants to change their privileges and gain permanent access to restricted files and folders. No se garantiza que la versión de Configuración de usuario de esta configuración de directiva sea segura.The User Configuration version of this policy setting is not guaranteed to be secure.
      Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Bloquear Game DVR (solo escritorio) :Block game DVR (desktop only):
    configura si se permite la grabación y difusión de los juegos.Configures whether recording and broadcasting of games is allowed.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

Reproducción automáticaAuto Play

Para más información, vea Policy CSP - Autoplay (CSP de directiva: Autoplay) en la documentación de Windows.For more information, see Policy CSP - Autoplay in the Windows documentation.

  • Comportamiento predeterminado de ejecución automática de la reproducción automática:Auto play default auto run behavior:
    Esta configuración afecta al comportamiento predeterminado de los comandos de ejecución automática.This setting affects the default behavior for Autorun commands. Los comandos de ejecución automática se almacenan en archivos autorun.inf y pueden iniciar programas de instalación u otras rutinas.Autorun commands are stored in autorun.inf files and can launch installation programs or other routines. Cuando el valor es Habilitada, los administradores pueden cambiar el comportamiento de ejecución automática predeterminado en un dispositivo que ejecute Windows Vista o versiones posteriores.When Enabled, Administrators can change the default autorun behavior on a device that runs Windows Vista or later. El comportamiento se puede establecer en: a) Deshabilitar completamente los comandos de ejecución automática, o bien en b) Volver al comportamiento anterior a Windows Vista de ejecutar automáticamente el comando de ejecución automática.Behavior can be set to: a) completely disable autorun commands, or b) revert back to pre-Windows Vista behavior of automatically executing the autorun command. Si se establece en Deshabilitada o No configurada, los dispositivos que ejecutan Windows Vista o versiones posteriores preguntarán al usuario si se debe ejecutar el comando de ejecución automática.When set to Disabled or Not Configured, devices that run Windows Vista or later prompt the user as to whether an autorun command should run.
    Más información.Learn more

    Valor predeterminado: No ejecutarDefault: Do not execute

  • Modo de reproducción automática:Auto play mode:
    Esta configuración de directiva permite desactivar la característica Reproducción automática.This policy setting allows you to turn off the Autoplay feature. Reproducción automática comienza a leer desde una unidad de disco en cuanto se inserta un medio en la unidad.Autoplay begins reading from a drive as soon as you insert media in the drive. Como resultado, el archivo de instalación de programas y la música en medios de audio se inician inmediatamente.As a result, the setup file of programs and the music on audio media start immediately. Con Windows XP SP2 y versiones anteriores, Reproducción automática estaba deshabilitada de forma predeterminada en unidades extraíbles, como la unidad de disco (pero no la unidad de CD-ROM) y en unidades de red.With Windows XP SP2 and earlier, Autoplay is disabled by default on removable drives, such as the floppy disk drive (but not the CD-ROM drive), and on network drives. A partir de Windows XP SP2, Reproducción automática también está habilitada para las unidades extraíbles, como unidades Zip y algunos dispositivos de almacenamiento USB.Starting with Windows XP SP2, Autoplay is enabled for removable drives as well, including Zip drives and some USB mass storage devices. Si habilita esta configuración de directiva, se deshabilita la característica Reproducción automática en unidades de CD-ROM y unidades de medios extraíbles, o bien en todas las unidades.If you enable this policy setting, Autoplay is disabled on CD-ROM and removable media drives, or disabled on all drives. Esta configuración de directiva deshabilita Reproducción automática en otros tipos de unidades.This policy setting disables Autoplay on additional types of drives. No puede usar esta opción para habilitar Reproducción automática en unidades en las que esta característica está deshabilitada de forma predeterminada.You can't use this setting to enable Autoplay on drives on which it's disabled by default. Si deshabilita o no establece esta configuración de directiva, se habilitará la característica Reproducción automática.If you disable or don't configure this policy setting, AutoPlay is enabled. Nota: Esta configuración de directiva aparece en las carpetas Configuración del equipo y Configuración de usuario.Note: This policy setting appears in both the Computer Configuration and User Configuration folders. Si las configuraciones de directivas entran en conflicto, la configuración de directiva de Configuración del equipo tiene prioridad sobre la de Configuración de usuario.If the policy settings conflict, the policy setting in Computer Configuration takes precedence over the policy setting in User Configuration.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Bloquear la reproducción automática para los dispositivos que no son volúmenes:Block auto play for non-volume devices:
    Esta configuración de directiva deshabilita la Reproducción automática para dispositivos MTP como cámaras o teléfonos.This policy setting disallows AutoPlay for MTP devices like cameras or phones. Si habilita esta configuración de directiva, Reproducción automática no se habilitará para dispositivos MTP como cámaras o teléfonos.If you enable this policy setting, AutoPlay isn't allowed for MTP devices like cameras or phones. Si deshabilita o no establece esta configuración de directiva, Reproducción automática se habilitará para dispositivos que no son de volumen.If you disable or don't configure this policy setting, AutoPlay is enabled for non-volume devices.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

BitLockerBitLocker

Para más información, consulte CSP de directiva: Bitlocker en la documentación de Windows.For more information, see Policy CSP - BitLocker in the Windows documentation.

  • Directiva de unidad extraíble de BitLocker:BitLocker removable drive policy:
    Esta configuración de directiva se usa para controlar el método y la intensidad del cifrado.This policy setting is used to control the encryption method and cipher strength. Los valores de esta directiva determinan la intensidad del cifrado que BitLocker usa para el cifrado.The values of this policy determine the strength of the cipher that BitLocker uses for encryption. A las empresas les interesa controlar el nivel de cifrado para mejorar la seguridad (AES-256 es más seguro que AES-128).Enterprises may want to control the encryption level for increased security (AES-256 is stronger than AES-128). Si habilita esta directiva, puede configurar un algoritmo de cifrado y la intensidad de cifrado de clave para unidades de datos fijas, unidades del sistema operativo y unidades de datos extraíbles de manera individual.If you enable this setting, you can configure an encryption algorithm and key cipher strength for fixed data drives, operating system drives, and removable data drives individually. Para unidades del sistema operativo y unidades fijas, se recomienda usar el algoritmo XTS-AES.For fixed and operating system drives, we recommend that you use the XTS-AES algorithm. Para unidades extraíbles, debe usar el cifrado AES-CBC de 128 bits o AES-CBC de 256 bits si la unidad se usa en otros dispositivos que no ejecuten Windows 10 (versión 1511 o posterior).For removable drives, you should use AES-CBC 128-bit or AES-CBC 256-bit if the drive is used in other devices that aren't running Windows 10, version 1511 or later. El cambio del método de cifrado no tendrá ningún efecto si la unidad ya está cifrada o si el cifrado está en curso.Changing the encryption method has no effect if the drive is already encrypted or if encryption is in progress. En estos casos, se omite esta configuración de directiva.In these cases, this policy setting is ignored.
    Más información.Learn more

    Para la directiva de la unidad extraíble de BitLocker, configure las siguientes opciones:For BitLocker removable drive policy, configure the following setting:

  • Denegar acceso de escritura a discos de datos extraíbles no protegidos con BitLocker:Block write access to removable data-drives not protected by BitLocker:
    Valor predeterminado: SíDefault: Yes
  • Requerir cifrado para el acceso de escritura:Require encryption for write access:
    Valor predeterminado: SíDefault: Yes

  • Directiva de unidad extraíble de BitLocker:BitLocker removable drive policy:
    Esta configuración de directiva se usa para controlar el método y la intensidad del cifrado.This policy setting is used to control the encryption method and cipher strength. Los valores de esta directiva determinan la intensidad del cifrado que BitLocker usa para el cifrado.The values of this policy determine the strength of the cipher that BitLocker uses for encryption. A las empresas les interesa controlar el nivel de cifrado para mejorar la seguridad (AES-256 es más seguro que AES-128).Enterprises may want to control the encryption level for increased security (AES-256 is stronger than AES-128). Si habilita esta directiva, puede configurar un algoritmo de cifrado y la intensidad de cifrado de clave para unidades de datos fijas, unidades del sistema operativo y unidades de datos extraíbles de manera individual.If you enable this setting, you can configure an encryption algorithm and key cipher strength for fixed data drives, operating system drives, and removable data drives individually. Para unidades del sistema operativo y unidades fijas, se recomienda usar el algoritmo XTS-AES.For fixed and operating system drives, we recommend that you use the XTS-AES algorithm. Para unidades extraíbles, debe usar el cifrado AES-CBC de 128 bits o AES-CBC de 256 bits si la unidad se usa en otros dispositivos que no ejecuten Windows 10 (versión 1511 o posterior).For removable drives, you should use AES-CBC 128-bit or AES-CBC 256-bit if the drive is used in other devices that aren't running Windows 10, version 1511 or later. El cambio del método de cifrado no tendrá ningún efecto si la unidad ya está cifrada o si el cifrado está en curso.Changing the encryption method has no effect if the drive is already encrypted or if encryption is in progress. En estos casos, se omite esta configuración de directiva.In these cases, this policy setting is ignored.
    Más información.Learn more

    Para la directiva de la unidad extraíble de BitLocker, configure las siguientes opciones:For BitLocker removable drive policy, configure the following setting:

    • Requerir cifrado para el acceso de escritura:Require encryption for write access:
      Valor predeterminado: SíDefault: Yes

    • Método de cifrado:Encryption method:
      Valor predeterminado: AES-CBC de 256 bitsDefault: AES 256bit CBC

  • Directiva de unidad fija de BitLocker:BitLocker fixed drive policy:
    Esta configuración de directiva se usa para controlar el método y la intensidad del cifrado.This policy setting is used to control the encryption method and cipher strength. Los valores de esta directiva determinan la intensidad del cifrado que BitLocker usa para el cifrado.The values of this policy determine the strength of the cipher that BitLocker uses for encryption. A las empresas les interesa controlar el nivel de cifrado para mejorar la seguridad (AES-256 es más seguro que AES-128).Enterprises may want to control the encryption level for increased security (AES-256 is stronger than AES-128). Si habilita esta directiva, puede configurar un algoritmo de cifrado y la intensidad de cifrado de clave para unidades de datos fijas, unidades del sistema operativo y unidades de datos extraíbles de manera individual.If you enable this setting, you can configure an encryption algorithm and key cipher strength for fixed data drives, operating system drives, and removable data drives individually. Para unidades del sistema operativo y unidades fijas, se recomienda usar el algoritmo XTS-AES.For fixed and operating system drives, we recommend that you use the XTS-AES algorithm. Para unidades extraíbles, debe usar el cifrado AES-CBC de 128 bits o AES-CBC de 256 bits si la unidad se usa en otros dispositivos que no ejecuten Windows 10 (versión 1511 o posterior).For removable drives, you should use AES-CBC 128-bit or AES-CBC 256-bit if the drive is used in other devices that aren't running Windows 10, version 1511 or later. El cambio del método de cifrado no tendrá ningún efecto si la unidad ya está cifrada o si el cifrado está en curso.Changing the encryption method has no effect if the drive is already encrypted or if encryption is in progress. En estos casos, se omite esta configuración de directiva.In these cases, this policy setting is ignored.

    Para la directiva de la unidad fija de BitLocker, configure las siguientes opciones:For BitLocker fixed drive policy, configure the following settings:

    • Método de cifrado:Encryption method:
      Valor predeterminado: AES-XTS de 256 bitsDefault: AES 256bit XTS
  • Directiva de unidad del sistema de BitLocker:BitLocker system drive policy:
    Esta configuración de directiva se usa para controlar el método y la intensidad del cifrado.This policy setting is used to control the encryption method and cipher strength. Los valores de esta directiva determinan la intensidad del cifrado que BitLocker usa para el cifrado.The values of this policy determine the strength of the cipher that BitLocker uses for encryption. A las empresas les interesa controlar el nivel de cifrado para mejorar la seguridad (AES-256 es más seguro que AES-128).Enterprises may want to control the encryption level for increased security (AES-256 is stronger than AES-128). Si habilita esta directiva, puede configurar un algoritmo de cifrado y la intensidad de cifrado de clave para unidades de datos fijas, unidades del sistema operativo y unidades de datos extraíbles de manera individual.If you enable this setting, you can configure an encryption algorithm and key cipher strength for fixed data drives, operating system drives, and removable data drives individually. Para unidades del sistema operativo y unidades fijas, se recomienda usar el algoritmo XTS-AES.For fixed and operating system drives, we recommend that you use the XTS-AES algorithm. Para unidades extraíbles, debe usar el cifrado AES-CBC de 128 bits o AES-CBC de 256 bits si la unidad se usa en otros dispositivos que no ejecuten Windows 10 (versión 1511 o posterior).For removable drives, you should use AES-CBC 128-bit or AES-CBC 256-bit if the drive is used in other devices that aren't running Windows 10, version 1511 or later. El cambio del método de cifrado no tendrá ningún efecto si la unidad ya está cifrada o si el cifrado está en curso.Changing the encryption method has no effect if the drive is already encrypted or if encryption is in progress. En estos casos, se omite esta configuración de directiva.In these cases, this policy setting is ignored.

    Para la directiva de la unidad de sistema de BitLocker, configure las siguientes opciones:For BitLocker system drive policy, configure the following settings:

    • Método de cifrado:Encryption method:
      Valor predeterminado: AES-XTS de 256 bitsDefault: AES 256bit XTS

ExploradorBrowser

Para más información, vea Policy CSP - Browser (CSP de directiva: Browser) en la documentación de Windows.For more information, see Policy CSP - Browser in the Windows documentation.

  • Requerir SmartScreen para Microsoft Edge:Require SmartScreen for Microsoft Edge:
    Microsoft Edge usa SmartScreen de Microsoft Defender (activado) para proteger a los usuarios de software malintencionado y posibles estafas de suplantación de identidad de forma predeterminada.Microsoft Edge uses Microsoft Defender SmartScreen (turned on) to protect users from potential phishing scams and malicious software by default. Además, de forma predeterminada, los usuarios no pueden deshabilitar (desactivar) SmartScreen de Microsoft Defender.Also, by default, users can't disable (turn off) Microsoft Defender SmartScreen. Si habilita esta directiva se desactiva SmartScreen de Microsoft Defender y se impide que los usuarios lo activen.Enabling this policy turns off Microsoft Defender SmartScreen and prevent users from turning it on. No configure esta directiva para permitir que los usuarios puedan elegir activar o desactivar SmartScreen de Microsoft Defender.Don't configure this policy to let users choose to turn Microsoft defender SmartScreen on or off.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Bloquear el acceso a sitios malintencionados:Block malicious site access:
    De forma predeterminada, Microsoft Edge permite a los usuarios omitir las advertencias de SmartScreen de Microsoft Defender sobre sitios potencialmente malintencionados, lo que les permite continuar al sitio.By default, Microsoft Edge allows users to bypass (ignore) the Microsoft Defender SmartScreen warnings about potentially malicious sites, allowing them to continue to the site. Pero con esta directiva puede configurar Microsoft Edge para evitar que los usuarios omitan las advertencias, e impedir que continúen al sitio.With this policy though, you can configure Microsoft Edge to prevent users from bypassing the warnings, blocking them from continuing to the site.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Bloquear la descarga de archivos no comprobados:Block unverified file download:
    De forma predeterminada, Microsoft Edge permite a los usuarios omitir las advertencias de SmartScreen de Microsoft Defender sobre archivos potencialmente malintencionados, lo que les permite continuar con la descarga de los archivos no comprobados.By default, Microsoft Edge allows users to bypass (ignore) the Microsoft Defender SmartScreen warnings about potentially malicious files, allowing them to continue downloading the unverified file(s). Al habilitar esta directiva se impide que los usuarios omitan las advertencias, y se les impide que descarguen los archivos no comprobados.Enabling this policy prevents users from bypassing the warnings, blocking them from downloading of the unverified file(s).
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Bloquear el administrador de contraseñas:Block Password Manager:
    De forma predeterminada, Microsoft Edge usa el Administrador de contraseñas automáticamente, lo que permite a los usuarios administrar las contraseñas de forma local.By default, Microsoft Edge uses Password Manager automatically, allowing users to manager passwords locally. Si deshabilita esta directiva, se impide que Microsoft Edge use el Administrador de contraseñas.Disabling this policy restricts Microsoft Edge from using Password Manager. No configure esta directiva si quiere permitir que los usuarios elijan guardar y administrar las contraseñas localmente mediante el Administrador de contraseñas.Don't configure this policy if you want to let users choose to save and manage passwords locally using Password Manager.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Impedir que el usuario invalide los errores de certificado:Prevent user from overriding certificate errors:
    Esta configuración de directiva impide que el usuario ignore errores de certificado de Capa de sockets seguros/Seguridad de la capa de transporte (SSL/TLS) que interrumpan la navegación (errores como caducado, revocado o de coincidencia de los nombres) en Internet Explorer.This policy setting prevents the user from ignoring Secure Sockets Layer/Transport Layer Security (SSL/TLS) certificate errors that interrupt browsing (such as "expired", "revoked", or "name mismatch" errors) in Internet Explorer. Si habilita esta configuración de directiva, el usuario no puede continuar la exploración.If you enable this policy setting, the user can't continue browsing. Si deshabilita o no establece esta configuración de directiva, el usuario puede elegir ignorar los errores de certificado y continuar la exploración.If you disable or don't configure this policy setting, the user can choose to ignore certificate errors and continue browsing.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

ConectividadConnectivity

Para más información, vea Policy CSP - Connectivity (CSP de directiva: Connectivity) en la documentación de Windows.For more information, see Policy CSP - Connectivity in the Windows documentation.

  • Bloquear la descarga de Internet para los asistentes para publicación y pedidos en línea:Block Internet download for web publishing and online ordering wizards:
    Esta configuración de directiva especifica si Windows debe descargar una lista de proveedores para los asistentes de publicación en web y pedidos en línea.This policy setting specifies whether Windows should download a list of providers for the web publishing and online ordering wizards. Estos asistentes permiten que los usuarios seleccionen de una lista de compañías que proporcionan servicios, como almacenamiento en línea e impresión fotográfica.These wizards allow users to select from a list of companies that provide services such as online storage and photographic printing. De manera predeterminada, Windows mostrará los proveedores descargados de un sitio web de Windows, además de los proveedores especificados en el Registro.By default, Windows displays providers downloaded from a Windows website in addition to providers specified in the registry. Si habilita esta configuración de directiva, Windows no descargará ningún proveedor y solo se mostrarán los proveedores de servicios almacenados en la memoria caché en el Registro local.If you enable this policy setting, Windows doesn't download providers, and only the service providers that are cached in the local registry display. Si deshabilita o no establece esta configuración de directiva, se descarga una lista de proveedores cuando el usuario usa los asistentes de publicación en web y pedidos en línea.If you disable or don't configure this policy setting, a list of providers downloads when the user uses the web publishing or online ordering wizards. Vea la documentación sobre los asistentes mencionados para obtener más información, incluidos detalles sobre cómo especificar proveedores de servicios en el Registro.For more information that includes details on specifying service providers in the registry, see the documentation for the web publishing and online ordering wizards.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Configurar acceso seguro a las rutas de acceso UNC:Configure secure access to UNC paths:
    Esta configuración de directiva establece un acceso seguro a las rutas de acceso UNC.This policy setting configures secure access to UNC paths. Si habilita esta directiva, Windows solo permitirá el acceso a las rutas de acceso UNC especificadas, una vez satisfechos los requisitos de seguridad adicionales.If you enable this policy, Windows only allows access to the specified UNC paths after fulfilling additional security requirements.
    Más información.Learn more

    Valor predeterminado: configurar Windows para permitir el acceso solo a las rutas de acceso UNC especificadas una vez satisfechos los requisitos de seguridad adicionales.Default: Configure Windows to only allow access to the specified UNC paths after fulfilling additional security requirements.

    Cuando está seleccionado Configurar Windows para permitir el acceso solo a las rutas de acceso UNC especificadas una vez satisfechos los requisitos de seguridad adicionales, puede configurar la lista de rutas de acceso UNC protegidas.When Configure Windows to only allow access to the specified UNC paths after fulfilling additional security requirements is selected, you can configure the Hardened UNC path list.

    • Lista de rutas de acceso UNC protegidas:Hardened UNC path list:
      Seleccione Agregar para especificar marcas de seguridad y rutas de acceso de servidor adicionales.Select Add to specify additional security flags and server paths.
  • Bloquear la descarga de controladores de impresión a través de HTTP:Block downloading of print drivers over HTTP:
    Esta configuración de directiva especifica si se permite que este cliente descargue paquetes de controladores de impresión a través de HTTP.This policy setting specifies whether to allow this client to download print driver packages over HTTP. Para configurar la impresión HTTP, los controladores que no vienen incluidos necesitan descargarse a través de HTTP.To set up HTTP printing, non-inbox drivers need to be downloaded over HTTP. Nota: Esta configuración de directiva no impide que el cliente imprima en impresoras en la intranet o Internet a través de HTTP.Note: This policy setting doesn't prevent the client from printing to printers on the Intranet or the Internet over HTTP. Solo impide que se descarguen controladores no instalados localmente.It only prohibits downloading drivers that aren't already installed locally. Si habilita esta configuración de directiva, no se podrán descargar controladores de impresión a través de HTTP.If you enable this policy setting, print drivers can't be downloaded over HTTP. Si deshabilita o no establece esta configuración de directiva, los usuarios podrán descargar controladores de impresión a través de HTTP.If you disable or don't configure this policy setting, users can download print drivers over HTTP.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

Delegación de credencialesCredentials Delegation

Para más información, vea Policy CSP - CredentialsDelegation (CSP de directiva: CredentialsDelegation) en la documentación de Windows.For more information, see Policy CSP - CredentialsDelegation in the Windows documentation.

  • Delegación de credenciales no exportables del host remoto:Remote host delegation of non-exportable credentials:
    El host remoto permite la delegación de credenciales no exportables.Remote host allows delegation of non-exportable credentials. Cuando se usa la delegación de credenciales, los dispositivos proporcionan una versión exportable de credenciales para el host remoto, que expone a los usuarios al riesgo de robo de credenciales por parte de los atacantes en el host remoto.When using credential delegation, devices provide an exportable version of credentials to the remote host, which exposes users to the risk of credential theft from attackers on the remote host. Si habilita esta configuración de directiva, el host admite el modo de administración restringida y el modo Credential Guard remoto.If you enable this policy setting, the host supports Restricted Admin or Remote Credential Guard mode. Si deshabilita o no establece esta configuración de directiva, no se admitirán el modo de administración restringida ni el modo Credential Guard remoto.If you disable or don't configure this policy setting, Restricted Administration and Remote Credential Guard mode aren't supported. El usuario siempre tendrá que pasar sus credenciales al host.User will always need to pass their credentials to the host.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

Interfaz de usuario de credencialesCredentials UI

Para más información, vea Policy CSP - CredentialsUI (CSP de directiva: CredentialsUI) en la documentación de Windows.For more information, see Policy CSP - CredentialsUI in the Windows documentation.

  • Enumerar administradores:Enumerate administrators:
    Esta configuración de directiva controla si se muestran las cuentas de administrador cuando un usuario intenta elevar una aplicación en ejecución.This policy setting controls whether administrator accounts display when a user attempts to elevate a running application. De forma predeterminada, cuando un usuario intenta elevar una aplicación en ejecución no se muestran las cuentas de administrador.By default, administrator accounts aren't displayed when the user attempts to elevate a running application. Si habilita esta configuración de directiva, se muestran todas las cuentas de administrador local en el equipo para que el usuario pueda elegir una y escribir la contraseña adecuada.If you enable this policy setting, all local administrator accounts on the PC display so the user can choose one and enter the correct password. Si deshabilita esta configuración de directiva, los usuarios siempre deberán escribir un nombre de usuario y una contraseña para realizar la elevación.If you disable this policy setting, users will always be required to type a user name and password to elevate.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

Protección de datosData Protection

Para más información, vea Policy CSP - DataProtection (CSP de directiva: DataProtection) en la documentación de Windows.For more information, see Policy CSP - DataProtection in the Windows documentation.

  • Bloquear el acceso directo a memoria:Block direct memory access:
    Esta configuración de directiva permite bloquear el acceso directo a memoria (DMA) para todos los puertos de bajada PCI de conexión instantánea hasta que un usuario inicie sesión en Windows.This policy setting allows you to block direct memory access (DMA) for all hot pluggable PCI downstream ports until a user logs into Windows. Una vez que un usuario inicie sesión, Windows mostrará los dispositivos PCI conectados a los puertos PCI de conexión instantánea.Once a user logs in, Windows will enumerate the PCI devices connected to the host plug PCI ports. Cada vez que el usuario bloquee el equipo, DMA se bloquea en los puertos PCI de conexión instantánea sin dispositivos secundarios, hasta que el usuario inicie sesión de nuevo.Every time the user locks the machine, DMA is blocked on hot plug PCI ports with no children devices until the user logs in again. Los dispositivos que ya aparecían cuando se desbloqueó el equipo seguirán funcionando hasta que se desconecten.Devices that were already enumerated when the machine was unlocked will continue to function until unplugged. Esta configuración de directiva solo se aplica cuando está habilitado BitLocker o el cifrado de dispositivos.This policy setting is only enforced when BitLocker or device encryption is enabled.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

Device GuardDevice Guard

Para más información, vea Policy CSP - DeviceGuard (CSP de directiva: DeviceGuard) en la documentación de Windows.For more information, see Policy CSP - DeviceGuard in the Windows documentation.

  • Activar Credential Guard:Turn on credential guard:
    Esta opción permite a los usuarios activar Credential Guard con seguridad basada en la virtualización para ayudar a proteger las credenciales la próxima vez que se reinicie.This setting lets users turn on Credential Guard with virtualization-based security to help protect credentials at next reboot.
    Más información.Learn more

    Valor predeterminado: Habilitar con bloqueo UEFIDefault: Enable with UEFI lock

  • Seguridad basada en la virtualización:Virtualization based security:
    Valor predeterminado: habilitar VBS con arranque seguroDefault: Enable VBS with secure boot
  • Habilitar la seguridad basada en la virtualización:Enable virtualization based security:
    Activa la seguridad basada en la virtualización (VBS) la próxima vez que se reinicie.Turns on virtualization-based security (VBS) at the next reboot. La seguridad basada en la virtualización usa el hipervisor de Windows para proporcionar compatibilidad con los servicios de seguridad.Virtualization-based security uses the Windows Hypervisor to provide support for security services.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Iniciar protección del sistema:Launch system guard:
    Valor predeterminado: HabilitadoDefault: Enabled

Instalación de dispositivosDevice Installation

Para más información, vea Policy CSP - DeviceInstallation (CSP de directiva: DeviceInstallation) en la documentación de Windows.For more information, see Policy CSP - DeviceInstallation in the Windows documentation.

  • Instalación de dispositivos de hardware mediante identificadores de dispositivo:Hardware device installation by device identifiers:
    Esta configuración de directiva le permite especificar una lista de identificadores de hardware Plug and Play e identificadores compatibles para dispositivos que Windows no puede instalar.This policy setting allows you to specify a list of Plug and Play hardware IDs and compatible IDs for devices that Windows is prevented from installing. Esta configuración de directiva tiene prioridad sobre cualquier otra configuración de directiva que permita a Windows instalar dispositivos.This policy setting takes precedence over any other policy setting that allows Windows to install a device. Si habilita esta configuración de directiva, Windows no podrá instalar un dispositivo cuyo identificador de hardware o identificador compatible aparece en la lista que usted crea.If you enable this policy setting, Windows can't install a device whose hardware ID or compatible ID appears in the list you create. Si habilita esta configuración de directiva en un servidor de escritorio remoto, esta afectará a la redirección de los dispositivos especificados desde un cliente de escritorio remoto al servidor de escritorio remoto.If you enable this policy setting on a remote desktop server, the policy setting affects redirection of the specified devices from a remote desktop client to the remote desktop server. Si deshabilita o no establece esta configuración de directiva, se podrán instalar o actualizar dispositivos según lo permitan o impidan otras configuraciones de directiva.If you disable or don't configure this policy setting, devices can install and update as allowed or prevented by other policy settings.
    Más información.Learn more

    Valor predeterminado: Bloquear la instalación de dispositivos de hardwareDefault: Block hardware device installation

    Cuando se seleccione Bloquear la instalación de dispositivos de hardware, las siguientes opciones están disponibles.When Block hardware device installation is selected, the following settings are available.

    • Quitar dispositivos de hardware que coinciden:Remove matching hardware devices:
      Esta opción solo está disponible cuando Hardware device installation by device identifiers (Instalación de dispositivos de hardware mediante identificadores de dispositivo) se establece en Bloquear la instalación de dispositivos de hardware.This setting is available only when Hardware device installation by device identifiers is set to Block hardware device installation.

      Valor predeterminado: SíDefault: Yes

    • Identificadores de dispositivo de hardware que están bloqueados:Hardware device identifiers that are blocked:
      Esta opción solo está disponible cuando Hardware device installation by device identifiers (Instalación de dispositivos de hardware mediante identificadores de dispositivo) se establece en Bloquear la instalación de dispositivos de hardware.This setting is available only when Hardware device installation by device identifiers is set to Block hardware device installation.

      Valor predeterminado: SíDefault: Yes

  • Instalación de dispositivos de hardware mediante clases de instalación:Hardware device installation by setup classes:
    Esta configuración de directiva permite especificar una lista de identificadores únicos globales (GUID) de clases de instalación de dispositivos para los controladores de dispositivos que no se pueden instalar en Windows.This policy setting allows you to specify a list of device setup class globally unique identifiers (GUIDs) for device drivers that Windows is prevented from installing. Esta configuración de directiva tiene prioridad sobre cualquier otra configuración de directiva que permita a Windows instalar dispositivos.This policy setting takes precedence over any other policy setting that allows Windows to install a device. Si habilita esta configuración de directiva, Windows no podrá instalar ni actualizar controladores de dispositivos cuyos GUID de clases de instalación de dispositivos aparecen en la lista que crea.If you enable this policy setting, Windows can't install or update device drivers whose device setup class GUIDs appear in the list you create. Si habilita esta configuración de directiva en un servidor de escritorio remoto, esta afectará a la redirección de los dispositivos especificados desde un cliente de escritorio remoto al servidor de escritorio remoto.If you enable this policy setting on a remote desktop server, the policy setting affects redirection of the specified devices from a remote desktop client to the remote desktop server. Si deshabilita o no establece esta configuración de directiva, Windows puede instalar o actualizar dispositivos según lo permitan o impidan otras configuraciones de directiva.If you disable or don't configure this policy setting, Windows can install and update devices as allowed or prevented by other policy settings.
    Más información.Learn more

    Valor predeterminado: Bloquear la instalación de dispositivos de hardwareDefault: Block hardware device installation

    Cuando se seleccione Bloquear la instalación de dispositivos de hardware, las siguientes opciones están disponibles.When Block hardware device installation is selected, the following settings are available.

    • Quitar dispositivos de hardware que coinciden:Remove matching hardware devices:
      Esta opción solo está disponible cuando Hardware device installation by setup classes (Instalación de dispositivos de hardware por clases de instalación) se establece en Bloquear la instalación de dispositivos de hardware.This setting is available only when Hardware device installation by setup classes is set to Block hardware device installation.

      Valor predeterminado: Sin configuración predeterminadaDefault: No default configuration

    • Identificadores de dispositivo de hardware que están bloqueados:Hardware device identifiers that are blocked:
      Esta opción solo está disponible cuando Hardware device installation by setup classes (Instalación de dispositivos de hardware por clases de instalación) se establece en Bloquear la instalación de dispositivos de hardware.This setting is available only when Hardware device installation by setup classes is set to Block hardware device installation.

      Valor predeterminado: Sin configuración predeterminadaDefault: No default configuration

Bloqueo del dispositivoDevice Lock

Para más información, vea Policy CSP - DeviceLock (CSP de directiva: DeviceLock) en la documentación de Windows.For more information, see Policy CSP - DeviceLock in the Windows documentation.

  • Impedir el uso de la cámara:Prevent use of camera:
    Deshabilita el conmutador para alternar la cámara en la pantalla de bloqueo en Configuración de PC y evita que una cámara se invoque en la pantalla de bloqueo.Disables the lock screen camera toggle switch in PC Settings and prevents a camera from being invoked on the lock screen. De forma predeterminada, los usuarios pueden habilitar la invocación de una cámara disponible en la pantalla de bloqueo.By default, users can enable invocation of an available camera on the lock screen. Si habilita esta configuración, los usuarios no pueden habilitar o deshabilitar el acceso a la cámara en la pantalla de bloqueo en Configuración de PC, y la cámara no se podrá invocar en la pantalla de bloqueo.If you enable this setting, users can't enable or disable lock screen camera access in PC Settings, and the camera can't be invoked on the lock screen.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Requerir contraseña:Require password:
    Especifica si está habilitado el bloqueo del dispositivo.Specifies whether device lock is enabled.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

    Cuando Requerir contraseña está establecido en , las siguientes opciones están disponibles.When Require password is set to Yes, the following settings are available.

    • Número mínimo de conjuntos de caracteres de contraseña:Password minimum character set count:
      El número de elementos complejos (letras mayúsculas y minúsculas, números y signos de puntuación) necesarios para una contraseña o PIN fuerte.The number of complex element types (uppercase and lowercase letters, numbers, and punctuation) required for a strong PIN or password. El PIN aplica el comportamiento siguiente para los dispositivos móviles y de escritorios: 1 - Solo dígitos 2 - Se requieren dígitos y letras minúsculas 3 - Se requieren dígitos, letras minúsculas y letras mayúsculas.PIN enforces the following behavior for desktop and mobile devices: 1 - Digits only 2 - Digits and lowercase letters are required 3 - Digits, lowercase letters, and uppercase letters are required. No se admite en cuentas de Microsoft de escritorio y cuentas de dominio.Not supported in desktop Microsoft accounts and domain accounts. 4 - Se requieren dígitos, letras minúsculas, letras mayúsculas y caracteres especiales.4 - Digits, lowercase letters, uppercase letters, and special characters are required. No se admite en el escritorio.Not supported in desktop.
      Más información.Learn more

      Valor predeterminado: 3Default: 3

    • Número de errores de inicio de sesión antes de borrar el dispositivo:Number of sign-in failures before wiping device:
      El número de errores de autenticación permitidos antes de que se borre el dispositivo.The number of authentication failures allowed before the device is wiped. Un valor de 0 deshabilita la funcionalidad de borrado del dispositivo.A value of 0 disables device wipe functionality.
      Más información.Learn more

      Valor predeterminado: 10Default: 10

    • Expiración de la contraseña (días) :Password expiration (days):
      La configuración de directiva Vigencia máxima de la contraseña determina cuánto tiempo (en días) se puede usar una contraseña antes de que el sistema requiera que el usuario la cambie.The Maximum password age policy setting determines how long (in days) that a password can be used before the system requires the user to change it. Puede establecer las contraseñas para que expiren después de un número de días comprendido entre 1 y 999, o bien que no expiren nunca si establece el número de días en 0.You can set passwords to expire after a number of days between 1 and 999, or you can specify that passwords never expire by setting the number of days to 0. Si el valor de Vigencia máxima de la contraseña está comprendido entre 1 y 999 días, la vigencia mínima de la contraseña debe ser menor que la máxima.If Maximum password age is between 1 and 999 days, the minimum password age must be less than the maximum password age. Si el valor de Vigencia máxima de la contraseña se establece en 0, la vigencia mínima de la contraseña puede ser cualquier valor entre 0 y 998 días.If Maximum password age is set to 0, Minimum password age can be any value between 0 and 998 days.
      Más información.Learn more

      Valor predeterminado: 60Default: 60

    • Contraseña requerida:Required password:
      Determina el tipo de PIN o contraseña requerido.Determines the type of PIN or password required.
      Más información.Learn more

      Valor predeterminado: AlfanuméricoDefault: Alphanumeric

    • Longitud mínima de la contraseña:Minimum password length:
      La configuración de directiva Longitud mínima de contraseña determina el menor número de caracteres que pueden formar una contraseña para una cuenta de usuario.The Minimum password length policy setting determines the least number of characters that can make up a password for a user account. Puede establecer un valor comprendido entre 1 y 14 caracteres, o bien que no se requiera ninguna contraseña si establece el número de caracteres en 0.You can set a value of between 1 and 14 characters, or you can establish that no password is required by setting the number of characters to 0.
      Más información.Learn more

      Valor predeterminado: 8Default: 8

    • Bloquear contraseñas simples:Block simple passwords:
      Especifica si se permiten números de PIN o contraseñas como "1111" o "1234".Specifies whether PINs or passwords such as "1111" or "1234" are allowed. Para el escritorio, también controla el uso de contraseñas de imagen.For the desktop, it also controls the use of picture passwords.
      Más información.Learn more

      Valor predeterminado: SíDefault: Yes
      Un valor de Sí impide el uso de contraseñas simples.A setting of Yes prevents use of simple passwords.

    • Impedir la reutilización de contraseñas anteriores:Prevent reuse of previous passwords:
      Especifica cuántas contraseñas se almacenan en el historial que no se pueden usar.Specifies how many passwords are stored in the history that can't be used. El valor incluye la contraseña actual del usuario.The value includes the user's current password. Por ejemplo, con una configuración de 1, el usuario no puede reutilizar la contraseña actual al elegir una contraseña nueva.For example, with a setting of 1 the user can't reuse their current password when choosing a new password. Un valor de 5 significa que un usuario no puede establecer la nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores.A setting of 5 means that a user can't set their new password to their current password or any of their previous four passwords.
      Más información.Learn more

      Valor predeterminado: 24Default: 24

  • Evitar la presentación con diapositivas:Prevent slide show:
    Deshabilita la configuración de presentación en la pantalla de bloqueo en Configuración de PC y evita que se reproduzca una presentación en la pantalla de bloqueo.Disables the lock screen slide show settings in PC Settings and prevents a slide show from playing on the lock screen. De forma predeterminada, los usuarios pueden habilitar una presentación que se ejecute después de bloquear el equipo.By default, users can enable a slide show that will run after they lock the machine. Si habilita esta configuración, los usuarios no pueden modificar la configuración de la presentación en Configuración de PC y no se puede iniciar ninguna presentación.If you enable this setting, users can't modify slide show settings in PC Settings, and no slide show can start.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

    Una configuración de Habilitada impide que se ejecute la presentación.A setting of Enabled prevents slide shows from running.

  • Vigencia mínima de la contraseña en días:Password minimum age in days:
    La configuración de directiva Vigencia mínima de la contraseña determina cuánto tiempo (en días) se debe usar una contraseña antes de que el usuario pueda cambiarla.The Minimum password age policy setting determines the how long (in days) that a password must be used before the user can change it. Puede establecer un valor comprendido entre 1 y 998 días, o bien puede permitir los cambios de contraseña inmediatamente si establece el número de días en 0.You can set a value between 1 and 998 days, or you can allow password changes immediately by setting the number of days to 0. La vigencia mínima de la contraseña debe ser menor que la máxima, a menos que la vigencia máxima de la contraseña se establezca en 0, lo que indica que la contraseña no caducará nunca.The minimum password age must be less than the Maximum password age, unless the maximum password age is set to 0, indicating that passwords will never expire. Si el valor de Vigencia máxima de la contraseña se establece en 0, la vigencia mínima de la contraseña se puede establecer en cualquier valor entre 0 y 998.If the maximum password age is set to 0, the minimum password age can be set to any value between 0 and 998.
    Más información.Learn more

    Valor predeterminado: 1Default: 1

Protección de DMADMA Guard

Para más información, vea Policy CSP - DmaGuard (CSP de directiva: DmaGuard) en la documentación de Windows.For more information, see Policy CSP - DmaGuard in the Windows documentation.

  • Enumeración de los dispositivos externos compatibles con Kernel DMA Protection:Enumeration of external devices incompatible with Kernel DMA Protection:
    Esta directiva pretende proporcionar seguridad adicional a los dispositivos que admiten DMA externo.This policy is intended to provide additional security against external DMA capable devices. Permite mayor control sobre la enumeración de dispositivos externos compatibles con DMA incompatibles con la reasignación de DMA o el aislamiento de la memoria de dispositivo y el espacio aislado.It allows for more control over the enumeration of external DMA capable devices incompatible with DMA Remapping/device memory isolation and sandboxing. Esta directiva solo surte efecto cuando la característica Kernel DMA Protection se admite y está habilitada por el firmware del sistema.This policy only takes effect when Kernel DMA Protection is supported and enabled by the system firmware. Kernel DMA Protection es una característica de plataforma que no se puede controlar mediante directiva o por el usuario final.Kernel DMA Protection is a platform feature that can't be controlled via policy or by end user. Tiene que ser compatible con el sistema en el momento de fabricación.It has to be supported by the system at the time of manufacturing. Para comprobar si el sistema admite Kernel DMA Protection, revise el campo Kernel DMA Protection en la página de resumen de MSINFO32.exe.To check if the system supports Kernel DMA Protection, check the Kernel DMA Protection field in the Summary page of MSINFO32.exe.
    Más información.Learn more

    Valor predeterminado: Bloquear todoDefault: Block all

Servicio Registro de eventosEvent Log Service

Para más información, vea Policy CSP - EventLogService (CSP de directiva: EventLogService) en la documentación de Windows.For more information, see Policy CSP - EventLogService in the Windows documentation.

  • Tamaño máximo del archivo de registro de seguridad en KB:Security log maximum file size in KB:
    Esta configuración de directiva especifica el tamaño máximo del archivo de registro en kilobytes.This policy setting specifies the maximum size of the log file in kilobytes. Si habilita esta configuración de directiva, puede configurar el tamaño máximo del archivo de registro entre 1 megabyte (1024 KB) y 2 terabytes (2147483647 kilobytes), en incrementos de kilobytes.If you enable this policy setting, you can configure the maximum log file size to be between 1 megabyte (1024 kilobytes) and 2 terabytes (2147483647 kilobytes) in kilobyte increments. Si deshabilita o no establece esta configuración de directiva, el tamaño máximo del archivo de registro se establece en el valor configurado de forma local.If you disable or don't configure this policy setting, the maximum size of the log file is set to the locally configured value. Este valor lo puede cambiar el administrador local mediante el cuadro de diálogo Propiedades del registro y el valor predeterminado es de 20 megabytes.This value can be changed by the local administrator using the Log Properties dialog and it defaults to 20 megabytes.
    Más información.Learn more

    Valor predeterminado: 196608Default: 196608

  • Tamaño máximo del archivo de registro del sistema en KB:System log maximum file size in KB:
    Esta configuración de directiva especifica el tamaño máximo del archivo de registro en kilobytes.This policy setting specifies the maximum size of the log file in kilobytes. Si habilita esta configuración de directiva, puede configurar el tamaño máximo del archivo de registro entre 1 megabyte (1024 KB) y 2 terabytes (2147483647 kilobytes), en incrementos de kilobytes.If you enable this policy setting, you can configure the maximum log file size to be between 1 megabyte (1024 kilobytes) and 2 terabytes (2147483647 kilobytes) in kilobyte increments. Si deshabilita o no establece esta configuración de directiva, el tamaño máximo del archivo de registro se establece en el valor configurado de forma local.If you disable or don't configure this policy setting, the maximum size of the log file is set to the locally configured value. Este valor lo puede cambiar el administrador local mediante el cuadro de diálogo Propiedades del registro y el valor predeterminado es de 20 megabytes.This value can be changed by the local administrator using the Log Properties dialog and it defaults to 20 megabytes.
    Más información.Learn more

    Valor predeterminado: 32768Default: 32768

  • Tamaño máximo del archivo de registro de aplicaciones en KB:Application log maximum file size in KB:
    Esta configuración de directiva especifica el tamaño máximo del archivo de registro en kilobytes.This policy setting specifies the maximum size of the log file in kilobytes. Si habilita esta configuración de directiva, puede configurar el tamaño máximo del archivo de registro entre 1 megabyte (1024 KB) y 2 terabytes (2147483647 kilobytes), en incrementos de kilobytes.If you enable this policy setting, you can configure the maximum log file size to be between 1 megabyte (1024 kilobytes) and 2 terabytes (2147483647 kilobytes) in kilobyte increments. Si deshabilita o no establece esta configuración de directiva, el tamaño máximo del archivo de registro se establece en el valor configurado de forma local.If you disable or don't configure this policy setting, the maximum size of the log file is set to the locally configured value. Este valor lo puede cambiar el administrador local mediante el cuadro de diálogo Propiedades del registro y el valor predeterminado es de 20 megabytes.This value can be changed by the local administrator using the Log Properties dialog and it defaults to 20 megabytes.
    Más información.Learn more

    Valor predeterminado: 32768Default: 32768

ExperienciaExperience

Para más información, vea Policy CSP - Experience (CSP de directiva: Experiencia) en la documentación de Windows.For more information, see Policy CSP - Experience in the Windows documentation.

  • Bloquear el Contenido destacado de Windows:Block Windows Spotlight:
    Permite a los administradores de TI desactivar (bloquear) todas las características de Contenido destacado de Windows.Allows IT admins to turn off (block) all Windows Spotlight Features. Esto incluye Contenido destacado de Windows en la pantalla de bloqueo, las recomendaciones de Windows, las características de consumidor de Microsoft y otras características relacionadas.This includes Window spotlight on lock screen, Windows Tips, Microsoft consumer features, and other related features.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

    Cuando Bloquear el Contenido destacado de Windows está establecido en No configurado, el Contenido destacado de Windows no se bloquea en los dispositivos y, así, puede configurar las opciones siguientes para bloquear los elementos seleccionados para Contenido destacado de Windows:When Block Windows Spotlight is set to Not configured, Windows Spotlight isn't blocked on devices, and you can then configure the following settings to block selected items for Windows Spotlight:

    • Bloquear sugerencias de terceros en Contenido destacado de Windows:Block third-party suggestions in Windows Spotlight:
      Especifica si se permiten sugerencias de contenido y aplicaciones de editores de software de terceros en características de Contenido destacado de Windows como el contenido destacado en la pantalla de bloqueo, aplicaciones sugeridas en el menú Inicio y sugerencias de Windows.Specifies whether to allow app and content suggestions from third-party software publishers in Windows spotlight features like lock screen spotlight, suggested apps in the Start menu, and Windows tips. Es posible que los usuarios sigan viendo sugerencias sobre características, aplicaciones y servicios de Microsoft.Users may still see suggestions for Microsoft features, apps, and services.
      Más información.Learn more

      Valor predeterminado: No configuradoDefault: Not configured

    • Bloquear características específicas del consumidor:Block consumer specific features:
      Permite a los administradores de TI activar experiencias que suelen ser solo para consumidores, como las sugerencias de inicio, las notificaciones de suscripción, la instalación de aplicaciones tras la Bienvenida de Windows y los iconos de redireccionamiento.Allows IT admins to turn on experiences that are typically for consumers only, such as Start suggestions, Membership notifications, Post-OOBE app install, and redirect tiles.
      Más información.Learn more

      Valor predeterminado: No configuradoDefault: Not configured

Protección contra vulnerabilidades de seguridadExploit Guard

Para más información, vea Policy CSP - ExploitGuard (CSP de directiva: ExploitGuard) en la documentación de Windows.For more information, see Policy CSP - ExploitGuard in the Windows documentation.

  • Cargar XML:Upload XML:
    Permite a los administradores de TI enviar a todos los dispositivos de la organización una configuración que representa las opciones de mitigación deseadas del sistema y las aplicaciones.Enables the IT admin to push out a configuration that represents the desired system and application mitigation options to all the devices in the organization. La configuración se representa por medio de XML.The configuration is represented by an XML. Protección contra vulnerabilidades ayuda a proteger los dispositivos frente al malware que usa ataques para infectar y propagar.Exploit protection helps protect devices from malware that use exploits to spread and infect. Use la aplicación de seguridad de Windows o PowerShell para crear un conjunto de mitigaciones (conocido como una configuración).You use the Windows Security app or PowerShell to create a set of mitigations (known as a configuration). Después, puede exportar esta configuración como un archivo XML y compartirlo con varios equipos en la red para que todos tengan el mismo conjunto de opciones de mitigación.You can then export this configuration as an XML file and share it with multiple machines on your network so they all have the same set of mitigation settings. También puede convertir e importar un archivo XML de configuración EMET en un archivo XML de configuración de protección contra vulnerabilidades.You can also convert and import an existing EMET configuration XML file into an exploit protection configuration XML.
    Más información.Learn more

    Valor predeterminado: Se proporciona el código XML de ejemploDefault: Sample xml is provided

Explorador de archivosFile Explorer

Para más información, vea Policy CSP - FileExplorer (CSP de directiva: FileExplorer) en la documentación de Windows.For more information, see Policy CSP - FileExplorer in the Windows documentation.

  • Bloquear la prevención de ejecución de datos:Block data execution prevention:
    Deshabilitar la prevención de ejecución de datos puede permitir que ciertas aplicaciones de complemento heredadas funcionen sin cerrar Explorer.Disabling data execution prevention can allow certain legacy plug-in applications to function without terminating Explorer.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Bloquear la terminación del montón al resultar dañado:Block heap termination on corruption:
    Si deshabilita la terminación del montón al resultar dañado, es posible que algunas aplicaciones de complemento heredadas funcionen sin terminar el Explorador inmediatamente, si bien este aún podría terminar de forma inesperada más adelante.Disabling heap termination on corruption can allow certain legacy plug-in applications to function without terminating Explorer immediately, although Explorer may still terminate unexpectedly later.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

FirewallFirewall

Para obtener más información, consulte 2.2.2 FW_PROFILE_TYPE en la documentación sobre los protocolos de Windows.For more information, see 2.2.2 FW_PROFILE_TYPE in the Windows Protocols documentation.

  • Dominio de Perfil del firewall:Firewall profile domain:
    Especifica los perfiles a la que pertenece la regla: Dominio, Privado o Público.Specifies the profiles to which the rule belongs: Domain, Private, Public. Este valor representa el perfil para las redes que están conectadas a dominios.This value represents the profile for networks that are connected to domains.
    Más información.Learn more

    • Conexiones entrantes bloqueadas:Inbound connections blocked:
      Valor predeterminado: SíDefault: Yes

    • Conexiones salientes requeridas:Outbound connections required:
      Valor predeterminado: SíDefault: Yes

    • Notificaciones entrantes bloqueadas:Inbound notifications blocked:
      Valor predeterminado: SíDefault: Yes

    • Firewall habilitado:Firewall enabled:
      Valor predeterminado: PermitidoDefault: Allowed

  • Perfil público del firewall:Firewall profile public:
    Especifica los perfiles a la que pertenece la regla: Dominio, Privado o Público.Specifies the profiles to which the rule belongs: Domain, Private, Public. Este valor representa el perfil para las redes públicas.This value represents the profile for public networks. Estas redes se clasifican como públicas por los administradores en el host del servidor.These networks are classified as public by the administrators in the server host. La clasificación se produce la primera vez que el host se conecta a la red.The classification happens the first time the host connects to the network. Por lo general, estas redes se encuentran en aeropuertos, cafeterías y otros lugares públicos, donde otros usuarios o el administrador de la red no son de confianza.Usually these networks are those at airports, coffee shops, and other public places where the peers in the network or the network administrator aren't trusted.
    Más información.Learn more

    • Conexiones entrantes bloqueadas:Inbound connections blocked:
      Valor predeterminado: SíDefault: Yes

    • Conexiones salientes requeridas:Outbound connections required:
      Valor predeterminado: SíDefault: Yes

    • Notificaciones entrantes bloqueadas:Inbound notifications blocked:
      Valor predeterminado: SíDefault: Yes

    • Firewall habilitado:Firewall enabled:
      Valor predeterminado: PermitidoDefault: Allowed

    • Reglas de seguridad de conexión de la directiva de grupo no combinadas:Connection security rules from group policy not merged:
      Valor predeterminado: SíDefault: Yes

    • Reglas de directiva de la directiva de grupo no combinadas:Policy rules from group policy not merged:
      Valor predeterminado: SíDefault: Yes

  • Perfil privado del firewall:Firewall profile private:
    Especifica los perfiles a la que pertenece la regla: Dominio, Privado o Público.Specifies the profiles to which the rule belongs: Domain, Private, Public. Este valor representa el perfil para las redes privadas.This value represents the profile for private networks.
    Más información.Learn more

    • Conexiones entrantes bloqueadas:Inbound connections blocked:
      Valor predeterminado: SíDefault: Yes

    • Conexiones salientes requeridas:Outbound connections required:
      Valor predeterminado: SíDefault: Yes

    • Notificaciones entrantes bloqueadas:Inbound notifications blocked:
      Valor predeterminado: SíDefault: Yes

    • Firewall habilitado:Firewall enabled:
      Valor predeterminado: PermitidoDefault: Allowed

Internet ExplorerInternet Explorer

Para más información, vea Policy CSP - InternetExplorer (CSP de directiva: InternetExplorer) en la documentación de Windows.For more information, see Policy CSP - InternetExplorer in the Windows documentation.

  • Actualizaciones de la barra de estado mediante scripts en la zona restringida de Internet Explorer:Internet Explorer restricted zone updates to status bar via script:
    Esta configuración de directiva le permite administrar si se permite que un script actualice la barra de estado dentro de la zona.This policy setting allows you to manage whether a script is allowed to update the status bar within the zone.

    • Si habilita esta configuración de directiva, se permitirá que los scripts actualicen la barra de estado.If you enable this policy setting, scripts are allowed to update the status bar.
    • Si deshabilita o no establece esta configuración de directiva, no se permitirá que los scripts actualicen la barra de estado.If you disable or do not configure this policy setting, scripts aren't allowed to update the status bar.

    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Arrastrar y colocar, o copiar y pegar archivos en la zona de Internet de Internet Explorer:Internet Explorer internet zone drag and drop or copy and paste files:
    Esta configuración de directiva le permite administrar si los usuarios pueden arrastrar o copiar y pegar archivos de un origen dentro de la zona.This policy setting allows you to manage whether users can drag files or copy and paste files from a source within the zone. Si habilita esta configuración de directiva, los usuarios podrán automáticamente arrastrar o copiar y pegar archivos de esta zona.If you enable this policy setting, users can drag files or copy and paste files from this zone automatically. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren arrastrar o copiar archivos de esta zona.If you select Prompt in the drop-down box, users are queried to choose whether to drag or copy files from this zone. Si deshabilita esta configuración de directiva, se impedirá que los usuarios arrastren, copien y peguen archivos de esta zona.If you disable this policy setting, users are prevented from dragging files or copying and pasting files from this zone. Si no establece esta configuración de directiva, los usuarios podrán automáticamente arrastrar o copiar y pegar archivos de esta zona.If you don't configure this policy setting, users can drag files or copy and paste files from this zone automatically.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Componentes que dependen de .NET Framework en la zona restringida de Internet Explorer:Internet Explorer restricted zone .NET Framework reliant components:
    Use esta configuración de directiva para administrar si los componentes de .NET Framework que no están firmados con Authenticode se pueden ejecutar en Internet Explorer.Use this policy setting to manage whether .NET Framework components that aren't signed with Authenticode can be executed from Internet Explorer. Entre esos componentes figuran los controles administrados a los que una etiqueta de objeto hizo referencia y los archivos ejecutables administrados a los que un vínculo hizo referencia.These components include managed controls referenced from an object tag and managed executables referenced from a link. Si habilita esta configuración de directiva, Internet Explorer ejecutará los componentes administrados firmados.If you enable this policy setting, Internet Explorer will execute unsigned managed components. Si selecciona Preguntar en el cuadro desplegable, Internet Explorer solicitará la intervención de los usuarios para determinar si quieren ejecutar los componentes administrados firmados.If you select Prompt in the drop-down box, Internet Explorer will prompt the user to determine whether to execute unsigned managed components. Si deshabilita esta configuración de directiva, Internet Explorer no ejecutará ningún componente administrado sin firma.If you disable this policy setting, Internet Explorer won't execute unsigned managed components. Si no establece esta configuración de directiva, Internet Explorer no ejecutará los componentes administrados sin firma.If you don't configure this policy setting, Internet Explorer will not execute unsigned managed components.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • No ejecutar antimalware en los controles ActiveX de la zona Equipo local de Internet Explorer:Internet Explorer local machine zone do not run antimalware against Active X controls:
    Esta configuración de directiva determina si Internet Explorer ejecuta programas antimalware en controles ActiveX con objeto de comprobar si es seguro cargarlos en las páginas.This policy setting determines whether Internet Explorer runs antimalware programs against ActiveX controls, to check if they're safe to load on pages. Si habilita esta configuración de directiva, Internet Explorer no comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you enable this policy setting, Internet Explorer won't check with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si deshabilita esta configuración de directiva, Internet Explorer siempre comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX con seguridad.If you disable this policy setting, Internet Explorer always checks with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si no se establece esta configuración de directiva, Internet Explorer no comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you don't configure this policy setting, Internet Explorer won't check with your antimalware program to see if it's safe to create an instance of the ActiveX control. Los usuarios pueden activar o desactivar este comportamiento por medio de las opciones de seguridad de Internet Explorer.Users can turn this behavior on or off, using Internet Explorer Security settings.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Acceso a orígenes de datos de la zona de Internet de Internet Explorer:Internet Explorer internet zone access to data sources:
    Esta configuración de directiva permite administrar si Internet Explorer puede acceder a datos de otra zona de seguridad con Analizador XML de Microsoft (MSXML) u Objetos de datos ActiveX (ADO).This policy setting allows you to manage whether Internet Explorer can access data from another security zone using the Microsoft XML Parser (MSXML) or ActiveX Data Objects (ADO). Si habilita esta configuración de directiva, los usuarios podrán cargar una página en la zona que usa MSXML o ADO para acceder a datos de otro sitio en la zona.If you enable this policy setting, users can load a page in the zone that uses MSXML or ADO to access data from another site in the zone. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir que una página se cargue en la zona que usa MSXML o ADO para acceder a datos de otro sitio de la zona.If you select Prompt in the drop-down box, users are queried to choose whether to allow a page to load in the zone that uses MSXML or ADO to access data from another site in the zone. Si deshabilita esta configuración de directiva, los usuarios no podrán cargar ninguna página en la zona que usa MSXML o ADO para acceder a datos de otro sitio de la zona.If you disable this policy setting, users can't load a page in the zone that uses MSXML or ADO to access data from another site in the zone. Si no establece esta configuración de directiva, los usuarios no podrán cargar ninguna página en la zona que usa MSXML o ADO para acceder a datos de otro sitio de la zona.If you don't configure this policy setting, users can't load a page in the zone that uses MSXML or ADO to access data from another site in the zone.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Arrastrar contenido de diferentes dominios desde ventanas en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone drag content from different domains within windows:
    Esta configuración de directiva le permite establecer opciones para arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en la misma ventana.This policy setting allows you to set options for dragging content from one domain to a different domain when the source and destination are in the same window. Si habilita esta configuración de directiva y hace clic en Habilitar, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en la misma ventana.If you enable this policy setting and click Enable, users can drag content from one domain to a different domain when the source and destination are in the same window. Los usuarios no pueden cambiar esta configuración.Users can't change this setting. Si habilita esta configuración de directiva y hace clic en Deshabilitar, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en la misma ventana.If you enable this policy setting and click Disable, users can't drag content from one domain to a different domain when the source and destination are in the same window. Los usuarios no pueden cambiar esta configuración en el cuadro de diálogo Opciones de Internet.Users can't change this setting in the Internet Options dialog. En Internet Explorer 10, si deshabilita o no establece esta configuración de directiva, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en la misma ventana.In Internet Explorer 10, if you disable this policy setting or don't configure it, users can't drag content from one domain to a different domain when the source and destination are in the same window. Los usuarios pueden cambiar esta configuración en el cuadro de diálogo Opciones de Internet.Users can change this setting in the Internet Options dialog. En Internet Explorer 9 y versiones anteriores, si deshabilita o no establece esta configuración de directiva, los usuarios podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en la misma ventana.In Internet Explorer 9 and earlier versions, if you disable this policy setting or don't configure it, users can drag content from one domain to a different domain when the source and destination are in the same window. Los usuarios no pueden cambiar esta configuración en el cuadro de diálogo Opciones de Internet.Users can't change this setting in the Internet Options dialog.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Advertencia de error de coincidencia de direcciones de certificado de Internet Explorer:Internet Explorer certificate address mismatch warning:
    Esta configuración de directiva permite activar la advertencia de seguridad de falta de coincidencia en la dirección de los certificados.This policy setting allows you to turn on the certificate address mismatch security warning. Cuando esta configuración está activa, se advierte al usuario cuando visita sitios web HTTP seguros (HTTPS) que presentan certificados emitidos para otra dirección de sitio web.When this policy setting is on, the user is warned when visiting Secure HTTP (HTTPS) websites that present certificates issued for a different website address. Esta advertencia ayuda a prevenir ataques de suplantación de identidad.This warning helps prevent spoofing attacks. Si habilita esta configuración de directiva, aparece siempre la advertencia de falta de coincidencia en la dirección de certificados.If you enable this policy setting, the certificate address mismatch warning always appears. Si deshabilita o no establece esta configuración de directiva, el usuario puede elegir si se muestra la advertencia de falta de coincidencia en la dirección de los certificados (con la página Opciones avanzadas del panel de control de Internet).If you disable or don't configure this policy setting, the user can choose whether the certificate address mismatch warning appears (by using the Advanced page in the Internet Control panel).
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Sitios con menos privilegios de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone less privileged sites:
    Esta configuración de directiva permite administrar si los sitios web de zonas con menos privilegios, como los de Internet, pueden desplazarse hacia ella.This policy setting allows you to manage whether Web sites from less privileged zones, such as Internet sites, can navigate into this zone. Si habilita esta configuración de directiva, los sitios web de zonas con menos privilegios podrán abrir nuevas ventanas en esta zona o desplazarse hacia ella.If you enable this policy setting, Web sites from less privileged zones can open new windows in, or navigate into, this zone. La zona de seguridad se ejecutará sin la capa agregada de seguridad proporcionada por la característica de seguridad Protección contra elevación de zona.The security zone will run without the added layer of security that is provided by the Protection from Zone Elevation security feature. Si selecciona Preguntar en el cuadro desplegable, se emitirá una advertencia al usuario que indica que se va a realizar una navegación potencialmente arriesgada.If you select Prompt in the drop-down box, a warning is issued to the user that potentially risky navigation is about to occur. Si deshabilita esta configuración de directiva, se evitará cualquier navegación que pueda ser dañina.If you disable this policy setting, possibly harmful navigation is prevented. La característica de seguridad de Internet Explorer está activada en esta zona como lo establece el control de la característica Protección contra elevación de zona.The Internet Explorer security feature is on in this zone as set by Protection from Zone Elevation feature control. Si no establece esta configuración de directiva, se evitará cualquier navegación que pueda ser dañina.If you don't configure this policy setting, possibly harmful navigation is prevented. La característica de seguridad de Internet Explorer está activada en esta zona como lo establece el control de la característica Protección contra elevación de zona.The Internet Explorer security feature is on in this zone as set by Protection from Zone Elevation feature control.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Solicitud automática de descargas de archivos en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone automatic prompt for file downloads:
    Esta configuración de directiva determina si se solicita la intervención de los usuarios para las descargas de archivos no iniciadas por usuarios.This policy setting determines whether users are prompted for non user-initiated file downloads. Independientemente de esta configuración, se presentarán cuadros de diálogo de descarga de archivos a los usuarios en las descargas iniciadas por ellos.Regardless of this setting, users will receive file download dialogs for user-initiated downloads. Si habilita esta configuración de directiva, se presentará un cuadro de diálogo de descarga de archivos a los usuarios cuando se intente realizar una descarga automática.If you enable this setting, users will receive a file download dialog for automatic download attempts. Si deshabilita esta configuración o no la establece, se bloquea cualquier descarga de archivos no iniciada por usuarios y estos verán la barra de notificación en lugar del cuadro de diálogo de descarga de archivos.If you disable or don't configure this setting, file downloads that aren't user-initiated are blocked, and users will see the Notification bar instead of the file download dialog. Los usuarios podrán hacer clic en la barra de notificación para permitir que se les solicite su intervención para descargar el archivo.Users can then click the Notification bar to allow the file download prompt.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Componentes que dependen de .NET Framework en la zona de Internet de Internet Explorer:Internet Explorer internet zone .NET Framework reliant components:
    Esta configuración de directiva permite administrar si los componentes de .NET Framework que no están firmados con Authenticode se pueden ejecutar en Internet Explorer.This policy setting allows you to manage whether .NET Framework components that aren't signed with Authenticode can be executed from Internet Explorer. Entre esos componentes figuran los controles administrados a los que una etiqueta de objeto hizo referencia y los archivos ejecutables administrados a los que un vínculo hizo referencia.These components include managed controls referenced from an object tag and managed executables referenced from a link. Si habilita esta configuración de directiva, Internet Explorer ejecutará los componentes administrados firmados.If you enable this policy setting, Internet Explorer will execute unsigned managed components. Si selecciona Preguntar en el cuadro desplegable, Internet Explorer solicitará la intervención de los usuarios para determinar si quieren ejecutar los componentes administrados firmados.If you select Prompt in the drop-down box, Internet Explorer will prompt the user to determine whether to execute unsigned managed components. Si deshabilita esta configuración de directiva, Internet Explorer no ejecutará ningún componente administrado sin firma.If you disable this policy setting, Internet Explorer won't execute unsigned managed components. Si no establece esta configuración de directiva, Internet Explorer ejecutará los componentes administrados sin firma.If you don't configure this policy setting, Internet Explorer will execute unsigned managed components.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Permitir que solo los dominios aprobados usen controles ActiveX de TDC en la zona de Internet de Internet Explorer:Internet Explorer internet zone allow only approved domains to use tdc ActiveX controls:
    Esta configuración de directiva controla si el usuario puede ejecutar el control ActiveX de TDC en sitios web.This policy setting controls if the user can run the TDC ActiveX control on websites. Si habilita esta configuración de directiva, el control ActiveX de TDC no se ejecutará desde los sitios web de esta zona.If you enable this policy setting, the TDC ActiveX control won't run from websites in this zone. Si deshabilita esta configuración de directiva, el control ActiveX de TDC se ejecutará desde todos los sitios de esta zona.If you disable this policy setting, the TDC Active X control will run from all sites in this zone.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Ventanas iniciadas por scripts de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone script initiated windows:
    Esta configuración de directiva permite administrar las restricciones sobre ventanas emergentes iniciadas por scripts y sobre ventanas que incluyen la barra de título y estado.This policy setting allows you to manage restrictions on script-initiated pop-up windows and windows that include the title and status bars. Si habilita esta directiva, la seguridad de restricciones de ventanas no se aplicará en esta zona.If you enable this policy setting, Windows Restrictions security won't apply in this zone. La zona de seguridad se ejecutará sin la capa agregada de seguridad proporcionada por esta característica.The security zone runs without the added layer of security provided by this feature. Si deshabilita esta configuración de directiva, no se podrán ejecutar las acciones potencialmente dañinas contenidas en las ventanas emergentes iniciadas por scripts y en las ventanas que incluyen la barra de título y estado.If you disable this policy setting, the possible harmful actions contained in script-initiated pop-up windows and windows that include the title and status bars can't run. Esta característica de seguridad de Internet Explorer está activada en esta zona como lo indica el control de la característica Restricciones de seguridad de ventanas con scripts para el proceso.This Internet Explorer security feature is on in this zone as dictated by the Scripted Windows Security Restrictions feature control setting for the process. Si no establece esta configuración de directiva, no se podrán ejecutar las acciones posiblemente dañinas contenidas en las ventanas emergentes iniciadas por scripts y en las ventanas que incluyen la barra de título y estado.If you don't configure this policy setting, the possible harmful actions contained in script-initiated pop-up windows and windows that include the title and status bars can't run. Esta característica de seguridad de Internet Explorer está activada en esta zona como lo indica el control de la característica Restricciones de seguridad de ventanas con scripts para el proceso.This Internet Explorer security feature is on in this zone as dictated by the Scripted Windows Security Restrictions feature control setting for the process.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Incluir la ruta de acceso local al cargar archivos al servidor en la zona de Internet de Internet Explorer:Internet Explorer internet zone include local path when uploading files to server:
    Esta configuración de directiva controla si la información de la ruta de acceso local se envía cuando el usuario carga un archivo por medio de un formulario HTML.This policy setting controls if local path information gets sent when the user is uploading a file via an HTML form. Si se envía la información de la ruta de acceso local, es posible que parte de la información sea revelada sin querer al servidor.If the local path information is sent, some information may be unintentionally revealed to the server. Por ejemplo, los archivos enviados desde el escritorio del usuario pueden contener el nombre de usuario como parte de la ruta de acceso.For instance, files sent from the user's desktop may contain the user name as a part of the path. Si habilita esta configuración de directiva, la información de la ruta de acceso se envía cuando el usuario carga un archivo por medio de un formulario HTML.If you enable this policy setting, path information is sent when the user is uploading a file via an HTML form. Si deshabilita esta configuración de directiva, la información de la ruta de acceso se elimina cuando el usuario carga un archivo por medio de un formulario HTML.If you disable this policy setting, path information is removed when the user is uploading a file via an HTML form. Si no establece esta configuración de directiva, el usuario puede elegir si la información de la ruta de acceso se envía cuando carga un archivo por medio de un formulario HTML.If you don't configure this policy setting, the user can choose whether path information gets sent when they upload a file via an HTML form. De manera predeterminada, la información de la ruta de acceso se envía.By default, path information is sent.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Deshabilitar los procesos en modo protegido mejorado de Internet Explorer:Internet Explorer disable processes in enhanced protected mode:
    Esta configuración de directiva determina si Internet Explorer 11 usa procesos de 64 bits (de cara a una mayor seguridad) o de 32 bits (de cara a una mejor compatibilidad) cuando se ejecuta el modo protegido mejorado en las versiones de 64 bits de Windows.This policy setting determines whether Internet Explorer 11 uses 64-bit processes (for greater security) or 32-bit processes (for greater compatibility) when running in Enhanced Protected Mode on 64-bit versions of Windows. Importante: Puede que algunas barras de herramientas y controles ActiveX no estén disponibles cuando se usen procesos de 64 bits.Important: Some ActiveX controls and toolbars may not be available when 64-bit processes are used. Si habilita esta configuración de directiva, Internet Explorer 11 usará procesos de pestañas de 64 bits cuando se ejecute el modo protegido mejorado en las versiones de 64 bits de Windows.If you enable this policy setting, Internet Explorer 11 will use 64-bit tab processes when running in Enhanced Protected Mode on 64-bit versions of Windows. Si deshabilita esta configuración de directiva, Internet Explorer 11 usará procesos de pestañas de 32 bits cuando se ejecute el modo protegido mejorado en las versiones de 64 bits de Windows.If you disable this policy setting, Internet Explorer 11 will use 32-bit tab processes when running in Enhanced Protected Mode on 64-bit versions of Windows. Si no establece esta configuración de directiva, los usuarios pueden activar y desactivar esta característica en la configuración de Internet Explorer.If you don't configure this policy setting, users can turn this feature on or off using Internet Explorer settings. Esta característica está desactivada de manera predeterminada.This feature is turned off by default.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Omitir errores de certificado de Internet Explorer:Internet Explorer ignore certificate errors:
    Esta configuración de directiva impide que el usuario ignore errores de certificado de Capa de sockets seguros/Seguridad de la capa de transporte (SSL/TLS) que interrumpan la navegación (errores como caducado, revocado o de coincidencia de los nombres) en Internet Explorer.This policy setting prevents the user from ignoring Secure Sockets Layer/Transport Layer Security (SSL/TLS) certificate errors that interrupt browsing (such as "expired", "revoked", or "name mismatch" errors) in Internet Explorer. Si habilita esta configuración de directiva, el usuario no puede continuar la exploración.If you enable this policy setting, the user can't continue browsing. Si deshabilita o no establece esta configuración de directiva, el usuario puede omitir los errores de certificado y continuar la exploración.If you disable or don't configure this policy setting, the user can ignore certificate errors and continue browsing.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Carga de archivos XML en la zona de Internet de Internet Explorer:Internet Explorer internet zone loading of XAML files:
    Esta configuración de directiva permite administrar la carga de archivos de lenguaje de marcado de aplicaciones extensible (XAML).This policy setting allows you to manage the loading of Extensible Application Markup Language (XAML) files. XAML es un lenguaje de marcado declarativo basado en XML que habitualmente se usa para crear interfaces de usuario y gráficos enriquecidos que aprovechan Windows Presentation Foundation.XAML is an XML-based declarative markup language commonly used for creating rich user interfaces and graphics that take advantage of the Windows Presentation Foundation. Si habilita esta configuración de directiva y establece el cuadro desplegable en Habilitar, los archivos XAML se cargan automáticamente dentro de Internet Explorer.If you enable this policy setting and set the drop-down box to Enable, XAML files are automatically loaded inside Internet Explorer. El usuario no puede cambiar este comportamiento.The user can't change this behavior. Si establece el cuadro desplegable en Preguntar, se le pregunta al usuario para cargar los archivos XAML.If you set the drop-down box to Prompt, the user is prompted for loading XAML files. Si deshabilita esta configuración de directiva, los archivos XAML no se cargan en Internet Explorer.If you disable this policy setting, XAML files aren't loaded inside Internet Explorer. El usuario no puede cambiar este comportamiento.The user can't change this behavior. Si no establece esta configuración de directiva, el usuario puede decidir si cargar los archivos XAML en Internet Explorer.If you don't configure this policy setting, the user can decide whether to load XAML files inside Internet Explorer.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Solicitud automática de descargas de archivos en la zona Internet de Internet Explorer:Internet Explorer internet zone automatic prompt for file downloads:
    Esta configuración de directiva determina si se solicita la intervención de los usuarios para las descargas de archivos no iniciadas por usuarios.This policy setting determines whether users are prompted for non user-initiated file downloads. Independientemente de esta configuración, se presentarán cuadros de diálogo de descarga de archivos a los usuarios en las descargas iniciadas por ellos.Regardless of this setting, users will receive file download dialogs for user-initiated downloads. Si habilita esta configuración de directiva, se presentará un cuadro de diálogo de descarga de archivos a los usuarios cuando se intente realizar una descarga automática.If you enable this setting, users will receive a file download dialog for automatic download attempts. Si deshabilita esta configuración o no la establece, se bloquea cualquier descarga de archivos no iniciada por usuarios y estos verán la barra de notificación en lugar del cuadro de diálogo de descarga de archivos.If you disable or don't configure this setting, file downloads that aren't user-initiated are blocked, and users will see the Notification bar instead of the file download dialog. Los usuarios podrán hacer clic en la barra de notificación para permitir que se les solicite su intervención para descargar el archivo.Users can then click the Notification bar to allow the file download prompt.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Solicitud automática de descargas de archivos en la zona Internet de Internet Explorer:Internet Explorer internet zone automatic prompt for file downloads:
    Esta configuración de directiva determina si se solicita la intervención de los usuarios para las descargas de archivos no iniciadas por usuarios.This policy setting determines whether users are prompted for non user-initiated file downloads. Independientemente de esta configuración, se presentarán cuadros de diálogo de descarga de archivos a los usuarios en las descargas iniciadas por ellos.Regardless of this setting, users will receive file download dialogs for user-initiated downloads. Si habilita esta configuración de directiva, se presentará un cuadro de diálogo de descarga de archivos a los usuarios cuando se intente realizar una descarga automática.If you enable this setting, users will receive a file download dialog for automatic download attempts. Si deshabilita esta configuración o no la establece, se bloquea cualquier descarga de archivos no iniciada por usuarios y estos verán la barra de notificación en lugar del cuadro de diálogo de descarga de archivos.If you disable or don't configure this setting, file downloads that aren't user-initiated are blocked, and users will see the Notification bar instead of the file download dialog. Los usuarios podrán hacer clic en la barra de notificación para permitir que se les solicite su intervención para descargar el archivo.Users can then click the Notification bar to allow the file download prompt.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Advertencia de seguridad de la zona de sitios restringidos de Internet Explorer para archivos potencialmente no seguros:Internet Explorer restricted zone security warning for potentially unsafe files:
    Esta configuración de directiva controla si el mensaje "Abrir archivo: advertencia de seguridad" aparece cuando el usuario intenta abrir archivos ejecutables u otros archivos que puedan no ser seguros (por ejemplo, desde un recurso compartido de archivos de intranet mediante el Explorador de archivos).This policy setting controls if the "Open File - Security Warning" message appears when the user tries to open executable files or other potentially unsafe files (from an intranet file share by using File Explorer, for example). Si habilita esta configuración de directiva y establece el cuadro desplegable en Habilitar, estos archivos se abren sin una advertencia de seguridad.If you enable this policy setting and set the drop-down box to Enable, these files open without a security warning. Si establece el cuadro desplegable en Preguntar, aparece una advertencia de seguridad antes de que se abra el archivo.If you set the drop-down box to Prompt, a security warning appears before the files open. Si deshabilita esta configuración de directiva, estos archivos no se abren.If you disable this policy setting, these files don't open. Si no establece esta configuración de directiva, el usuario puede configurar cómo controla el equipo estos archivos.If you don't configure this policy setting, the user can configure how the computer handles these files. De manera predeterminada, estos archivos están bloqueados en la zona Sitios restringidos, habilitados en las zonas Intranet y Equipo local, y establecidos en Preguntar en las zonas Internet y Sitios de confianza.By default, these files are blocked in the Restricted zone, enabled in the Intranet and Local Computer zones, and set to prompt in the Internet and Trusted zones.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Filtro de scripts de sitios de la zona de Internet de Internet Explorer:Internet Explorer internet zone cross site scripting filter:
    Esta directiva controla si el filtro de scripts de sitios (XSS) detectará e impedirá la inserción de scripts de sitios en los sitios web de esta zona.This policy controls if the Cross-Site Scripting (XSS) Filter will detect and prevent cross-site script injections into websites in this zone. Si habilita esta configuración de directiva, el filtro XSS está activo para los sitios de esta zona y el filtro XSS intenta bloquear las inserciones de scripts de sitios.If you enable this policy setting, the XSS Filter is on for sites in this zone, and the XSS Filter attempts to block cross-site script injections. Si deshabilita esta configuración de directiva, el filtro XSS se desactiva para los sitios de esta zona e Internet Explorer permite las inserciones de scripts de sitios.If you disable this policy setting, the XSS Filter is turned off for sites in this zone, and Internet Explorer permits cross-site script injections.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Reserva para SSL 3.0 de Internet Explorer:Internet Explorer fallback to SSL3:
    Esta configuración de directiva permite bloquear una reserva no segura para SSL 3.0.This policy setting allows you to block an insecure fallback to SSL 3.0. Cuando esté habilitada, Internet Explorer intentará conectarse a los sitios con SSL 3.0 o una versión anterior cuando se produzca un error en TLS 1.0 o una versión posterior.When this policy is enabled, Internet Explorer will attempt to connect to sites using SSL 3.0 or below when TLS 1.0 or greater fails. Para evitar un ataque de tipo "Man in the middle", se recomienda no permitir la reserva no segura.To prevent a man-in-the-middle attack, we recommend you don't allow insecure fallback. Esta directiva no afecta a la selección de protocolos de seguridad habilitados.This policy doesn't affect which security protocols are enabled. Si deshabilita esta directiva, se usan los valores predeterminados del sistema.If you disable this policy, system defaults are used.
    Más información.Learn more

    Valor predeterminado: No hay sitiosDefault: No sites

  • Compatibilidad de cifrado de Internet Explorer:Internet Explorer encryption support:
    Esta configuración de directiva le permite desactivar la compatibilidad con la seguridad de la capa de transporte (TLS) 1.0, TLS 1.1, TLS 1.2, capa de sockets seguros (SSL) 2.0 o SSL 3.0 en el explorador.This policy setting allows you to turn off support for Transport Layer Security (TLS) 1.0, TLS 1.1, TLS 1.2, Secure Sockets Layer (SSL) 2.0, or SSL 3.0 in the browser. TLS y SSL son protocolos que ayudan a proteger la comunicación entre el explorador y el servidor de destino.TLS and SSL are protocols that help protect communication between the browser and the target server. Cuando el explorador intenta establecer una comunicación protegida con el servidor de destino, el explorador y el servidor negocian qué protocolo y versión usar.When the browser attempts to set up a protected communication with the target server, the browser and server negotiate which protocol and version to use. El explorador y el servidor intentan hacer coincidir la lista de protocolos y versiones compatibles entre sí y seleccionan la coincidencia preferida.The browser and server attempt to match each other's list of supported protocols and versions, and they select the most preferred match. Si habilita esta configuración de directiva, el explorador negocia o no un túnel de cifrado mediante los métodos de cifrado que seleccione en la lista desplegable.If you enable this policy setting, the browser negotiates or doesn't negotiate an encryption tunnel by using the encryption methods that you select from the drop-down list. Si deshabilita o no establece esta configuración de directiva, el usuario puede seleccionar el método de cifrado que admite el explorador.If you disable or don't configure this policy setting, the user can select which encryption method the browser supports.
    Más información.Learn more

    Valor predeterminado: 2 elementos: TLS v1.1 y TLS v1.2Default: 2 items: TLS v1.1 and TLS v1.2
    Seleccione la flecha abajo para mostrar las opciones que puede seleccionar para esta configuración.Select the down arrow to display options that you can select for this setting.

  • Bloqueo de SmartScreen para la zona de Internet de Internet Explorer:Internet Explorer locked down internet zone smart screen:
    Esta configuración de directiva controla si el filtro SmartScreen examina las páginas de la zona para detectar contenido malintencionado.This policy setting controls whether SmartScreen Filter scans pages in this zone for malicious content. Si habilita esta configuración de directiva, el filtro SmartScreen examina las páginas de la zona para detectar contenido malintencionado.If you enable this policy setting, SmartScreen Filter scans pages in this zone for malicious content. Si deshabilita esta configuración de directiva, el filtro SmartScreen no examina las páginas de la zona para detectar contenido malintencionado.If you disable this policy setting, SmartScreen Filter doesn't scan pages in this zone for malicious content. Si no establece esta configuración de directiva, el usuario puede elegir si el filtro SmartScreen examina las páginas de esta zona para detectar contenido malintencionado.If you don't configure this policy setting, the user can choose whether SmartScreen Filter scans pages in this zone for malicious content. Nota: En Internet Explorer 7, esta configuración de directiva controla si el filtro de suplantación de identidad examina páginas en esta zona para detectar contenido malintencionado.Note: In Internet Explorer 7, this policy setting controls whether Phishing Filter scans pages in this zone for malicious content.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Iniciar aplicaciones y archivos en un iFrame en la zona restringida de Internet Explorer:Internet Explorer restricted zone launch applications and files in an iFrame:
    Esta configuración de directiva permite administrar si se pueden ejecutar aplicaciones y descargar archivos de una referencia IFRAME en el código HTML de las páginas de esta zona.This policy setting allows you to manage whether applications may be run and files may be downloaded from an IFRAME reference in the HTML of the pages in this zone. Si habilita esta configuración de directiva, los usuarios podrán ejecutar aplicaciones y descargar archivos desde IFRAME en las páginas de esta zona sin pedirles su intervención.If you enable this policy setting, users can run applications and download files from IFRAMEs on the pages in this zone without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren ejecutar aplicaciones y descargar archivos desde IFRAME en las páginas de esta zona.If you select Prompt in the drop-down box, users are queried to choose whether to run applications and download files from IFRAMEs on the pages in this zone. Si no desactiva esta configuración de directiva, los usuarios no pueden ejecutar aplicaciones ni descargar archivos desde elementos IFRAME en las páginas de esta zona.If you disable this policy setting, users can't run applications and download files from IFRAMEs on the pages in this zone. Si no establece esta configuración de directiva, los usuarios no pueden ejecutar aplicaciones ni descargar archivos desde elementos IFRAME en las páginas de esta zona.If you don't configure this policy setting, users can't run applications and download files from IFRAMEs on the pages in this zone.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Omitir las advertencias de SmartScreen de Internet Explorer sobre archivos no comunes:Internet Explorer bypass smart screen warnings about uncommon files:
    Esta configuración de directiva determina si el usuario puede omitir las advertencias del filtro SmartScreen.This policy setting determines whether the user can bypass warnings from SmartScreen Filter. El filtro SmartScreen advierte al usuario sobre los archivos ejecutables que los usuarios de Internet Explorer no suelen descargar de Internet.SmartScreen Filter warns the user about executable files that Internet Explorer users don't commonly download from the Internet. Si habilita esta configuración de directiva, las advertencias del filtro SmartScreen bloquean al usuario.If you enable this policy setting, SmartScreen Filter warnings block the user. Si deshabilita o no establece esta configuración de directiva, el usuario puede omitir las advertencias del filtro SmartScreen.If you disable or don't configure this policy setting, the user can bypass SmartScreen Filter warnings.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Bloqueador de ventanas emergentes de la zona de Internet de Internet Explorer:Internet Explorer internet zone popup blocker:
    Esta configuración de directiva permite administrar si se muestran las ventanas emergentes no deseadas.This policy setting allows you to manage whether unwanted pop-up windows appear. Las ventanas emergentes que se abren cuando el usuario final hace clic en un vínculo no se bloquean.Pop-up windows that are opened when the end user clicks a link aren't blocked. Si habilita esta configuración de directiva, se impide que se muestre la mayoría de las ventanas emergentes no deseadas.If you enable this policy setting, most unwanted pop-up windows are prevented from appearing. Si deshabilita esta configuración de directiva, no se impide la aparición de ventanas emergentes.If you disable this policy setting, pop-up windows aren't prevented from appearing. Si no establece esta configuración de directiva, se impide que se muestre la mayoría de las ventanas emergentes no deseadas.If you don't configure this policy setting, most unwanted pop-up windows are prevented from appearing.
    Más información.Learn more

    Valor predeterminado: HabilitarDefault: Enable

  • Administración de MIME coherente para procesos de Internet Explorer:Internet Explorer processes consistent MIME handling:
    Internet Explorer contiene comportamientos de binarios dinámicos: componentes que encapsulan funcionalidad específica de los elementos HTML a los que están conectados.Internet Explorer contains dynamic binary behaviors: components that encapsulate specific functionality for the HTML elements to which they're attached. Esta configuración de directiva controla si se impide o se permite la restricción de seguridad del comportamiento binario.This policy setting controls whether the Binary Behavior Security Restriction setting is prevented or allowed. Si habilita esta configuración de directiva, se impiden los comportamientos binarios en los procesos del Explorador de archivos e Internet Explorer.If you enable this policy setting, binary behaviors are prevented for the File Explorer and Internet Explorer processes. Si deshabilita esta configuración de directiva, se permiten los comportamientos binarios en los procesos del Explorador de archivos e Internet Explorer.If you disable this policy setting, binary behaviors are allowed for the File Explorer and Internet Explorer processes. Si no establece esta configuración de directiva, se impiden los comportamientos binarios en los procesos del Explorador de archivos e Internet Explorer.If you don't configure this policy setting, binary behaviors are prevented for the File Explorer and Internet Explorer processes.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Permisos de Java en la zona restringida de Internet Explorer:Internet Explorer restricted zone java permissions:
    Esta configuración de directiva permite administrar los permisos para applets Java.This policy setting allows you to manage permissions for Java applets. Si habilita esta configuración de directiva, podrá elegir una opción del cuadro desplegable.If you enable this policy setting, you can choose options from the drop-down box. Personalizado, para controlar la configuración de permisos individualmente.Custom, to control permissions settings individually. Seguridad baja habilita a los applets para llevar a cabo todas las operaciones.Low Safety enables applets to do all operations. Seguridad media habilita a los applets para ejecutarse en su espacio aislado (un área de memoria fuera de la cual el programa no puede hacer llamadas), además de funcionalidades como espacio de desecho (un área de almacenamiento segura en el equipo cliente) y E/S de archivos controlada por usuario.Medium Safety enables applets to run in their sandbox (an area in memory outside of which the program can't make calls), plus capabilities like scratch space (a safe and secure storage area on the client computer) and user-controlled file I/O. Seguridad alta habilita a los applets para ejecutarse en su espacio aislado.High Safety enables applets to run in their sandbox. Deshabilite Java para impedir la ejecución de los applets.Disable Java to prevent any applets from running. Si deshabilita esta configuración de directiva, los applets Java no se ejecutarán.If you disable this policy setting, Java applets can't run. Si no establece esta configuración de directiva, los applets Java se deshabilitan.If you don't configure this policy setting, Java applets are disabled.
    Más información.Learn more

    Valor predeterminado: Deshabilitar JavaDefault: Disable java

  • Controles ActiveX en modo protegido de Internet Explorer:Internet Explorer Active X controls in protected mode:
    Esta configuración de directiva impide que los controles ActiveX se ejecuten en modo protegido cuando está habilitado el modo protegido mejorado.This policy setting prevents ActiveX controls from running in Protected Mode when Enhanced Protected Mode is enabled. Cuando un usuario tiene instalado un control ActiveX que no es compatible con el modo protegido mejorado y el sitio web intenta cargar el control, Internet Explorer informa al usuario y ofrece la opción de ejecutar el sitio web en el modo protegido normal.When a user has an ActiveX control installed that isn't compatible with Enhanced Protected Mode and a website attempts to load the control, Internet Explorer notifies the user and gives the option to run the website in regular Protected Mode. Esta configuración de directiva deshabilita esta notificación y obliga a que todos los sitios web se ejecuten en modo protegido mejorado.This policy setting disables this notification and forces all websites to run in Enhanced Protected Mode. El modo protegido mejorado proporciona protección adicional frente a sitios web malintencionados mediante el uso de procesos de 64 bits en versiones de Windows de 64 bits.Enhanced Protected Mode provides additional protection against malicious websites by using 64-bit processes on 64-bit versions of Windows. En equipos que ejecutan al menos Windows 8, el modo protegido mejorado también limita las ubicaciones que Internet Explorer puede leer del Registro y del sistema de archivos.For computers running at least Windows 8, Enhanced Protected Mode also limits the locations Internet Explorer can read from in the registry and the file system. Cuando el modo protegido mejorado está habilitado y un usuario encuentra un sitio web que intenta cargar un control ActiveX que no es compatible con el modo protegido mejorado, Internet Explorer informa al usuario y ofrece la opción de deshabilitar el modo protegido mejorado para ese sitio web en particular.When Enhanced Protected Mode is enabled, and a user comes across a website that attempts to load an ActiveX control that isn't compatible with Enhanced Protected Mode, Internet Explorer notifies the user and gives the option to disable Enhanced Protected Mode for that particular website. Si habilita esta configuración de directiva, Internet Explorer no ofrecerá al usuario la opción de deshabilitar el modo protegido mejorado.If you enable this policy setting, Internet Explorer won't give the user the option to disable Enhanced Protected Mode. Todos los sitios web en modo protegido se ejecutarán en modo protegido mejorado.All Protected Mode websites will run in Enhanced Protected Mode. Si deshabilita o no establece esta configuración de directiva, Internet Explorer informa a los usuarios y proporciona la opción de ejecutar sitios web con controles ActiveX incompatibles en el modo protegido normal.If you disable or don't configure this policy setting, Internet Explorer notifies users and provides an option to run websites with incompatible ActiveX controls in regular Protected Mode.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Carga de archivos XML en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone loading of XAML files:
    Esta configuración de directiva permite administrar la carga de archivos de lenguaje de marcado de aplicaciones extensible (XAML).This policy setting allows you to manage the loading of Extensible Application Markup Language (XAML) files. XAML es un lenguaje de marcado declarativo basado en XML que habitualmente se usa para crear interfaces de usuario y gráficos enriquecidos que aprovechan Windows Presentation Foundation.XAML is an XML-based declarative markup language commonly used for creating rich user interfaces and graphics that take advantage of the Windows Presentation Foundation. Si habilita esta configuración de directiva y establece el cuadro desplegable en Habilitar, los archivos XAML se cargan automáticamente dentro de Internet Explorer.If you enable this policy setting and set the drop-down box to Enable, XAML files are automatically loaded inside Internet Explorer. El usuario no puede cambiar este comportamiento.The user can't change this behavior. Si establece el cuadro desplegable en Preguntar, se le pregunta al usuario para cargar los archivos XAML.If you set the drop-down box to Prompt, the user is prompted for loading XAML files. Si deshabilita esta configuración de directiva, los archivos XAML no se cargan en Internet Explorer.If you disable this policy setting, XAML files aren't loaded inside Internet Explorer. El usuario no puede cambiar este comportamiento.The user can't change this behavior. Si no establece esta configuración de directiva, el usuario puede decidir si cargar los archivos XAML en Internet Explorer.If you don't configure this policy setting, the user can decide whether to load XAML files inside Internet Explorer.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Restricciones de seguridad para ventanas creadas por scripts para los procesos de Internet Explorer:Internet Explorer processes scripted window security restrictions:
    Internet Explorer permite que los scripts, mediante programación, abran ventanas de diferentes tipos y cambien su tamaño y ubicación.Internet Explorer allows scripts to programmatically open, resize, and reposition windows of various types. La característica de seguridad Restricciones de ventanas restringe las ventanas emergentes e impide a los scripts que muestren ventanas en las que las barras de título y estado no sean visibles para el usuario u obstruyan las barras de estado y título de otras ventanas.The Window Restrictions security feature restricts popup windows and prohibits scripts from displaying windows in which the title and status bars aren't visible to the user or obfuscate other Windows' title and status bars. Si habilita esta configuración de directiva, se restringirán las ventanas creadas por scripts para todos los procesos.If you enable this policy setting, scripted windows are restricted for all processes. Si deshabilita esta configuración de directiva o no la establece, no se restringirá ninguna ventana creada por scripts.If you disable or don't configure this policy setting, scripted windows aren't restricted.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Ejecutar controles ActiveX y complementos de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone run Active X controls and plugins:
    Esta configuración de directiva permite administrar si los controles ActiveX y complementos se pueden ejecutar en páginas de la zona especificada.This policy setting allows you to manage whether ActiveX controls and plug-ins can run on pages from the specified zone. Si habilita esta configuración de directiva, los controles y complementos podrán ejecutarse sin la intervención del usuario.If you enable this policy setting, controls and plug-ins can run without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir la ejecución de los controles o complementos.If you selected Prompt in the drop-down box, users are asked to choose whether to allow the controls or plug-in to run. Si deshabilita esta configuración de directiva, se impedirá que los controles y complementos se ejecuten.If you disable this policy setting, controls and plug-ins are prevented from running. Si no establece esta configuración de directiva, se impedirá que los controles y complementos se ejecuten.If you don't configure this policy setting, controls and plug-ins are prevented from running.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Incluir en scripts controles ActiveX marcados como seguros para ejecutar scripts de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone script Active X controls marked safe for scripting:
    Esta configuración de directiva permite administrar si un control ActiveX marcado como seguro para ejecutar scripts puede interactuar con un script.This policy setting allows you to manage whether an ActiveX control marked safe for scripting can interact with a script. Si habilita esta configuración de directiva, la interacción con el script podrá realizarse automáticamente sin la intervención del usuario.If you enable this policy setting, script interaction can occur automatically without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir la interacción con el script.If you select Prompt in the drop-down box, users are queried to choose whether to allow script interaction. Si deshabilita esta configuración de directiva, se impedirá que la interacción con el script se realice.If you disable this policy setting, script interaction is prevented from occurring. Si no establece esta configuración de directiva, se impedirá que se realice la interacción con el script.If you don't configure this policy setting, script interaction is prevented from occurring.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Opciones de inicio de sesión de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone logon options:
    Esta configuración de directiva permite administrar la configuración de las opciones de inicio de sesión.This policy setting allows you to manage settings for sign-in options. Si habilita esta configuración de directiva, puede elegir una de las opciones de inicio de sesión siguientes.If you enable this policy setting, you can choose from the following sign-in options.

    • Anónimo: use el inicio de sesión anónimo para deshabilitar la autenticación HTTP y usar la cuenta de invitado solo para el protocolo de Sistema de archivos de Internet común (CIFS).Anonymous - Use anonymous sign-in to disable HTTP authentication and use the guest account only for the Common Internet File System (CIFS) protocol.

    • Preguntar: use preguntar por el nombre de usuario y la contraseña para consultar al usuario sobre los id. de usuario y las contraseñas.Prompt - Use prompt for user name and password to query users for user IDs and passwords. Después de la consulta, estos valores se pueden usar de modo silencioso en lo que resta de la sesión.After a user is queried, these values can be used silently for the rest of the session.

    • Inicio de sesión automático solo en la zona Intranet: use esta opción para consultar al usuario sobre los id. de usuario y contraseñas en otras zonas.Automatic sign in only in Intranet zone - Use this option to query users for user IDs and passwords in other zones. Después de la consulta, estos valores se pueden usar de modo silencioso en lo que resta de la sesión.After a user is queried, these values can be used silently for the rest of the session.

    • Inicio de sesión automático con el nombre de usuario y contraseña actuales: use esta opción para intentar el inicio de sesión mediante la Respuesta de desafío de autenticación Windows NT (conocida también como autenticación NTLM).Automatic sign in with current user name and password- Use this option to attempt sign in using Windows NT Challenge Response (also known as NTLM authentication). Si el servidor es compatible con la Respuesta de desafío de autenticación Windows NT, el inicio de sesión usará el nombre de usuario y la contraseña de red del usuario para iniciar la sesión.If the server supports Windows NT Challenge Response, the sign in uses the user's network user name and password for sign in. Si el servidor no es compatible con la respuesta de desafío de Windows NT, se consultará al usuario para que proporcione el nombre de usuario y la contraseña.If the server doesn't support Windows NT Challenge Response, the user is queried to provide the user name and password.

    Si deshabilita esta configuración de directiva, el inicio de sesión se establece en Inicio de sesión automático solo en la zona Intranet.If you disable this policy setting, sign-in is set to Automatic sign in only in Intranet zone. Si no establece esta configuración de directiva, el inicio de sesión se establece en Preguntar para el nombre de usuario y la contraseña.If you don't configure this policy setting, sign-in is set to Prompt for username and password.
    Más información.Learn more

    Valor predeterminado: AnónimaDefault: Anonymous

  • Inicializar e incluir en scripts controles ActiveX no marcados como seguros en la zona de sitios de confianza de Internet Explorer:Internet Explorer trusted zone initialize and script Active X controls not marked as safe:
    Esta configuración de directiva permite administrar los controles ActiveX no marcados como seguros.This policy setting allows you to manage ActiveX controls not marked as safe. Si habilita esta configuración de directiva, los controles ActiveX se ejecutarán, se cargarán con parámetros y se incluirán en scripts sin establecer la seguridad de objetos para los datos o scripts que no sean de confianza.If you enable this policy setting, ActiveX controls run, loaded with parameters, and scripted without setting object safety for untrusted data or scripts. Esta configuración no se recomienda, excepto para zonas seguras y administradas.This setting isn't recommended, except for secure and administered zones. Esta configuración hace que los controles seguros y no seguros se inicialicen y se activen los scripts, omitiendo la opción "Generar scripts de los controles ActiveX marcados como seguros para scripts".This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option. Si habilita esta configuración de directiva y selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir que el control se cargue con parámetros o se activen los scripts.If you enable this policy setting and select Prompt in the drop-down box, users are queried whether to allow the control to load with parameters or scripted. Si deshabilita esta configuración de directiva, ningún control ActiveX que no pueda hacerse seguro se cargará con parámetros ni se activarán los scripts.If you disable this policy setting, ActiveX controls that can't be made safe aren't loaded with parameters or scripted. Si no establece esta configuración de directiva, se consultará a los usuarios si se permite que el control se cargue con parámetros o se activen los scripts.If you don't configure this policy setting, users are queried whether to allow the control to load with parameters or scripted.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Comprobar la revocación de certificados de servidor de Internet Explorer:Internet Explorer check server certificate revocation:
    Esta configuración de directiva permite administrar si Internet Explorer comprueba el estado de revocación de los certificados de los servidores.This policy setting allows you to manage whether Internet Explorer will check revocation status of servers' certificates. Los certificados se revocan cuando se ponen en peligro o ya no son válidos; esta opción protege a los usuarios de enviar datos confidenciales a un sitio que pueda ser fraudulento o no seguro.Certificates are revoked when they're compromised or no longer valid, and this option protects users from submitting confidential data to a site that may be fraudulent or not secure. Si habilita esta configuración de directiva, Internet Explorer comprobará si los certificados del servidor han sido revocados.If you enable this policy setting, Internet Explorer will check to see if server certificates have been revoked. Si deshabilita esta configuración de directiva, Internet Explorer no comprobará si los certificados del servidor se han revocado.If you disable this policy setting, Internet Explorer won't check server certificates to see if they've been revoked. Si no establece esta configuración de directiva, Internet Explorer no comprobará si los certificados del servidor se han revocado.If you don't configure this policy setting, Internet Explorer won't check server certificates to see if they've been revoked.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Sitios con menos privilegios de la zona de Internet de Internet Explorer:Internet Explorer internet zone less privileged sites:
    Esta configuración de directiva permite administrar si los sitios web de zonas con menos privilegios, como Sitios restringidos, pueden desplazarse hacia ella.This policy setting allows you to manage whether Web sites from less privileged zones, such as Restricted Sites, can navigate into this zone. Si habilita esta configuración de directiva, los sitios web de zonas con menos privilegios podrán abrir nuevas ventanas en esta zona o desplazarse hacia ella.If you enable this policy setting, Web sites from less privileged zones can open new windows in, or navigate into, this zone. La zona de seguridad se ejecutará sin la capa agregada de seguridad proporcionada por la característica de seguridad Protección contra elevación de zona.The security zone will run without the added layer of security that is provided by the Protection from Zone Elevation security feature. Si selecciona Preguntar en el cuadro desplegable, se emitirá una advertencia al usuario que indica que se va a realizar una navegación potencialmente arriesgada.If you select Prompt in the drop-down box, a warning is issued to the user that potentially risky navigation is about to occur. Si deshabilita esta configuración de directiva, se evitará cualquier navegación que pueda ser dañina.If you disable this policy setting, possibly harmful navigation is prevented. La característica de seguridad de Internet Explorer está activada en esta zona como lo establece el control de la característica Protección contra elevación de zona.The Internet Explorer security feature is on in this zone as set by Protection from Zone Elevation feature control. Si no establece esta configuración de directiva, los sitios web de zonas con menos privilegios podrán abrir nuevas ventanas en esta zona o desplazarse hacia ella.If you don't configure this policy setting, Web sites from less privileged zones can open new windows in, or navigate into, this zone.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Descargas de archivo de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone file downloads:
    Esta configuración de directiva permite administrar si se permite la descarga de archivos de la zona.This policy setting allows you to manage whether file downloads are permitted from the zone. Esta opción se determina por la zona de la página con el vínculo que ocasiona la descarga, no por la zona desde donde se entrega el archivo.This option gets determined by the zone of the page with the link causing the download, not the zone from which the file is delivered. Si habilita esta configuración de directiva, los archivos podrán descargarse de la zona.If you enable this policy setting, files can be downloaded from the zone. Si deshabilita esta configuración de directiva, se impedirá que los archivos se descarguen de la zona.If you disable this policy setting, files are prevented from being downloaded from the zone. Si no establece esta configuración de directiva, se impedirá que los archivos se descarguen de la zona.If you don't configure this policy setting, files are prevented from being downloaded from the zone.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Ejecutar componentes que dependen de .NET Framework firmados con Authenticode en la zona de Internet de Internet Explorer:Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode:
    Esta configuración de directiva permite administrar si los componentes de .NET Framework firmados con Authenticode se pueden ejecutar en Internet Explorer.This policy setting allows you to manage whether .NET Framework components that are signed with Authenticode can be executed from Internet Explorer. Entre esos componentes figuran los controles administrados a los que una etiqueta de objeto hizo referencia y los archivos ejecutables administrados a los que un vínculo hizo referencia.These components include managed controls referenced from an object tag and managed executables referenced from a link. Si habilita esta configuración de directiva, Internet Explorer ejecutará los componentes administrados firmados.If you enable this policy setting, Internet Explorer will execute signed managed components. Si selecciona Preguntar en el cuadro desplegable, Internet Explorer solicitará la intervención de los usuarios para determinar si se quieren ejecutar los componentes administrados firmados.If you select Prompt in the drop-down box, Internet Explorer will prompt the user to determine whether to execute signed managed components. Si deshabilita esta configuración de directiva, Internet Explorer no ejecutará ningún componente administrado con firma.If you disable this policy setting, Internet Explorer won't execute signed managed components. Si no establece esta configuración de directiva, Internet Explorer no ejecutará ningún componente administrado con firma.If you don't configure this policy setting, Internet Explorer won't execute signed managed components.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Impedir la instalación por usuario de controles ActiveX de Internet Explorer:Internet Explorer prevent per user installation of Active X controls:
    Esta configuración de directiva permite impedir la instalación por usuario de controles ActiveX.This policy setting allows you to prevent the installation of ActiveX controls on a per-user basis. Si habilita esta configuración de directiva, los controles ActiveX no se pueden instalar para cada usuario.If you enable this policy setting, ActiveX controls can't be installed on a per-user basis. Si deshabilita o no establece esta configuración de directiva, los controles ActiveX se pueden instalar por cada usuario.If you disable or don't configure this policy setting, ActiveX controls can be installed on a per-user basis.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Impedir la administración del filtro SmartScreen de Internet Explorer:Internet Explorer prevent managing smart screen filter:
    Esta configuración de directiva impide que el usuario administre el filtro SmartScreen, que le advierte de si el sitio web que visita es conocido por haber realizado intentos fraudulentos de reunir información personal a través de la suplantación de identidad, o si se sabe que contiene malware.This policy setting prevents the user from managing SmartScreen Filter, which warns the user if the website they visit is known for fraudulent attempts to gather personal information through "phishing," or is known to host malware. Si habilita esta configuración de directiva, no se pedirá al usuario que active el filtro SmartScreen.If you enable this policy setting, the user isn't prompted to turn on SmartScreen Filter. Todas las direcciones de los sitios web que no se encuentren en la lista de sitios web permitidos del filtro se envían de forma automática a Microsoft sin solicitar la confirmación del usuario.All website addresses that aren't on the filters allow list are sent automatically to Microsoft without prompting the user. Si deshabilita o no establece esta configuración de directiva, se pide al usuario que decida si quiere activar el filtro SmartScreen durante la primera ejecución.If you disable or don't configure this policy setting, the user gets prompted to decide whether to turn on SmartScreen Filter during the first-run experience.
    Más información.Learn more

    Valor predeterminado: HabilitarDefault: Enable

  • Característica de seguridad de examen de MIME de procesos de Internet Explorer:Internet Explorer processes MIME sniffing safety feature:
    Esta configuración de directiva determina si el examen de MIME de Internet Explorer impedirá la promoción del tipo de un archivo a otro tipo más peligroso.This policy setting determines whether Internet Explorer MIME sniffing will prevent promotion of a file of one type to a more dangerous file type. Si habilita esta configuración de directiva, el examen de MIME nunca promoverá el tipo de un archivo a otro tipo más peligroso.If you enable this policy setting, MIME sniffing will never promote a file of one type to a more dangerous file type. Si deshabilita esta configuración de directiva, los procesos de Internet Explorer permitirán que el examen de MIME promueva el tipo de un archivo a otro tipo más peligroso.If you disable this policy setting, Internet Explorer processes will allow a MIME sniff promoting a file of one type to a more dangerous file type. Si no establece esta configuración de directiva, el examen de MIME nunca promoverá el tipo de un archivo a otro tipo más peligroso.If you don't configure this policy setting, MIME sniffing will never promote a file of one type to a more dangerous file type.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Descargar controles ActiveX firmados de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone download signed Active X controls:
    Esta configuración de directiva permite administrar si los usuarios pueden descargar controles ActiveX firmados de una página en la zona.This policy setting allows you to manage whether users may download signed ActiveX controls from a page in the zone. Si habilita esta directiva, los usuarios podrán descargar controles firmados sin solicitarles su intervención.If you enable this policy, users can download signed controls without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si se pueden descargar controles firmados por editores que no son de confianza.If you select Prompt in the drop-down box, users are queried whether to download controls signed by publishers who aren't trusted. El código firmado por editores de confianza se descarga en modo silencioso.Code signed by trusted publishers is silently downloaded. Si deshabilita la configuración de directiva, no se podrán descargar los controles firmados.If you disable the policy setting, signed controls can't download. Si no establece esta configuración de directiva, se consultará con los usuarios si se pueden descargar controles firmados por editores que no son de confianza.If you don't configure this policy setting, users are queried whether to download controls signed by publishers who aren't trusted. El código firmado por editores de confianza se descarga en modo silencioso.Code signed by trusted publishers is silently downloaded.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Autocompletar de Internet Explorer:Internet Explorer auto complete:
    Esta característica Autocompletar puede recordar y sugerir nombres y contraseñas de usuarios en formularios.This Auto-Complete feature can remember and suggest User names and passwords on Forms. Si habilita esta opción, el usuario no puede cambiar "Nombres de usuario y contraseñas en formularios" ni "Preguntar si se guardan las contraseñas".If you enable this setting, the user can't change "User name and passwords on forms" or "prompt me to save passwords". Se activará la característica Autocompletar para nombres de usuario y contraseñas en formularios.The Auto Complete feature for User names and passwords on Forms is turned on. Decida si quiere seleccionar "Preguntar si se guardan las contraseñas".Decide whether to select "prompt me to save passwords". Si deshabilita esta opción, el usuario no puede cambiar "Nombres de usuario y contraseñas en formularios" ni "Preguntar si se guardan las contraseñas".If you disable this setting the user can't change "User name and passwords on forms" or "prompt me to save passwords". Se desactivará la característica Autocompletar para nombres de usuario y contraseñas en formularios.The Auto Complete feature for User names and passwords on Forms is turned off. El usuario tampoco puede optar porque se le pregunte si se guardan las contraseñas.The user also can't opt to be prompted to save passwords. Si no establece esta configuración, los usuarios tendrán la libertad de activar Autocompletar para nombres de usuario y contraseñas en los formularios y la opción de preguntar si quieren guardar las contraseñas.If you don't configure this setting, the user has the freedom of turning on Auto complete for User name and passwords on forms and the option of prompting to save passwords. Para mostrar esta opción, los usuarios deben abrir el cuadro de diálogo Opciones de Internet, hacer clic en la pestaña Contenido y hacer clic en el botón Configuración.To display this option, the users open the Internet Options dialog box, click the Contents Tab, and click the Settings button.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Permitir que VBScript se ejecute en la zona de Internet de Internet Explorer:Internet Explorer internet zone allow VBscript to run:
    Esta configuración de directiva permite administrar si VBScript se puede ejecutar en las páginas de zonas específicas de Internet Explorer.This policy setting lets you decide whether VBScript can run on pages in specific Internet Explorer zones. Las opciones son:Options include:

    • Habilitar: VBScript se ejecuta en páginas de zonas específicas sin la intervención del usuario.Enable - VBScript runs on pages in specific zones, without any interaction.

    • Preguntar: se consultará con los empleados si quieren permitir la ejecución de VBScript en la zona.Prompt - Employees are prompted whether to allow VBScript to run in the zone.

    • Deshabilitar: se impide que VBScript se ejecute en la zona.Disable - VBScript is prevented from running in the zone. Si deshabilita o no establece esta configuración de directiva, VBScript se ejecuta en la zona especificada sin ninguna interacción.If you disable or don't configure this policy setting, VBScript runs without any interaction in the specified zone.

    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Permitir que solo los dominios aprobados usen controles ActiveX de TDC en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone allow only approved domains to use tdc Active X controls:
    Esta configuración de directiva controla si el usuario puede ejecutar el control ActiveX de TDC en sitios web.This policy setting controls if the user can run the TDC ActiveX control on websites. Si habilita esta configuración de directiva, el control ActiveX de TDC no se ejecutará desde los sitios web de esta zona.If you enable this policy setting, the TDC ActiveX control won't run from websites in this zone. Si deshabilita esta configuración de directiva, el control ActiveX de TDC se ejecutará desde todos los sitios de esta zona.If you disable this policy setting, the TDC Active X control will run from all sites in this zone.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • No ejecutar programas antimalware en controles ActiveX, zona de confianza, Internet Explorer:Internet Explorer trusted zone do not run antimalware against Active X controls:
    Esta configuración de directiva determina si Internet Explorer ejecuta programas antimalware en controles ActiveX con objeto de comprobar si es seguro cargarlos en las páginas.This policy setting determines whether Internet Explorer runs antimalware programs against ActiveX controls, to check if they're safe to load on pages. Si habilita esta configuración de directiva, Internet Explorer no comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you enable this policy setting, Internet Explorer won't check with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si deshabilita esta configuración de directiva, Internet Explorer siempre comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX con seguridad.If you disable this policy setting, Internet Explorer always checks with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si no se establece esta configuración de directiva, Internet Explorer siempre comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you don't configure this policy setting, Internet Explorer always checks with your antimalware program to see if it's safe to create an instance of the ActiveX control. Los usuarios pueden activar o desactivar este comportamiento por medio de las opciones de seguridad de Internet Explorer.Users can turn this behavior on or off, using Internet Explorer Security settings.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Permisos de Java de la zona Equipo local de Internet Explorer:Internet Explorer local machine zone java permissions:
    Esta configuración de directiva permite administrar los permisos para applets Java.This policy setting allows you to manage permissions for Java applets. Si habilita esta configuración de directiva, podrá elegir una opción del cuadro desplegable.If you enable this policy setting, you can choose options from the drop-down box. Personalizado, para controlar la configuración de permisos individualmente.Custom, to control permissions settings individually. Seguridad baja habilita a los applets para llevar a cabo todas las operaciones.Low Safety enables applets to do all operations. Seguridad media habilita a los applets para ejecutarse en su espacio aislado (un área de memoria fuera de la cual el programa no puede hacer llamadas), además de funcionalidades como espacio de desecho (un área de almacenamiento segura en el equipo cliente) y E/S de archivos controlada por usuario.Medium Safety enables applets to run in their sandbox (an area in memory outside of which the program can't make calls), plus capabilities like scratch space (a safe and secure storage area on the client computer) and user-controlled file I/O. Seguridad alta habilita a los applets para ejecutarse en su espacio aislado.High Safety enables applets to run in their sandbox. Deshabilite Java para impedir la ejecución de los applets.Disable Java to prevent any applets from running. Si deshabilita esta configuración de directiva, los applets Java no se ejecutarán.If you disable this policy setting, Java applets can't run. Si no establece esta configuración de directiva, el permiso se establece como Seguridad media.If you don't configure this policy setting, the permission is set to Medium Safety.
    Más información.Learn more

    Valor predeterminado: Deshabilitar JavaDefault: Disable java

  • No ejecutar antimalware en los controles ActiveX de la zona de Internet de Internet Explorer:Internet Explorer intranet zone do not run antimalware against Active X controls:
    Esta configuración de directiva determina si Internet Explorer ejecuta programas antimalware en controles ActiveX con objeto de comprobar si es seguro cargarlos en las páginas.This policy setting determines whether Internet Explorer runs antimalware programs against ActiveX controls, to check if they're safe to load on pages. Si habilita esta configuración de directiva, Internet Explorer no comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you enable this policy setting, Internet Explorer won't check with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si deshabilita esta configuración de directiva, Internet Explorer siempre comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX con seguridad.If you disable this policy setting, Internet Explorer always checks with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si no se establece esta configuración de directiva, Internet Explorer no comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you don't configure this policy setting, Internet Explorer won't check with your antimalware program to see if it's safe to create an instance of the ActiveX control. Los usuarios pueden activar o desactivar este comportamiento por medio de las opciones de seguridad de Internet Explorer.Users can turn this behavior on or off, using Internet Explorer Security settings.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Scriptlets de zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone scriptlets:
    Esta configuración de directiva permite administrar si el usuario puede ejecutar scriptlets.This policy setting allows you to manage whether the user can run scriptlets. Si habilita esta configuración de directiva, el usuario puede ejecutar scriptlets.If you enable this policy setting, the user can run scriptlets. Si deshabilita esta configuración de directiva, el usuario no puede ejecutar scriptlets.If you disable this policy setting, the user can't run scriptlets. Si no establece esta configuración de directiva, el usuario puede habilitar o deshabilitar los scriptlets.If you don't configure this policy setting, the user can enable or disable scriptlets.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Barra de notificación para procesos de Internet Explorer:Internet Explorer processes notification bar:
    Esta configuración de directiva permite administrar si se muestra la barra de notificación para procesos de Internet Explorer cuando las instalaciones de archivos o código están restringidas.This policy setting allows you to manage whether the Notification bar displays for Internet Explorer processes when file or code installs are restricted. De manera predeterminada, la barra de notificación se muestra para procesos de Internet Explorer.By default, the Notification bar displays for Internet Explorer processes. Si habilita esta configuración de directiva, la barra de notificación se muestra para Procesos de Internet Explorer.If you enable this policy setting, the Notification bar displays for the Internet Explorer Processes. Si deshabilita esta configuración de directiva, la barra de notificación no se mostrará para procesos de Internet Explorer.If you disable this policy setting, the Notification bar won't be displayed for Internet Explorer processes. Si no establece esta configuración de directiva, la barra de notificación no se muestra para procesos de Internet Explorer.If you don't configure this policy setting, the Notification bar doesn't display for Internet Explorer Processes.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Descargar controles ActiveX firmados de la zona de Internet de Internet Explorer:Internet Explorer internet zone download signed ActiveX controls:
    Esta configuración de directiva permite administrar si los usuarios pueden descargar controles ActiveX firmados de una página en la zona.This policy setting allows you to manage whether users may download signed ActiveX controls from a page in the zone. Si habilita esta directiva, los usuarios podrán descargar controles firmados sin solicitarles su intervención.If you enable this policy, users can download signed controls without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si se pueden descargar controles firmados por editores que no son de confianza.If you select Prompt in the drop-down box, users are queried whether to download controls signed by publishers who aren't trusted. El código firmado por editores de confianza se descarga en modo silencioso.Code signed by trusted publishers is silently downloaded. Si deshabilita la configuración de directiva, no se podrán descargar los controles firmados.If you disable the policy setting, signed controls can't download. Si no establece esta configuración de directiva, se consultará con los usuarios si se pueden descargar controles firmados por editores que no son de confianza.If you don't configure this policy setting, users are queried whether to download controls signed by publishers who aren't trusted. El código firmado por editores de confianza se descarga en modo silencioso.Code signed by trusted publishers is silently downloaded.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • SmartScreen de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone smart screen:
    Esta configuración de directiva controla si el filtro SmartScreen examina las páginas de la zona para detectar contenido malintencionado.This policy setting controls whether SmartScreen Filter scans pages in this zone for malicious content. Si habilita esta configuración de directiva, el filtro SmartScreen examina las páginas de la zona para detectar contenido malintencionado.If you enable this policy setting, SmartScreen Filter scans pages in this zone for malicious content. Si deshabilita esta configuración de directiva, el filtro SmartScreen no examina las páginas de la zona para detectar contenido malintencionado.If you disable this policy setting, SmartScreen Filter doesn't scan pages in this zone for malicious content. Si no establece esta configuración de directiva, el usuario puede elegir si el filtro SmartScreen examina las páginas de esta zona para detectar contenido malintencionado.If you don't configure this policy setting, the user can choose whether SmartScreen Filter scans pages in this zone for malicious content. Nota: En Internet Explorer 7, esta configuración de directiva controla si el filtro de suplantación de identidad examina páginas en esta zona para detectar contenido malintencionado.Note: In Internet Explorer 7, this policy setting controls whether Phishing Filter scans pages in this zone for malicious content.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Quitar el botón Ejecutar esta vez para los controles ActiveX obsoletos de Internet Explorer:Internet Explorer remove run this time button for outdated Active X controls:
    Esta configuración de directiva permite impedir que los usuarios vean el botón "Ejecutar esta vez" y ejecuten determinados controles ActiveX obsoletos en Internet Explorer.This policy setting allows you to stop users from seeing the "Run this time" button and from running specific outdated ActiveX controls in Internet Explorer. Si habilita esta configuración de directiva, los usuarios no verán el botón "Ejecutar esta vez" en el mensaje de advertencia que aparece cuando Internet Explorer bloquea un control ActiveX obsoleto.If you enable this policy setting, users won't see the "Run this time" button on the warning message that appears when Internet Explorer blocks an outdated ActiveX control. Si deshabilita o no establece esta configuración de directiva, los usuarios verán el botón "Ejecutar esta vez" en el mensaje de advertencia que aparece cuando Internet Explorer bloquea un control ActiveX obsoleto.If you disable or don't configure this policy setting, users will see the "Run this time" button on the warning message that appears when Internet Explorer blocks an outdated ActiveX control. Este botón permite al usuario ejecutar el control ActiveX obsoleto una vez.Clicking this button lets the user run the outdated ActiveX control once. Para más información, vea "Controles ActiveX obsoletos" en la biblioteca de TechNet de Internet Explorer.For more information, see "Outdated ActiveX Controls" in the Internet Explorer TechNet library.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Iniciar aplicaciones y archivos en un iFrame en la zona de Internet de Internet Explorer:Internet Explorer internet zone launch applications and files in an iframe:
    Esta configuración de directiva permite administrar si se pueden ejecutar aplicaciones y descargar archivos de una referencia IFRAME en el código HTML de las páginas de esta zona.This policy setting allows you to manage whether applications can run and if files can download from an IFRAME reference in the HTML of the pages in this zone. Si habilita esta configuración de directiva, los usuarios podrán ejecutar aplicaciones y descargar archivos desde IFRAME en las páginas de esta zona sin pedirles su intervención.If you enable this policy setting, users can run applications and download files from IFRAMEs on the pages in this zone without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren ejecutar aplicaciones y descargar archivos desde IFRAME en las páginas de esta zona.If you select Prompt in the drop-down box, users are queried to choose whether to run applications and download files from IFRAMEs on the pages in this zone. Si no desactiva esta configuración de directiva, los usuarios no pueden ejecutar aplicaciones ni descargar archivos desde elementos IFRAME en las páginas de esta zona.If you disable this policy setting, users can't run applications and download files from IFRAMEs on the pages in this zone. Si no establece esta configuración de directiva, se consultará con los usuarios si quieren ejecutar aplicaciones y descargar archivos desde elementos IFRAME en las páginas de esta zona.If you don't configure this policy setting, users are queried to choose whether to run applications and download files from IFRAMEs on the pages in this zone.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Navegar por ventanas y marcos de diferentes dominios en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone navigate windows and frames across different domains:
    Esta configuración de directiva le permite establecer opciones para arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentran en ventanas diferentes.This policy setting allows you to set options for dragging content from one domain to a different domain when the source and destination are in different windows. Si habilita esta configuración de directiva y hace clic en Habilitar, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en ventanas diferentes.If you enable this policy setting and click Enable, users can drag content from one domain to a different domain when the source and destination are in different windows. Los usuarios no pueden cambiar esta configuración.Users can't change this setting. Si habilita esta configuración de directiva y hace clic en Deshabilitar, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en diferentes ventanas.If you enable this policy setting and click Disable, users can't drag content from one domain to a different domain when both the source and destination are in different windows. Los usuarios no pueden cambiar esta configuración.Users can't change this setting. En Internet Explorer 10, si deshabilita o no establece esta configuración de directiva, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en diferentes ventanas.In Internet Explorer 10, if you disable this policy setting or don't configure it, users can't drag content from one domain to a different domain when the source and destination are in different windows. Los usuarios pueden cambiar esta configuración en el cuadro de diálogo Opciones de Internet.Users can change this setting in the Internet Options dialog. En Internet Explorer 9 y versiones anteriores, si deshabilita o no configura esta directiva, los usuarios podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en diferentes ventanas.In Internet Explorer 9 and earlier versions, if you disable this policy or don't configure it, users can drag content from one domain to a different domain when the source and destination are in different windows. Los usuarios no pueden cambiar esta configuración.Users can't change this setting.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • SmartScreen de la zona de Internet de Internet Explorer:Internet Explorer internet zone smart screen:
    Esta configuración de directiva controla si el filtro SmartScreen examina las páginas de la zona para detectar contenido malintencionado.This policy setting controls whether SmartScreen Filter scans pages in this zone for malicious content. Si habilita esta configuración de directiva, el filtro SmartScreen examina las páginas de la zona para detectar contenido malintencionado.If you enable this policy setting, SmartScreen Filter scans pages in this zone for malicious content. Si deshabilita esta configuración de directiva, el filtro SmartScreen no examina las páginas de la zona para detectar contenido malintencionado.If you disable this policy setting, SmartScreen Filter doesn't scan pages in this zone for malicious content. Si no establece esta configuración de directiva, el usuario puede elegir si el filtro SmartScreen examina las páginas de esta zona para detectar contenido malintencionado.If you don't configure this policy setting, the user can choose whether SmartScreen Filter scans pages in this zone for malicious content. Nota: En Internet Explorer 7, esta configuración de directiva controla si el filtro de suplantación de identidad examina páginas en esta zona para detectar contenido malintencionado.Note: In Internet Explorer 7, this policy setting controls whether Phishing Filter scans pages in this zone for malicious content.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Bloqueo de permisos de Java en la zona de sitios de confianza de Internet Explorer:Internet Explorer locked down trusted zone java permissions:
    Esta configuración de directiva permite administrar los permisos para applets Java.This policy setting allows you to manage permissions for Java applets. Si habilita esta configuración de directiva, podrá elegir una opción del cuadro desplegable.If you enable this policy setting, you can choose options from the drop-down box. Personalizado, para controlar la configuración de permisos individualmente.Custom, to control permissions settings individually. Seguridad baja habilita a los applets para llevar a cabo todas las operaciones.Low Safety enables applets to do all operations. Seguridad media habilita a los applets para ejecutarse en su espacio aislado (un área de memoria fuera de la cual el programa no puede hacer llamadas), además de funcionalidades como espacio de desecho (un área de almacenamiento segura en el equipo cliente) y E/S de archivos controlada por usuario.Medium Safety enables applets to run in their sandbox (an area in memory outside of which the program can't make calls), plus capabilities like scratch space (a safe and secure storage area on the client computer) and user-controlled file I/O. Seguridad alta habilita a los applets para ejecutarse en su espacio aislado.High Safety enables applets to run in their sandbox. Deshabilite Java para impedir la ejecución de los applets.Disable Java to prevent any applets from running. Si deshabilita esta configuración de directiva, los applets Java no se ejecutarán.If you disable this policy setting, Java applets can't run. Si no establece esta configuración de directiva, los applets Java se deshabilitan.If you don't configure this policy setting, Java applets are disabled.
    Más información.Learn more

    Valor predeterminado: Deshabilitar JavaDefault: Disable java

  • Comprobar las firmas de los programas descargados de Internet Explorer:Internet Explorer check signatures on downloaded programs:
    Esta configuración de directiva permite administrar si Internet Explorer debe comprobar las firmas digitales (lo que sirve para identificar el editor de software firmado y comprobar que no se ha modificado ni alterado) en los equipos de los usuarios antes de descargar programas ejecutables.This policy setting allows you to manage whether Internet Explorer checks for digital signatures (which identifies the publisher of signed software and verifies it hasn't been modified or tampered with) on user computers before downloading executable programs. Si habilita esta configuración de directiva, Internet Explorer comprobará las firmas digitales de los programas ejecutables y mostrará sus identidades antes de descargarlas en los equipos de los usuarios.If you enable this policy setting, Internet Explorer will check the digital signatures of executable programs and display their identities before downloading them to user computers. Si deshabilita esta configuración de directiva, Internet Explorer no comprobará las firmas digitales de los programas ejecutables ni mostrará sus identidades antes de descargarlas en los equipos de los usuarios.If you disable this policy setting, Internet Explorer won't check the digital signatures of executable programs or display their identities before downloading them to user computers. Si no establece esta configuración de directiva, Internet Explorer no comprobará las firmas digitales de los programas ejecutables ni mostrará sus identidades antes de descargarlas en los equipos de los usuarios.If you don't configure this policy, Internet Explorer won't check the digital signatures of executable programs or display their identities before downloading them to user computers.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Scripting de controles de explorador web en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone scripting of web browser controls:
    Esta configuración de directiva determina si una página puede controlar los controles WebBrowser insertados mediante scripts.This policy setting determines whether a page can control embedded WebBrowser controls via script. Si habilita esta configuración de directiva, se permite el acceso por scripts al control WebBrowser.If you enable this policy setting, script access to the WebBrowser control is allowed. Si deshabilita esta configuración de directiva, no se permite el acceso por scripts al control WebBrowser.If you disable this policy setting, script access to the WebBrowser control isn't allowed. Si no establece esta configuración de directiva, el usuario puede habilitar o deshabilitar el acceso por scripts al control WebBrowser.If you don't configure this policy setting, the user can enable or disable script access to the WebBrowser control. De manera predeterminada, el acceso por scripts al control WebBrowser solo se permite en las zonas Intranet y Equipo local.By default, script access to the WebBrowser control is allowed only in the Local Machine and Intranet zones.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Filtro de scripts de sitios de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone cross site scripting filter:
    Esta directiva controla si el filtro de scripts de sitios (XSS) detectará e impedirá la inserción de scripts de sitios en los sitios web de esta zona.This policy controls if the Cross-Site Scripting (XSS) Filter will detect and prevent cross-site script injections into websites in this zone. Si habilita esta configuración de directiva, el filtro XSS está activo para los sitios de esta zona y el filtro XSS intenta bloquear las inserciones de scripts de sitios.If you enable this policy setting, the XSS Filter is on for sites in this zone, and the XSS Filter attempts to block cross-site script injections. Si deshabilita esta configuración de directiva, el filtro XSS se desactiva para los sitios de esta zona e Internet Explorer permite las inserciones de scripts de sitios.If you disable this policy setting, the XSS Filter is turned off for sites in this zone, and Internet Explorer permits cross-site script injections.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Comportamientos de binarios y scripts de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone binary and script behaviors:
    Esta directiva permite administrar los comportamientos de binarios y scripts dinámicos: componentes que encapsulan funcionalidad específica para elementos HTML a los que están conectados.This policy setting allows you to manage dynamic binary and script behaviors: components that encapsulate specific functionality for HTML elements to which they were attached. Si habilita esta configuración de directiva, los comportamientos de binarios y scripts estarán disponibles.If you enable this policy setting, binary and script behaviors are available. Si selecciona Aprobados por el administrador en el cuadro desplegable, únicamente estarán disponibles los comportamientos mostrados en Comportamientos aprobados por el administrador en la directiva Restricción de seguridad del comportamiento binario.If you select Administrator approved in the drop-down box, only behaviors listed in the Admin-approved Behaviors under Binary Behaviors Security Restriction policy are available. Si deshabilita esta configuración de directiva, ningún comportamiento binario y de scripts estará disponible a menos que las aplicaciones tengan implementado un administrador de seguridad personalizado.If you disable this policy setting, binary and script behaviors aren't available unless applications have implemented a custom security manager. Si no establece esta configuración de directiva, ningún comportamiento binario y de scripts estará disponible a menos que las aplicaciones tengan implementado un administrador de seguridad personalizado.If you don't configure this policy setting, binary and script behaviors aren't available unless applications have implemented a custom security manager.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Comprobación de la configuración de seguridad de Internet Explorer:Internet Explorer security settings check:
    Esta configuración de directiva desactiva la característica de comprobación de la configuración de seguridad, que comprueba la configuración de seguridad de Internet Explorer para determinar cuándo la configuración pone en peligro a Internet Explorer.This policy setting turns off the Security Settings Check feature, which checks Internet Explorer security settings to determine when the settings put Internet Explorer at risk. Si habilita esta configuración de directiva, se desactiva la característica.If you enable this policy setting, the feature is turned off. Si deshabilita o no establece esta configuración de directiva, se activa la característica.If you disable or don't configure this policy setting, the feature is turned on.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Advertencia de seguridad de la zona de Internet de Internet Explorer para archivos potencialmente no seguros:Internet Explorer internet zone security warning for potentially unsafe files:
    Esta configuración de directiva controla si el mensaje "Abrir archivo: advertencia de seguridad" aparece cuando el usuario intenta abrir archivos ejecutables u otros archivos que puedan no ser seguros (por ejemplo, desde un recurso compartido de archivos de intranet mediante el Explorador de archivos).This policy setting controls if the "Open File - Security Warning" message appears when the user tries to open executable files or other potentially unsafe files (from an intranet file share by using File Explorer, for example). Si habilita esta configuración de directiva y establece el cuadro desplegable en Habilitar, estos archivos se abren sin una advertencia de seguridad.If you enable this policy setting and set the drop-down box to Enable, these files open without a security warning. Si establece el cuadro desplegable en Preguntar, aparece una advertencia de seguridad antes de que se abra el archivo.If you set the drop-down box to Prompt, a security warning appears before the files open. Si deshabilita esta configuración de directiva, estos archivos no se abren.If you disable this policy setting, these files don't open. Si no establece esta configuración de directiva, el usuario puede configurar cómo controla el equipo estos archivos.If you don't configure this policy setting, the user can configure how the computer handles these files. De manera predeterminada, estos archivos están bloqueados en la zona Sitios restringidos, habilitados en las zonas Intranet y Equipo local, y establecidos en Preguntar en las zonas Internet y Sitios de confianza.By default, these files are blocked in the Restricted zone, enabled in the Intranet and Local Computer zones, and set to prompt in the Internet and Trusted zones.
    Más información.Learn more

    Valor predeterminado: PreguntarDefault: Prompt

  • Permisos de Java en la zona Intranet de Internet Explorer:Internet Explorer intranet zone java permissions:
    Esta configuración de directiva permite administrar los permisos para applets Java.This policy setting allows you to manage permissions for Java applets. Si habilita esta configuración de directiva, podrá elegir una opción del cuadro desplegable.If you enable this policy setting, you can choose options from the drop-down box. Personalizado, para controlar la configuración de permisos individualmente.Custom, to control permissions settings individually. Seguridad baja habilita a los applets para llevar a cabo todas las operaciones.Low Safety enables applets to do all operations. Seguridad media habilita a los applets para ejecutarse en su espacio aislado (un área de memoria fuera de la cual el programa no puede hacer llamadas), además de funcionalidades como espacio de desecho (un área de almacenamiento segura en el equipo cliente) y E/S de archivos controlada por usuario.Medium Safety enables applets to run in their sandbox (an area in memory outside of which the program can't make calls), plus capabilities like scratch space (a safe and secure storage area on the client computer) and user-controlled file I/O. Seguridad alta habilita a los applets para ejecutarse en su espacio aislado.High Safety enables applets to run in their sandbox. Deshabilite Java para impedir la ejecución de los applets.Disable Java to prevent any applets from running. Si deshabilita esta configuración de directiva, los applets Java no se ejecutarán.If you disable this policy setting, Java applets can't run. Si no establece esta configuración de directiva, el permiso se establece como Seguridad media.If you don't configure this policy setting, the permission is set to Medium Safety.
    Más información.Learn more

    Valor predeterminado: Seguridad altaDefault: High safety

  • Bloqueo de controles ActiveX obsoletos de Internet Explorer:Internet Explorer block outdated Active X controls:
    Esta configuración de directiva determina si Internet Explorer bloquea determinados controles ActiveX obsoletos.This policy setting determines whether Internet Explorer blocks specific outdated ActiveX controls. Nunca se bloquean los controles ActiveX obsoletos en la zona Intranet.Outdated ActiveX controls are never blocked in the Intranet Zone. Si habilita esta configuración de directiva, Internet Explorer dejará de bloquear los controles ActiveX obsoletos.If you enable this policy setting, Internet Explorer stops blocking outdated ActiveX controls. Si deshabilita o no establece esta configuración de directiva, Internet Explorer seguirá bloqueando determinados controles ActiveX obsoletos.If you disable or don't configure this policy setting, Internet Explorer continues to block specific outdated ActiveX controls. Para más información, vea "Controles ActiveX obsoletos" en la biblioteca de TechNet de Internet Explorer.For more information, see "Outdated ActiveX Controls" in the Internet Explorer TechNet library.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Bloqueador de ventanas emergentes de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone popup blocker:
    Esta configuración de directiva permite administrar si se muestran las ventanas emergentes no deseadas.This policy setting allows you to manage whether unwanted pop-up windows appear. Las ventanas emergentes que se abren cuando el usuario final hace clic en un vínculo no se bloquean.Pop-up windows that are opened when the end user clicks a link aren't blocked. Si habilita esta configuración de directiva, se impide que se muestre la mayoría de las ventanas emergentes no deseadas.If you enable this policy setting, most unwanted pop-up windows are prevented from appearing. Si deshabilita esta configuración de directiva, no se impide la aparición de ventanas emergentes.If you disable this policy setting, pop-up windows aren't prevented from appearing. Si no establece esta configuración de directiva, se impide que se muestre la mayoría de las ventanas emergentes no deseadas.If you don't configure this policy setting, most unwanted pop-up windows are prevented from appearing.
    Más información.Learn more

    Valor predeterminado: HabilitarDefault: Enable

  • Restricción de seguridad del protocolo MK de procesos de Internet Explorer:Internet Explorer processes MK protocol security restriction:
    La configuración de directiva Restricción de seguridad del protocolo MK reduce el área expuesta a ataques al impedir el uso del protocolo MK.The MK Protocol Security Restriction policy setting reduces attack surface area by preventing the MK protocol. Se producirá un error en los recursos hospedados en el protocolo MK.Resources hosted on the MK protocol will fail. Si habilita esta configuración de directiva, se impide el uso del protocolo MK para el Explorador de archivos e Internet Explorer, y se producirá un error en los recursos hospedados en el protocolo MK.If you enable this policy setting, the MK Protocol is prevented for File Explorer and Internet Explorer, and resources hosted on the MK protocol will fail. Si deshabilita esta configuración de directiva, las aplicaciones pueden usar la API del protocolo MK.If you disable this policy setting, applications can use the MK protocol API. Los recursos hospedados en el protocolo MK funcionarán para los procesos del Explorador de archivos e Internet Explorer.Resources hosted on the MK protocol will work for the File Explorer and Internet Explorer processes. Si no establece esta configuración de directiva, se impide el uso del protocolo MK para el Explorador de archivos e Internet Explorer, y se producirá un error en los recursos hospedados en el protocolo MK.If you don't configure this policy setting, the MK Protocol is prevented for File Explorer and Internet Explorer, and resources hosted on the MK protocol will fail.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Permisos de Java en la zona de confianza de Internet Explorer:Internet Explorer trusted zone java permissions:
    Esta configuración de directiva permite administrar los permisos para applets Java.This policy setting allows you to manage permissions for Java applets. Si habilita esta configuración de directiva, podrá elegir una opción del cuadro desplegable.If you enable this policy setting, you can choose options from the drop-down box. Personalizado, para controlar la configuración de permisos individualmente.Custom, to control permissions settings individually. Seguridad baja habilita a los applets para llevar a cabo todas las operaciones.Low Safety enables applets to do all operations. Seguridad media habilita a los applets para ejecutarse en su espacio aislado (un área de memoria fuera de la cual el programa no puede hacer llamadas), además de funcionalidades como espacio de desecho (un área de almacenamiento segura en el equipo cliente) y E/S de archivos controlada por usuario.Medium Safety enables applets to run in their sandbox (an area in memory outside of which the program can't make calls), plus capabilities like scratch space (a safe and secure storage area on the client computer) and user-controlled file I/O. Seguridad alta habilita a los applets para ejecutarse en su espacio aislado.High Safety enables applets to run in their sandbox. Deshabilite Java para impedir la ejecución de los applets.Disable Java to prevent any applets from running. Si deshabilita esta configuración de directiva, los applets Java no se ejecutarán.If you disable this policy setting, Java applets can't run. Si no establece esta configuración de directiva, el permiso se establece como Seguridad baja.If you don't configure this policy setting, the permission is set to Low Safety.
    Más información.Learn more

    Valor predeterminado: Seguridad altaDefault: High safety

  • Scripting de applets Java en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone scripting of java applets:
    Esta configuración de directiva permite administrar si los applets se exponen a scripts dentro de la zona.This policy setting allows you to manage whether applets are exposed to scripts within the zone. Si habilita esta configuración de directiva, los scripts podrán acceder a los applets automáticamente, sin la intervención del usuario.If you enable this policy setting, scripts can access applets automatically without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir que los scripts accedan a los applets.If you select Prompt in the drop-down box, users are queried to choose whether to allow scripts to access applets. Si deshabilita esta configuración de directiva, se impedirá que los scripts accedan a applets.If you disable this policy setting, scripts are prevented from accessing applets. Si no establece esta configuración de directiva, se impedirá que los scripts accedan a applets.If you don't configure this policy setting, scripts are prevented from accessing applets.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Bloqueo de permisos de Java en la zona restringida de Internet Explorer:Internet Explorer locked down restricted zone java permissions:
    Esta configuración de directiva permite administrar los permisos para applets Java.This policy setting allows you to manage permissions for Java applets. Si habilita esta configuración de directiva, podrá elegir una opción del cuadro desplegable.If you enable this policy setting, you can choose options from the drop-down box. Personalizado, para controlar la configuración de permisos individualmente.Custom, to control permissions settings individually. Seguridad baja habilita a los applets para llevar a cabo todas las operaciones.Low Safety enables applets to do all operations. Seguridad media habilita a los applets para ejecutarse en su espacio aislado (un área de memoria fuera de la cual el programa no puede hacer llamadas), además de funcionalidades como espacio de desecho (un área de almacenamiento segura en el equipo cliente) y E/S de archivos controlada por usuario.Medium Safety enables applets to run in their sandbox (an area in memory outside of which the program can't make calls), plus capabilities like scratch space (a safe and secure storage area on the client computer) and user-controlled file I/O. Seguridad alta habilita a los applets para ejecutarse en su espacio aislado.High Safety enables applets to run in their sandbox. Deshabilite Java para impedir la ejecución de los applets.Disable Java to prevent any applets from running. Si deshabilita esta configuración de directiva, los applets Java no se ejecutarán.If you disable this policy setting, Java applets can't run. Si no establece esta configuración de directiva, los applets Java se deshabilitan.If you don't configure this policy setting, Java applets are disabled.
    Más información.Learn more

    Valor predeterminado: Deshabilitar JavaDefault: Disable java

  • Permitir que solo los dominios aprobados usen controles ActiveX en la zona de Internet de Internet Explorer:Internet Explorer internet zone allow only approved domains to use ActiveX controls:
    Esta configuración de directiva controla si se le pide al usuario que permita la ejecución de los controles ActiveX en sitios web distintos al sitio web que ha instalado el control ActiveX.This policy setting controls if the user is prompted to allow ActiveX controls to run on websites other than the website that installed the ActiveX control. Si habilita esta configuración de directiva, el usuario debe confirmar si permite la ejecución de los controles ActiveX desde sitios web en esta zona.If you enable this policy setting, the user is prompted before ActiveX controls can run from websites in this zone. El usuario puede permitir que el control se ejecute desde el sitio actual, o bien desde todos los sitios.The user can choose to allow the control to run from the current site or from all sites. Si deshabilita esta configuración de directiva, el usuario no ve el mensaje de ActiveX por sitio, y los controles ActiveX pueden ejecutarse desde todos los sitios de esta zona.If you disable this policy setting, the user doesn't see the per-site ActiveX prompt, and ActiveX controls can run from all sites in this zone.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Internet Explorer incluye todas las rutas de acceso de red:Internet Explorer include all network paths:
    Internet Explorer incluye todas las rutas de acceso de red.Internet Explorer include all network paths.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Modo protegido de la zona de Internet de Internet Explorer:Internet Explorer internet zone protected mode:
    Esta configuración de directiva permite activar el modo protegido.This policy setting allows you to turn on Protected Mode. El modo protegido ayuda a proteger los puntos vulnerables y susceptibles de ataque de Internet Explorer mediante la reducción de las ubicaciones en las que Internet Explorer puede escribir en el Registro y en el sistema de archivos.Protected Mode helps protect Internet Explorer from exploited vulnerabilities by reducing the locations that Internet Explorer can write to in the registry and the file system. Si habilita esta configuración de directiva, se activa el modo protegido.If you enable this policy setting, Protected Mode is turned on. El usuario no puede desactivar el modo protegido.The user can't turn off Protected Mode. Si deshabilita esta configuración de directiva, se desactiva el modo protegido.If you disable this policy setting, Protected Mode is turned off. El usuario no puede activar el modo protegido.The user can't turn on Protected Mode. Si no establece esta configuración de directiva, el usuario puede activar o desactivar el modo protegido.If you don't configure this policy setting, the user can turn on or turn off Protected Mode.
    Más información.Learn more

    Valor predeterminado: HabilitarDefault: Enable

  • Inicializar e incluir en scripts controles ActiveX no marcados como seguros en la zona de Internet de Internet Explorer:Internet Explorer internet zone initialize and script Active X controls not marked as safe:
    Esta configuración de directiva permite administrar los controles ActiveX no marcados como seguros.This policy setting allows you to manage ActiveX controls not marked as safe. Si habilita esta configuración de directiva, los controles ActiveX se ejecutarán, se cargarán con parámetros y se incluirán en scripts sin establecer la seguridad de objetos para los datos o scripts que no sean de confianza.If you enable this policy setting, ActiveX controls run, loaded with parameters, and scripted without setting object safety for untrusted data or scripts. Esta configuración no se recomienda, excepto para zonas seguras y administradas.This setting isn't recommended, except for secure and administered zones. Esta configuración hace que los controles seguros y no seguros se inicialicen y se activen los scripts, omitiendo la opción "Generar scripts de los controles ActiveX marcados como seguros para scripts".This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option. Si habilita esta configuración de directiva y selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir que el control se cargue con parámetros o se activen los scripts.If you enable this policy setting and select Prompt in the drop-down box, users are queried whether to allow the control to load with parameters or scripted. Si deshabilita esta configuración de directiva, ningún control ActiveX que no pueda hacerse seguro se cargará con parámetros ni se activarán los scripts.If you disable this policy setting, ActiveX controls that can't be made safe aren't loaded with parameters or scripted. Si no establece esta configuración de directiva, ningún control ActiveX que no pueda hacerse seguro se cargará con parámetros ni se activarán los scripts.If you don't configure this policy setting, ActiveX controls that can't be made safe aren't loaded with parameters or scripted.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Bloqueo de SmartScreen en la zona restringida de Internet Explorer:Internet Explorer locked down restricted zone smart screen:
    Esta configuración de directiva controla si el filtro SmartScreen examina las páginas de la zona para detectar contenido malintencionado.This policy setting controls whether SmartScreen Filter scans pages in this zone for malicious content. Si habilita esta configuración de directiva, el filtro SmartScreen examina las páginas de la zona para detectar contenido malintencionado.If you enable this policy setting, SmartScreen Filter scans pages in this zone for malicious content. Si deshabilita esta configuración de directiva, el filtro SmartScreen no examina las páginas de la zona para detectar contenido malintencionado.If you disable this policy setting, SmartScreen Filter doesn't scan pages in this zone for malicious content. Si no establece esta configuración de directiva, el usuario puede elegir si el filtro SmartScreen examina las páginas de esta zona para detectar contenido malintencionado.If you don't configure this policy setting, the user can choose whether SmartScreen Filter scans pages in this zone for malicious content. Nota: En Internet Explorer 7, esta configuración de directiva controla si el filtro de suplantación de identidad examina páginas en esta zona para detectar contenido malintencionado.Note: In Internet Explorer 7, this policy setting controls whether Phishing Filter scans pages in this zone for malicious content.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Detección de bloqueos de Internet Explorer:Internet Explorer crash detection:
    Esta configuración de directiva permite administrar la característica de detección de bloqueos de Administración de complementos.This policy setting allows you to manage the crash detection feature of add-on Management. Si habilita esta configuración de directiva, los bloqueos en Internet Explorer tendrán el comportamiento de Windows XP Professional Service Pack 1 y versiones anteriores, que es invocar Informes de errores de Windows.If you enable this policy setting, a crash in Internet Explorer will exhibit behavior found in Windows XP Professional Service Pack 1 and earlier, namely to invoke Windows Error Reporting. Todas las configuraciones de directiva para Informes de errores de Windows se seguirán aplicando.All policy settings for Windows Error Reporting continue to apply. Si deshabilita o no establece esta configuración de directiva, la característica de detección de bloqueos de Administración de complementos sigue funcionando.If you disable or don't configure this policy setting, the crash detection feature for add-on management is functional.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Permisos de Java en la zona de Internet de Internet Explorer:Internet Explorer internet zone java permissions:
    Esta configuración de directiva permite administrar los permisos para applets Java.This policy setting allows you to manage permissions for Java applets. Si habilita esta configuración de directiva, podrá elegir una opción del cuadro desplegable.If you enable this policy setting, you can choose options from the drop-down box. Personalizado, para controlar la configuración de permisos individualmente.Custom, to control permissions settings individually. Seguridad baja habilita a los applets para llevar a cabo todas las operaciones.Low Safety enables applets to do all operations. Seguridad media habilita a los applets para ejecutarse en su espacio aislado (un área de memoria fuera de la cual el programa no puede hacer llamadas), además de funcionalidades como espacio de desecho (un área de almacenamiento segura en el equipo cliente) y E/S de archivos controlada por usuario.Medium Safety enables applets to run in their sandbox (an area in memory outside of which the program can't make calls), plus capabilities like scratch space (a safe and secure storage area on the client computer) and user-controlled file I/O. Seguridad alta habilita a los applets para ejecutarse en su espacio aislado.High Safety enables applets to run in their sandbox. Deshabilite Java para impedir la ejecución de los applets.Disable Java to prevent any applets from running. Si deshabilita esta configuración de directiva, los applets Java no se ejecutarán.If you disable this policy setting, Java applets can't run. Si no establece esta configuración de directiva, el permiso se establece como Seguridad alta.If you don't configure this policy setting, the permission is set to High Safety.
    Más información.Learn more

    Valor predeterminado: Deshabilitar JavaDefault: Disable java

  • Activar scripting de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone active scripting:
    Esta configuración de directiva permite administrar si se ejecuta código de script en páginas de la zona.This policy setting allows you to manage whether script code on pages in the zone is run. Si habilita esta configuración de directiva, el código de script se podrá ejecutar automáticamente en páginas de la zona.If you enable this policy setting, script code on pages in the zone can run automatically. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir la ejecución de código de script en páginas de la zona.If you select Prompt in the drop-down box, users are queried to choose whether to allow script code on pages in the zone to run. Si deshabilita esta configuración de directiva, se impedirá la ejecución de código de script en páginas de la zona.If you disable this policy setting, script code on pages in the zone is prevented from running. Si no establece esta configuración de directiva, se impedirá la ejecución de código de script en páginas de la zona.If you don't configure this policy setting, script code on pages in the zone is prevented from running.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Opciones de inicio de sesión de la zona de Internet de Internet Explorer:Internet Explorer internet zone logon options:
    Esta configuración de directiva permite administrar la configuración de las opciones de inicio de sesión.This policy setting allows you to manage settings for sign-in options. Si habilita esta configuración de directiva, puede elegir una de las opciones de inicio de sesión siguientes.If you enable this policy setting, you can choose from the following sign-in options. Inicio de sesión anónimo para deshabilitar la autenticación HTTP y usar la cuenta de invitado solo para el protocolo de Sistema de archivos de Internet común (CIFS).Anonymous log on to disable HTTP authentication and use the guest account only for the Common Internet File System (CIFS) protocol. Preguntar por el nombre de usuario y la contraseña para consultar al usuario sobre los id. de usuario y contraseñas.Prompt for user name and password to query users for user IDs and passwords. Después de la consulta, los valores pueden usarse de modo silencioso en lo que resta de la sesión.After a user is queried, these values can be used silently for the remainder of the session. Inicio de sesión automático solo en la zona Intranet para consultar al usuario sobre los id. de usuario y contraseñas en otras zonas.Automatic log on only in Intranet zone to query users for user IDs and passwords in other zones. Después de la consulta, estos valores se pueden usar de modo silencioso en lo que resta de la sesión.After a user is queried, these values can be used silently for the rest of the session. Inicio de sesión automático con el nombre de usuario y contraseña actuales para intentar el inicio de sesión mediante la Respuesta de desafío de autenticación Windows NT (conocida también como autenticación NTLM).Automatic sign in with current user name and password to attempt log on using Windows NT Challenge Response (also known as NTLM authentication). Si el servidor es compatible con la Respuesta de desafío de autenticación Windows NT, el inicio de sesión usará el nombre de usuario y la contraseña de red del usuario para iniciar la sesión.If the server supports Windows NT Challenge Response, the sign-in uses the user's network user name and password for log-on. Si el servidor no es compatible con la respuesta de desafío de Windows NT, se consultará al usuario para que proporcione el nombre de usuario y la contraseña.If the server doesn't support Windows NT Challenge Response, the user is queried to provide the user name and password. Si deshabilita esta configuración de directiva, el inicio de sesión se establece en Inicio de sesión automático solo en la zona Intranet.If you disable this policy setting, sign-in is set to Automatic log on only in Intranet zone. Si no establece esta configuración de directiva, el inicio de sesión se establece en Inicio de sesión automático solo en la zona Intranet.If you don't configure this policy setting, sign-in is set to Automatic sign in only in Intranet zone.
    Más información.Learn more

    Valor predeterminado: PreguntarDefault: Prompt

  • Permitir que VBScript se ejecute en la zona restringida de Internet Explorer:Internet Explorer restricted zone allow VBScript to run:
    Esta configuración de directiva le permite administrar si VBScript se puede ejecutar en las páginas de la zona especificada en Internet Explorer.This policy setting allows you to manage whether VBScript can run on pages from the specified zone in Internet Explorer. Si se selecciona Habilitar en el cuadro desplegable, VBScript podrá ejecutarse sin la intervención del usuario.If you selected Enable in the drop-down box, VBScript can run without user intervention. Si se selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir la ejecución de VBScript.If you selected Prompt in the drop-down box, users are asked to choose whether to allow VBScript to run. Si se selecciona Deshabilitar en el cuadro desplegable, se impedirá que VBScript se ejecute.If you selected Disable in the drop-down box, VBScript is prevented from running. Si no establece o deshabilita esta configuración de directiva, VBScript no podrá ejecutarse.If you don't configure or disable this policy setting, VBScript is prevented from running.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Arrastrar contenido de diferentes dominios entre ventanas a la zona de Internet de Internet Explorer:Internet Explorer internet zone drag content from different domains across windows:
    Esta configuración de directiva le permite establecer opciones para arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentran en ventanas diferentes.This policy setting allows you to set options for dragging content from one domain to a different domain when the source and destination are in different windows. Si habilita esta configuración de directiva y hace clic en Habilitar, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en ventanas diferentes.If you enable this policy setting and click Enable, users can drag content from one domain to a different domain when the source and destination are in different windows. Los usuarios no pueden cambiar esta configuración.Users can't change this setting. Si habilita esta configuración de directiva y hace clic en Deshabilitar, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en diferentes ventanas.If you enable this policy setting and click Disable, users can't drag content from one domain to a different domain when both the source and destination are in different windows. Los usuarios no pueden cambiar esta configuración.Users can't change this setting. En Internet Explorer 10, si deshabilita o no establece esta configuración de directiva, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en diferentes ventanas.In Internet Explorer 10, if you disable this policy setting or don't configure it, users can't drag content from one domain to a different domain when the source and destination are in different windows. Los usuarios pueden cambiar esta configuración en el cuadro de diálogo Opciones de Internet.Users can change this setting in the Internet Options dialog. En Internet Explorer 9 y versiones anteriores, si deshabilita o no configura esta directiva, los usuarios podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en diferentes ventanas.In Internet Explorer 9 and earlier versions, if you disable this policy or don't configure it, users can drag content from one domain to a different domain when the source and destination are in different windows. Los usuarios no pueden cambiar esta configuración.Users can't change this setting.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Inicializar e incluir en scripts controles ActiveX no marcados como seguros en la zona Intranet de Internet Explorer:Internet Explorer intranet zone initialize and script Active X controls not marked as safe:
    Esta configuración de directiva permite administrar los controles ActiveX no marcados como seguros.This policy setting allows you to manage ActiveX controls not marked as safe. Si habilita esta configuración de directiva, los controles ActiveX se ejecutarán, se cargarán con parámetros y se incluirán en scripts sin establecer la seguridad de objetos para los datos o scripts que no sean de confianza.If you enable this policy setting, ActiveX controls run, loaded with parameters, and scripted without setting object safety for untrusted data or scripts. Esta configuración no se recomienda, excepto para zonas seguras y administradas.This setting isn't recommended, except for secure and administered zones. Esta configuración hace que los controles seguros y no seguros se inicialicen y se activen los scripts, omitiendo la opción "Generar scripts de los controles ActiveX marcados como seguros para scripts".This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option. Si habilita esta configuración de directiva y selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir que el control se cargue con parámetros o se activen los scripts.If you enable this policy setting and select Prompt in the drop-down box, users are queried whether to allow the control to load with parameters or scripted. Si deshabilita esta configuración de directiva, ningún control ActiveX que no pueda hacerse seguro se cargará con parámetros ni se activarán los scripts.If you disable this policy setting, ActiveX controls that can't be made safe aren't loaded with parameters or scripted. Si no establece esta configuración de directiva, ningún control ActiveX que no pueda hacerse seguro se cargará con parámetros ni se activarán los scripts.If you don't configure this policy setting, ActiveX controls that can't be made safe aren't loaded with parameters or scripted.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Descargar caracteres enmarcados de Internet Explorer:Internet Explorer download enclosures:
    Esta configuración de directiva impide que el usuario descargue caracteres enmarcados (datos adjuntos) desde una fuente al equipo del usuario.This policy setting prevents the user from having enclosures (file attachments) downloaded from a feed to the user's computer. Si habilita esta configuración de directiva, el usuario no puede configurar el motor de sincronización de fuentes para que descargue caracteres enmarcados a través de la página de propiedades de fuente.If you enable this policy setting, the user can't set the Feed Sync Engine to download an enclosure through the Feed property page. Los desarrolladores no pueden cambiar la opción de descarga por medio de las API de fuentes.A developer can't change the download setting through the Feed APIs. Si deshabilita o no establece esta configuración de directiva, el usuario puede configurar el motor de sincronización de fuentes para que descargue caracteres enmarcados a través de la página de propiedades de fuente.If you disable or don't configure this policy setting, the user can set the Feed Sync Engine to download an enclosure through the Feed property page. Los desarrolladores pueden cambiar la opción de descarga por medio de las API de fuentes.A developer can change the download setting through the Feed APIs.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Descargar controles ActiveX sin firmar de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone download unsigned Active X controls:
    Esta configuración de directiva permite administrar si los usuarios pueden descargar controles ActiveX sin firmar de la zona.This policy setting allows you to manage whether users may download unsigned ActiveX controls from the zone. Dicho código es potencialmente dañino, más aún si proviene de una zona que no es de confianza.Such code is potentially harmful, especially when coming from an untrusted zone. Si habilita esta configuración de directiva, los usuarios podrán ejecutar controles sin firmar sin solicitarles la intervención.If you enable this policy setting, users can run unsigned controls without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir la ejecución de controles sin firmar.If you select Prompt in the drop-down box, users are queried to choose whether to allow the unsigned control to run. Si deshabilita esta configuración de directiva, los usuarios no podrán ejecutar controles sin firmar.If you disable this policy setting, users can't run unsigned controls. Si no establece esta configuración de directiva, los usuarios no podrán ejecutar controles sin firmar.If you don't configure this policy setting, users can't run unsigned controls.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Arrastrar contenido de diferentes dominios de ventanas de la zona de Internet de Internet Explorer:Internet Explorer internet zone drag content from different domains within windows:
    Esta configuración de directiva permite administrar si los usuarios pueden descargar controles ActiveX sin firmar de la zona.This policy setting allows you to manage whether users may download unsigned ActiveX controls from the zone. Dicho código es potencialmente dañino, más aún si proviene de una zona que no es de confianza.Such code is potentially harmful, especially when coming from an untrusted zone. Si habilita esta configuración de directiva, los usuarios podrán ejecutar controles sin firmar sin solicitarles la intervención.If you enable this policy setting, users can run unsigned controls without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir la ejecución de controles sin firmar.If you select Prompt in the drop-down box, users are queried to choose whether to allow the unsigned control to run. Si deshabilita esta configuración de directiva, los usuarios no podrán ejecutar controles sin firmar.If you disable this policy setting, users can't run unsigned controls. Si no establece esta configuración de directiva, los usuarios no podrán ejecutar controles sin firmar.If you don't configure this policy setting, users can't run unsigned controls.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Restringir la instalación de ActiveX para los procesos de Internet Explorer:Internet Explorer processes restrict Active X install:
    Esta configuración de directiva permite que las aplicaciones que tienen el Control del Explorador web bloqueen la intervención automática de usuario para instalar controles ActiveX.This policy setting enables applications hosting the Web Browser Control to block automatic prompting of ActiveX control installation. Si habilita esta configuración de directiva, el Control del Explorador web bloqueará la intervención de usuario automática en la instalación de controles ActiveX para todos los procesos.If you enable this policy setting, the Web Browser Control will block automatic prompting of ActiveX control installation for all processes. Si deshabilita o no establece esta configuración de directiva, el Control del Explorador web no bloqueará la intervención de usuario automática en la instalación de controles ActiveX para todos los procesos.If you disable or don't configure this policy setting, the Web Browser Control won't block automatic prompting of ActiveX control installation for all processes.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Scriptlets de zona de Internet de Internet Explorer:Internet Explorer internet zone scriptlets:
    Esta configuración de directiva permite administrar si el usuario puede ejecutar scriptlets.This policy setting allows you to manage whether the user can run scriptlets. Si habilita esta configuración de directiva, el usuario puede ejecutar scriptlets.If you enable this policy setting, the user can run scriptlets. Si deshabilita esta configuración de directiva, el usuario no puede ejecutar scriptlets.If you disable this policy setting, the user can't run scriptlets. Si no establece esta configuración de directiva, el usuario puede habilitar o deshabilitar los scriptlets.If you don't configure this policy setting, the user can enable or disable scriptlets.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Arrastrar y colocar, o copiar y pegar archivos en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone drag and drop or copy and paste files:
    Esta configuración de directiva le permite administrar si los usuarios pueden arrastrar o copiar y pegar archivos de un origen dentro de la zona.This policy setting allows you to manage whether users can drag files or copy and paste files from a source within the zone. Si habilita esta configuración de directiva, los usuarios podrán automáticamente arrastrar o copiar y pegar archivos de esta zona.If you enable this policy setting, users can drag files or copy and paste files from this zone automatically. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren arrastrar o copiar archivos de esta zona.If you select Prompt in the drop-down box, users are queried to choose whether to drag or copy files from this zone. Si deshabilita esta configuración de directiva, se impedirá que los usuarios arrastren, copien y peguen archivos de esta zona.If you disable this policy setting, users are prevented from dragging files or copying and pasting files from this zone. Si no establece esta configuración de directiva, se consultará con los usuarios si quieren arrastrar o copiar archivos de esta zona.If you don't configure this policy setting, users are queried to choose whether to drag or copy files from this zone.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Software de Internet Explorer cuando la firma no es válida:Internet Explorer software when signature is invalid:
    Esta configuración de directiva permite administrar si el usuario puede instalar o ejecutar software, como controles ActiveX y descargas de archivos, aunque la firma no sea válida.This policy setting allows you to manage whether software, such as ActiveX controls and file downloads, can be installed or run by the user even though the signature is invalid. Es posible que una firma no válida indique que alguien ha manipulado el archivo.An invalid signature might indicate that someone has tampered with the file. Si habilita esta configuración de directiva, se le pregunta a los usuarios si quieren instalar o ejecutar archivos con una firma no válida.If you enable this policy setting, users are prompted to install or run files with an invalid signature. Si deshabilita esta configuración de directiva, los usuarios no podrán instalar o ejecutar archivos con una firma no válida.If you disable this policy setting, users can't run or install files with an invalid signature. Si no establece esta configuración de directiva, los usuarios pueden elegir si instalan o ejecutan archivos con una firma no válida.If you don't configure this policy, users can choose to run or install files with an invalid signature.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Copiar y pegar mediante scripts en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone copy and paste via script:
    Esta configuración de directiva permite administrar si los scripts pueden realizar operaciones de Portapapeles (como cortar, copiar y pegar) en una zona especificada.This policy setting allows you to manage whether scripts can do a clipboard operation (for example, cut, copy, and paste) in a specified region. Si habilita esta configuración de directiva, los scripts podrán realizar operaciones de Portapapeles.If you enable this policy setting, a script can do a clipboard operation. Si selecciona Preguntar en el cuadro desplegable, se consulta con los usuarios si se pueden realizar operaciones de Portapapeles.If you select Prompt in the drop-down box, users are queried as to whether to do clipboard operations. Si deshabilita esta configuración de directiva, los scripts no podrán realizar operaciones de Portapapeles.If you disable this policy setting, a script can't do a clipboard operation. Si no establece esta configuración de directiva, ningún script podrá realizar operaciones de Portapapeles.If you don't configure this policy setting, a script can't do a clipboard operation.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Arrastrar contenido de diferentes dominios entre ventanas en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone drag content from different domains across windows:
    Esta configuración de directiva le permite establecer opciones para arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentran en ventanas diferentes.This policy setting allows you to set options for dragging content from one domain to a different domain when the source and destination are in different windows. Si habilita esta configuración de directiva y hace clic en Habilitar, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en ventanas diferentes.If you enable this policy setting and click Enable, users can drag content from one domain to a different domain when the source and destination are in different windows. Los usuarios no pueden cambiar esta configuración.Users can't change this setting. Si habilita esta configuración de directiva y hace clic en Deshabilitar, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en diferentes ventanas.If you enable this policy setting and click Disable, users can't drag content from one domain to a different domain when both the source and destination are in different windows. Los usuarios no pueden cambiar esta configuración.Users can't change this setting. En Internet Explorer 10, si deshabilita o no establece esta configuración de directiva, los usuarios no podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en diferentes ventanas.In Internet Explorer 10, if you disable this policy setting or don't configure it, users can't drag content from one domain to a different domain when the source and destination are in different windows. Los usuarios pueden cambiar esta configuración en el cuadro de diálogo Opciones de Internet.Users can change this setting in the Internet Options dialog. En Internet Explorer 9 y versiones anteriores, si deshabilita o no configura esta directiva, los usuarios podrán arrastrar contenido entre diferentes dominios cuando el origen y el destino se encuentren en diferentes ventanas.In Internet Explorer 9 and earlier versions, if you disable this policy or don't configure it, users can drag content from one domain to a different domain when the source and destination are in different windows. Los usuarios no pueden cambiar esta configuración.Users can't change this setting.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Los usuarios agregan sitios de Internet Explorer:Internet Explorer users adding sites:
    Impide que los usuarios agreguen o quiten sitios de las zonas de seguridad.Prevents users from adding or removing sites from security zones. Una zona de seguridad es un grupo de sitios web con el mismo nivel de seguridad.A security zone is a group of Web sites with the same security level. Si habilita esta directiva, se deshabilitará la configuración de administración de sitios para zonas de seguridad.If you enable this policy, the site management settings for security zones are disabled. (Para ver la configuración de administración de sitios para zonas de seguridad, en el cuadro de diálogo de Opciones de Internet, haga clic en la pestaña Seguridad y haga clic en el botón Sitios). Si deshabilita o no establece esta directiva, los usuarios podrán agregar o quitar sitios web de las zonas de sitios de confianza y sitios restringidos, y modificar la configuración de la zona Intranet local.(To see the site management settings for security zones, in the Internet Options dialog box, click the Security tab, and then click the Sites button.) If you disable this policy or don't configure it, users can add Web sites to or remove sites from the Trusted Sites and Restricted Sites zones, and alter settings for the Local Intranet zone. Esta directiva impide que los usuarios cambien la configuración de la administración de sitios para zonas de seguridad establecida por el administrador.This policy prevents users from changing site management settings for security zones established by the administrator. Nota: La directiva "Deshabilitar la página Seguridad" (ubicada en \Configuración de usuario\Plantillas administrativas\Componentes de Windows\Internet Explorer\Panel de control Internet), que quita la pestaña Seguridad de la interfaz, tiene prioridad sobre esta directiva.Note: The "Disable the Security page" policy (located in \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel), which removes the Security tab from the interface, takes precedence over this policy. Si está habilitada, esta directiva se omite.If it's enabled, this policy is ignored. Vea también la directiva "Zonas de seguridad: usar solo la configuración del equipo".Also, see the "Security zones: Use only machine settings" policy.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Ventanas iniciadas por scripts de la zona de Internet de Internet Explorer:Internet Explorer internet zone script initiated windows:
    Esta configuración de directiva permite administrar las restricciones sobre ventanas emergentes iniciadas por scripts y sobre ventanas que incluyen la barra de título y estado.This policy setting allows you to manage restrictions on script-initiated pop-up windows and windows that include the title and status bars. Si habilita esta directiva, la seguridad de restricciones de ventanas no se aplicará en esta zona.If you enable this policy setting, Windows Restrictions security won't apply in this zone. La zona de seguridad se ejecutará sin la capa agregada de seguridad proporcionada por esta característica.The security zone runs without the added layer of security provided by this feature. Si deshabilita esta configuración de directiva, no se podrán ejecutar las acciones potencialmente dañinas contenidas en las ventanas emergentes iniciadas por scripts y en las ventanas que incluyen la barra de título y estado.If you disable this policy setting, the possible harmful actions contained in script-initiated pop-up windows and windows that include the title and status bars can't run. Esta característica de seguridad de Internet Explorer está activada en esta zona como lo indica el control de la característica Restricciones de seguridad de ventanas con scripts para el proceso.This Internet Explorer security feature is on in this zone as dictated by the Scripted Windows Security Restrictions feature control setting for the process. Si no establece esta configuración de directiva, no se podrán ejecutar las acciones posiblemente dañinas contenidas en las ventanas emergentes iniciadas por scripts y en las ventanas que incluyen la barra de título y estado.If you don't configure this policy setting, the possible harmful actions contained in script-initiated pop-up windows and windows that include the title and status bars can't run. Esta característica de seguridad de Internet Explorer está activada en esta zona como lo indica el control de la característica Restricciones de seguridad de ventanas con scripts para el proceso.This Internet Explorer security feature is on in this zone as dictated by the Scripted Windows Security Restrictions feature control setting for the process.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Usar solo la configuración del equipo de zonas de seguridad de Internet Explorer:Internet Explorer security zones use only machine settings:
    Aplica la información de zona de seguridad a todos los usuarios del mismo equipo.Applies security zone information to all users of the same computer. Una zona de seguridad es un grupo de sitios web con el mismo nivel de seguridad.A security zone is a group of Web sites with the same security level. Si habilita esta directiva, los cambios que realice el usuario en la zona de seguridad se aplicarán a todos los usuarios del equipo.If you enable this policy, changes that the user makes to a security zone will apply to all users of that computer. Si deshabilita esta directiva o no la configura, los usuarios del mismo equipo pueden establecer su propia configuración de zona de seguridad.If you disable this policy or don't configure it, users of the same computer can establish their own security zone settings. Use esta directiva para garantizar que la configuración de la zona de seguridad se aplique uniformemente al mismo equipo y no varíe de un usuario a otro.Use this policy to ensure that security zone settings apply uniformly to the same computer and don't vary from user to user. Vea también la directiva "Zonas de seguridad: no permitir a los usuarios cambiar las directivas".Also, see the "Security zones: don't allow users to change policies" policy.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Bloqueo de permisos de Java en la zona Equipo local de Internet Explorer:Internet Explorer locked down local machine zone java permissions:
    Esta configuración de directiva permite administrar los permisos para applets Java.This policy setting allows you to manage permissions for Java applets. Si habilita esta configuración de directiva, podrá elegir una opción del cuadro desplegable.If you enable this policy setting, you can choose options from the drop-down box. Personalizado, para controlar la configuración de permisos individualmente.Custom, to control permissions settings individually. Seguridad baja habilita a los applets para llevar a cabo todas las operaciones.Low Safety enables applets to do all operations. Seguridad media habilita a los applets para ejecutarse en su espacio aislado (un área de memoria fuera de la cual el programa no puede hacer llamadas), además de funcionalidades como espacio de desecho (un área de almacenamiento segura en el equipo cliente) y E/S de archivos controlada por usuario.Medium Safety enables applets to run in their sandbox (an area in memory outside of which the program can't make calls), plus capabilities like scratch space (a safe and secure storage area on the client computer) and user-controlled file I/O. Seguridad alta habilita a los applets para ejecutarse en su espacio aislado.High Safety enables applets to run in their sandbox. Deshabilite Java para impedir la ejecución de los applets.Disable Java to prevent any applets from running. Si deshabilita esta configuración de directiva, los applets Java no se ejecutarán.If you disable this policy setting, Java applets can't run. Si no establece esta configuración de directiva, los applets Java se deshabilitan.If you don't configure this policy setting, Java applets are disabled.
    Más información.Learn more

    Valor predeterminado: Deshabilitar JavaDefault: Disable java

  • No ejecutar antimalware en los controles ActiveX de la zona restringida de Internet Explorer:Internet Explorer restricted zone do not run antimalware against Active X controls:
    Esta configuración de directiva determina si Internet Explorer ejecuta programas antimalware en controles ActiveX con objeto de comprobar si es seguro cargarlos en las páginas.This policy setting determines whether Internet Explorer runs antimalware programs against ActiveX controls, to check if they're safe to load on pages. Si habilita esta configuración de directiva, Internet Explorer no comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you enable this policy setting, Internet Explorer won't check with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si deshabilita esta configuración de directiva, Internet Explorer siempre comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX con seguridad.If you disable this policy setting, Internet Explorer always checks with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si no se establece esta configuración de directiva, Internet Explorer siempre comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you don't configure this policy setting, Internet Explorer always checks with your antimalware program to see if it's safe to create an instance of the ActiveX control. Los usuarios pueden activar o desactivar este comportamiento por medio de las opciones de seguridad de Internet Explorer.Users can turn this behavior on or off, using Internet Explorer Security settings.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Ejecutar componentes que dependen de .NET Framework firmados con Authenticode en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone run .NET Framework reliant components signed with Authenticode:
    Esta configuración de directiva permite administrar si los componentes de .NET Framework firmados con Authenticode se pueden ejecutar en Internet Explorer.This policy setting allows you to manage whether .NET Framework components that are signed with Authenticode can be executed from Internet Explorer. Entre esos componentes figuran los controles administrados a los que una etiqueta de objeto hizo referencia y los archivos ejecutables administrados a los que un vínculo hizo referencia.These components include managed controls referenced from an object tag and managed executables referenced from a link. Si habilita esta configuración de directiva, Internet Explorer ejecutará los componentes administrados firmados.If you enable this policy setting, Internet Explorer will execute signed managed components. Si selecciona Preguntar en el cuadro desplegable, Internet Explorer solicitará la intervención de los usuarios para determinar si se quieren ejecutar los componentes administrados firmados.If you select Prompt in the drop-down box, Internet Explorer will prompt the user to determine whether to execute signed managed components. Si deshabilita esta configuración de directiva, Internet Explorer no ejecutará ningún componente administrado con firma.If you disable this policy setting, Internet Explorer won't execute signed managed components. Si no establece esta configuración de directiva, Internet Explorer no ejecutará ningún componente administrado con firma.If you don't configure this policy setting, Internet Explorer won't execute signed managed components.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Acceso a orígenes de datos de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone access to data sources:
    Esta configuración de directiva permite administrar si Internet Explorer puede acceder a datos de otra zona de seguridad con Analizador XML de Microsoft (MSXML) u Objetos de datos ActiveX (ADO).This policy setting allows you to manage whether Internet Explorer can access data from another security zone using the Microsoft XML Parser (MSXML) or ActiveX Data Objects (ADO). Si habilita esta configuración de directiva, los usuarios podrán cargar una página en la zona que usa MSXML o ADO para acceder a datos de otro sitio en la zona.If you enable this policy setting, users can load a page in the zone that uses MSXML or ADO to access data from another site in the zone. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir que una página se cargue en la zona que usa MSXML o ADO para acceder a datos de otro sitio de la zona.If you select Prompt in the drop-down box, users are queried to choose whether to allow a page to load in the zone that uses MSXML or ADO to access data from another site in the zone. Si deshabilita esta configuración de directiva, los usuarios no podrán cargar ninguna página en la zona que usa MSXML o ADO para acceder a datos de otro sitio de la zona.If you disable this policy setting, users can't load a page in the zone that uses MSXML or ADO to access data from another site in the zone. Si no establece esta configuración de directiva, los usuarios no podrán cargar ninguna página en la zona que usa MSXML o ADO para acceder a datos de otro sitio de la zona.If you don't configure this policy setting, users can't load a page in the zone that uses MSXML or ADO to access data from another site in the zone.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • No ejecutar antimalware en los controles ActiveX de la zona de Internet de Internet Explorer:Internet Explorer internet zone don't run antimalware against ActiveX controls:
    Esta configuración de directiva determina si Internet Explorer ejecuta programas antimalware en controles ActiveX con objeto de comprobar si es seguro cargarlos en las páginas.This policy setting determines whether Internet Explorer runs antimalware programs against ActiveX controls, to check if they're safe to load on pages. Si habilita esta configuración de directiva, Internet Explorer no comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you enable this policy setting, Internet Explorer won't check with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si deshabilita esta configuración de directiva, Internet Explorer siempre comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX con seguridad.If you disable this policy setting, Internet Explorer always checks with your antimalware program to see if it's safe to create an instance of the ActiveX control. Si no se establece esta configuración de directiva, Internet Explorer siempre comprobará el programa antimalware para saber si se puede crear una instancia del control ActiveX de forma segura.If you don't configure this policy setting, Internet Explorer always checks with your antimalware program to see if it's safe to create an instance of the ActiveX control. Los usuarios pueden activar o desactivar este comportamiento por medio de las opciones de seguridad de Internet Explorer.Users can turn this behavior on or off, using Internet Explorer Security settings.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Copiar y pegar mediante scripts en la zona de Internet de Internet Explorer:Internet Explorer internet zone copy and paste via script:
    Esta configuración de directiva permite administrar si los scripts pueden realizar operaciones de Portapapeles (como cortar, copiar y pegar) en una zona especificada.This policy setting allows you to manage whether scripts can do a clipboard operation (for example, cut, copy, and paste) in a specified region. Si habilita esta configuración de directiva, los scripts podrán realizar operaciones de Portapapeles.If you enable this policy setting, a script can do a clipboard operation. Si selecciona Preguntar en el cuadro desplegable, se consulta con los usuarios si se pueden realizar operaciones de Portapapeles.If you select Prompt in the drop-down box, users are queried as to whether to do clipboard operations. Si deshabilita esta configuración de directiva, los scripts no podrán realizar operaciones de Portapapeles.If you disable this policy setting, a script can't do a clipboard operation. Si no establece esta configuración de directiva, un script podrá realizar operaciones de Portapapeles.If you don't configure this policy setting, a script can do a clipboard operation.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Usar el servicio del instalador de ActiveX de Internet Explorer:Internet Explorer use Active X installer service:
    Esta configuración de directiva permite especificar cómo se deben instalar los controles ActiveX.This policy setting allows you to specify how ActiveX controls are installed. Si habilita esta configuración de directiva, los controles ActiveX solamente se instalan si el servicio de instalador de ActiveX está presente y si se ha configurado para permitir la instalación de los controles ActiveX.If you enable this policy setting, ActiveX controls are installed only if the ActiveX Installer Service is present and has been configured to allow the installation of ActiveX controls. Si deshabilita o no establece esta configuración de directiva, los controles ActiveX, incluidos los controles por usuario, se instalan mediante el proceso de instalación estándar.If you disable or don't configure this policy setting, ActiveX controls, including per-user controls, are installed through the standard installation process.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Protección contra la elevación de zona para los procesos de Internet Explorer:Internet Explorer processes protection from zone elevation:
    Internet Explorer impone restricciones cada vez que abre una página web.Internet Explorer places restrictions on each Web page it opens. Las restricciones dependen de la ubicación de cada página web (zona Internet, Intranet, Equipo local, etc.).The restrictions are dependent upon the location of the Web page (Internet, Intranet, Local Machine zone, and so on). Por ejemplo, las páginas web del equipo local son las que tienen menos restricciones de seguridad y están en la zona Equipo local, lo que convierte a esta zona en el objetivo principal de los usuarios malintencionados.For example, Web pages on the local computer have the fewest security restrictions and are in the Local Machine zone, making the Local Machine security zone a prime target for malicious users. Si habilita esta configuración de directiva, todas las zonas podrán protegerse de la elevación de zona para todos los procesos.If you enable this policy setting, any zone can be protected from zone elevation for all processes. Si deshabilita o no establece esta configuración de directiva, los procesos que no sean de Internet Explorer o no figuren en la Lista de procesos no recibirán dicha protección.If you disable or don't configure this policy setting, processes other than Internet Explorer or those listed in the Process List receive no such protection.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Descargar controles ActiveX sin firmar de la zona de Internet de Internet Explorer:Internet Explorer internet zone download unsigned ActiveX controls:
    Esta configuración de directiva permite administrar si los usuarios pueden descargar controles ActiveX sin firmar de la zona.This policy setting allows you to manage whether users may download unsigned ActiveX controls from the zone. Dicho código es potencialmente dañino, más aún si proviene de una zona que no es de confianza.Such code is potentially harmful, especially when coming from an untrusted zone. Si habilita esta configuración de directiva, los usuarios podrán ejecutar controles sin firmar sin solicitarles la intervención.If you enable this policy setting, users can run unsigned controls without user intervention. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir la ejecución de controles sin firmar.If you select Prompt in the drop-down box, users are queried to choose whether to allow the unsigned control to run. Si deshabilita esta configuración de directiva, los usuarios no podrán ejecutar controles sin firmar.If you disable this policy setting, users can't run unsigned controls. Si no establece esta configuración de directiva, los usuarios no podrán ejecutar controles sin firmar.If you don't configure this policy setting, users can't run unsigned controls.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Navegar por ventanas y marcos de diferentes dominios en la zona de Internet de Internet Explorer:Internet Explorer internet zone navigate windows and frames across different domains:
    Esta configuración de directiva le permite administrar la apertura de ventanas y marcos, y el acceso de aplicaciones a través de dominios distintos.This policy setting allows you to manage the opening of windows and frames and access of applications across different domains. Si habilita esta configuración de directiva, los usuarios podrán abrir ventanas y marcos, y acceder a aplicaciones de otros dominios.If you enable this policy setting, users can open windows and frames from other domains and access applications from other domains. Si selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir el acceso de ventanas y marcos a aplicaciones de otros dominios.If you select Prompt in the drop-down box, users are queried whether to allow windows and frames to access applications from other domains. Si deshabilita esta configuración de directiva, los usuarios no podrán abrir ventanas y marcos para acceder a aplicaciones de otros dominios.If you disable this policy setting, users can't open windows and frames to access applications from different domains. Si no establece esta configuración de directiva, los usuarios podrán abrir ventanas y marcos, y acceder a aplicaciones de otros dominios.If you don't configure this policy setting, users can open windows and frames from other domains and access applications from other domains.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Actualizaciones de la barra de estado mediante scripts en la zona de Internet de Internet Explorer:Internet Explorer internet zone updates to status bar via script:
    Esta configuración de directiva permite administrar si un script puede actualizar la barra de estado dentro de la zona.This policy setting allows you to manage whether a script can update the status bar within the zone. Si habilita esta configuración de directiva, los scripts pueden actualizar la barra de estado.If you enable this policy setting, scripts can update the status bar. Si deshabilita o no establece esta configuración de directiva, no se permite al script actualizar la barra de estado.If you disable or don't configure this policy setting, script isn't allowed to update the status bar.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Incluir la ruta de acceso local al cargar archivos al servidor en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone include local path when uploading files to server:
    Esta configuración de directiva controla si la información de la ruta de acceso local se envía cuando el usuario carga un archivo por medio de un formulario HTML.This policy setting controls if local path information is sent when the user is uploading a file via an HTML form. Si se envía la información de la ruta de acceso local, es posible que parte de la información sea revelada sin querer al servidor.If the local path information is sent, some information may be unintentionally revealed to the server. Por ejemplo, los archivos enviados desde el escritorio del usuario pueden contener el nombre de usuario como parte de la ruta de acceso.For instance, files sent from the user's desktop may contain the user name as a part of the path. Si habilita esta configuración de directiva, la información de la ruta de acceso se envía cuando el usuario carga un archivo por medio de un formulario HTML.If you enable this policy setting, path information is sent when the user is uploading a file via an HTML form. Si deshabilita esta configuración de directiva, la información de la ruta de acceso se elimina cuando el usuario carga un archivo por medio de un formulario HTML.If you disable this policy setting, path information is removed when the user is uploading a file via an HTML form. Si no establece esta configuración de directiva, el usuario puede elegir si la información de la ruta de acceso se envía cuando cargue un archivo por medio de un formulario HTML.If you don't configure this policy setting, the user can choose whether path information is sent when they're uploading a file via an HTML form. De manera predeterminada, la información de la ruta de acceso se envía.By default, path information is sent.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Restringir la descarga de archivos para los procesos de Internet Explorer:Internet Explorer processes restrict file download:
    Esta configuración de directiva permite que las aplicaciones que tienen el Control del Explorador web bloqueen la intervención automática de usuario para la descarga de archivos no iniciada por el usuario.This policy setting enables applications hosting the Web Browser Control to block automatic prompting of file downloads that aren't user initiated. Si habilita esta configuración de directiva, el Control del Explorador web bloqueará la intervención de usuario automática en la descarga de archivos no iniciada por el usuario para todos los procesos.If you enable this policy setting, the Web Browser Control will block automatic prompting of file downloads that aren't user initiated for all processes. Si deshabilita esta configuración de directiva, el Control del Explorador web no bloqueará la intervención de usuario automática en la descarga de archivos no iniciada por el usuario para todos los procesos.If you disable this policy setting, the Web Browser Control won't block automatic prompting of file downloads that aren't user initiated for all processes.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Permitir que solo los dominios aprobados usen controles ActiveX en la zona restringida de Internet Explorer:Internet Explorer restricted zone allow only approved domains to use Active X controls:
    Esta configuración de directiva controla si se le pide al usuario que permita la ejecución de los controles ActiveX en sitios web distintos al sitio web que ha instalado el control ActiveX.This policy setting controls if the user is prompted to allow ActiveX controls to run on websites other than the website that installed the ActiveX control. Si habilita esta configuración de directiva, el usuario debe confirmar si permite la ejecución de los controles ActiveX desde sitios web en esta zona.If you enable this policy setting, the user is prompted before ActiveX controls can run from websites in this zone. El usuario puede permitir que el control se ejecute desde el sitio actual, o bien desde todos los sitios.The user can choose to allow the control to run from the current site or from all sites. Si deshabilita esta configuración de directiva, el usuario no ve el mensaje de ActiveX por sitio, y los controles ActiveX pueden ejecutarse desde todos los sitios de esta zona.If you disable this policy setting, the user doesn't see the per-site ActiveX prompt, and ActiveX controls can run from all sites in this zone.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Inicializar e incluir en scripts controles ActiveX no marcados como seguros en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone initialize and script Active X controls not marked as safe:
    Esta configuración de directiva permite administrar los controles ActiveX no marcados como seguros.This policy setting allows you to manage ActiveX controls not marked as safe. Si habilita esta configuración de directiva, los controles ActiveX se ejecutarán, se cargarán con parámetros y se incluirán en scripts sin establecer la seguridad de objetos para los datos o scripts que no sean de confianza.If you enable this policy setting, ActiveX controls run, loaded with parameters, and scripted without setting object safety for untrusted data or scripts. Esta configuración no se recomienda, excepto para zonas seguras y administradas.This setting isn't recommended, except for secure and administered zones. Esta configuración hace que los controles seguros y no seguros se inicialicen y se activen los scripts, omitiendo la opción "Generar scripts de los controles ActiveX marcados como seguros para scripts".This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option. Si habilita esta configuración de directiva y selecciona Preguntar en el cuadro desplegable, se consultará con los usuarios si quieren permitir que el control se cargue con parámetros o se activen los scripts.If you enable this policy setting and select Prompt in the drop-down box, users are queried whether to allow the control to load with parameters or scripted. Si deshabilita esta configuración de directiva, ningún control ActiveX que no pueda hacerse seguro se cargará con parámetros ni se activarán los scripts.If you disable this policy setting, ActiveX controls that can't be made safe aren't loaded with parameters or scripted. Si no establece esta configuración de directiva, ningún control ActiveX que no pueda hacerse seguro se cargará con parámetros ni se activarán los scripts.If you don't configure this policy setting, ActiveX controls that can't be made safe aren't loaded with parameters or scripted.
    Más información.Learn more

    Valor predeterminado: DeshabilitarDefault: Disable

  • Directivas de cambio de usuarios de Internet Explorer:Internet Explorer users changing policies:
    Impide que los usuarios cambien la configuración de zona de seguridad.Prevents users from changing security zone settings. Una zona de seguridad es un grupo de sitios web con el mismo nivel de seguridad.A security zone is a group of Web sites with the same security level. Si habilita esta directiva, el botón Nivel personalizado y el control deslizante de nivel de seguridad de la pestaña Seguridad del cuadro de diálogo Opciones de Internet estarán deshabilitados.If you enable this policy, the Custom Level button and security-level slider on the Security tab in the Internet Options dialog box are disabled. Si deshabilita esta directiva o no la configura, los usuarios pueden cambiar la configuración de zona de seguridad.If you disable this policy or don't configure it, users can change the settings for security zones. Esta directiva impide que los usuarios cambien la configuración de zona de seguridad establecida por el administrador.This policy prevents users from changing security zone settings established by the administrator. Nota: La directiva "Deshabilitar la página Seguridad" (ubicada en \Configuración de usuario\Plantillas administrativas\Componentes de Windows\Internet Explorer\Panel de control Internet), que quita la pestaña Seguridad del Panel de control de Internet Explorer, tiene prioridad sobre esta directiva.Note: The "Disable the Security page" policy (located in \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel), which removes the Security tab from Internet Explorer in Control Panel, takes precedence over this policy. Si está habilitada, esta directiva se omite.If it's enabled, this policy is ignored. Vea también la directiva "Zonas de seguridad: usar solo la configuración del equipo".Also, see the "Security zones: Use only machine settings" policy.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Modo protegido de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone protected mode:
    Esta configuración de directiva permite activar el modo protegido.This policy setting allows you to turn on Protected Mode. El modo protegido ayuda a proteger los puntos vulnerables y susceptibles de ataque de Internet Explorer mediante la reducción de las ubicaciones en las que Internet Explorer puede escribir en el Registro y en el sistema de archivos.Protected Mode helps protect Internet Explorer from exploited vulnerabilities by reducing the locations that Internet Explorer can write to in the registry and the file system. Si habilita esta configuración de directiva, se activa el modo protegido.If you enable this policy setting, Protected Mode is turned on. El usuario no puede desactivar el modo protegido.The user can't turn off Protected Mode. Si deshabilita esta configuración de directiva, se desactiva el modo protegido.If you disable this policy setting, Protected Mode is turned off. El usuario no puede activar el modo protegido.The user can't turn on Protected Mode. Si no establece esta configuración de directiva, el usuario puede activar o desactivar el modo protegido.If you don't configure this policy setting, the user can turn on or turn off Protected Mode.
    Más información.Learn more

    Valor predeterminado: HabilitarDefault: Enable

  • Persistencia de datos de usuario de la zona de Internet de Internet Explorer:Internet Explorer internet zone user data persistence:
    Esta configuración de directiva le permite administrar la preservación de información en el Historial del explorador, en Favoritos, en un almacén XML o directamente dentro de una página web guardada en disco.This policy setting allows you to manage the preservation of information in the browser's history, in favorites, in an XML store, or directly within a Web page saved to disk. Cuando el usuario vuelva a una página persistente, el estado de dicha página podrá restaurarse si esta configuración de directiva se establece correctamente.When a user returns to a persisted page, the state of the page can be restored if this policy setting is appropriately configured. Si habilita esta configuración de directiva, los usuarios podrán preservar información en el Historial del explorador, en Favoritos, en un almacén XML o directamente dentro de una página web guardada en disco.If you enable this policy setting, users can preserve information in the browser's history, in favorites, in an XML store, or directly within a Web page saved to disk. Si deshabilita esta configuración de directiva, los usuarios no podrán conservar información en el historial del explorador, en Favoritos, en un almacén XML ni directamente dentro de una página web guardada en disco.If you disable this policy setting, users can't preserve information in the browser's history, in favorites, in an XML store, or directly within a Web page saved to disk. Si no establece esta configuración de directiva, los usuarios podrán conservar información en el historial del explorador, en Favoritos, en un almacén XML o directamente dentro de una página web guardada en disco.If you don't configure this policy setting, users can preserve information in the browser's history, in favorites, in an XML store, or directly within a Web page saved to disk.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Scripting de controles de explorador web en la zona de Internet de Internet Explorer:Internet Explorer internet zone scripting of web browser controls:
    Esta configuración de directiva determina si una página puede controlar los controles WebBrowser insertados mediante scripts.This policy setting determines whether a page can control embedded WebBrowser controls via script. Si habilita esta configuración de directiva, se permite el acceso por scripts al control WebBrowser.If you enable this policy setting, script access to the WebBrowser control is allowed. Si deshabilita esta configuración de directiva, no se permite el acceso por scripts al control WebBrowser.If you disable this policy setting, script access to the WebBrowser control isn't allowed. Si no establece esta configuración de directiva, el usuario puede habilitar o deshabilitar el acceso por scripts al control WebBrowser.If you don't configure this policy setting, the user can enable or disable script access to the WebBrowser control. De manera predeterminada, el acceso por scripts al control WebBrowser solo se permite en las zonas Intranet y Equipo local.By default, script access to the WebBrowser control is allowed only in the Local Machine and Intranet zones.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Persistencia de datos de usuario de la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone user data persistence:
    Esta configuración de directiva le permite administrar la preservación de información en el Historial del explorador, en Favoritos, en un almacén XML o directamente dentro de una página web guardada en disco.This policy setting allows you to manage the preservation of information in the browser's history, in favorites, in an XML store, or directly within a Web page saved to disk. Cuando el usuario vuelva a una página persistente, el estado de dicha página podrá restaurarse si esta configuración de directiva se establece correctamente.When a user returns to a persisted page, the state of the page can be restored if this policy setting is appropriately configured. Si habilita esta configuración de directiva, los usuarios podrán preservar información en el Historial del explorador, en Favoritos, en un almacén XML o directamente dentro de una página web guardada en disco.If you enable this policy setting, users can preserve information in the browser's history, in favorites, in an XML store, or directly within a Web page saved to disk. Si deshabilita esta configuración de directiva, los usuarios no podrán conservar información en el historial del explorador, en Favoritos, en un almacén XML ni directamente dentro de una página web guardada en disco.If you disable this policy setting, users can't preserve information in the browser's history, in favorites, in an XML store, or directly within a Web page saved to disk. Si no establece esta configuración de directiva, los usuarios no podrán conservar información en el historial del explorador, en Favoritos, en un almacén XML o directamente dentro de una página web guardada en disco.If you don't configure this policy setting, users can't preserve information in the browser's history, in favorites, in an XML store, or directly within a Web page saved to disk.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Bloqueo de permisos de Java en la zona Intranet de Internet Explorer:Internet Explorer locked down intranet zone java permissions:
    Esta configuración de directiva permite administrar los permisos para applets Java.This policy setting allows you to manage permissions for Java applets. Si habilita esta configuración de directiva, podrá elegir una opción del cuadro desplegable.If you enable this policy setting, you can choose options from the drop-down box. Personalizado, para controlar la configuración de permisos individualmente.Custom, to control permissions settings individually. Seguridad baja habilita a los applets para llevar a cabo todas las operaciones.Low Safety enables applets to do all operations. Seguridad media habilita a los applets para ejecutarse en su espacio aislado (un área de memoria fuera de la cual el programa no puede hacer llamadas), además de funcionalidades como espacio de desecho (un área de almacenamiento segura en el equipo cliente) y E/S de archivos controlada por usuario.Medium Safety enables applets to run in their sandbox (an area in memory outside of which the program can't make calls), plus capabilities like scratch space (a safe and secure storage area on the client computer) and user-controlled file I/O. Seguridad alta habilita a los applets para ejecutarse en su espacio aislado.High Safety enables applets to run in their sandbox. Deshabilite Java para impedir la ejecución de los applets.Disable Java to prevent any applets from running. Si deshabilita esta configuración de directiva, los applets Java no se ejecutarán.If you disable this policy setting, Java applets can't run. Si no establece esta configuración de directiva, los applets Java se deshabilitan.If you don't configure this policy setting, Java applets are disabled.
    Más información.Learn more

    Valor predeterminado: Deshabilitar JavaDefault: Disable java

  • Modo protegido mejorado de Internet Explorer:Internet Explorer enhanced protected mode:
    El modo protegido mejorado proporciona protección adicional frente a sitios web malintencionados mediante el uso de procesos de 64 bits en versiones de Windows de 64 bits.Enhanced Protected Mode provides additional protection against malicious websites by using 64-bit processes on 64-bit versions of Windows. En equipos que ejecutan al menos Windows 8, el modo protegido mejorado también limita las ubicaciones que Internet Explorer puede leer del Registro y del sistema de archivos.For computers running at least Windows 8, Enhanced Protected Mode also limits the locations Internet Explorer can read from in the registry and the file system. Si habilita esta configuración de directiva, se activa el modo protegido mejorado.If you enable this policy setting, Enhanced Protected Mode is turned on. Cualquier zona que tenga el modo protegido habilitado utilizará el modo protegido mejorado.Any zone that has Protected Mode enabled will use Enhanced Protected Mode. Los usuarios no pueden deshabilitar el modo protegido mejorado.Users can't disable Enhanced Protected Mode. Si deshabilita esta configuración de directiva, se desactiva el modo protegido mejorado.If you disable this policy setting, Enhanced Protected Mode is turned off. Cualquier zona que tenga el modo protegido habilitado usará la versión del modo protegido introducida en Internet Explorer 7 para Windows Vista.Any zone that has Protected Mode enabled will use the version of Protected Mode introduced in Internet Explorer 7 for Windows Vista. Si no configura esta directiva, los usuarios pueden activar o desactivar el modo protegido mejorado en la pestaña Opciones avanzadas del cuadro de diálogo Opciones de Internet.If you don't configure this policy, users can turn on or turn off Enhanced Protected Mode on the Advanced tab of the Internet Options dialog.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Omitir las advertencias de SmartScreen de Internet Explorer:Internet Explorer bypass smart screen warnings:
    Esta configuración de directiva determina si el usuario puede omitir las advertencias del filtro SmartScreen.This policy setting determines whether the user can bypass warnings from SmartScreen Filter. El filtro SmartScreen advierte al usuario sobre los archivos ejecutables que los usuarios de Internet Explorer no suelen descargar de Internet.SmartScreen Filter warns the user about executable files that Internet Explorer users don't commonly download from the Internet. Si habilita esta configuración de directiva, las advertencias del filtro SmartScreen bloquean al usuario.If you enable this policy setting, SmartScreen Filter warnings block the user. Si deshabilita o no establece esta configuración de directiva, el usuario puede omitir las advertencias del filtro SmartScreen.If you disable or don't configure this policy setting, the user can bypass SmartScreen Filter warnings.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Meta Refresh en la zona de sitios restringidos de Internet Explorer:Internet Explorer restricted zone meta refresh:
    Esta configuración de directiva permite administrar si el explorador de un usuario se puede redirigir a otra página web si el autor de la página web usa la opción Meta Refresh (etiqueta) para redirigir a los exploradores a otra página web.This policy setting allows you to manage whether a user's browser can be redirected to another Web page if the author of the Web page uses the Meta Refresh setting (tag) to redirect browsers to another Web page. Si habilita esta configuración de directiva, el explorador de un usuario en el que se cargue una página que contenga una opción Meta Refresh activa se puede redirigir a otra página web.If you enable this policy setting, a user's browser that loads a page containing an active Meta Refresh setting can be redirected to another Web page. Si deshabilita esta configuración de directiva, el explorador de un usuario en el que se cargue una página que contenga una opción Meta Refresh activa no se puede redirigir a otra página web.If you disable this policy setting, a user's browser that loads a page containing an active Meta Refresh setting can't be redirected to another Web page. Si no establece esta configuración de directiva, el explorador de un usuario en el que se cargue una página que contenga una opción Meta Refresh activa no se puede redirigir a otra página web.If you don't configure this policy setting, a user's browser that loads a page containing an active Meta Refresh setting can't be redirected to another Web page.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

Opciones de seguridad de directivas localesLocal Policies Security Options

Para más información, vea Policy CSP - LocalPoliciesSecurityOptions (CSP de directiva: LocalPoliciesSecurityOptions) en la documentación de Windows.For more information, see Policy CSP - LocalPoliciesSecurityOptions in the Windows documentation.

  • Restringir el acceso anónimo a las canalizaciones con nombre y los recursos compartidos:Restrict anonymous access to named pipes and shares:
    Cuando se habilita, esta configuración de seguridad restringe el acceso anónimo a recursos compartidos y canalizaciones a la configuración de: (1) Canalizaciones con nombre a las que se puede acceder de forma anónima (2) Recursos compartidos a los que se puede acceder de forma anónima.When enabled, this security setting restricts anonymous access to shares and pipes to the settings for: (1) Named pipes that can be accessed anonymously (2) Shares that can be accessed anonymously.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Seguridad de sesión mínima para servidores NTLM basados en SSP:Minimum session security for NTLM SSP based servers:
    Esta configuración de seguridad permite que un servidor requiera la negociación de cifrado de 128 bits y la seguridad de sesión NTLMv2.This security setting allows a server to require the negotiation of 128-bit encryption and NTLMv2 session security. Estos valores dependen del valor de configuración de seguridad Nivel de autenticación de LAN Manager.These values are dependent on the LAN Manager Authentication Level security setting value. Las opciones son: Requerir seguridad de sesión NTLMv2: se producirá un error en la conexión si no se negocia la integridad del mensaje.The options are: Require NTLMv2 session security: The connection will fail if message integrity isn't negotiated. Requerir cifrado de 128 bits.Require 128-bit encryption. Se producirá un error en la conexión si no se negocia el cifrado de alta seguridad (128 bits).The connection will fail if strong encryption (128-bit) isn't negotiated.
    Más información.Learn more

    Valor predeterminado: Requerir NTLM V2 y cifrado de 128 bitsDefault: Require NTLM V2 and 128 bit encryption

  • Minutos de inactividad de la pantalla de bloqueo hasta que se activa el protector de pantalla:Minutes of lock screen inactivity until screen saver activates:
    Windows detecta inactividad en una sesión de inicio de sesión y, si el tiempo de inactividad excede el límite, se ejecutará el protector de pantalla y se bloqueará la sesión.Windows notices inactivity of a logon session, and if the amount of inactive time exceeds the inactivity limit, then the screen saver will run, locking the session.
    Más información.Learn more

    Valor predeterminado: 15Default: 15

  • Requerir que el cliente firme las comunicaciones digitalmente siempre:Require client to always digitally sign communications:
    Esta configuración de seguridad determina si todo el tráfico de canal seguro iniciado por el miembro de dominio se debe firmar o cifrar.This security setting determines whether all secure channel traffic initiated by the domain member must be signed or encrypted. Cuando un equipo se une a un dominio, se crea una cuenta de equipo.When a computer joins a domain, a computer account is created. Después, cuando se inicia el sistema, este usa la contraseña de cuenta de equipo para crear un canal seguro con un controlador de dominio para su dominio.After that, when the system starts, it uses the computer account password to create a secure channel with a domain controller for its domain. Este canal seguro se usa para realizar operaciones como la autenticación de paso a través de NTLM, la búsqueda de SID o nombre de LSA y mucho más.This secure channel is used to do operations such as NTLM pass through authentication, LSA SID/name Lookup and more. Esta configuración determina si todo el tráfico de canal seguro iniciado por el miembro de dominio cumple los requisitos mínimos de seguridad.This setting determines if all secure channel traffic initiated by the domain member meets minimum security requirements. En concreto, determina si todo el tráfico de canal seguro iniciado por el miembro de dominio se debe firmar o cifrar.Specifically it determines whether all secure channel traffic started by the domain member must be signed or encrypted. Si esta directiva está habilitada, no se establecerá el canal seguro, a menos que se negocie la firma o el cifrado de todo el tráfico de canal seguro.If this policy is enabled, then the secure channel won't be established unless either signing or encryption of all secure channel traffic is negotiated. Si esta directiva está deshabilitada, el cifrado y la firma de todo el tráfico de canal seguro se negocian con el controlador de dominio, en cuyo caso el nivel de firma y cifrado depende de la versión del controlador de dominio y la configuración de las dos directivas siguientes: Miembro de dominio: Cifrar digitalmente datos de un canal seguro (cuando sea posible) Miembro de dominio: Firmar digitalmente datos de un canal seguro (cuando sea posible).If this policy is disabled, then encryption and signing of all secure channel traffic is negotiated with the Domain Controller in which case the level of signing and encryption depends on the version of the Domain Controller and the settings of the following two policies: Domain member: Digitally encrypt secure channel data (when possible) Domain member: Digitally sign secure channel data (when possible).
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Nivel de autenticación:Authentication level:
    Esta configuración de seguridad determina qué protocolo de autenticación de desafío o respuesta se usa para los inicios de sesión de red.This security setting determines which challenge/response authentication protocol is used for network logons. Esta elección afecta al nivel del protocolo de autenticación que usan los clientes, el nivel de seguridad de sesión negociada y el nivel de autenticación aceptado por los servidores como sigue:This choice affects the level of authentication protocol used by clients, the level of session security negotiated, and the level of authentication accepted by servers as follows:

    • Enviar respuestas LM y NTLM: los clientes usan la autenticación LM y NTLM, y nunca usan la seguridad de sesión NTLMv2; los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2.Send LM and NTLM responses - Clients use LM and NTLM authentication and never use NTLMv2 session security; domain controllers accept LM, NTLM, and NTLMv2 authentication.

    • Enviar LM y NTLM: NTLMv2 si se negocia: los clientes usan la autenticación LM y NTLM, y usan la seguridad de sesión NTLMv2 si el servidor la admite.Send LM and NTLM - NTLMv2 if negotiated - Clients use LM and NTLM authentication and use NTLMv2 session security if the server supports it. Los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2.Domain controllers accept LM, NTLM, and NTLMv2 authentication.

    • Enviar solo respuesta NTLM: los clientes usan solo la autenticación NTLM y usan la seguridad de sesión NTLMv2 si el servidor la admite; los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2.Send NTLM response only - Clients use NTLM authentication only and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.

    • Enviar solo respuesta NTLMv2: los clientes usan solo la autenticación NTLMv2 y usan la seguridad de sesión NTLMv2 si el servidor la admite; los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2.Send NTLMv2 response only - Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.

    • Enviar solo respuesta NTLMv2 y rechazar LM: los clientes usan solo la autenticación NTLMv2 y la seguridad de sesión NTLMv2 si el servidor la admite.Send NTLMv2 response only. Refuse LM - Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it. Los controladores de dominio rechazan LM (solo aceptan la autenticación NTLM y NTLMv2).Domain controllers refuse LM (accept only NTLM and NTLMv2 authentication).

    • Enviar solo respuesta NTLMv2 y rechazar LM y NTLM: los clientes usan solo la autenticación NTLMv2 y la seguridad de sesión NTLMv2 si el servidor la admite.Send NTLMv2 response only. Refuse LM and NTLM - Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it. Los controladores de dominio rechazan LM y NTLM (solo aceptan la autenticación NTLMv2).Domain controllers refuse LM and NTLM (accept only NTLMv2 authentication).

    Más información.Learn more

    Valor predeterminado: Enviar solo respuesta NTLMv2.Default: Send NTLMv2 response only. Rechazar LM y NTLMRefuse LM and NTLM

  • Impedir que los clientes envíen contraseñas sin cifrar a servidores SMB de terceros:Prevent clients from sending unencrypted passwords to third party SMB servers:
    Si se habilita esta configuración de seguridad, el redirector de Bloque de mensajes de servidor (SMB) puede enviar contraseñas sin cifrar a servidores SMB que no son de Microsoft que no admiten el cifrado de contraseñas durante la autenticación.If this security setting is enabled, the Server Message Block (SMB) redirector can send plaintext passwords to non-Microsoft SMB servers that don't support password encryption during authentication. El envío de contraseñas sin cifrar es un riesgo de seguridad.Sending unencrypted passwords is a security risk.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Requerir siempre la firma digital de las comunicaciones en el servidor:Require server digitally signing communications always:
    Esta configuración de seguridad determina si el cliente SMB intenta negociar la firma de paquetes SMB.This security setting determines whether the SMB client attempts to negotiate SMB packet signing. El protocolo de bloque de mensajes del servidor (SMB) proporciona la forma de compartir impresoras y archivos de Microsoft y otras muchas operaciones de red, como la administración remota de Windows.The server message block (SMB) protocol provides the basis for Microsoft file and print sharing and many other networking operations, such as remote Windows administration. Para evitar ataques de tipo "Man in the middle" que modifiquen los paquetes SMB en tránsito, el protocolo SMB admite la firma digital de los paquetes SMB.To prevent man-in-the-middle attacks that modify SMB packets in transit, the SMB protocol supports the digital signing of SMB packets. Esta configuración de directiva determina si el componente de cliente SMB intenta negociar la firma de paquetes SMB cuando se conecta a un servidor SMB.This policy setting determines whether the SMB client component attempts to negotiate SMB packet signing when it connects to an SMB server. Si se habilita esta configuración, el cliente de red de Microsoft solicitará al servidor que realice la firma de paquetes SMB tras la configuración de la sesión.If this setting is enabled, the Microsoft network client will ask the server to do SMB packet signing upon session setup. Si se ha habilitado la firma de paquetes en el servidor, esta se negocia.If packet signing has been enabled on the server, packet signing is negotiated. Si esta directiva está deshabilitada, el cliente SMB no negociará nunca la firma de paquetes SMB.If this policy is disabled, the SMB client will never negotiate SMB packet signing.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Comportamiento de petición de elevación del administrador:Administrator elevation prompt behavior:
    Esta configuración de directiva controla el comportamiento de la petición de elevación para los administradores.This policy setting controls the behavior of the elevation prompt for administrators. Las opciones son:The options are:

    • Elevar sin preguntar: permite a las cuentas con privilegios realizar una operación que requiera elevación sin requerir consentimiento o credenciales.Elevate without prompting - Allows privileged accounts to do an operation that requires elevation without requiring consent or credentials. Nota: Use esta opción solo en los entornos más restringidos.Note: Use this option only in the most constrained environments.

    • Pedir credenciales en el escritorio seguro: cuando una operación requiere la elevación de privilegios, pide al usuario del escritorio seguro que escriba un nombre de usuario y una contraseña con privilegios.Prompt for credentials on the secure desktop - When an operation requires elevation of privilege, the user is prompted on the secure desktop to enter a privileged user name and password. Si el usuario escribe credenciales válidas, la operación continuará con el privilegio más alto disponible del usuario.If the user enters valid credentials, the operation continues with the user's highest available privilege.

    • Pedir consentimiento en el escritorio seguro: cuando una operación requiere la elevación de privilegios, se pide al usuario del escritorio seguro que haga clic en Permitir o Denegar.Prompt for consent on the secure desktop - When an operation requires elevation of privilege, the user is prompted on the secure desktop to select either Permit or Deny. Si el usuario selecciona Permitir, la operación continúa con el mayor privilegio disponible del usuario.If the user selects Permit, the operation continues with the user's highest available privilege.

    • Pedir credenciales: cuando una operación requiere la elevación de privilegios, se pide al usuario que escriba un nombre de usuario y una contraseña de administrador.Prompt for credentials - When an operation requires elevation of privilege, the user is prompted to enter an administrative user name and password. Si el usuario escribe credenciales válidas, la operación continuará con el privilegio aplicable.If the user enters valid credentials, the operation continues with the applicable privilege.

    • Pedir consentimiento: cuando una operación requiere la elevación de privilegios, se pide al usuario que haga clic en Permitir o Denegar.Prompt for consent - When an operation requires elevation of privilege, the user is prompted to select either Permit or Deny. Si el usuario selecciona Permitir, la operación continúa con el mayor privilegio disponible del usuario.If the user selects Permit, the operation continues with the user's highest available privilege.

    • Pedir consentimiento para binarios que no son de Windows: cuando una operación para una aplicación que no es de Microsoft requiere la elevación de privilegios, se pide al usuario del escritorio seguro que haga clic en Permitir o Denegar.Prompt for consent for non-Windows binaries - When an operation for a non-Microsoft application requires elevation of privilege, the user is prompted on the secure desktop to select either Permit or Deny. Si el usuario selecciona Permitir, la operación continúa con el mayor privilegio disponible del usuario.If the user selects Permit, the operation continues with the user's highest available privilege.

    Más información.Learn more

    Valor predeterminado: Pedir consentimiento en el escritorio seguroDefault: Prompt for consent on the secure desktop

  • Seguridad de sesión mínima para clientes NTLM basados en SSP:Minimum session security for NTLM SSP based clients:
    Esta configuración de seguridad permite que un cliente requiera la negociación de cifrado de 128 bits y la seguridad de sesión NTLMv2.This security setting allows a client to require the negotiation of 128-bit encryption and NTLMv2 session security. Estos valores dependen del valor de configuración de seguridad Nivel de autenticación de LAN Manager.These values are dependent on the LAN Manager Authentication Level security setting value. Las opciones son:The options are:

    • Requerir seguridad de sesión NTLMv2: se producirá un error en la conexión si no se negocia el protocolo NTLMv2.Require NTLMv2 session security - The connection will fail if NTLMv2 protocol isn't negotiated.

    • Requerir cifrado de 128 bits: se producirá un error en la conexión si no se negocia el cifrado de alta seguridad (128 bits).Require 128-bit encryption - The connection will fail if strong encryption (128-bit) isn't negotiated.

    • Requerir NTLMv2 y cifrado de 128 bits.Require NTLMv2 and 128-bit encryption.

    Más información.Learn more

    Valor predeterminado: Requerir cifrado NTLM V2 128Default: Require NTLM V2 128 encryption

  • Comportamiento de extracción de tarjeta inteligente:Smart card removal behavior:
    Esta configuración de seguridad determina lo que sucede cuando la tarjeta inteligente de un usuario que haya iniciado sesión se extrae del lector de tarjetas inteligentes.This security setting determines what happens when the smart card for a logged-on user is removed from the smart card reader. Las opciones son:The options are:

    • Ninguna acción.No action.

    • Bloquear la estación de trabajo: la estación de trabajo se bloquea cuando se retira la tarjeta inteligente, lo que permite a los usuarios abandonar el área, llevarse su tarjeta inteligente y seguir manteniendo una sesión protegida.Lock Workstation - The workstation is locked when the smart card is removed, allowing users to leave the area, take their smart card with them, and still maintain a protected session.

    • Forzar cierre de sesión: el usuario se desconecta automáticamente cuando se quita la tarjeta inteligente.Force Logoff - the user is automatically logged off when the smart card is removed.

    • Desconectar sesión de Escritorio remoto: al quitar la tarjeta inteligente se desconecta la sesión sin cerrar la sesión del usuario.Disconnect Remote Desktop session - Removal of the smart card disconnects the session without logging the user off. Esta opción permite al usuario insertar la tarjeta inteligente y reanudar la sesión más tarde o en otro equipo equipado con lector de tarjeta inteligente, sin necesidad de volver a iniciar la sesión.This allows the user to insert the smart card and resume the session later, or at another smart card reader-equipped computer, without having to log on again. Si la sesión es local, esta directiva funciona de forma idéntica a Bloquear estación de trabajo.If the session is local, this policy functions identically to Lock Workstation.

    Más información.Learn more

    Valor predeterminado: Bloquear la estación de trabajoDefault: Lock workstation

  • Bloquear la enumeración anónima de recursos compartidos y cuentas SAM:Block anonymous enumeration of SAM accounts and shares:
    Esta configuración de seguridad determina si se permite la enumeración anónima de cuentas y recursos compartidos SAM.This security setting determines whether to allow anonymous enumeration of SAM accounts and shares. Windows permite a los usuarios anónimos realizar ciertas actividades, como enumerar los nombres de cuentas de dominio y recursos compartidos de red.Windows allows anonymous users to do certain activities, such as enumerating the names of domain accounts and network shares. Esto es conveniente, por ejemplo, cuando un administrador quiere conceder acceso a usuarios en un dominio de confianza que no mantiene una confianza recíproca.This is convenient, for example, when an administrator wants to grant access to users in a trusted domain that doesn't maintain a reciprocal trust. Si no quiere permitir la enumeración anónima de cuentas y recursos compartidos SAM, establezca esta directiva en .If you don't want to allow anonymous enumeration of SAM accounts and shares, then set this policy to Yes.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Bloquear el inicio de sesión remoto con contraseña en blanco:Block remote logon with blank password:
    Esta configuración de seguridad determina si las cuentas locales que no están protegidas mediante contraseña se pueden usar para iniciar sesión desde ubicaciones distintas de la consola física del equipo.This security setting determines whether local accounts that aren't password protected can be used to log on from locations other than the physical computer console. Si se habilita, las cuentas locales que no están protegidas mediante contraseña deben usar el teclado del equipo para iniciar sesión.If enabled, local accounts that aren't password protected must use the computer's keyboard to log on.

    Advertencia: En los equipos que no se encuentran en ubicaciones físicamente seguras, siempre se deben aplicar directivas de contraseña segura para todas las cuentas de usuario locales.Warning: Computers that aren't in physically secure locations should always enforce strong password policies for all local user accounts. De lo contrario, cualquiera con acceso físico al equipo puede iniciar sesión con una cuenta de usuario que no tiene una contraseña.Otherwise, anyone with physical access to the computer can log on by using a user account that doesn't have a password. Esto es especialmente importante para los equipos portátiles.This is especially important for portable computers.

    Si aplica esta directiva de seguridad al grupo Todos, nadie podrá iniciar sesión a través de Servicios de Escritorio remoto.If you apply this security policy to the Everyone group, no one can log on through Remote Desktop Services. Esta configuración no afecta a los inicios de sesión que usan cuentas de dominio.This setting doesn't affect logons that use domain accounts. Las aplicaciones que usan inicios de sesión interactivos remotos pueden omitir esta configuración.It's possible for applications that use remote interactive logons to bypass this setting.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Comportamiento de petición de elevación de usuarios estándar:Standard user elevation prompt behavior:
    Esta configuración de directiva controla el comportamiento de la petición de elevación para los usuarios estándar.This policy setting controls the behavior of the elevation prompt for standard users.

    • Rechazar solicitudes de elevación automáticamente: cuando una operación requiere la elevación de privilegios, se muestra un mensaje de error de acceso denegado configurable.Automatically deny elevation requests - When an operation requires elevation of privilege, a configurable access denied error message is displayed. Una empresa que ejecuta escritorios como usuario estándar puede elegir esta configuración para reducir las llamadas al departamento de soporte técnico.An enterprise that is running desktops as standard user may choose this setting to reduce help desk calls.

    • Pedir credenciales en el escritorio seguro: cuando una operación requiere la elevación de privilegios, se le pide al usuario del escritorio seguro que escriba otro nombre de usuario y contraseña.Prompt for credentials on the secure desktop - When an operation requires elevation of privilege, the user is prompted on the secure desktop to enter a different user name and password. Si el usuario escribe credenciales válidas, la operación continuará con el privilegio aplicable.If the user enters valid credentials, the operation continues with the applicable privilege.

    • Pedir credenciales: cuando una operación requiere la elevación de privilegios, se pide al usuario que escriba un nombre de usuario y una contraseña de administrador.Prompt for credentials - When an operation requires elevation of privilege, the user is prompted to enter an administrative user name and password. Si el usuario escribe credenciales válidas, la operación continuará con el privilegio aplicable.If the user enters valid credentials, the operation continues with the applicable privilege.

    Más información.Learn more

    Valor predeterminado: Denegar solicitudes de elevación automáticamenteDefault: Automatically deny elevation requests

  • Requerir el modo de aprobación de administrador para administradores:Require admin approval mode for administrators:
    Esta configuración de directiva controla el comportamiento de todas las configuraciones de directiva del Control de cuentas de usuario (UAC) en el equipo.This policy setting controls the behavior of all User Account Control (UAC) policy settings for the computer. Si cambia esta configuración de directiva, deberá reiniciar el equipo.If you change this policy setting, you must restart your computer. Las opciones son:The options are:

    • Sin configurar: se deshabilitan el Modo de aprobación de administrador y todas las configuraciones de directiva de UAC relacionadas.Not configured - Admin Approval Mode and all related UAC policy settings are disabled. Nota: Si se deshabilita esta configuración de directiva, Security Center notificará que ha disminuido la seguridad global del sistema operativo.Note: If this policy setting is disabled, the Security Center notifies you that the overall security of the operating system has been reduced.

    • : se habilita el Modo de aprobación de administrador.Yes - Admin Approval Mode is enabled. Debe habilitarse esta directiva y las configuraciones de directiva de UAC relacionadas se deben establecer de forma apropiada para permitir que se ejecuten en Modo de aprobación de administrador la cuenta predefinida Administrador y el resto de usuarios que son miembros del grupo Administradores.This policy must be enabled and the related UAC policy settings must be set appropriately to allow the built-in Administrator account and all other users who are members of the Administrators group to run in Admin Approval Mode.

    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Evitar la enumeración anónima de cuentas SAM:Prevent anonymous enumeration of SAM accounts:
    Esta configuración de seguridad determina los permisos adicionales que se conceden para las conexiones anónimas al equipo.This security setting determines what additional permissions are granted for anonymous connections to the computer. Windows permite a los usuarios anónimos realizar ciertas actividades, como enumerar los nombres de cuentas de dominio y recursos compartidos de red.Windows allows anonymous users to do certain activities, such as enumerating the names of domain accounts and network shares. Esto es conveniente, por ejemplo, cuando un administrador quiere conceder acceso a usuarios en un dominio de confianza que no mantiene una confianza recíproca.This is convenient, for example, when an administrator wants to grant access to users in a trusted domain that doesn't maintain a reciprocal trust. Esta opción de seguridad permite colocar restricciones adicionales en las conexiones anónimas como sigue:This security option allows additional restrictions to be placed on anonymous connections as follows:

    • : no se permiten las enumeraciones anónimas de cuentas SAM.Yes - Don't allow enumeration of SAM accounts. Esta opción sustituye Todo por Usuarios autenticados en los permisos de seguridad para los recursos.This option replaces Everyone with Authenticated Users in the security permissions for resources.

    • Sin configurar: no hay restricciones adicionales.Not configured - No additional restrictions. Basar en los permisos predeterminados.Rely on default permissions.

    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Permitir llamadas remotas al Administrador de cuentas de seguridad:Allow remote calls to security accounts manager:
    Esta configuración de directiva permite restringir conexiones remotas de RPC a SAM.This policy setting allows you to restrict remote rpc connections to SAM. Si no se selecciona, se usa el descriptor de seguridad predeterminado.If not selected, the default security descriptor is used.
    Más información.Learn more

    Valor predeterminado: O:BAG:BAD:(A;;RC;;;BA)Default: O:BAG:BAD:(A;;RC;;;BA)

  • Usar Modo de aprobación de administrador:Use admin approval mode:
    Esta configuración de directiva controla el comportamiento del modo de aprobación de administrador para la cuenta predefinida Administrador.This policy setting controls the behavior of Admin Approval Mode for the built-in Administrator account. Las opciones son:The options are:

    • : la cuenta predefinida de administrador usa el Modo de aprobación de administrador.Yes - The built-in Administrator account uses Admin Approval Mode. De forma predeterminada, cualquier operación que requiera la elevación de privilegios solicitará al usuario que apruebe la operación.By default, any operation that requires elevation of privilege will prompt the user to approve the operation.

    • Sin configurar: la cuenta predefinida de administrador ejecuta todas las aplicaciones con privilegios de administración completos.Not Configured - The built-in Administrator account runs all applications with full administrative privilege.

    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Permitir solo a la IU acceder a las aplicaciones en ubicaciones seguras:Only allow UI access applications for secure locations:
    Esta configuración de directiva controla si los programas de accesibilidad de la interfaz de usuario (UIAccess o UIA) pueden deshabilitar automáticamente el escritorio seguro para las peticiones de elevación usadas por un usuario estándar.This policy setting controls whether User Interface Accessibility (UIAccess or UIA) programs can automatically disable the secure desktop for elevation prompts used by a standard user.

    • : los programas de UIA, incluida Asistencia remota de Windows, deshabilitan de forma automática el escritorio seguro para las peticiones de elevación.Yes - UIA programs, including Windows Remote Assistance, automatically disable the secure desktop for elevation prompts. Si no deshabilita la configuración de directiva "Control de cuentas de usuario: cambiar al escritorio seguro cuando se pida confirmación de elevación", las peticiones aparecen en el escritorio del usuario interactivo en lugar del escritorio seguro.If you don't disable the "User Account Control: Switch to the secure desktop when prompting for elevation" policy setting, the prompts appear on the interactive user's desktop instead of the secure desktop.

    • Sin configurar: el escritorio seguro solo lo puede deshabilitar el usuario del escritorio interactivo o si se deshabilita la configuración de directiva "Control de cuentas de usuario: cambiar al escritorio seguro cuando se pida confirmación de elevación".Not Configured: - The secure desktop can be disabled only by the user of the interactive desktop or by disabling the "User Account Control: Switch to the secure desktop when prompting for elevation" policy setting.

    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Detectar instalaciones de aplicaciones y pedir confirmación de elevación:Detect application installations and prompt for elevation:
    Esta configuración de directiva controla el comportamiento de la detección de instalaciones de aplicaciones en el equipo.This policy setting controls the behavior of application installation detection for the computer. Las opciones son:The options are:

    • Habilitado: cuando se detecta un paquete de instalación de aplicaciones que requiere la elevación de privilegios, se pide al usuario que escriba un nombre de usuario y una contraseña de administrador.Enabled - When an application installation package is detected that requires elevation of privilege, the user is prompted to enter an administrative user name and password. Si el usuario escribe credenciales válidas, la operación continuará con el privilegio aplicable.If the user enters valid credentials, the operation continues with the applicable privilege.

    • Deshabilitado: los paquetes de instalación de aplicaciones no se detectan ni se pide la elevación.Disabled - Application installation packages aren't detected and prompted for elevation. Las empresas que ejecutan escritorios de usuarios estándar y usan las tecnologías de instalación delegada, como la directiva de grupo de Instalación de software o Systems Management Server (SMS), deben deshabilitar esta configuración de directiva.Enterprises that are running standard user desktops and use delegated installation technologies such as Group Policy Software Installation or Systems Management Server (SMS) should disable this policy setting. En este caso, la detección del instalador no es necesaria.In this case, installer detection is unnecessary.

    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Impedir el almacenamiento del valor de hash de LAN Manager en el próximo cambio de contraseña:Prevent storing LAN manager hash value on next password change:
    Esta configuración de seguridad determina si, en el siguiente cambio de contraseña, se almacena el valor de hash de LAN Manager (LM) para la nueva contraseña.This security setting determines if, at the next password change, the LAN Manager (LM) hash value for the new password is stored. El hash de LM es relativamente poco seguro y vulnerable a ataques, si se compara con el hash de Windows NT, con mayor seguridad criptográfica.The LM hash is relatively weak and prone to attack, as compared with the cryptographically stronger Windows NT hash. Como el hash de LM se almacena en el equipo local, en la base de datos de seguridad, las contraseñas pueden estar en peligro si la base de datos de seguridad recibe un ataque.Because the LM hash is stored on the local computer in the security database, the passwords can be compromised if the security database is attacked.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Virtualizar los errores de escritura de archivo y del Registro a ubicaciones por usuario:Virtualize file and registry write failures to per user locations:
    Esta configuración de directiva controla si se redireccionan los errores de escritura de aplicaciones a ubicaciones definidas en el Registro y el sistema de archivos.This policy setting controls whether application write failures are redirected to defined registry and file system locations. Esta configuración de directiva mitiga las aplicaciones que se ejecutan como administrador y que escriben los datos de aplicaciones en tiempo de ejecución en %ProgramFiles% , %Windir% , %Windir%\system32 o HKLM\Software.This policy setting mitigates applications that run as administrator and write run-time application data to %ProgramFiles%, %Windir%, %Windir%\system32, or HKLM\Software.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

Microsoft DefenderMicrosoft Defender

Para más información, vea Policy CSP - Defender (CSP de directiva: Defender) en la documentación de Windows.For more information, see Policy CSP - Defender in the Windows documentation.

  • Impedir que Adobe Reader cree procesos secundarios:Block Adobe Reader from creating child processes:
    Esta regla evita ataques al impedir que Adobe Reader cree procesos adicionales.This rule prevents attacks by blocking Adobe Reader from creating additional processes. A través de ingeniería social o vulnerabilidades de seguridad, el malware puede descargar y ejecutar cargas adicionales y salir de Adobe Reader.Through social engineering or exploits, malware can download and launch additional payloads and break out of Adobe Reader. Al bloquear la generación de procesos secundarios por parte de Adobe Reader, se impide la propagación del malware que intenta usarlo como vector.By blocking child processes from being generated by Adobe Reader, malware attempting to use it as a vector are prevented from spreading. Más información.Learn more

    Valor predeterminado: HabilitarDefault: Enable

  • Inicio de aplicaciones de comunicación de Office en un proceso secundario:Office communication apps launch in a child process:
    Proteger los dispositivos frente a vulnerabilidadesProtect devices from exploits

    Valor predeterminado: HabilitarDefault: Enable

  • Escriba la frecuencia (0-24 horas) para comprobar las actualizaciones de inteligencia de seguridadEnter how often (0-24 hours) to check for security intelligence updates
    CSP: Defender/SignatureUpdateIntervalCSP: Defender/SignatureUpdateInterval

    Especifique la frecuencia de comprobación de nuevas firmas.Specify how often to check for new signatures. Un valor de 1 es una hora, 2 de dos horas, etc.A value of 1 is one hour, 2 is two hours, and so on.

    Valor predeterminado: 4Default: 4

  • Programar día de examen de Windows Defender:Defender schedule scan day:
    Programar día de examen de Windows Defender.Defender schedule scan day.

    Valor predeterminado: Todos los díasDefault: Everyday

  • Activar la protección que proporciona la nube:Turn on cloud-delivered protection:
    CSP: Defender/AllowCloudProtectionCSP: Defender/AllowCloudProtection

    Cuando se establece en Sí, Defender enviará información a Microsoft sobre los problemas que encuentre.When set to Yes, Defender will send information to Microsoft about any problems it finds. Si se establece en No configurado, el cliente volverá al valor predeterminado que habilita la característica, pero permite al usuario deshabilitarla.If set to Not configured, the client will return to default which enables the feature but allows the user to disable it.

    Valor predeterminado: SíDefault: Yes

  • Activar la protección en tiempo realTurn on real-time protection
    CSP: Defender/AllowRealtimeMonitoringCSP: Defender/AllowRealtimeMonitoring

    Cuando esta opción se establece en Sí, se aplicará la supervisión en tiempo real y el usuario no podrá deshabilitarla.When this setting is set to Yes, real-time monitoring will be enforced and the user cannot disable it. Si se establece en No configurado, la opción vuelve al valor predeterminado del cliente, que es activado, pero el usuario puede cambiarlo.When set to Not configured, the setting is returned to client default which is on, but the user can change it. Para deshabilitar la supervisión en tiempo real, use un URI personalizado.To disable real-time monitoring, use a custom URI.

    Valor predeterminado: SíDefault: Yes

  • Examinar archivos de almacenamiento:Scan archive files:
    CSP: Defender/AllowArchiveScanningCSP: Defender/AllowArchiveScanning

    Cuando se establece en Sí, se aplicarán archivos de almacenamiento como el examen de archivos ZIP o CAB.When set to Yes, archive files such as ZIP or CAB file scanning will be enforced. Si se establece en No configurado, la opción vuelve al valor predeterminado del cliente, que es examinar los archivos archivados, aunque el usuario puede deshabilitarlo.When set to Not configured, the setting will be returned back to client default which is to scan archived files, however the user may disable this.

    Valor predeterminado: SíDefault: Yes

  • Activar la supervisión de comportamiento:Turn on behavior monitoring:
    CSP: Defender/AllowBehaviorMonitoringCSP: Defender/AllowBehaviorMonitoring

    Cuando esta opción se establece en Sí, se aplicará la supervisión de comportamiento y el usuario no podrá deshabilitarla.When this setting is set to Yes, behavior monitoring will be enforced and the user cannot disable it. Si se establece en No configurado, la opción vuelve al valor predeterminado del cliente, que es activado, pero el usuario puede cambiarlo.When set to Not configured, the setting is returned to client default which is on, but the user can change it. Para deshabilitar la supervisión en tiempo real, use un URI personalizado.To disable real-time monitoring, use a custom URI.

    Valor predeterminado: SíDefault: Yes

  • Examinar mensajes de correo entrante:Scan incoming mail messages:
    CSP: Defender/AllowEmailScanningCSP: Defender/AllowEmailScanning

    Cuando se establece en Sí, se analizarán los archivos de correo y buzón del correo electrónico como PST, DBX, MNX, MIME y BINHEX.When set to Yes, e-mail mailbox and mail files such as PST, DBX, MNX, MIME and BINHEX will be scanned. Si se establece en No configurado, la opción volverá al valor predeterminado del cliente de archivos de correo electrónico que no se examinan.When Not configured, the setting will return to client default of e-mail files not being scanned.

    Valor predeterminado: SíDefault: Yes

  • Examinar unidades extraíbles durante un examen completo:Scan removable drives during a full scan:
    CSP: Defender/AllowFullScanRemovableDriveScanningCSP: Defender/AllowFullScanRemovableDriveScanning

    Cuando se establece en Sí durante un examen completo, se analizarán las unidades extraíbles (como las unidades flash USB).When set to Yes, during a full scan removable drives (e.g. USB flash drives) will be scanned. Cuando se establece en No configurado, la opción vuelve al valor predeterminado del cliente, que examina las unidades extraíbles, pero el usuario puede deshabilitar este examen.When set to Not Configured, the setting will return to client default which scans removable drives, however the user can disable this. Valor predeterminado: SíDefault: Yes

  • Impedir que las aplicaciones de Office inserten código en otros procesos:Block Office applications from injecting code into other processes:
    Proteger los dispositivos frente a vulnerabilidadesProtect devices from exploits

    Cuando se establece en Sí, se impedirá que las aplicaciones de Office inserten código en otros procesos.When set to Yes, Office applications will be blocked from injecting code into other processes. Cuando se establece en Solo auditoría, se generarán eventos de Windows en lugar de bloquearse.When set to Audit only, Windows events will be raised instead of blocking. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es desactivado.Setting to Not Configured will return the setting to Windows default, which is off. Esta regla de ASR se controla a través del siguiente GUID: 75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84This ASR rule is controlled via the following GUID: 75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84

    Valor predeterminado: BloquearDefault: Block

  • Impedir que las aplicaciones de Office creen contenido ejecutableBlock Office applications from creating executable content
    Proteger los dispositivos frente a vulnerabilidadesProtect devices from exploits

    Cuando se establece en Sí, las aplicaciones de Office no podrán crear contenido ejecutable.When set to Yes, Office applications will not be allowed to create executable content. Cuando se establece en Solo auditoría, se generarán eventos de Windows en lugar de bloquearse.When set to Audit only, Windows events will be raised instead of blocking. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es desactivado.Setting to Not Configured will return the setting to Windows default, which is off. Esta regla de ASR se controla a través del siguiente GUID: 3B576869-A4EC-4529-8536-B80A7769E899This ASR rule is controlled via the following GUID: 3B576869-A4EC-4529-8536-B80A7769E899

    Valor predeterminado: BloquearDefault: Block

  • Impedir que todas las aplicaciones de Office creen procesos secundariosBlock all Office applications from creating child processes
    Proteger los dispositivos frente a vulnerabilidadesProtect devices from exploits

    Cuando se establece en Modo de auditoría, se generarán eventos de Windows en lugar de bloquearse.When set to Audit mode, Windows events will be raised instead of blocking. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es desactivado.Setting to Not Configured will return the setting to Windows default, which is off. Esta regla de ASR se controla a través del siguiente GUID: D4F940AB-401B-4EFC-AADC-AD5F3C50688AThis ASR rule is controlled via the following GUID: D4F940AB-401B-4EFC-AADC-AD5F3C50688A

    Valor predeterminado: BloquearDefault: Block

  • Impedir llamadas API de Win32 desde macros de Office:Block Win32 API calls from Office macro:
    Proteger los dispositivos frente a vulnerabilidadesProtect devices from exploits

    Cuando se establece en Sí, impide que las macros de Office usen llamadas API de Win32.When set to Yes, Office macro's will be blocked from using Win32 API calls. Cuando se establece en Solo auditoría, se generarán eventos de Windows en lugar de bloquearse.When set to Audit only, Windows events will be raised instead of blocking. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es desactivado.Setting to Not Configured will return the setting to Windows default, which is off. Esta regla de ASR se controla a través del siguiente GUID: 92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7BThis ASR rule is controlled via the following GUID: 92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B

    Valor predeterminado: BloquearDefault: Block

  • Bloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps) :Block execution of potentially obfuscated scripts (js/vbs/ps):
    Proteger los dispositivos frente a vulnerabilidadesProtect devices from exploits

    Cuando se establece en Sí, Defender impedirá la ejecución de scripts ofuscados.When set to yes, Defender will block execution of obfuscated scripts. Cuando se establece en Solo auditoría, se generarán eventos de Windows en lugar de bloquearse.When set to Audit only, Windows events will be raised instead of blocking. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es desactivado.Setting to Not Configured will return the setting to Windows default, which is off. Esta regla de ASR se controla a través del siguiente GUID: 5BEB7EFE-FD9A-4556-801D-275E5FFC04CCThis ASR rule is controlled via the following GUID: 5BEB7EFE-FD9A-4556-801D-275E5FFC04CC

    Valor predeterminado: BloquearDefault: Block

  • Tipo de ejecución de contenido del mensaje de correo electrónico:Email content execution type:
    Bloquear contenido ejecutable del cliente de correo electrónico y el correo webBlock executable content download from email and webmail clients

    Cuando se establece en Sí, se bloqueará el contenido ejecutable descargado desde clientes de correo electrónico y correo electrónico basado en web.When set to Yes, executable content downloaded from email and webmail clients will be blocked. Cuando se establece en Solo auditoría, se generarán eventos de Windows en lugar de bloquearse.When set to Audit only, Windows events will be raised instead of blocking. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es desactivado.Setting to Not Configured will return the setting to Windows default, which is off.

    Valor predeterminado: BloquearDefault: Block

  • Impedir el tipo de robo de credenciales:Prevent credential stealing type:
    Proteger los dispositivos frente a vulnerabilidadesProtect devices from exploits

    Cuando se establece en Sí, se bloquearán los intentos de robo de credenciales a través de lsass.exe.When set to Yes, attempts to steal credentials via lsass.exe will be blocked. Cuando se establece en Solo auditoría, se generarán eventos de Windows en lugar de bloquearse.When set to Audit only, Windows events will be raised instead of blocking. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es desactivado.Setting to Not Configured will return the setting to Windows default, which is off. Esta regla de ASR se controla a través del siguiente GUID: 9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2This ASR rule is controlled via the following GUID: 9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2

    Valor predeterminado: HabilitarDefault: Enable

  • Acción frente a aplicaciones potencialmente no deseadas de Windows Defender:Defender potentially unwanted app action:
    CSP: Defender/PUAProtection+CSP: Defender/PUAProtection+

    La característica de protección frente a aplicaciones potencialmente no deseadas (PUA) del Antivirus de Microsoft Defender puede identificar aplicaciones PUA e impedir que se descarguen e instalen en puntos de conexión de la red.The potentially unwanted application (PUA) protection feature in Microsoft Defender Antivirus can identify and block PUAs from downloading and installing on endpoints in your network. Estas aplicaciones no se consideran virus, malware u otro tipo de amenazas, pero es posible que realicen acciones en los puntos de conexión que afecten de forma negativa a su rendimiento o uso.These applications aren't considered viruses, malware, or other types of threats, but might do actions on endpoints that adversely affect their performance or use. PUA también puede hacer referencia a las aplicaciones que se consideran que tienen una mala reputación.PUA can also refer to applications that are considered to have a poor reputation. Entre el comportamiento típico de PUA se incluye lo siguiente: varios tipos de paquetes de software que insertan anuncios en exploradores web, optimizadores de controladores y registros que detectan problemas y solicitan pagos para corregir los errores, pero permanecen en el punto de conexión y no realizan cambios ni optimizaciones (también conocidos como programas "antivirus fraudulentos").Typical PUA behavior includes: Various types of software bundling Ad injection into web browsers Driver and registry optimizers that detect issues, request payment to fix the errors, but remain on the endpoint and make no changes or optimizations (also known as "rogue antivirus" programs). Estas aplicaciones pueden aumentar el riesgo de que su red se infecte con malware, provocar que las infecciones de malware sean más difíciles de identificar y desperdiciar recursos de TI en la limpieza de las aplicaciones.These applications can increase the risk of your network being infected with malware, cause malware infections to be harder to identify, and can waste IT resources in cleaning up the applications.

    Valor predeterminado: BloquearDefault: Block

  • Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar:Block untrusted and unsigned processes that run from USB:
    Proteger los dispositivos frente a vulnerabilidadesProtect devices from exploits

    Cuando se establece en Sí, se bloquearán los procesos que no son de confianza o no firmados que se ejecutan desde una unidad USB.When set to Yes, untrusted/unsigned processes executing from a USB drive will be blocked. Cuando se establece en Solo auditoría, se generarán eventos de Windows en lugar de bloquearse.When set to Audit only, Windows events will be raised instead of blocking. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es desactivado.Setting to Not Configured will return the setting to Windows default, which is off. Esta regla de ASR se controla a través del siguiente GUID: b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4This ASR rule is controlled via the following GUID: b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4

    Valor predeterminado: BloquearDefault: Block

  • Protección de red:Network protection:
    Defender/EnableNetworkProtectionDefender/EnableNetworkProtection

    Cuando se establece en Sí, la protección de red está habilitada para todos los usuarios del sistema.When set to Yes, network protection will be enabled for all users on the system. La protección de red evita que los empleados accedan a estafas mediante suplantación de identidad (phishing) y a contenido malintencionado en Internet.Network protection protects employees from accessing phishing scams, and malicious content on the Internet. Esto incluye los exploradores de terceros.This includes third-party browsers. Si se establece en Solo auditoría, no se bloquearán los dominios peligrosos para los usuarios, pero en su lugar se generarán eventos de Windows.Setting this to Audit only, users will not be blocked from dangerous domains however Windows events will be raised instead. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es deshabilitado.Setting this to Not COnfigured will return the setting to Windows default, which is disabled.

    Valor predeterminado: HabilitarDefault: Enable

  • Tipo de consentimiento de envío de muestra de Windows Defender:Defender sample submission consent type:
    Defender/SubmitSamplesConsentDefender/SubmitSamplesConsent

    Comprueba el nivel de consentimiento del usuario en Microsoft Defender para enviar datos.Checks for the user consent level in Microsoft Defender to send data. Si ya se ha concedido el consentimiento requerido, Microsoft Defender los envía.If the required consent has already been granted, Microsoft Defender submits them. En caso contrario (y si el usuario ha especificado que no se pida nunca) se inicia la interfaz de usuario para solicitar el consentimiento del usuario (cuando se permite Defender/AllowCloudProtection) antes de enviar los datos.If not, (and if the user has specified never to ask), the UI is launched to ask for user consent (when Defender/AllowCloudProtection is allowed) before sending data.

    Valor predeterminado: Enviar muestras seguras automáticamenteDefault: Send safe samples automatically

  • Examinar archivos de redScan network files
    Defender/AllowScanningNetworkFilesDefender/AllowScanningNetworkFiles

    • Valor predeterminado: SíDefault: Yes
  • Impedir que JavaScript o VBScript inicien el contenido ejecutable descargadoBlock JavaScript or VBScript from launching downloaded executable content
    Proteger los dispositivos frente a vulnerabilidadesProtect devices from exploits

    Cuando se establece en Sí, Defender impedirá que se ejecuten los archivos JavaScript o VBScript que se han descargado de Internet.When set to Yes, Defender will block JavaScript or VBScript files that have been downloaded from the Internet from being executed. Cuando se establece en Solo auditoría, se generarán eventos de Windows en lugar de bloquearse.When set to Audit only, Windows events will be raised instead of blocking. Si se establece en No configurado, la opción volverá al valor predeterminado de Windows, que es desactivado.Setting to Not Configured will return the setting to Windows default, which is off. Esta regla de ASR se controla a través del siguiente GUID: D3E037E1-3EB8-44C8-A917-57927947596DThis ASR rule is controlled via the following GUID: D3E037E1-3EB8-44C8-A917-57927947596D

Guía de seguridad de MSMS Security Guide

Para más información, vea Policy CSP - MSSecurityGuide (CSP de directiva: MSSecurityGuide) en la documentación de Windows.For more information, see Policy CSP - MSSecurityGuide in the Windows documentation.

  • Aplicar restricciones de UAC a cuentas locales en el inicio de sesión de red:Apply UAC restrictions to local accounts on network logon:
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Configuración de inicio del controlador de cliente SMB v1:SMB v1 client driver start configuration:
    Más información.Learn more

    Valor predeterminado: Controlador deshabilitadoDefault: Disabled driver

  • Servidor SMB v1:SMB v1 server:
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Autenticación de texto implícita:Digest authentication:
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Protección contra sobrescritura de control de excepciones estructuradas:Structured exception handling overwrite protection:
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

MSS heredadoMSS Legacy

Para más información, vea Policy CSP - MSSLegacy (CSP de directiva: MSSLegacy) en la documentación de Windows.For more information, see Policy CSP - MSSLegacy in the Windows documentation.

  • Nivel de protección del enrutamiento de origen de IP de red:Network IP source routing protection level:
    Más información.Learn more

    Valor predeterminado: La protección más altaDefault: Highest protection

  • Omitir solicitudes de liberación de nombre NetBIOS, excepto de servidores WINS de la red:Network ignore NetBIOS name release requests except from WINS servers:
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Nivel de protección del enrutamiento de origen de IPv6 de red:Network IPv6 source routing protection level:
    Más información.Learn more

    Valor predeterminado: La protección más altaDefault: Highest protection

  • Redireccionamientos ICMP de red que invalidan las rutas generadas por OSPF:Network ICMP redirects override OSPF generated routes:
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

PotenciaPower

Para más información, vea Policy CSP - Power (CSP de directiva: Power) en la documentación de Windows.For more information, see Policy CSP - Power in the Windows documentation.

  • Requerir contraseña al activarse durante la conexión:Require password on wake while plugged in:
    Esta configuración de directiva especifica si el sistema solicitará al usuario una contraseña cuando el equipo salga de la suspensión y reanude su funcionamiento.This policy setting specifies if the user is prompted for a password when the system resumes from sleep. Si habilita o no establece esta configuración de directiva, el sistema solicitará una contraseña al usuario cuando el equipo salga de la suspensión y reanude su funcionamiento.If you enable or don't configure this policy setting, the user is prompted for a password when the system resumes from sleep. Si deshabilita esta configuración de directiva, el sistema no solicitará ninguna contraseña al usuario cuando el equipo salga de la suspensión y reanude su funcionamiento.If you disable this policy setting, the user isn't prompted for a password when the system resumes from sleep.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Estados de espera mientras el equipo está en suspensión con batería:Standby states when sleeping while on battery:
    Esta configuración de directiva controla si Windows puede usar los estados de espera al poner el equipo en estado de suspensión.This policy setting manages if Windows can use standby states when putting the computer in a sleep state. Si habilita o no establece esta configuración de directiva, Windows usará los estados de espera para poner el equipo en estado de suspensión.If you enable or don't configure this policy setting, Windows uses standby states to put the computer in a sleep state. Si deshabilita esta configuración de directiva, no se permitirán los estados de espera (S1-S3).If you disable this policy setting, standby states (S1-S3) aren't allowed.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Estados de espera mientras el equipo está en suspensión conectado:Standby states when sleeping while plugged in:
    Esta configuración de directiva controla si Windows puede usar los estados de espera al poner el equipo en estado de suspensión.This policy setting manages if Windows can use standby states when putting the computer in a sleep state. Si habilita o no establece esta configuración de directiva, Windows usará los estados de espera para poner el equipo en estado de suspensión.If you enable or don't configure this policy setting, Windows uses standby states to put the computer in a sleep state. Si deshabilita esta configuración de directiva, no se permitirán los estados de espera (S1-S3).If you disable this policy setting, standby states (S1-S3) aren't allowed.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Requerir contraseña al activarse mientras el equipo está con batería:Require password on wake while on battery:
    Esta configuración de directiva especifica si el sistema solicitará al usuario una contraseña cuando el equipo salga de la suspensión y reanude su funcionamiento.This policy setting specifies if the user is prompted for a password when the system resumes from sleep. Si habilita o no establece esta configuración de directiva, el sistema solicitará una contraseña al usuario cuando el equipo salga de la suspensión y reanude su funcionamiento.If you enable or don't configure this policy setting, the user is prompted for a password when the system resumes from sleep. Si deshabilita esta configuración de directiva, el sistema no solicitará ninguna contraseña al usuario cuando el equipo salga de la suspensión y reanude su funcionamiento.If you disable this policy setting, the user isn't prompted for a password when the system resumes from sleep.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

Asistencia remotaRemote Assistance

Para más información, vea Policy CSP - RemoteAssistance (CSP de directiva: RemoteAssistance) en la documentación de Windows.For more information, see Policy CSP - RemoteAssistance in the Windows documentation.

  • Asistencia remota solicitada:Remote Assistance solicited:
    Esta configuración de directiva le permite activar o desactivar la asistencia remota solicitada en este equipo.This policy setting allows you to turn on or turn off Solicited (Ask for) Remote Assistance on this computer.

    • Si habilita esta configuración de directiva, los usuarios del equipo pueden usar el correo electrónico o la transferencia de archivos para pedir ayuda a alguien.If you enable this policy setting, users on this computer can use email or file transfer to ask someone for help. Los usuarios también pueden usar programas de mensajería instantánea para permitir las conexiones a este equipo. Además, puede configurar otros valores de Asistencia remota.Also, users can use instant messaging programs to allow connections to this computer, and you can configure additional Remote Assistance settings.

    • Si deshabilita esta configuración de directiva, los usuarios del equipo no podrán usar el correo electrónico o la transferencia de archivos para pedir ayuda a alguien.If you disable this policy setting, users on this computer can't use email or file transfer to ask someone for help. Además, los usuarios tampoco podrán usar los programas de mensajería instantánea para permitir las conexiones al equipo.Also, users can't use instant messaging programs to allow connections to this computer.

    • Si no establece esta configuración de directiva, los usuarios podrán activar o desactivar la asistencia remota solicitada en la opción Propiedades del sistema del Panel de control.If you do not configure this policy setting, users can turn on or turn off Solicited (Ask for) Remote Assistance themselves in System Properties in Control Panel. Asimismo, podrán configurar los valores de Asistencia remota.Users can also configure Remote Assistance settings.

    Si habilita esta configuración de directiva, tiene dos maneras de permitir que las aplicaciones auxiliares proporcionen asistencia remota: "Permitir que los ayudantes solo vean el equipo" o "Permitir que los ayudantes controlen el equipo de forma remota".If you enable this policy setting, you have two ways to allow helpers to provide Remote Assistance: "Allow helpers to only view the computer" or "Allow helpers to remotely control the computer." La configuración de directiva "Validez máxima del vale" establece un límite respecto a la cantidad de tiempo que puede permanecer abierta una invitación de Asistencia remota creada mediante el correo electrónico o la transferencia de archivos.The "Maximum ticket time" policy setting sets a limit on the amount of time that a Remote Assistance invitation created by using email or file transfer can remain open. La configuración "Seleccionar método para enviar invitaciones por correo electrónico" especifica el estándar de correo electrónico que se va a usar para enviar invitaciones de Asistencia remota.The "Select the method for sending email invitations" setting specifies which email standard to use to send Remote Assistance invitations. Según el programa de correo electrónico, puede usar el estándar Mailto (el destinatario de la invitación se conecta a través de un vínculo de Internet) o el estándar SMAPI (Simple MAPI, la invitación se adjunta al mensaje de correo electrónico).Depending on your email program, you can use either the Mailto standard (the invitation recipient connects through an Internet link) or the SMAPI (Simple MAPI) standard (the invitation is attached to your email message). Esta configuración de directiva no está disponible en Windows Vista, dado que SMAPI es el único método admitido.This policy setting isn't available in Windows Vista because SMAPI is the only method supported. Si habilita esta configuración de directiva, también debe habilitar las excepciones apropiadas del firewall para permitir las comunicaciones de Asistencia remota.If you enable this policy setting, you should also enable appropriate firewall exceptions to allow Remote Assistance communications.
    Más información.Learn more

    Valor predeterminado: deshabilitar Asistencia remotaDefault: Disable Remote Assistance

Servicios de Escritorio RemotoRemote Desktop Services

Para más información, vea Policy CSP - RemoteDesktopServices (CSP de directiva: RemoteDesktopServices) en la documentación de Windows.For more information, see Policy CSP - RemoteDesktopServices in the Windows documentation.

  • Bloquear Guardar contraseñas:Block password saving:
    Controla si se pueden guardar contraseñas en este equipo desde Conexión a Escritorio remoto.Controls whether passwords can be saved on this computer from Remote Desktop Connection. Si habilita esta opción, se deshabilita la casilla para guardar contraseñas en Conexión a Escritorio remoto y los usuarios no pueden guardar contraseñas.If you enable this setting the password saving checkbox in Remote Desktop Connection is disabled and users can't save passwords. Cuando un usuario abre un archivo RDP por medio de Conexión a Escritorio remoto y guarda su configuración, se eliminan todas las contraseñas que existían con anterioridad en el archivo RDP.When a user opens an RDP file using Remote Desktop Connection and saves their settings, any password that previously existed in the RDP file are deleted. Si deshabilita esta opción o no la configura, el usuario puede guardar contraseñas mediante Conexión a Escritorio remoto.If you disable this setting or leave it not configured, the user can save passwords using Remote Desktop Connection.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Comunicación RPC segura:Secure RPC communication:
    Especifica si un servidor host de sesión de Escritorio remoto requiere comunicaciones RPC seguras con todos los clientes o permite comunicaciones no seguras.Specifies whether a Remote Desktop Session Host server requires secure RPC communication with all clients or allows unsecured communication. Puede usar esta opción para reforzar la seguridad de la comunicación RPC con los clientes al permitir solo peticiones autenticadas y cifradas.You can use this setting to strengthen the security of RPC communication with clients by allowing only authenticated and encrypted requests. Si el estado se establece en Habilitado, Servicios de Escritorio remoto acepta peticiones de clientes RPC que admiten peticiones seguras y no permite la comunicación no segura con clientes que no sean de confianza.If the status is set to Enabled, Remote Desktop Services accepts requests from RPC clients that support secure requests, and doesn't allow unsecured communication with untrusted clients. Si el estado se establece en Deshabilitado, Servicios de Escritorio remoto siempre solicita seguridad para todo el tráfico RPC.If the status is set to Disabled, Remote Desktop Services always requests security for all RPC traffic. Pero se permite la comunicación no segura para los clientes RPC que no responden a la petición.However, unsecured communication is allowed for RPC clients that don't respond to the request. Si el estado se establece en No configurado, se permite la comunicación no segura.If the status is set to Not Configured, unsecured communication is allowed. Nota: La interfaz RPC se usa para administrar y configurar Servicios de Escritorio remoto.Note: The RPC interface is used for administering and configuring Remote Desktop Services.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Bloquear la redirección de unidad:Block drive redirection:
    Esta configuración de directiva especifica si se debe impedir la asignación de unidades cliente en una sesión de Servicios de Escritorio remoto (redirección de unidad).This policy setting specifies whether to prevent the mapping of client drives in a Remote Desktop Services session (drive redirection). De forma predeterminada, el servidor host de sesión de Escritorio remoto asigna unidades cliente automáticamente al conectarse.By default, an RD Session Host server maps client drives automatically upon connection. Las unidades asignadas aparecen en el árbol de carpetas de sesión en el Explorador de archivos o en Equipo con el formato <driveletter> en <computername> .Mapped drives appear in the session folder tree in File Explorer or Computer in the format <driveletter> on <computername>. Puede usar esta directiva para invalidar este comportamiento.You can use this policy setting to override this behavior. Si habilita esta configuración de directiva, no se permitirá la redirección de unidades cliente en sesiones de Servicios de Escritorio remoto ni se permitirá la redirección de copias de archivos del Portapapeles en equipos que ejecuten Windows Server 2003, Windows 8 y Windows XP.If you enable this policy setting, client drive redirection isn't allowed in Remote Desktop Services sessions, and Clipboard file copy redirection isn't allowed on computers running Windows Server 2003, Windows 8, and Windows XP. Si deshabilita esta configuración de directiva, se permitirá siempre la redirección de unidades cliente.If you disable this policy setting, client drive redirection is always allowed. Además, la redirección de copias de archivo del Portapapeles siempre se permite si se permite la redirección del Portapapeles.Also, Clipboard file copy redirection is always allowed if Clipboard redirection is allowed. Si no establece esta configuración de directiva, la redirección de unidades cliente y la redirección de copias de archivo del Portapapeles no se especificarán en el nivel de directiva de grupo.If you don't configure this policy setting, client drive redirection and Clipboard file copy redirection aren't specified at the Group Policy level.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Solicitar contraseña al conectarse:Prompt for password upon connection:
    Esta configuración de directiva especifica si Servicios de Escritorio remoto pide siempre al cliente una contraseña al conectarse.This policy setting specifies whether Remote Desktop Services always prompts the client for a password upon connection. Puede usar esta opción para exigir la petición de una contraseña a los usuarios que se conecten a Servicios de Escritorio remoto, aunque ya hayan proporcionado la contraseña en el cliente de Conexión a Escritorio remoto.You can use this setting to enforce a password prompt for users logging on to Remote Desktop Services, even if they already provided the password in the Remote Desktop Connection client. De forma predeterminada, Servicios de Escritorio remoto permite a los usuarios iniciar sesión de forma automática si especifican una contraseña en el cliente de Conexión a Escritorio remoto.By default, Remote Desktop Services allows users to automatically log on by entering a password in the Remote Desktop Connection client. Si habilita esta configuración de directiva, los usuarios no podrán iniciar sesión automáticamente en Servicios de Escritorio remoto mediante la especificación de su contraseña en el cliente de Conexión a Escritorio remoto.If you enable this policy setting, users can't automatically log on to Remote Desktop Services by supplying their passwords in the Remote Desktop Connection client. Se les pedirá una contraseña para iniciar sesión.they're prompted for a password to log on. Si deshabilita esta configuración de directiva, los usuarios podrán iniciar sesión siempre automáticamente en Servicios de Escritorio remoto mediante la especificación de su contraseña en el cliente de Conexión a Escritorio remoto.If you disable this policy setting, users can always log on to Remote Desktop Services automatically by supplying their passwords in the Remote Desktop Connection client. Si no establece esta configuración de directiva, el inicio de sesión automático no se especificará en el nivel de directiva de grupo.If you don't configure this policy setting, automatic logon isn't specified at the Group Policy level.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Nivel de cifrado de conexión de cliente de servicios de Escritorio remoto:Remote desktop services client connection encryption level:
    Especifica si es necesario usar un nivel de cifrado específico para proteger las comunicaciones entre equipos cliente y servidores host de sesión de Escritorio remoto durante las conexiones de Protocolo de escritorio remoto (RDP).Specifies whether to require the use of a specific encryption level to secure communications between client computers and RD Session Host servers during Remote Desktop Protocol (RDP) connections. Esta directiva solo se aplica si se usa el cifrado RDP nativo.This policy only applies when you're using native RDP encryption. Pero no se recomienda usar el cifrado RDP nativo (al contrario que el cifrado SSL).However, native RDP encryption (as opposed to SSL encryption) isn't recommended. Esta directiva no se aplica al cifrado SSL.This policy doesn't apply to SSL encryption. Si habilita esta configuración de directiva, todas las comunicaciones entre clientes y servidores host de sesión de Escritorio remoto realizadas durante las conexiones remotas deberán usar el método de cifrado especificado en esta configuración.If you enable this policy setting, all communications between clients and RD Session Host servers during remote connections must use the encryption method specified in this setting. De forma predeterminada, el nivel de cifrado se establece en Alto.By default, the encryption level is set to High. Los métodos de cifrado disponibles son los siguientes:The following encryption methods are available:

    • Alto: el valor Alto cifra los datos enviados del cliente al servidor y del servidor al cliente mediante un cifrado de alta seguridad de 128 bits.High - The High setting encrypts data sent from the client to the server and from the server to the client by using strong 128-bit encryption. Use este nivel de cifrado en entornos que contengan únicamente clientes de 128 bits (por ejemplo, clientes que ejecuten Conexión a Escritorio remoto).Use this encryption level in environments that contain only 128-bit clients (for example, clients that run Remote Desktop Connection). Los clientes que no admitan este nivel de cifrado no se podrán conectar a los servidores host de sesión de Escritorio remoto.Clients that don't support this encryption level can't connect to RD Session Host servers.

    • Compatible con el cliente: la opción Compatible con el cliente cifra los datos enviados entre el cliente y el servidor con la seguridad de clave máxima compatible con el cliente.Client Compatible - The Client Compatible setting encrypts data sent between the client and the server at the maximum key strength supported by the client. Use este nivel de cifrado en entornos que contengan clientes no compatibles con el cifrado de 128 bits.Use this encryption level in environments that include clients that don't support 128-bit encryption.

    • Bajo: el valor Bajo cifra únicamente los datos enviados del cliente al servidor mediante un cifrado de 56 bits.Low - The Low setting encrypts only data sent from the client to the server by using 56-bit encryption.

    Si deshabilita o no establece esta configuración, el nivel de cifrado que se usará en las conexiones remotas a servidores host de sesión de Escritorio remoto no se aplicará mediante la directiva de grupo.If you disable or don't configure this setting, the encryption level to be used for remote connections to RD Session Host servers isn't enforced through Group Policy. Importante: Se puede configurar la compatibilidad con FIPS a través de la opción Criptografía del sistema.Important FIPS compliance can be configured through the System cryptography. Use algoritmos compatibles con FIPS para las configuraciones de cifrado, firma y operaciones hash en la directiva de grupo (en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad). La configuración de compatibilidad con FIPS cifra y descifra los datos enviados entre el cliente y el servidor con los algoritmos de cifrado del Estándar federal de procesamiento de información (FIPS) 140, mediante los módulos criptográficos de Microsoft.Use FIPS-compliant algorithms for encryption, hashing, and signing settings in Group Policy (under Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options.) The FIPS-compliant setting encrypts and decrypts data sent from the client to the server and from the server to the client, with the Federal Information Processing Standard (FIPS) 140 encryption algorithms, by using Microsoft cryptographic modules. Use este nivel de cifrado cuando las comunicaciones entre clientes y servidores host de sesión de Escritorio remoto requieran el máximo nivel de cifrado.Use this encryption level when communications between clients and RD Session Host servers requires the highest level of encryption.
    Más información.Learn more

    Valor predeterminado: AltoDefault: High

Administración remotaRemote Management

Para más información, vea Policy CSP - RemoteManagement (CSP de directiva: RemoteManagement) en la documentación de Windows.For more information, see Policy CSP - RemoteManagement in the Windows documentation.

  • Bloquear el almacenamiento de credenciales Ejecutar como:Block storing run as credentials:
    Autenticación básica de clienteClient basic authentication.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Autenticación básica:Basic authentication:
    Esta configuración de directiva permite administrar si el servicio Administración remota de Windows (WinRM) aceptará la autenticación básica de un cliente remoto.This policy setting allows you to manage whether the Windows Remote Management (WinRM) service accepts Basic authentication from a remote client. Si habilita esta configuración de directiva, el servicio WinRM aceptará la autenticación básica de un cliente remoto.If you enable this policy setting, the WinRM service accepts Basic authentication from a remote client. Si deshabilita o no establece esta configuración de directiva, el servicio WinRM no aceptará la autenticación básica de un cliente remoto.If you disable or don't configure this policy setting, the WinRM service doesn't accept Basic authentication from a remote client.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Bloquear la autenticación implícita de cliente:Block client digest authentication:
    Esta configuración de directiva permite administrar si el cliente Administración remota de Windows (WinRM) usa la autenticación implícita.This policy setting allows you to manage whether the Windows Remote Management (WinRM) client uses Digest authentication. Si habilita esta configuración de directiva, el cliente WinRM no usa la autenticación implícita.If you enable this policy setting, the WinRM client doesn't use Digest authentication. Si deshabilita o no establece esta configuración de directiva, el cliente WinRM usa la autenticación implícita.If you disable or don't configure this policy setting, the WinRM client uses Digest authentication.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

  • Tráfico sin cifrar:Unencrypted traffic:
    Esta configuración de directiva permite administrar si el servicio Administración remota de Windows (WinRM) envía y recibe mensajes sin cifrar a través de la red.This policy setting allows you to manage whether the Windows Remote Management (WinRM) service sends and receives unencrypted messages over the network. Si habilita esta configuración de directiva, el cliente WinRM envía y recibe mensajes sin cifrar a través de la red.If you enable this policy setting, the WinRM client sends and receives unencrypted messages over the network. Si deshabilita o no establece esta configuración de directiva, el cliente WinRM envía o recibe únicamente mensajes cifrados a través de la red.If you disable or don't configure this policy setting, the WinRM client sends or receives only encrypted messages over the network.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Tráfico del cliente sin cifrar:Client unencrypted traffic:
    Esta configuración de directiva permite administrar si el cliente de Administración remota de Windows (WinRM) envía y recibe mensajes sin cifrar a través de la red.This policy setting allows you to manage whether the Windows Remote Management (WinRM) client sends and receives unencrypted messages over the network. Si habilita esta configuración de directiva, el cliente WinRM envía y recibe mensajes sin cifrar a través de la red.If you enable this policy setting, the WinRM client sends and receives unencrypted messages over the network. Si deshabilita o no establece esta configuración de directiva, el cliente WinRM envía o recibe únicamente mensajes cifrados a través de la red.If you disable or don't configure this policy setting, the WinRM client sends or receives only encrypted messages over the network.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

  • Autenticación básica de cliente:Client basic authentication:
    Esta configuración de directiva permite administrar si el cliente Administración remota de Windows (WinRM) usa la autenticación básica.This policy setting allows you to manage whether the Windows Remote Management (WinRM) client uses Basic authentication. Si habilita esta configuración de directiva, el cliente WinRM usa la autenticación básica.If you enable this policy setting, the WinRM client uses Basic authentication. Si WinRM está configurado para usar el transporte HTTP, el nombre de usuario y la contraseña se envían a través de la red como texto sin cifrar.If WinRM is configured to use HTTP transport, the user name and password are sent over the network as clear text. Si deshabilita o no establece esta configuración de directiva, el cliente WinRM no usa la autenticación básica.If you disable or don't configure this policy setting, the WinRM client doesn't use Basic authentication.
    Más información.Learn more

    Valor predeterminado: DeshabilitadoDefault: Disabled

Llamada a procedimiento remotoRemote Procedure Call

Para más información, vea Policy CSP - RemoteProcedureCall (CSP de directiva: RemoteProcedureCall) en la documentación de Windows.For more information, see Policy CSP - RemoteProcedureCall in the Windows documentation.

  • Opciones de cliente RPC no autenticado:RPC unauthenticated client options:
    Esta configuración de directiva controla la forma en la que el tiempo de ejecución del servidor de RPC administra los clientes de RPC no autenticados que se conectan a servidores de RPC.This policy setting controls how the RPC server runtime handles unauthenticated RPC clients connecting to RPC servers. Esta configuración de directiva afecta a todas las aplicaciones de RPC.This policy setting impacts all RPC applications. En un entorno de dominio, use esta configuración de directiva con precaución, ya que puede afectar a un amplio rango de funcionalidades, entre ellas el propio procesamiento de la directiva de grupo.In a domain environment, use this policy setting with caution as it can impact a wide range of functionality including group policy processing itself. Revertir un cambio en esta configuración de directiva puede requerir intervención manual en cada equipo afectado.Reverting a change to this policy setting can require manual intervention on each affected machine. No aplique esta configuración de directiva a un controlador de dominio.Don't apply this policy setting to a domain controller. Si deshabilita esta configuración de directiva, el tiempo de ejecución del servidor de RPC usa el valor "Autenticado" en el cliente de Windows y el valor "Ninguno" en las versiones de Windows Server que son compatibles con esta configuración de directiva.If you disable this policy setting, the RPC server runtime uses the value of "Authenticated" on Windows Client, and the value of "None" on Windows Server versions that support this policy setting. Si no establece esta configuración de directiva, permanece deshabilitada.If you don't configure this policy setting, it remains disabled. El tiempo de ejecución del servidor RPC se comporta como si estuviera habilitado con el valor de "Autenticado" que se usa para el cliente de Windows y el valor de "Ninguno" que se usa para las SKU de servidor que son compatibles con esta configuración de directiva.The RPC server runtime behaves as though it was enabled with the value of "Authenticated" used for Windows Client and the value of "None" used for Server SKUs that support this policy setting. Si habilita esta configuración de directiva, el tiempo de ejecución del servidor de RPC impedirá que los clientes de RPC no autenticados se conecten a los servidores de RPC que se ejecuten en un equipo.If you enable this policy setting, it directs the RPC server runtime to restrict unauthenticated RPC clients connecting to RPC servers running on a machine. Un cliente se considera como autenticado cuando usa una canalización con nombre para comunicarse con el servidor o cuando usa seguridad de RPC.A client is considered an authenticated client if it uses a named pipe to communicate with the server or if it uses RPC Security. Las interfaces de RPC que solicitaron específicamente ser accesibles a clientes no autenticados pueden quedar exentas de esta restricción, según el valor seleccionado para esta configuración de directiva.RPC Interfaces that have specifically requested to be accessible by unauthenticated clients may be exempt from this restriction, depending on the selected value for this policy setting.

    • Ninguno permite que todos los clientes de RPC se conecten a los servidores de RPC que se ejecutan en el equipo donde se aplica la configuración de directiva.None allows all RPC clients to connect to RPC Servers running on the machine on which the policy setting is applied.

    • Autenticado permite que solo los clientes de RPC autenticados (según la definición anterior) se conecten a los servidores de RPC que se ejecutan en el equipo donde se aplica la configuración de directiva.Authenticated allows only authenticated RPC Clients (per the definition above) to connect to RPC Servers running on the machine on which the policy setting is applied. Se otorgan excepciones para las interfaces que las solicitan.Exemptions are granted to interfaces that have requested them.

    • Autenticado sin excepciones permite que solo los clientes de RPC autenticados (según la definición anterior) se conecten a los servidores de RPC que se ejecuten en el equipo donde se aplica la configuración de directiva.Authenticated without exceptions allows only authenticated RPC Clients (per the definition above) to connect to RPC Servers running on the machine on which the policy setting is applied. No se permite ninguna excepción.No exceptions are allowed. Nota: Esta configuración de directiva no se aplicará hasta que se reinicie el sistema.Note: This policy setting won't be applied until the system is rebooted.

    Más información.Learn more

    Valor predeterminado: AutenticadoDefault: Authenticated

Para más información, vea Policy CSP - Search (CSP de directiva: Search) en la documentación de Windows.For more information, see Policy CSP - Search in the Windows documentation.

  • Deshabilitar la indexación de elementos cifrados:Disable indexing encrypted items:
    Permite o deniega la indexación de elementos.Allows or disallows the indexing of items. Este modificador se aplica al indizador de Windows Search, que controla si se indexarán los elementos cifrados, como los archivos protegidos de Windows Information Protection (WIP).This switch is for the Windows Search Indexer, which controls whether it will index items that are encrypted, such as the Windows Information Protection (WIP) protected files. Cuando la directiva está habilitada, los elementos protegidos por WIP se indexan y los metadatos sobre ellos se almacenan en una ubicación sin cifrar.When the policy is enabled, WIP protected items are indexed and the metadata about them are stored in an unencrypted location. Los metadatos incluyen elementos tales como la ruta de acceso de archivo y la fecha de modificación.The metadata includes things like file path and date modified. Cuando la directiva está deshabilitada, los elementos protegidos por WIP no se indexan y no se muestran en los resultados de Cortana o del explorador de archivos.When the policy is disabled, the WIP protected items aren't indexed and don't show up in the results in Cortana or file explorer. También puede haber un impacto en el rendimiento de fotografías y aplicaciones de Groove si hay muchos archivos multimedia protegidos por WIP en el dispositivo.There may also be a performance impact on photos and Groove apps if there are many WIP protected media files on the device.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

SmartScreenSmart Screen

Para más información, vea Policy CSP - SmartScreen (CSP de directiva: SmartScreen) en la documentación de Windows.For more information, see Policy CSP - SmartScreen in the Windows documentation.

  • Bloquear la ejecución de archivos no comprobados:Block execution of unverified files:
    Impide al usuario ejecutar archivos no comprobados.Block user from running unverified files.

    • No configurado: los empleados pueden omitir las advertencias de SmartScreen y ejecutar archivos malintencionados.Not Configured - Employees can ignore SmartScreen warnings and run malicious files.

    • : los empleados no pueden omitir las advertencias de SmartScreen y ejecutar archivos malintencionados.Yes – Employees can't ignore SmartScreen warnings and run malicious files.

    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Requerir SmartScreen para aplicaciones y archivos:Require SmartScreen for apps and files:
    Permite que los administradores de TI configuren SmartScreen para Windows.Allows IT Admins to configure SmartScreen for Windows.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Activar Windows SmartScreenTurn on Windows SmartScreen
    CSP: SmartScreen/EnableSmartScreenInShellCSP: SmartScreen/EnableSmartScreenInShell

    Al establecerlo en Sí se aplica el uso de SmartScreen para todos los usuarios.Setting this to Yes will enforce the use of SmartScreen for all users. Si se establece en No configurado, devuelve la opción al valor predeterminado de Windows, que es habilitar SmartScreen, pero los usuarios pueden cambiar este valor.Setting this to Not configured will return the setting to Windows default which is to enable SmartScreen, however users may change this setting. Para deshabilitar SmartScreen, use un URI personalizado.To disable SmartScreen, use a custom URI.

    Valor predeterminado: SíDefault: Yes

  • Impedir que los usuarios descarten advertencias de SmartScreenBlock users from ignoring SmartScreen warnings
    CSP: SmartScreen/PreventOverrideForFilesInShellCSP: SmartScreen/PreventOverrideForFilesInShell

    Si se establece en "Sí", SmartScreen está habilitado y los usuarios no pueden ignorar las advertencias sobre archivos o aplicaciones malintencionados.When set to Yes, SmartScreen is enabled and users cannot bypass warnings for files or malicious apps. Si se establece en "No", los usuarios pueden ignorar las advertencias de SmartScreen sobre archivos o aplicaciones malintencionados.When set to Not configured, users can ignore SmartScreen warnings for files and malicious apps.

    Esta configuración requiere que la opción "Activar Windows SmartScreen" esté establecida en "Sí".This setting requires the 'Turn on Windows SmartScreen' setting be set to Yes.

    Valor predeterminado: SíDefault: Yes

System (Sistema)System

Para más información, vea Policy CSP - System (CSP de directiva: System) en la documentación de Windows.For more information, see Policy CSP - System in the Windows documentation.

  • Inicialización de controladores de arranque del sistema:System boot start driver initialization:
    Esta configuración de directiva permite especificar qué controladores de arranque se inicializarán de acuerdo con la clasificación determinada por un controlador de arranque de inicio temprano.This policy setting allows you to specify which boot-start drivers are initialized based on a classification determined by an Early Launch Antimalware boot-start driver. El controlador de Antimalware de inicio temprano puede proporcionar las siguientes clasificaciones para cada controlador de arranque:The Early Launch Antimalware boot-start driver can return the following classifications for each boot-start driver:

    • Bueno: el controlador se ha firmado y no se ha alterado.Good - The driver has been signed and hasn't been tampered with.

    • Defectuoso: el controlador se ha identificado como malware.Bad - The driver has been identified as malware. Se recomienda no permitir la inicialización de controladores defectuosos.We recommend that you don't allow known bad drivers to be initialized.

    • Defectuoso, pero necesario para el arranque: el controlador se ha identificado como malware, pero el equipo no puede arrancar correctamente sin cargar este controlador.Bad, but required for boot - The driver has been identified as malware, but the computer can't successfully boot without loading this driver.

    • Desconocido: la aplicación de detección de malware no ha certificado este controlador y el controlador de arranque de Antimalware de inicio temprano no lo ha clasificado.Unknown - This driver hasn't been attested to by your malware detection application and hasn't been classified by the Early Launch Antimalware boot-start driver.

    Si habilita esta configuración de directiva, puede elegir los controladores de arranque que se inicializarán la próxima vez que se arranque el equipo.If you enable this policy setting, you can choose which boot-start drivers to initialize the next time the computer is started. Si deshabilita o no establece esta configuración de directiva, los controladores de arranque clasificados como Buenos, Desconocidos o Defectuosos pero críticos se inicializarán y se omite la inicialización de controladores clasificados como Defectuosos.If you disable or don't configure this policy setting, the boot start drivers determined to be Good, Unknown, or Bad but Boot Critical are initialized and the initialization of drivers determined to be Bad is skipped. Si la aplicación de detección de malware no incluye un controlador de arranque de Antimalware de inicio temprano o si dicho controlador se ha deshabilitado, esta configuración no tiene efecto y se inicializarán todos los controladores de arranque.If your malware detection application doesn't include an Early Launch Antimalware boot-start driver or if your Early Launch Antimalware boot-start driver has been disabled, this setting has no effect and all boot-start drivers are initialized.
    Más información.Learn more

    Valor predeterminado: Buenos, desconocidos y defectuosos pero críticosDefault: Good unknown and bad critical

Wi-FiWi-Fi

Para más información, vea Policy CSP - Wifi (CSP de directiva: Wifi) en la documentación de Windows.For more information, see Policy CSP - Wifi in the Windows documentation.

  • Impedir el uso compartido de Internet:Block Internet sharing:
    Especifica si la conexión compartida es posible en el dispositivo.Specifies whether internet sharing is possible on the device.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

  • Bloquear la conexión automática a zonas Wi-Fi:Block Automatically connecting to Wi-Fi hotspots:
    Habilita o deshabilita la conexión automática del dispositivo a zonas Wi-Fi.Allow or disallow the device to automatically connect to Wi-Fi hotspots.
    Más información.Learn more

    Valor predeterminado: SíDefault: Yes

Administrador de conexiones de WindowsWindows Connection Manager

Para más información, vea Policy CSP - WindowsConnectionManager (CSP de directiva: WindowsConnectionManager) en la documentación de Windows.For more information, see Policy CSP - WindowsConnectionManager in the Windows documentation.

  • Bloquear la conexión a redes que no son de dominio:Block connection to non-domain networks:
    Esta configuración de directiva evita que los equipos se conecten a una red basada en dominio y a una red no basada en dominio al mismo tiempo.This policy setting prevents computers from connecting to both a domain-based network and a non-domain based network at the same time. Si esta configuración de directiva está habilitada, el equipo responde a intentos de conexión manual y automática a redes de acuerdo con las siguientes circunstancias:If this policy setting is enabled, the computer responds to automatic and manual network connection attempts based on the following circumstances:

    • Intentos de conexión automática Si el equipo ya está conectado a una red basada en dominio, se bloquean todos los intentos de conexión automática a redes no basadas en dominio.Automatic connection attempts - When the computer is already connected to a domain-based network, all automatic connection attempts to non-domain networks are blocked. Si el equipo ya está conectado a una red no basada en dominio, se bloquean los intentos de conexión automática a redes basadas en dominio.When the computer is already connected to a non-domain based network, automatic connection attempts to domain-based networks are blocked.

    • Intentos de conexión manual Si el equipo ya está conectado a una red no basada en dominio o a una red basada en dominio a través de medios diferentes de Ethernet y un usuario intenta crear una conexión manual a una red adicional infringiendo esta configuración de directiva, la conexión de red existente se desconecta y se permite realizar la conexión manual.Manual connection attempts - When the computer is already connected to either a non-domain based network or a domain-based network over media other than Ethernet, and a user attempts to create a manual connection to an additional network in violation of this policy setting, the existing network connection disconnects and the manual connection is allowed. Si el equipo ya está conectado a una red no basada en dominio o a una red basada en dominio a través de Ethernet y un usuario intenta crear una conexión manual a una red adicional infringiendo esta configuración de directiva, la conexión Ethernet se mantiene y se bloquea el intento de conexión manual.When the computer is already connected to either a non-domain based network or a domain-based network over Ethernet, and a user attempts to create a manual connection to an additional network in violation of this policy setting, the existing Ethernet connection is maintained and the manual connection attempt is blocked.

    Si esta configuración de directiva está deshabilitada o no se establece, los equipos se pueden conectar de manera simultánea a ambos tipos de red: basada en dominio y no basada en dominio.If this policy setting isn't configured or is disabled, computers are allowed to connect simultaneously to both domain and non-domain networks.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

Windows Hello para empresasWindows Hello for Business

  • Bloquear Windows Hello para empresasBlock Windows Hello for Business
    Windows Hello para empresas es un método alternativo para iniciar sesión en dispositivos Windows mediante la sustitución de contraseñas, tarjetas inteligentes y tarjetas inteligentes virtuales.Windows Hello for Business is an alternative method for signing into Windows by replacing passwords, Smart Cards, and Virtual Smart Cards. Si esta opción de directiva se deshabilita o no se configura, el dispositivo aprovisiona Windows Hello para empresas.If you disable or do not configure this policy setting, the device provisions Windows Hello for Business. Si habilita esta opción de directiva, el dispositivo no aprovisiona Windows Hello para empresas para ningún usuario.If you enable this policy setting, the device does not provision Windows Hello for Business for any user.

    Valor predeterminado: HabilitadoDefault: Enabled

    Si se establece en Deshabilitar, se pueden configurar las siguientes opciones:When set to Disabled, you can configure the following settings:

    • Longitud mínima del PINMinimum PIN length
      La longitud mínima del PIN debe estar entre 4 y 127.Minimum PIN length must be between 4 and 127.

      Valor predeterminado: No configurado.Default: Not configured

    • Habilitar para usar la protección mejorada contra suplantación de identidad, cuando esté disponibleEnable to use enhanced anti-spoofing, when available
      Protección contra la suplantación de identidadAnti-spoofing protection

      Si está habilitada, los dispositivos usarán la protección mejorada contra suplantación de identidad, cuando esté disponible.If enabled, devices will use enhanced anti-spoofing, when available. Si no está configurada, se respetará la configuración del cliente para la suplantación de identidad.If not configured, the client configuration for anti-spoofing will be honored.

      Valor predeterminado: No configuradoDefault: Not configured

    • Letras minúsculas en el PIN:Lowercase letters in PIN:
      Si se requiere, el PIN del usuario debe incluir al menos una letra en minúsculas.If required, user PIN must include at least one lowercase letter.

      Valor predeterminado: No permitidoDefault: Not allowed

    • Caracteres especiales en el PIN:Special characters in PIN:
      Si se requiere, el PIN del usuario debe incluir al menos un carácter especial.If required, user PIN must include at least one special character.

      Valor predeterminado: No permitidoDefault: Not allowed

    • Letras mayúsculas en el PIN:Uppercase letters in PIN:
      Si se requiere, el PIN del usuario debe incluir al menos una letra en mayúsculas.If required, user PIN must include at least one uppercase letter.

      Valor predeterminado: No permitidoDefault: Not allowed

Área de trabajo de Windows InkWindows Ink Workspace

Para más información, vea Policy CSP - WindowsInkWorkspace (CSP de directiva: WindowsInkWorkspace) en la documentación de Windows.For more information, see Policy CSP - WindowsInkWorkspace in the Windows documentation.

  • Ink Workspace (Área de trabajo de Ink):Ink Workspace:
    Especifica si permitir que el usuario acceda al área de trabajo de Windows Ink.Specifies whether to allow the user to access the ink workspace.

    • Deshabilitado: el acceso al área de trabajo de Ink está deshabilitado.Disabled - access to ink workspace is disabled. La característica está desactivada.The feature is turned off.

    • Habilitado: la característica Área de trabajo de Windows Ink está activada, pero el usuario no puede acceder a ella por encima de la pantalla de bloqueo.Enabled - The Ink Workspace feature is turned on, but the user can't access it above the lock screen.

    • No configurado: la característica Área de trabajo de Windows Ink está activada, y el usuario puede usarla por encima de la pantalla de bloqueo.Not Configured - The Ink Workspace feature is turned on, and the user can use it above the lock screen.

    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

Windows PowerShellWindows PowerShell

Para más información, vea Policy CSP - WindowsPowerShell (CSP de directiva: WindowsPowerShell) en la documentación de Windows.For more information, see Policy CSP - WindowsPowerShell in the Windows documentation.

  • Registro de bloque de script de PowerShell:PowerShell script block logging:
    Esta configuración de directiva permite el registro de todas las entradas de script de PowerShell en el registro de eventos Microsoft-Windows-PowerShell/Operational.This policy setting enables logging of all PowerShell script input to the Microsoft-Windows-PowerShell/Operational event log. Si habilita esta configuración de directiva, Windows PowerShell registrará el procesamiento de comandos, bloques de script, funciones y scripts, ya sea invocado de forma interactiva o mediante la automatización.If you enable this policy setting, Windows PowerShell will log the processing of commands, script blocks, functions, and scripts - whether invoked interactively, or through automation. Si deshabilita esta configuración de directiva, se deshabilitará el registro de entradas de script de PowerShell.If you disable this policy setting, logging of PowerShell script input is disabled. Si habilita el registro de invocación de bloque de script, PowerShell también registrará los eventos cuando se inicie o se detenga la invocación de un comando, bloque de script, función o script.If you enable the Script Block Invocation Logging, PowerShell additionally logs events when invocation of a command, script block, function, or script starts or stops. Si habilita el registro de invocación, se generará una gran cantidad de registros de eventos.Enabling Invocation Logging generates a high volume of event logs. Nota: Esta configuración de directiva se encuentra en Configuración del equipo y Configuración del usuario en el Editor de directivas de grupo.Note: This policy setting exists under both Computer Configuration and User Configuration in the Group Policy Editor. La configuración de directiva de Configuración del equipo tiene prioridad sobre la de Configuración del usuario.The Computer Configuration policy setting takes precedence over the User Configuration policy setting.
    Más información.Learn more

    Valor predeterminado: HabilitadoDefault: Enabled

Cambios en la nueva plantillaWhat's changed in the new template

La plantilla de la línea de base de seguridad de MDM para mayo de 2019 tiene los siguientes cambios de la plantilla de versión preliminar.The MDM Security Baseline for May 2019 template has the following changes from the preview template.

Cambios en la configuración de la línea de baseChanges to the baseline settings

La configuración es alguna de las siguientes:The following settings are either:

  • Es una novedad en esta versión más reciente de la línea de base.New in this latest version of the baseline.
  • Se ha eliminado de esta última versión de línea de base, pero estaba presente en la versión anterior.Removed from this latest baseline version, but were present in the previous version.
  • Se ha revisado de alguna manera con respecto a cómo aparecía la configuración en la versión anterior.Revised in some way from how the settings appeared in the previous version.

[Novedad] Above Lock:[New] Above Lock:

  • Activar aplicaciones por voz desde la pantalla bloqueadaVoice activate apps from locked screen

[Novedad] Administración de aplicaciones:[New] Application Management:

  • Bloquear el control del usuario sobre las instalacionesBlock user control over installations
  • Bloquear las instalaciones de aplicaciones MSI con privilegios elevadosBlock MSI app installations with elevated privileges

[Eliminado] BitLocker:[Removed] BitLocker:

  • Directiva de unidad extraíble de BitLocker > Método de cifradoBitLocker removable drive policy > Encryption method
  • Directiva de unidad fija de BitLocker (todas las configuraciones)BitLocker fixed drive policy (all settings)
  • Directiva de unidad del sistema de BitLocker (todas las configuraciones)BitLocker system drive policy (all settings)

[Novedad] Conectividad:[New] Connectivity:

  • Configurar acceso seguro a las rutas de acceso UNCConfigure secure access to UNC paths

[Novedad] Device Guard:[New] Device Guard:

  • Virtualization based security (Seguridad basada en la virtualización)Virtualization based security

[Novedad] Protección de DMA:[New] DMA Guard:

  • Enumeración de los dispositivos externos compatibles con Kernel DMA ProtectionEnumeration of external devices incompatible with Kernel DMA Protection

[Novedad] Internet Explorer:[New] Internet Explorer:

  • Internet Explorer internet zone updates to status bar via script (Actualizaciones de la barra de estado mediante scripts en la zona de Internet de Internet Explorer)Internet Explorer internet zone updates to status bar via script
  • Internet Explorer internet zone drag and drop or copy and paste files (Arrastrar y colocar, o copiar y pegar archivos en la zona de Internet de Internet Explorer)Internet Explorer internet zone drag and drop or copy and paste files
  • Internet Explorer restricted zone .NET Framework reliant components (Componentes que dependen de .NET Framework en la zona restringida de Internet Explorer)Internet Explorer restricted zone .NET Framework reliant components
  • Internet Explorer local machine zone do not run antimalware against Active X controls (No ejecutar antimalware en los controles ActiveX de la zona Equipo local de Internet Explorer)Internet Explorer local machine zone do not run antimalware against Active X controls
  • Compatibilidad de cifrado de Internet ExplorerInternet Explorer encryption support

[Revisado] Internet Explorer:[Revised] Internet Explorer:

  • Solicitud automática de descargas de archivos en la zona Internet de Internet Explorer > El valor predeterminado ahora es Deshabilitado.Internet Explorer internet zone automatic prompt for file downloads > The default value is now Disabled. En la versión preliminar, este valor se estableció en Habilitado.In preview this setting was set to Enabled.

[Novedad] Asistencia remota:[New] Remote Assistance:

  • Asistencia remota solicitadaRemote Assistance solicited
    • Permiso de Asistencia remota solicitadoRemote Assistance solicited permission
    • Valor máximo de tiempo de valeMaximum ticket time value
    • Período máximo de tiempo de valeMaximum ticket time period
    • Método de invitación por correo electrónicoE-Mail invitation method

[Novedad] Microsoft Defender:[New] Microsoft Defender:

  • Inicio de Adobe Reader en un proceso secundarioAdobe Reader Launch in a child process
  • Inicio de aplicaciones de comunicación de Office en un proceso secundarioOffice communication apps launch in a child process

[Novedad] Firewall[New] Firewall

  • Dominio de Perfil del firewallFirewall profile domain
    • Inbound connections blocked (Conexiones entrantes bloqueadas)Inbound connections blocked
    • Outbound connections required (Conexiones salientes requeridas)Outbound connections required
    • Inbound notifications blocked (Notificaciones entrantes bloqueadas)Inbound notifications blocked
    • Firewall habilitadoFirewall enabled
  • Perfil público del firewallFirewall profile public
    • Inbound connections blocked (Conexiones entrantes bloqueadas)Inbound connections blocked
    • Outbound connections required (Conexiones salientes requeridas)Outbound connections required
    • Inbound notifications blocked (Notificaciones entrantes bloqueadas)Inbound notifications blocked
    • Firewall habilitadoFirewall enabled
    • Connection security rules from group policy not merged (Reglas de seguridad de conexión de la directiva de grupo no combinadas)Connection security rules from group policy not merged
    • Policy rules from group policy not merged (Reglas de directiva de la directiva de grupo no combinadas)Policy rules from group policy not merged
  • Perfil privado del firewallFirewall profile private
    • Inbound connections blocked (Conexiones entrantes bloqueadas)Inbound connections blocked
    • Outbound connections required (Conexiones salientes requeridas)Outbound connections required
    • Inbound notifications blocked (Notificaciones entrantes bloqueadas)Inbound notifications blocked
    • Firewall habilitadoFirewall enabled

[Novedad] Windows Hello para empresas:[New] Windows Hello for Business:

  • Require enhanced anti-spoofing, when available (Requerir tecnología mejorada contra la suplantación de identidad, cuando esté disponible)Require enhanced anti-spoofing, when available
  • Configurar Windows Hello para empresasConfigure Windows Hello for Business
  • Requerir minúsculas en el PINRequire lowercase letters in PIN
  • Requerir caracteres especiales en el PINRequire special characters in PIN
  • Longitud mínima del PINMinimum PIN length
  • Requerir mayúsculas en el PINRequire uppercase letters in PIN

Pasos siguientesNext steps