Establecer o editar la configuración de protección de aplicaciones para Windows 10 dispositivos

Este artículo se aplica a Microsoft 365 Empresa Premium.

Editar una directiva de administración de aplicaciones para Windows 10

  1. Vaya al Centro de administración en https://admin.microsoft.com.
  2. En el panel de navegación izquierdo, elija Directivas de > dispositivos .
  3. Elija una directiva de Windows de aplicaciones existente y, a continuación, Edit.
  4. Elija Editar junto a una configuración que desea cambiar y, a continuación, Guardar.

Crear una directiva de administración de aplicaciones para Windows 10

Si los usuarios tienen dispositivos de Windows 10 personales en los que realizan tareas de trabajo, también puede proteger los datos en ellos.

  1. Vaya al Centro de administración en https://admin.microsoft.com.

  2. En la navegación izquierda, elija Directivas > de > dispositivos Agregar.

  3. En el panel Agregar directiva, escriba un nombre único para esta directiva.

  4. En Tipo de directiva, elija Administración de aplicaciones para Windows 10.

  5. En Tipo de dispositivo, elija Personal o Propiedad de la empresa.

  6. La opción Cifrar archivos de trabajo se activa automáticamente.

  7. Establezca la opción Impedir que los usuarios copien datos de la empresa en archivos personales y obligarlos a guardar los archivos de trabajo en OneDrive para la Empresa en Activado si no quiere que los usuarios guarden archivos de trabajo en su equipo.

  8. Expanda Recuperar datos en Windows dispositivos. Se recomienda activarlo. Para poder examinar la ubicación del certificado de Agente de recuperación de datos, primero debe crear uno. Para obtener instrucciones, vea Create and verify an Encrypting File System (EFS) Data Recovery Agent (DRA) certificate.

    De forma predeterminada, los archivos de trabajo están cifrados con una clave secreta que se almacena en el dispositivo y está asociada con el perfil de usuario. Solo el usuario puede abrir y descifrar el archivo. Sin embargo, si un dispositivo se pierde o se elimina un usuario, un archivo puede permanecer es estado cifrado. Un administrador puede usar el certificado agente de recuperación de datos (DRA) para descifrar el archivo.

    Browse to Data Recovery Agent certificate.

  9. Expande Proteger ubicaciones de red y nube adicionales si quieres agregar dominios adicionales o ubicaciones SharePoint Online para asegurarte de que los archivos de todas las aplicaciones enumeradas están protegidos. Si necesita especificar más de un elemento en cualquiera de los campos, use un punto y coma (;) entre los elementos.

    Expand Protect additional network and cloud locations, and enter domains or SharePoint Online sites you own.

  10. Después, decida a qué usuarios se aplica esta configuración. Si no quiere usar el grupo de seguridad predeterminado Todos los usuarios, elija Cambiar, elija los grupos de seguridad que recibirán esta configuración > Seleccionar.

  11. Por último, elija Agregar para guardar la directiva y asignarla a los dispositivos.