Creación de elementos de configuración para dispositivos Windows 10 o posteriores
Use el elemento de configuración Configuration Manager Windows 10 o posterior para administrar la configuración de los equipos Windows 10 o posteriores administrados por el cliente de Configuration Manager.
Importante
En esta versión, si creó una configuración de contraseña como parte de un elemento de configuración del tipo Windows 10 o posterior (para un dispositivo administrado con el cliente Configuration Manager), tenga en cuenta el siguiente problema. Si la configuración aún no existe o no se ha configurado en el dispositivo Windows 10 o posterior, se evaluará incorrectamente como compatible.
Como solución alternativa, al crear una configuración para estos dispositivos, asegúrese de que la opción Corregir valores no conformes esté seleccionada en las páginas de configuración del Asistente para crear elemento de configuración. Además, al implementar una línea base de configuración que contiene un elemento de configuración Windows 10 o posterior que contiene la configuración de contraseña, seleccione Corregir reglas no conformes cuando se admita. Esta selección se realiza en el cuadro de diálogo Implementar líneas base de configuración. Con esta solución alternativa, se supervisa la configuración y se corrige si se detecta que no es compatible. Después de la corrección, la configuración se notifica correctamente como Compatible (a menos que se encuentre un problema, en cuyo caso notificará error).
Para crear un elemento de configuración Windows 10 o posterior
En la consola de Configuration Manager, seleccione Activos y cumplimiento.
En el área de trabajo Activos y compatibilidad , expanda Configuración de cumplimientoy, a continuación, seleccione Elementos de configuración.
En la pestaña Inicio , en el grupo Crear , seleccione Crear elemento de configuración.
En la página General del Asistente para crear elemento de configuración , especifique un nombre y una descripción opcional para el elemento de configuración.
En Especificar el tipo de elemento de configuración que desea crear, seleccione Windows 10 o posterior.
Si crea y asigna categorías para ayudarle a buscar y filtrar elementos de configuración en la consola de Configuration Manager, seleccione Categorías.
En la página Plataformas admitidas del asistente, seleccione las plataformas específicas Windows 10 o posteriores que evaluarán el elemento de configuración.
En la página Configuración del dispositivo del asistente, seleccione el grupo de configuración que desea configurar. (Para obtener más información, consulte Referencia de configuración de elementos de configuración de Windows en este artículo). A continuación, seleccione Siguiente.
Sugerencia
Si la configuración que desea no aparece en la lista, active la casilla Configurar opciones adicionales que no están en los grupos de configuración predeterminados.
En cada página de configuración, configure las opciones que necesita y si desea corregirlas cuando no sean compatibles en los dispositivos (cuando se admita).
Para cada grupo de configuración, también puede configurar la gravedad notificada cuando se detecta que un elemento de configuración no es conforme:
Ninguno: los dispositivos que no cumplan esta regla de cumplimiento no notifican una gravedad de error para los informes de Configuration Manager.
Información: Los dispositivos que no cumplen esta regla de cumplimiento notifican una gravedad de error de Información para Configuration Manager informes.
Advertencia: Los dispositivos que no cumplan esta regla de cumplimiento notifican una gravedad de error de Advertencia para Configuration Manager informes.
Crítico: los dispositivos que no cumplen esta regla de cumplimiento notifican una gravedad de error de Crítico para Configuration Manager informes.
Crítico con el evento: los dispositivos que no cumplen esta regla de cumplimiento notifican una gravedad de error de Crítico para los informes de Configuration Manager. Este nivel de gravedad también se registra como un evento de Windows en el registro de eventos de la aplicación.
En la página Aplicabilidad de la plataforma del asistente, revise cualquier configuración que no sea compatible con las plataformas admitidas que seleccionó anteriormente. Puede volver atrás y quitar esta configuración, o puede continuar.
Sugerencia
No se evalúa el cumplimiento de la configuración no admitida.
Complete el asistente.
Puede ver el nuevo elemento de configuración en el nodo Elementos de configuración del área de trabajo Activos y cumplimiento .
referencia de configuración de elementos de configuración Windows 10 o posterior
Password
| Configuración | Detalles |
|---|---|
| Requerir configuración de contraseña en dispositivos | Requiere una contraseña en los dispositivos compatibles. |
| Longitud mínima de contraseña (caracteres) | Longitud mínima en caracteres para la contraseña. |
| Expiración de contraseña en días | Número de días antes de que se cambie la contraseña. |
| Número de contraseñas recordadas | Impide volver a usar contraseñas anteriores. |
| Número de intentos de inicio de sesión erróneos antes de que se borre un dispositivo | Borra el dispositivo si se produce un error en el inicio de sesión este número de veces. |
| Tiempo de inactividad antes de que el dispositivo esté bloqueado | Especifica cuántos minutos debe estar inactivo el dispositivo antes de que se bloquee automáticamente. |
| Complejidad de la contraseña | Elija si puede especificar un PIN como "1234" o si debe proporcionar una contraseña segura. |
| Número de conjuntos de caracteres complejos necesarios en la contraseña | Si seleccionó una contraseña segura , use esta opción para configurar el número de conjuntos de caracteres complejos necesarios. Para una contraseña segura, esta configuración debe establecerse en al menos 3, lo que significa que se requieren letras y números. Seleccione 4 si desea aplicar una contraseña que además requiera caracteres especiales, como (%$. (solo Windows 10 o posterior) |
Dispositivo
| Nombre de valor de configuración | Detalles |
|---|---|
| Bluetooth | Permite el uso de la característica Bluetooth en el dispositivo. |
Nube
| Nombre de valor de configuración | Detalles |
|---|---|
| Sincronización de configuración | Permite la sincronización de la configuración entre dispositivos. |
| Sincronización de credenciales | Permite la sincronización de credenciales entre dispositivos. |
| Sincronización de la configuración a través de conexiones de uso medido | Permite sincronizar la configuración cuando se mide la conexión a Internet. |
Roaming
| Nombre de valor de configuración | Detalles |
|---|---|
| Itinerancia de datos | Permite la itinerancia entre redes al acceder a los datos. |
Cifrado
| Nombre de valor de configuración | Detalles |
|---|---|
| Cifrado de archivos en el dispositivo | Requiere que los archivos del dispositivo estén cifrados. |
Seguridad del sistema
| Nombre de valor de configuración | Detalles |
|---|---|
| Control de cuentas de usuario | Configura cómo funciona el Control de cuentas de usuario de Windows en el dispositivo. Por ejemplo, puede deshabilitarlo o establecer el nivel en el que se lo notifica. |
| Firewall de red | Habilita o deshabilita firewall de Windows. |
| SmartScreen | Habilita o deshabilita Windows SmartScreen. |
| Protección antivirus: | Requiere que el software antivirus se instale y configure. |
| Las firmas de protección contra virus están actualizadas | Requiere que los archivos de firma del software antivirus del dispositivo estén actualizados. |
Windows Information Protection
Nota:
Microsoft Intune ha dejado de realizar inversiones futuras en la administración e implementación de Windows Information Protection.
Se ha quitado la compatibilidad con windows Information Protection sin escenario de inscripción en Microsoft Intune.
Para obtener más información, consulte Instrucciones de finalización del soporte técnico para Windows Information Protection.
Para obtener información sobre Intune MAM en Windows, vea MAM para Windows y configuración de directivas de Protección de aplicaciones para Windows.
Con el aumento de los dispositivos propiedad de los empleados en la empresa, también hay un riesgo creciente de pérdidas accidentales de datos a través de aplicaciones y servicios, como el correo electrónico, las redes sociales y la nube pública. Están fuera del control de la organización. Algunos ejemplos son cuando un empleado:
- Envía las imágenes de ingeniería más recientes desde su cuenta de correo electrónico personal.
- Copia y pega la información del producto en un tweet.
- Guarda un informe de ventas en curso en su almacenamiento en la nube pública.
Windows Information Protection (WIP, anteriormente protección de datos empresariales) ayuda a protegerse frente a esta posible pérdida de datos, sin interferir en la experiencia del empleado. WIP también ayuda a proteger las aplicaciones y los datos empresariales frente a fugas accidentales de datos en dispositivos de propiedad empresarial y dispositivos personales que los empleados traen al trabajo. WIP no requiere cambios en el entorno ni en otras aplicaciones.
Configuration Manager los elementos de configuración de Windows Information Protection administran lo siguiente:
- Lista de aplicaciones protegidas por WIP
- Ubicaciones de red empresarial
- Nivel de protección
- Configuración de cifrado
Para obtener información sobre cómo configurar WIP con Configuration Manager, consulte:
- Proteger los datos de la empresa mediante Protección de información de Windows (WIP)
- Creación e implementación de una directiva de Windows Information Protection (WIP) mediante Configuration Manager
- Limitaciones al usar Windows Information Protection (WIP)
Vea también
Elementos de configuración para dispositivos administrados con el cliente Configuration Manager
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de