Protección de datos mediante borrado remoto, bloqueo o restablecimiento de código de acceso con Configuration ManagerProtect data with remote wipe, lock, or passcode reset by using Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Configuration Manager proporciona capacidades de eliminación selectiva, eliminación completa, bloqueo remoto y restablecimiento de código de acceso.Configuration Manager provides selective wipe, full wipe, remote lock, and passcode reset capabilities. Los dispositivos móviles pueden almacenar datos confidenciales y proporcionar acceso a muchos recursos corporativos.Mobile devices can store sensitive corporate data and provide access to many corporate resources. Para proteger dispositivos, puede emitir:To help protect devices, you can issue:

  • Una eliminación de datos completa para restaurar el dispositivo a su configuración de fábrica.A full wipe to restore the device to its factory settings

  • Una eliminación de datos selectiva para quitar solo los datos de empresa.A selective wipe to remove only company data

  • Un bloqueo remoto para ayudar a proteger un dispositivo que puede haberse perdido.A remote lock to help secure a device that might be lost

  • Un restablecimiento del código de acceso del dispositivo.A reset of the device passcode

Importante

Desde el 14 de agosto de 2018, la administración híbrida de dispositivos móviles es una característica en desuso.As of August 14, 2018, hybrid mobile device management is a deprecated feature. Para más información, vea ¿Qué es la Administración híbrida de dispositivos móviles (MDM)?. For more information, see What is hybrid MDM.

Eliminación completaFull wipe

Podría emitir un comando de eliminación de datos del dispositivo cuando necesita proteger un dispositivo perdido o retirar un dispositivo del uso activo.You might issue a wipe command to a device when you need to secure a lost device or when you retire a device from active use.

Emitir una eliminación de datos completa a un dispositivo para restaurar el dispositivo a sus valores predeterminados de fábrica.Issue a full wipe to a device to restore the device to its factory defaults. Esto quita todos los datos de empresa y de usuario así como la configuración.This removes all company and user data and settings. Puede realizar una eliminación completa en dispositivos Windows Phone, iOS, Android y Windows 10.You can do a full wipe on Windows Phone, iOS, Android, and Windows 10 devices.

Nota

Solo puede realizar un borrado completo en dispositivos propiedad de la empresa.You can only perform a full wipe on company-owned devices.

Nota

La eliminación en dispositivos de Windows 10 en versiones anteriores a la versión 1511 con menos de 4 GB de RAM puede provocar que el dispositivo no responda.Wiping Windows 10 devices on versions earlier than version 1511 with less than 4 GB of RAM might leave the device unresponsive. Obtenga más información.Learn more.

Para iniciar un borrado remoto desde la consola de Configuration ManagerTo initiate a remote wipe from the Configuration Manager console

  1. En la consola de Configuration Manager, seleccione Activos y compatibilidad y elija Dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Como alternativa, puede elegir Colecciones de dispositivos y seleccionar una colección.Alternatively, you can choose Device Collections and select a collection.

  2. Seleccione el dispositivo que desea retirar/borrar.Select the device that you want to retire/wipe.

  3. Elija Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, Retirar/borrar.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

Borrado selectivoSelective wipe

Emitir una eliminación selectiva a un dispositivo para quitar solo los datos de la compañía.Issue a selective wipe to a device to remove only company data. En la tabla siguiente se describen los datos que se eliminan para cada plataforma y el efecto en los datos que permanecen en el dispositivo después de un borrado selectivo.The following table describes, by platform, what data is removed and the effect on data that remains on the device after a selective wipe.

iOSiOS

Contenido borrado al retirar un dispositivoContent removed when you're retiring a device iOSiOS
Aplicaciones y datos asociados de la empresa que se instalaron mediante Configuration Manager e IntuneCompany apps and associated data installed by using Configuration Manager and Intune Las aplicaciones se desinstalarán.Apps are uninstalled. Se quitarán los datos de la aplicación de empresa.Company app data is removed.
Perfiles de VPN y Wi-FiVPN and Wi-Fi profiles Quitado.Removed.
CertificadosCertificates Quitado y revocado.Removed and revoked.
ConfiguraciónSettings Quitado, excepto: Permitir itinerancia de voz, Permitir itinerancia de datos, y permitir la sincronización automática durante la itinerancia.Removed, except for: Allow voice roaming, Allow data roaming, and Allow automatic synchronization while roaming.
Agente de administraciónManagement agent Se quitará el perfil de administración.Management profile is removed.
Perfiles de correo electrónicoEmail profiles Para los perfiles de correo electrónico configurados mediante Intune, se quitan la cuenta de correo electrónico y el correo electrónico.For email profiles set up by Intune, the email account and email are removed.

Android y Android Samsung KNOX StandardAndroid and Android Samsung KNOX Standard

Contenido borrado al retirar un dispositivoContent removed when you're retiring a device AndroidAndroid Samsung KNOX StandardSamsung KNOX Standard
Aplicaciones y datos asociados de la empresa que se instalaron mediante Configuration Manager e IntuneCompany apps and associated data installed by using Configuration Manager and Intune Se mantendrán instalados los datos y las aplicaciones.Apps and data remain installed. Las aplicaciones se desinstalarán.Apps are uninstalled.
Perfiles de VPN y Wi-FiVPN and Wi-Fi profiles Quitado.Removed. Quitado.Removed.
CertificadosCertificates Revocado.Revoked. Revocado.Revoked.
ConfiguraciónSettings Se quitan los requisitos.Requirements are removed. Se quitan los requisitos.Requirements are removed.
Agente de administraciónManagement agent Se revocarán los privilegios del administrador de dispositivos.Device Administrator privilege is revoked. Se revocarán los privilegios del administrador de dispositivos.Device Administrator privilege is revoked.
Perfiles de correo electrónicoEmail profiles No aplicable.Not applicable. Para los perfiles de correo electrónico configurados mediante Intune, se quitan la cuenta de correo electrónico y el correo electrónico.For email profiles set up by Intune, the email account and email are removed.

Android for WorkAndroid for Work

Al realizar un borrado selectivo en un dispositivo Android for Work, se quita el perfil de trabajo junto con todos los datos, las aplicaciones y la configuración del perfil de trabajo de dicho dispositivo.Doing a selective wipe on an Android for Work device removes the work profile along with all data, apps, and settings in the work profile on that device. De esta forma, se retira el dispositivo de la administración con Intune y Configuration Manager.This retires the device from management with Configuration Manager and Intune. No se admite la eliminación completa para Android for Work.Full wipe is not supported for Android for Work.

Windows 10, Windows 8.1, Windows RT 8.1 y Windows RTWindows 10, Windows 8.1, Windows RT 8.1, and Windows RT

Contenido borrado al retirar un dispositivoContent removed when you're retiring a device Windows 10, Windows 8.1 y Windows RT 8.1Windows 10, Windows 8.1 and Windows RT 8.1
Aplicaciones y datos asociados de la empresa que se instalaron mediante Configuration Manager e IntuneCompany apps and associated data installed by using Configuration Manager and Intune Se desinstalan las aplicaciones y se quitan las claves de instalación de prueba.Apps are uninstalled and sideloading keys are removed. Se revocará la clave de cifrado de las aplicaciones que usan el borrado selectivo de Windows y no se podrá acceder a los datos.Apps that use Windows Selective Wipe will have the encryption key revoked, and data will no longer be accessible.
Perfiles de VPN y Wi-FiVPN and Wi-Fi profiles Quitado.Removed.
CertificadosCertificates Quitado y revocado.Removed and revoked.
ConfiguraciónSettings Se quitan los requisitos.Requirements are removed.
Agente de administraciónManagement agent No aplicable.Not applicable. El agente de administración está integrado.Management agent is built in.
Perfiles de correo electrónicoEmail profiles Se quita el correo electrónico habilitado para EFS, lo que incluye la aplicación Correo para el correo electrónico y los datos adjuntos de Windows.Email that is EFS-enabled is removed, which includes the Mail app for Windows email and attachments.

Windows 10 Mobile, Windows Phone 8.0 y Windows Phone 8.1Windows 10 Mobile, Windows Phone 8.0, and Windows Phone 8.1

Contenido borrado al retirar un dispositivoContent removed when you're retiring a device Windows 10 Mobile, Windows Phone 8 y Windows Phone 8.1Windows 10 Mobile, Windows Phone 8 and Windows Phone 8.1
Aplicaciones y datos asociados de la empresa que se instalaron mediante Configuration Manager e IntuneCompany apps and associated data installed by using Configuration Manager and Intune Las aplicaciones se desinstalarán.Apps are uninstalled. Se quitarán los datos de la aplicación de empresa.Company app data is removed.
Perfiles de VPN y Wi-FiVPN and Wi-Fi profiles Quitados en Windows 10 Mobile y Windows Phone 8.1.Removed for Windows 10 Mobile and Windows Phone 8.1.
CertificadosCertificates Quitado en Windows Phone 8.1.Removed for Windows Phone 8.1.
Agente de administraciónManagement agent No aplicable.Not applicable. El agente de administración está integrado.Management agent is built in.
Perfiles de correo electrónicoEmail profiles Quitados (excepto Windows Phone 8.0).Removed (except Windows Phone 8.0).

La siguiente configuración también se quita de los dispositivos Windows 10 Mobile y Windows Phone 8.1:The following settings are also removed from Windows 10 Mobile and Windows Phone 8.1 devices:

  • Requerir una contraseña para desbloquear dispositivos móvilesRequire a password to unlock mobile devices
  • Permitir contraseñas sencillasAllow simple passwords
  • Longitud mínima de la contraseñaMinimum password length
  • Tipo de contraseña requeridaRequired password type
  • Expiración de la contraseña (días)Password expiration (days)
  • Recordar el historial de contraseñasRemember password history
  • Número de errores de inicio de sesión consecutivos permitidos antes de que se borre el dispositivoNumber of repeated sign-in failures to allow before the device is wiped
  • Minutos de inactividad antes de que se requiera la contraseñaMinutes of inactivity before password is required
  • Tipo de contraseña necesaria: Número mínimo de conjuntos de caracteresRequired password type – minimum number of character sets
  • Permitir cámaraAllow camera
  • Requerir cifrado en el dispositivo móvilRequire encryption on mobile device
  • Permitir almacenamiento extraíbleAllow removable storage
  • Permitir explorador webAllow web browser
  • Permitir almacén de aplicacionesAllow application store
  • Permitir captura de pantallaAllow screen capture
  • Permitir geolocalizaciónAllow geolocation
  • Permitir cuenta de MicrosoftAllow Microsoft Account
  • Permitir copiar y pegarAllow copy and paste
  • Permitir tethering Wi-FiAllow Wi-Fi tethering
  • Permitir conexión automática a zonas Wi-Fi gratuitasAllow automatic connection to free Wi-Fi hotspots
  • Permitir informes de zonas Wi-FiAllow Wi-Fi hotspot reporting
  • Permitir el restablecimiento de fábricaAllow factory reset
  • Permitir BluetoothAllow Bluetooth
  • Permitir NFCAllow NFC
  • Permitir Wi-FiAllow Wi-Fi

Para iniciar un borrado remoto desde la consola de Configuration ManagerTo initiate a remote wipe from the Configuration Manager console

  1. En la consola de Configuration Manager, seleccione Activos y compatibilidad y elija Dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Como alternativa, puede elegir Colecciones de dispositivos y seleccionar una colección.Alternatively, you can choose Device Collections and select a collection.

  2. Seleccione el dispositivo que desea retirar/borrar.Select the device that you want to retire/wipe.

  3. Elija Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, Retirar/borrar.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

Eliminación de contenido habilitado para EFSWiping EFS-enabled content

Windows 8.1 y Windows RT 8.1 admiten el borrado selectivo de contenido cifrado con Sistema de cifrado de archivos (EFS).Windows 8.1 and Windows RT 8.1 support selective wipe of Encrypting File System (EFS)-encrypted content. La información siguiente es aplicable a un borrado selectivo de contenido habilitado para EFS:The following apply to a selective wipe of EFS-enabled content:

  • Solo se borran de forma selectiva las aplicaciones y los datos protegidos con EFS que usen el mismo dominio de Internet que la cuenta de Intune.Only apps and data that are protected by EFS through the same Internet domain as the Intune account are selectively wiped. Para obtener más información, consulte Borrado selectivo de Windows para la administración de datos del dispositivo.For more information, see Windows Selective Wipe for Device Data Management.

  • Si se producen cambios en el dominio asociado con EFS, se pueden necesitar hasta 48 horas después de los cambios para que las aplicaciones y los datos que usen el nuevo dominio se puedan borrar de forma selectiva.If any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data that use the new domain can be selectively wiped.

  • Los dominios que estén registrados con Intune serán los dominios de los que se eliminarán los datos.Each domain that is registered with Intune is the domain that will be wiped.

Los datos y las aplicaciones que son compatibles actualmente con el borrado selectivo de EFS son:The data and apps that EFS selective wipe currently supports are:

Procedimientos recomendados para el borrado selectivoBest practices for selective wipe

  • Para lograr un borrado correcto de correo electrónico, configure los perfiles de correo electrónico en dispositivos iOS y Windows Phone 8.1.For a successful wipe of email, set up email profiles to iOS and Windows Phone 8.1 devices.

  • Para lograr un borrado correcto de aplicaciones, asegúrese de que estas se distribuyen a través de la administración de aplicaciones de dispositivos móviles.For a successful wipe of apps, make sure the apps are distributed through mobile device app management.

  • Para iOS, configure la opción Permitir copia de seguridad en iCloud en No permitir, de modo que los usuarios no puedan restaurar el contenido con iCloud.For iOS, configure the setting Allow backup to iCloud to Disallow so that users can’t restore content by using iCloud.

  • Si se ha desactivado una cuenta, transcurrido un año, Intune retirará la cuenta y se realizará un borrado selectivo.If an account has been deactivated, then after one year, Intune will retire the account and a selective wipe will be done.

Restablecimiento de la contraseñaPasscode reset

Si un usuario olvida su contraseña, puede ayudarle quitando la contraseña de un dispositivo o forzar el uso de una nueva contraseña temporal en un dispositivo.If a user forgets their passcode, you can help them by removing the passcode from a device or by forcing a new temporary passcode on a device. En la tabla siguiente se muestra cómo funciona el restablecimiento del código de acceso en distintas plataformas móviles.The following table lists how passcode reset works on different mobile platforms.

PlataformaPlatform Restablecimiento de la contraseñaPasscode reset
iOSiOS Permite borrar la contraseña de un dispositivo.Supported for clearing the passcode from a device. No admite la creación de una nueva contraseña temporal.Does not create a new temporary passcode.
macOSmacOS No compatible.Not supported.
AndroidAndroid Compatible con versiones anteriores a Android 7.0.Supported on versions earlier than Android 7.0. Crea un código de acceso temporal.Creates a temporary passcode.
Android for WorkAndroid for Work No compatible.Not supported.
PC Windows 10Windows 10 PCs No compatible.Not supported.
Windows 10 MobileWindows 10 mobile Compatible (excepto los dispositivos unidos a Azure AD).Supported, excluding Azure AD joined devices.
Windows Phone 8 y Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Compatible.Supported.
Windows RT 8.1Windows RT 8.1 No compatible.Not supported.
PC Windows 8.1Windows 8.1 PCs No compatible.Not supported.

Nota

Debe llevar a cabo la acción de restablecimiento de contraseña desde el sitio de nivel superior de su entorno.You must perform the passcode reset action from the top-level site in your environment. Por ejemplo, si usa un sitio de administración central, solo puede llevar a cabo la acción en ese sitio.For example, if you use a central administration site, you can only perform the action on that site. Si usa un sitio principal independiente, solo puede llevar a cabo la acción en ese sitio.If you’re using a standalone primary site, you can only perform the action on that site.

Para restablecer el código de acceso de un dispositivo móvil de forma remota en Configuration ManagerTo reset the passcode on a mobile device remotely in Configuration Manager

  1. En la consola de Configuration Manager, seleccione Activos y compatibilidad y elija Dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Como alternativa, puede elegir Colecciones de dispositivos y seleccionar una colección.Alternatively, you can choose Device Collections and select a collection.

  2. Seleccione el dispositivo o los dispositivos en los que se va a restablecer el código de acceso.Select the device or devices on which to reset the passcode.

  3. Elija Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, Restablecimiento de código de acceso.Choose Remote Device Actions in Device Group, and then choose Passcode Reset.

Para mostrar el estado de restablecimiento del código de accesoTo show the state of the passcode reset

  1. En la consola de Configuration Manager, seleccione Activos y compatibilidad y elija Dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Como alternativa, puede elegir Colecciones de dispositivos y seleccionar una colección.Alternatively, you can choose Device Collections and select a collection.

  2. Seleccione el dispositivo o los dispositivos en los que se va a mostrar el estado de restablecimiento de código de acceso.Select the device or devices on which to show the state of the passcode reset.

  3. Elija Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, Show Passcode State (Mostrar estado del código de acceso).Choose Remote Device Actions in Device Group, and then choose Show Passcode State.

Bloqueo remotoRemote lock

Si un usuario pierde su dispositivo, es posible bloquearlo de forma remota.If a user loses their device, you can lock the device remotely. La tabla siguiente muestra el modo en que se puede usar el bloqueo remoto en distintas plataformas móviles.The following table lists how remote lock works on different mobile platforms.

PlataformaPlatform Bloqueo remotoRemote lock
iOSiOS Compatible.Supported.
AndroidAndroid Compatible.Supported.
Windows 10Windows 10 No se admite en este momento.Not supported at this time.
Windows Phone 8 y Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Compatible.Supported.
Windows RT 8.1Windows RT 8.1 Compatible si el usuario actual del dispositivo es el mismo usuario que inscribió el dispositivo.Supported if the current user of the device is the same user who enrolled the device.
Windows 8.1Windows 8.1 Compatible si el usuario actual del dispositivo es el mismo usuario que inscribió el dispositivo.Supported if the current user of the device is the same user who enrolled the device.

Nota

Debe llevar a cabo la acción de bloqueo remoto desde el sitio de nivel superior de su entorno.You must perform the remote lock action from the top-level site in your environment. Por ejemplo, si usa un sitio de administración central, solo puede llevar a cabo la acción en ese sitio.For example, if you use a central administration site, you can only perform the action on that site. Si usa un sitio principal independiente, solo puede llevar a cabo la acción en ese sitio.If you’re using a standalone primary site, you can only perform the action on that site.

Para bloquear un dispositivo móvil de forma remota a través de la consola de Configuration ManagerTo lock a mobile device remotely through the Configuration Manager console

  1. En la consola de Configuration Manager, seleccione Activos y compatibilidad y elija Dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Como alternativa, puede elegir Colecciones de dispositivos y seleccionar una colección.Alternatively, you can choose Device Collections and select a collection.

  2. Seleccione el dispositivo o los dispositivos para bloquear.Select the device or devices to lock.

  3. Elija Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, elija Bloqueo remoto.Choose Remote Device Actions in Device Group, and then choose Remote Lock.

Para mostrar el estado del bloqueo remotoTo show the state of the remote lock

  1. En la consola de Configuration Manager, seleccione Activos y compatibilidad y elija Dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Como alternativa, puede elegir Colecciones de dispositivos y seleccionar una colección.Alternatively, you can choose Device Collections and select a collection.

  2. Seleccione el dispositivo en el que se va a mostrar el estado del bloqueo remoto.Select the device on which to show the state of the remote lock.

  3. Elija Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, elija Show Remote Lock State (Mostrar estado de bloqueo remoto).Choose Remote Device Actions in Device Group, and then choose Show Remote Lock State.

Consulte tambiénSee also

Borrado selectivo de Windows para la administración de datos del dispositivoWindows Selective Wipe for Device Data Management