Administración de dispositivos y protección de datos con MDM local en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
Los dispositivos móviles pueden almacenar datos confidenciales y proporcionar fácil acceso a muchos recursos de la organización. Para ayudar a proteger los dispositivos y los datos, use Configuration Manager para las siguientes acciones de administración de dispositivos:
Borrado completo: restauración del dispositivo a su configuración de fábrica
Borrado selectivo: quitar solo datos de la organización
Restablecimiento del código de acceso: quite o restablezca el código de acceso cuando un usuario lo olvide.
Bloqueo remoto: ayuda a proteger un dispositivo que podría perderse
Borrado completo
Cuando necesites proteger un dispositivo perdido o cuando retires un dispositivo del uso activo, puedes iniciar un borrado completo en él. Esta acción restaura el dispositivo a sus valores predeterminados de fábrica. Quita todos los datos y la configuración de la organización y del usuario.
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y elija el nodo Dispositivos. También puede elegir Recopilaciones de dispositivos y seleccionar una colección de la que el dispositivo sea miembro.
Seleccione el dispositivo que desea borrar.
En la cinta de opciones, en el grupo Dispositivo, seleccione Acciones de dispositivo remoto y, a continuación, elija Retirar o borrar.
En la ventana Retirar de Configuration Manager, seleccione la opción borrar el dispositivo móvil y retirarlo de Configuration Manager.
Borrado selectivo
Para quitar solo los datos de la organización de un dispositivo, inicie un borrado selectivo.
Comportamientos por versión del sistema operativo
En las tablas siguientes se describen los datos que se quitan y el efecto en los datos que permanecen en el dispositivo después de un borrado selectivo.
Windows 10, Windows 8.1, Windows RT 8.1 y Windows RT
| Contenido | Comportamiento de borrado selectivo |
|---|---|
| Aplicaciones y datos asociados instalados por Configuration Manager | Desinstala las aplicaciones y quita las claves de instalación local. Revoca la clave de cifrado para las aplicaciones que usan el borrado selectivo de Windows y los datos ya no son accesibles. |
| Perfiles de VPN y Wi-Fi | Quita los perfiles |
| Certificados | Quita y revoca los certificados. |
| Configuración | Quita los requisitos |
| Perfiles de correo electrónico | Quita el correo electrónico habilitado para EFS, que incluye la aplicación Mail para el correo electrónico y los datos adjuntos de Windows. |
Windows 10 Mobile, Windows Phone 8.0 y Windows Phone 8.1
| Contenido | Comportamiento de borrado selectivo |
|---|---|
| Aplicaciones de empresa y datos asociados instalados por Configuration Manager | Desinstala las aplicaciones y quita los datos de la aplicación organizativa. |
| Perfiles de VPN y Wi-Fi | Quita los perfiles de Windows 10 Mobile y Windows Phone 8.1 |
| Certificados | Quita los certificados de Windows Phone 8.1 |
| Perfiles de correo electrónico | Quita los perfiles (excepto Windows Phone 8.0) |
La siguiente configuración también se quita de los dispositivos Windows 10 Mobile y Windows Phone 8.1:
- Requerir una contraseña para desbloquear dispositivos móviles
- Permitir contraseñas sencillas
- Longitud mínima de contraseña
- Tipo de contraseña necesaria
- Expiración de contraseña (días)
- Recordar historial de contraseñas
- Número de errores de inicio de sesión repetidos que se permiten antes de que se borre el dispositivo
- Minutos de inactividad antes de que se requiera la contraseña
- Tipo de contraseña requerido: número mínimo de conjuntos de caracteres
- Permitir cámara
- Requerir cifrado en un dispositivo móvil
- Permitir almacenamiento extraíble
- Permitir explorador web
- Permitir almacén de aplicaciones
- Permitir recorte de pantalla
- Permitir geolocalización
- Permitir cuenta microsoft
- Permitir copiar y pegar
- Permitir Wi-Fi tethering
- Permitir la conexión automática a zonas activas de Wi-Fi gratuitas
- Permitir informes de zonas activas de Wi-Fi
- Permitir el restablecimiento de fábrica
- Permitir Bluetooth
- Permitir NFC
- Permitir Wi-Fi
Inicio de un borrado selectivo
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y elija el nodo Dispositivos. También puede elegir Recopilaciones de dispositivos y seleccionar una colección de la que el dispositivo sea miembro.
Seleccione el dispositivo que desea borrar.
En la cinta de opciones, en el grupo Dispositivo, seleccione Acciones de dispositivo remoto y, a continuación, elija Retirar o borrar.
En la ventana Retirar de Configuration Manager, seleccione la siguiente opción: Borrar el contenido de la empresa y retirar el dispositivo móvil de Configuration Manager.
Recomendaciones para el borrado selectivo
Para un borrado correcto del correo electrónico, configure perfiles de correo electrónico para Windows Phone dispositivos 8.1.
Para un borrado correcto de las aplicaciones, asegúrese de que las aplicaciones se distribuyen a través de la administración de aplicaciones de dispositivos móviles.
Restablecimiento del código de acceso
Si un usuario olvida su código de acceso, use esta acción para forzar un nuevo código de acceso temporal en el dispositivo. También puede quitar el código de acceso por completo. En la tabla siguiente se muestra cómo funciona el restablecimiento de código de acceso en diferentes plataformas móviles.
| Versión del sistema operativo | Restablecimiento del código de acceso |
|---|---|
| Windows 10 | No compatible |
| Windows 10 móvil | Compatible, excepto Microsoft Entra dispositivos unidos |
| Windows Phone 8 y Windows Phone 8.1 | Compatible |
| Windows RT 8.1 | No se admite |
| Windows 8.1 | No compatible |
Nota:
Inicie la acción de restablecimiento del código de acceso desde el sitio de nivel superior. Por ejemplo, si usa un sitio de administración central, solo puede realizar la acción en ese sitio. Si usa un sitio primario independiente, solo puede realizar la acción desde ese sitio.
Restablecer de forma remota el código de acceso en un dispositivo móvil
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y elija el nodo Dispositivos. También puede elegir Recopilaciones de dispositivos y seleccionar una colección de la que el dispositivo sea miembro.
Seleccione el dispositivo o dispositivos en los que se va a restablecer el código de acceso.
En la cinta de opciones, en el grupo Dispositivo, seleccione Acciones de dispositivo remoto y, a continuación, elija Restablecimiento de código de acceso.
Mostrar el estado del restablecimiento del código de acceso
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y elija el nodo Dispositivos. También puede elegir Recopilaciones de dispositivos y seleccionar una colección de la que el dispositivo sea miembro.
Seleccione el dispositivo o los dispositivos en los que se va a mostrar el estado del restablecimiento del código de acceso.
En la cinta de opciones, en el grupo Dispositivo, seleccione Acciones de dispositivo remoto y, a continuación, elija Mostrar estado de código de acceso.
Bloqueo remoto
Si un usuario pierde su dispositivo, puede bloquearlo de forma remota. En la tabla siguiente se muestra cómo funciona el bloqueo remoto en diferentes plataformas móviles.
| Versión del sistema operativo | Bloqueo remoto |
|---|---|
| Windows 10 | No se admite |
| Windows Phone 8 y Windows Phone 8.1 | Compatible |
| Windows RT 8.1 | Compatible, si el usuario actual del dispositivo es el mismo usuario que inscribió el dispositivo. |
| Windows 8.1 | Compatible, si el usuario actual del dispositivo es el mismo usuario que inscribió el dispositivo. |
Nota:
Inicie la acción de bloqueo remoto desde el sitio de nivel superior. Por ejemplo, si usa un sitio de administración central, solo puede realizar la acción en ese sitio. Si usa un sitio primario independiente, realice la acción desde ese sitio.
Bloqueo remoto de un dispositivo móvil
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y elija el nodo Dispositivos. También puede elegir Recopilaciones de dispositivos y seleccionar una colección de la que el dispositivo sea miembro.
Seleccione el dispositivo o los dispositivos que desea bloquear.
En la cinta de opciones, en el grupo Dispositivo, seleccione Acciones de dispositivo remoto y, a continuación, elija Bloqueo remoto. Confirme la acción.
Mostrar el estado del bloqueo remoto
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y elija el nodo Dispositivos. También puede elegir Recopilaciones de dispositivos y seleccionar una colección de la que el dispositivo sea miembro.
Seleccione el dispositivo en el que desea mostrar el estado del bloqueo remoto.
En la cinta de opciones, en el grupo Dispositivo, seleccione Acciones de dispositivo remoto y, a continuación, elija Mostrar estado de bloqueo remoto.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de