Directivas nuevas de Windows 10

Se aplica a

  • Windows 10
  • Windows 10 Mobile

Windows10 incluye las siguientes directivas nuevas para la administración. Descarga el conjunto completo de archivos de plantilla administrativa (.admx) para Windows 10.

Nueva configuración de directiva de grupo en Windows10, versión 1809

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1809:

Menú Inicio y barra de tareas

  • El menú Inicio y Taskbar\Force comienzan a ser el tamaño de pantalla completa o el tamaño de menú
  • Menú Inicio y Taskbar\Remove la lista "agregadas recientemente" del menú Inicio
  • Menú Inicio y Taskbar\Remove la lista todos los programas desde el menú Inicio
  • Menú Inicio y Taskbar\Remove lista de programas frecuentes desde el menú Inicio

Sistema

  • System\Group Policy\Allow procesamiento de directiva de grupo de usuario asincrónico al iniciar sesión a través de servicios de escritorio remoto
  • System\Group Policy\Configure procesamiento de directivas de extensión de preferencias aplicaciones
  • System\Group Policy\Configure procesamiento de directivas de extensión de origen de datos
  • System\Group Policy\Configure procesamiento de directivas de extensión de preferencias dispositivos
  • System\Group Policy\Configure de la Directiva de extensión de preferencias de mapas de unidad
  • System\Group Policy\Configure el procesamiento de directivas de extensión de preferencias de entorno
  • System\Group Policy\Configure procesamiento de directivas de extensión de preferencias archivos
  • System\Group Policy\Configure de preferencias opciones de carpeta procesamiento de directiva de extensión
  • System\Group Policy\Configure de la Directiva de extensión de preferencias carpetas
  • System\Group Policy\Configure archivo ini procesamiento de directivas de extensión de preferencias
  • System\Group Policy\Configure procesamiento de directivas de extensión de preferencias de configuración de Internet
  • System\Group Policy\Configure de la Directiva de extensión de preferencias usuarios y grupos locales
  • System\Group Policy\Configure procesamiento de la Directiva de extensión de preferencias opciones de red
  • Procesamiento de directiva de extensión de preferencias de recursos compartidos de System\Group Policy\Configure
  • System\Group Policy\Configure procesamiento de directivas de extensión de preferencias de opciones de energía
  • System\Group Policy\Configure procesamiento de directivas de extensión de preferencias de impresoras
  • System\Group Policy\Configure configuración regional procesamiento de directivas de extensión de preferencias
  • System\Group Policy\Configure procesamiento de directivas de extensión de preferencias registro
  • System\Group Policy\Configure procesamiento de directivas de extensión de preferencias de tareas programadas
  • Procesamiento de directivas de extensión de preferencias servicios de System\Group Policy\Configure
  • Métodos abreviados de System\Group Policy\Configure procesamiento de directivas de extensión de preferencias
  • System\Group Policy\Configure el procesamiento de directivas de extensión de preferencias del menú Inicio
  • Registro y seguimiento de preferencias de aplicaciones de System\Group Policy\Logging y tracing\Configure
  • System\Group Policy\Logging y tracing\Configure el registro y el seguimiento de preferencias de orígenes de datos
  • System\Group Policy\Logging y tracing\Configure el registro de preferencias y el seguimiento de dispositivos
  • System\Group Policy\Logging y tracing\Configure registro de preferencias de mapas y seguimiento
  • Registro y seguimiento de preferencias de System\Group Policy\Logging y tracing\Configure Environment
  • System\Group Policy\Logging y tracing\Configure el registro de preferencias y el seguimiento de archivos
  • System\Group Policy\Logging y tracing\Configure de preferencias registro y seguimiento de preferencias
  • System\Group Policy\Logging y tracing\Configure y el seguimiento y el registro de preferencias de las carpetas
  • System\Group Policy\Logging y tracing\Configure INI registro de preferencias y seguimiento
  • System\Group Policy\Logging y tracing\Configure de preferencias de configuración de Internet
  • System\Group Policy\Logging y tracing\Configure el registro y el seguimiento de preferencias de usuarios locales y grupos
  • System\Group Policy\Logging y tracing\Configure y seguimiento de preferencias de configuración de red
  • System\Group Policy\Logging y tracing\Configure de red comparte el registro de preferencias y el seguimiento
  • Registro y seguimiento de preferencias de opciones de energía de System\Group Policy\Logging y tracing\Configure
  • Registro y seguimiento de preferencias de System\Group Policy\Logging y tracing\Configure
  • System\Group Policy\Logging y tracing\Configure configuración regional registro y seguimiento de preferencias
  • System\Group Policy\Logging y tracing\Configure registro y seguimiento de preferencias del registro
  • Registro y seguimiento de preferencias de tareas programadas de System\Group Policy\Logging y tracing\Configure
  • Registro y seguimiento de preferencias de System\Group Policy\Logging y tracing\Configure Services
  • System\Group Policy\Logging y tracing\Configure accesos directos registro y seguimiento de preferencias
  • System\Group Policy\Logging y tracing\Configure el registro y seguimiento de preferencias del menú Inicio
  • System\Kernel la Directiva Protection\Enumeration de DMA para dispositivos externos incompatibles con la protección de DMA de kernel
  • System\OS Policies\Allow historial del portapapeles
  • System\OS Policies\Allow la sincronización de Portapapeles en todos los dispositivos

Componentes de Windows

  • Colección y vista previa de Windows Components\Data Builds\Configure de carga de actualización de Microsoft 365
  • Colección de Windows Components\Data y vista previa de Builds\Disable eliminar datos de diagnóstico
  • Windows Components\Data colección y vista previa de Builds\Disable visor de datos de diagnóstico
  • Windows Components\Delivery Optimization \ [reservado para uso futuro] cache Server hostname
  • Componentes de Windows\Ubicación y sensores\Servicio de localización de Windows\Desactivar el Servicio de localización de Windows
  • Consola de administración de Windows Windows\microsoft, administración de snap-ins\DFS restringida/permitida
  • Consola de administración de Windows Windows\microsoft \ restringida/permitida snap-ins\File administrador de recursos de servidor
  • Consola de administración de Windows Windows\microsoft \ snap-ins\Share restringida/permitida y administración de almacenamiento
  • Consola de administración de Windows Windows\microsoft \ restringida/permitida snap-ins\Storage Manager for San
  • Consola de administración de Windows Windows\microsoftda \ restringida/permitida snap-ins\Extension de administración de snap-ins\DFS
  • Consola de administración de Windows Windows\microsoftda \ restringida/permitida snap-ins\Extension de administración de snap-ins\Disk
  • Consola de administración de Windows Windows\microsoft \ Restricted/permitida snap-ins\Extension snap-ins\File Server Resource Manager Extension
  • Consola de administración de Windows Windows\microsoft \ restringida/permitida snap-ins\Extension snap-ins\Share y extensión de administración de almacenamiento
  • Consola de administración de Windows Windows\microsoft \ restringida/permitida snap-ins\Extension snap-ins\Storage Manager para redes San
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidas snap-ins\Group Policy\Group editor de administración de directivas
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Group Policy Editor de GPO de inicio
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de complementos de aplicaciones
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de las aplicaciones extensión de preferencias
  • Consola de administración Windows\microsoft de Windows \ snap-ins\Group restringido/permitido Policy\Preference complemento extensions\Permit uso de la configuración del panel de control (equipos)
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la configuración del panel de control (usuarios)
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias orígenes de datos
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias dispositivos
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias mapas de unidad
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias entorno
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias archivos
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de las opciones de carpeta extensión de preferencias
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de las carpetas extensión de preferencias
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias archivos INI
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias configuración de Internet
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit el uso de la extensión de preferencias usuarios y grupos locales
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias opciones de red
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias recursos compartidos de red
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias opciones de energía
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la ficha Preferencias
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias impresoras
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias configuración regional
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias registro
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias tareas programadas
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias servicios
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias accesos directos
  • Consola de administración de Windows Windows\microsoft \ restricciones/permitidos snap-ins\Group Policy\Preference complemento extensions\Permit uso de la extensión de preferencias menú Inicio
  • Windows Components\OOBE\Don no se inicia la experiencia de configuración de privacidad en el inicio de sesión del usuario
  • Windows Components\OOBE\Don no se inicia la experiencia de configuración de privacidad en el inicio de sesión del usuario
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Application Compatibility\Do no usar la dirección IP del servidor host de sesión de escritorio remoto cuando la dirección IP virtual no está disponible
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Application Compatibility\Select el adaptador de red que se usará para virtualización de IP de escritorio remoto
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Application Compatibility\Turn OFF Windows Installer compatibilidad de RDS
  • Windows Windows\servicios de escritorio Remoto\host de sesión de Host\Application Compatibility\Turn en virtualización IP de escritorio remoto
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Connections\Allow inicio remoto de programas que no están en la lista
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Connections\Turn de la programación de la CPU de uso compartido equitativo
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Device y recursos de Redirection\Allow de zona horaria
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Device y recurso no permiten el redireccionamiento de Portapapeles
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Printer Redirection\Redirect solo la impresora de cliente predeterminada
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Printer Redirection\Redirect solo la impresora de cliente predeterminada
  • Windows Windows\servicios de escritorio Remoto\host de sesión de Host\RD de escritorio de Broker\Use de conexión de RD equilibrio de carga del agente
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Remote de sesión Environment\Allow composición de escritorio para sesiones de escritorio remoto
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Remote de sesión Environment\Always Mostrar escritorio en conexión
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Remote de sesión no Environment\Do permitir el suavizado de fuentes
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Remote sesión Environment\Remove papel tapiz de escritorio remoto
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Session hora de Limits\Set límite de tiempo para el cierre de sesión de sesiones RemoteApp
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Session hora de Limits\Set límite de tiempo para el cierre de sesión de sesiones RemoteApp
  • Windows Windows\windows defender Antivirus\Configure detección de aplicaciones potencialmente no deseadas
  • Windows Windows\windows defender Antivirus\Scan\Configure de baja prioridad de CPU para exámenes programados
  • Aplicación Windows Windows\windows defender Guard\Allow de la cámara y el micrófono en protección de aplicaciones de Windows Defender
  • Aplicación Windows Windows\windows defender Guard\Allow los usuarios pueden confiar en los archivos que se abren en protección de aplicaciones de Windows Defender
  • Aplicación Windows Windows\windows defender Guard\Allow protección de aplicaciones de Windows Defender para usar entidades de certificación raíz desde el dispositivo del usuario
  • Aplicación Windows Windows\windows defender Guard\Configure orígenes adicionales para archivos que no son de confianza en protección de aplicaciones de Windows Defender
  • Windows Windows\windows Hello para Business\Use certificados de Windows Hello para empresas como certificados de tarjetas inteligentes
  • Windows Windows Windows Windows archivos de Player\Do no mostrar cuadros de diálogo de primer uso
  • Actualizaciones automáticas de Windows Windows Player\Prevent
  • Recuperación de información multimedia de Windows Windows Player\Prevent CD y DVD
  • Creación de accesos directos de escritorio de Windows Windows Player\Prevent
  • Windows Windows contenido multimedia Player\Prevent uso compartido de multimedia
  • Recuperación de datos multimedia de archivos de música de Windows Windows Player\Prevent
  • Creación de atajos de barra de herramientas de inicio rápido de Windows Windows Player\Prevent
  • Recuperación de preajuste de estación de radio de Windows Windows Player\Prevent
  • Suavizado de vídeo de Windows Windows\windows media Player\Prevent
  • Proxy HTTP de Windows Windows Player\Networking\Configure
  • Proxy MMS de Windows Windows Player\Networking\Configure
  • Almacenamiento en búfer de red de Windows Windows Player\Networking\Configure
  • Proxy de Windows Windows\windows media Player\Networking\Configure RTSP
  • Ficha red de Windows Windows Player\Networking\Hide
  • Protocolos multimedia de Windows Windows Player\Networking\Streaming
  • Protector de pantalla de Windows Windows Player\Playback\Allow
  • Descarga de códec Windows Windows Windows Player\Playback\Prevent
  • Windows Windows\windows media Player\User Interface\Do no muestra el delimitador
  • Ficha Privacidad de Windows Windows Player\User Interface\Hide
  • Ficha Seguridad de Windows Windows Player\User Interface\Hide
  • Windows Windows\windows media Player\User Interface\Set y Lock Skin
  • Windows Windows\windows Security\Account protection\Hide el área de protección de cuenta
  • Windows Windows\windows Security\App y browser protection\Hide el área de protección de la aplicación y el explorador
  • Windows Windows\windows Security\App y el explorador protection\Prevent que los usuarios modifiquen la configuración
  • Windows Windows\windows Security\Device performance y health\Hide área de rendimiento y estado del dispositivo
  • Windows Windows\windows Security\Device security\Disable botón Borrar TPM
  • Windows Windows\windows Security\Device security\Hide el área seguridad del dispositivo
  • Windows Windows\windows Security\Device security\Hide el área de arranque seguro
  • Windows Windows\windows Security\Device security\Hide la página de solución de problemas de procesador de seguridad (TPM)
  • Windows Windows\windows Security\Device security\Hide la recomendación de actualización de firmware de TPM
  • Windows Windows\windows Security\Enterprise Customization\Configure información de contacto personalizada
  • Windows Windows\windows Security\Enterprise Customization\Configure notificaciones personalizadas
  • Windows Windows\windows Security\Enterprise Customization\Specify contacto nombre de la empresa
  • Windows Windows\windows Security\Enterprise Customization\Specify dirección de correo electrónico de contacto o identificador de correo electrónico
  • Windows Windows\windows Security\Enterprise Customization\Specify número de teléfono de contacto o identificador de Skype
  • Sitio web de Windows de Windows\windows Security\Enterprise Customization\Specify
  • Windows Windows\windows Security\Family options\Hide el área Opciones de familia
  • Windows Windows\windows Security\Firewall y Network protection\Hide el área de firewall y protección de red
  • Windows Windows\windows Security\Notifications\Hide todas las notificaciones
  • Windows Windows\windows Security\Notifications\Hide no críticas notificaciones
  • Windows Windows\windows Security\Systray\Hide seguridad Windows Systray
  • Windows Windows\windows Security\Virus y Threat protection\Hide área de recuperación de datos por ransomware
  • Windows Windows\windows Security\Virus y Threat protection\Hide área de protección antivirus y contra amenazas
  • Opciones de Windows de Windows\windows Update\Display para notificaciones de actualización
  • Windows Windows\windows Update\Remove acceso a la característica "pausar actualizaciones"

Panel de control

  • Visibilidad de la página de Panel\Settings de control
  • Controlar los usuarios de Panel\Regional e idioma Options\Allow para habilitar los servicios de reconocimiento de voz en línea

Red

  • Network\Windows de conexión Manager\Enable Windows para desconectarse de un equipo de la red

Nueva configuración de directiva de grupo en Windows10, versión 1803

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1803:

Sistema

  • Corrección de System\Credentials Delegation\Encryption de Oracle
  • System\Group Policy\Phone-PC vincular en este dispositivo
  • System\OS Policies\Allow de actividades de usuario

Componentes de Windows

  • Windows Components\App Privacy\Let de aplicaciones para Windows acceso a un dispositivo de seguimiento ocular
  • Windows Components\Cloud Content\Turn de Windows destacar la configuración
  • Windows Components\Data colección y vista previa Builds\Allow nombre del dispositivo que se enviará en los datos de diagnóstico de Windows
  • Colección de Windows Components\Data y vista previa Builds\Configure interfaz de usuario de configuración de participación de telemetría de
  • Colección Components\Data de Windows y vista previa de Builds\Configure de las notificaciones de cambio de participación en telemetría
  • Windows Components\Delivery Optimization\Maximum de descarga en segundo plano ancho de banda (porcentaje)
  • Windows Components\Delivery Optimization\Maximum de ancho de banda de descarga en primer plano (porcentaje)
  • Windows Components\Delivery Optimization\Select el origen de los identificadores de grupo
  • Descarga en segundo plano de Windows Components\Delivery Optimization\Delay de http (en segundos)
  • Windows Components\Delivery Optimization\Delay en primer plano descargar de http (en segundos)
  • Windows Components\Delivery Optimization\Select un método para restringir la selección del mismo nivel
  • Windows Components\Delivery Optimization\Set laborales para limitar el ancho de banda de descarga en segundo plano
  • Windows Components\Delivery Optimization\Set horario laboral para limitar el ancho de banda de descarga en primer plano
  • Windows Components\IME\Turn en adhesivo dinámico
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Device y recurso no permitir el redireccionamiento de captura de vídeo
  • Windows Windows\servicios de escritorio Remoto\host de sesión de escritorio Host\Remote de sesión Environment\Use de gráficos de gráficos de hardware para todas las sesiones de servicios de escritorio remoto
  • Página de Components\Search\Allow de Cortana de Windows en OOBE en una cuenta de AAD
  • Windows Components\Store\Disable todas las aplicaciones de Microsoft Store
  • Windows Components\Text Input\Allow desinstalación de características de idioma
  • Windows Components\Text Input\Improve entrada de lápiz y reconocimiento de escritura
  • Aplicación Windows Windows\windows defender Guard\Allow de procesamiento acelerado por hardware para la protección de aplicaciones de Windows Defender
  • Center\Account de seguridad de Windows Windows\windows defender protection\Hide el área de protección de cuenta
  • Center\Device de seguridad de Windows Windows\windows defender security\Hide el área de seguridad del dispositivo
  • Center\Device de seguridad de Windows Windows\windows defender security\Hide la página solucionador de problemas de procesador de seguridad (TPM)
  • Center\Device de seguridad de Windows Windows\windows defender security\Hide el área de arranque seguro
  • Center\Virus y amenazas de seguridad de Windows Windows Defender protection\Hide el área de recuperación de datos de ransomware

Nueva configuración de directiva de grupo en Windows10, versión 1709

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1709:

Panel de control

  • Panel de control\Permitir sugerencias conectado

Red

  • Red\Indicador de estado de conectividad de red\Especificar DNS global
  • Red\Servicio de WWAN\Configuración de IU de WWAN\Establecer visibilidad de IU de acceso celular por aplicación
  • Red\Servicio WWAN\Acceso de datos celular\Permitir datos móviles de acceso a aplicaciones de Windows

Sistema

  • Sistema\Servicio de atestación de estado de dispositivo\Habilitar supervisión e informes de atestación de estado de dispositivos
  • Sistema\Directivas de SO\Habilitar fuente de actividades
  • Sistema\Directivas de SO\Permitir publicación de actividades de usuario
  • Sistema\Administración de energía\Configuración de limitación de energía\Desactivar limitación de energía
  • Sistema\Estado del almacenamiento\Permitir descarga de actualizaciones en el modelo de predicción de error de disco
  • Sistema\Servicios del módulo de plataforma de confianza\Configurar el sistema para borrar el TPM si no está en un estado listo.

Componentes de Windows

  • Componentes de Windows\Privacidad de aplicaciones\Permitir que las aplicaciones de Windows comuniquen con dispositivos no emparejados.
  • Componentes de Windows\Recopilación de datos y versiones preliminares\Limitar los datos de diagnóstico mejorado a la cantidad mínima requerida por Windows Analytics
  • Componentes de Windows\Escritura a mano\Modo predeterminado de panel de escritura a mano acoplado
  • Componentes de Windows\Internet Explorer\Configuración de Internet\Configuración avanzada\Exploración\Ocultar el botón (junto al botón Nueva pestaña) que abre Microsoft Edge
  • Componentes de Windows\MDM\Inscripción en MDM automática con token de AAD
  • Componentes de Windows\Mensajes\Permitir sincronización de nube de servicio de mensajes
  • Componentes de Windows\Microsoft Edge\Mostrar siempre biblioteca de libros en Microsoft Edge
  • Componentes de Windows\Microsoft Edge\Favoritos de aprovisionamiento
  • Componentes de Windows\Microsoft Edge\Impedir cambios en Favoritos en Microsoft Edge
  • Componentes de Windows\Autenticación FIDO de Microsoft\Habilitar uso de dispositivos FIDO para iniciar sesión
  • Componentes de Windows\OneDrive\Impedir que OneDrive genere tráfico de red hasta que el usuario inicie sesión en OneDrive
  • Componentes de Windows\Forzar instalación\Desactivar servicio Forzar instalación
  • Componentes de Windows\Búsqueda\Permitir búsqueda en la nube
  • Componentes de Windows\Protección de aplicaciones de Windows Defender\Permitir persistencia de datos para Protección de aplicaciones de Windows Defender.
  • Componentes de Windows\Protección de aplicaciones de Windows Defender\Permitir eventos de auditoría en Protección de aplicaciones de Windows Defender.
  • Componentes de Windows\Antivirus de Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\Protección de red\Impedir que los usuarios y aplicaciones accedan a sitios web peligrosos
  • Componentes de Windows\Antivirus de Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\Acceso controlado a carpetas\Configurar Acceso controlado a carpetas
  • Componentes de Windows\Antivirus de Windows Defender\ Protección contra vulnerabilidades de seguridad de Windows Defender\Configurar reglas de Reducción de superficie de ataque.
  • Componentes de Windows\Antivirus de Windows Defender\ Protección contra vulnerabilidades de seguridad de Windows Defender\Excluir archivos y rutas de acceso de las reglas de reducción de superficie de ataque
  • Componentes de Windows\Antivirus de Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\Acceso controlado a carpetas\Configurar las aplicaciones permitidas
  • Componentes de Windows\Antivirus de Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\Acceso controlado a carpetas\Configurar carpetas protegidas
  • Componentes de Windows\Protección contra vulnerabilidades de seguridad de Windows Defender\Protección contra vulnerabilidades\Usar un conjunto común de opciones de Protección contra vulnerabilidades
  • Componentes de Windows\Centro de seguridad de Windows Defender\Ocultar el área de protección contra virus y amenazas
  • Componentes de Windows\Centro de seguridad de Windows Defender\Protección de firewall y redes\Ocultar el área de protección de firewall y protección de redes
  • Componentes de Windows\Centro de seguridad de Windows Defender\Protección de aplicaciones y navegadores\Ocultar el área de protección de aplicaciones y navegadores
  • Componentes de Windows\Centro de seguridad de Windows Defender \Protección de aplicaciones y navegadores\Impedir que los usuarios modifiquen la configuración
  • Componentes de Windows\Centro de seguridad de Windows Defender\Ocultar el área de rendimiento y estado de dispositivos
  • Componentes de Windows\Centro de seguridad de Windows Defender\Opciones de familia\Ocultar el área de opciones de familia
  • Componentes de Windows\Centro de seguridad de Windows Defender\Notificaciones\Ocultar todas las notificaciones
  • Componentes de Windows\Centro de seguridad de Windows Defender\Notificaciones\Ocultar notificaciones no críticas
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Configurar notificaciones personalizadas
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Configurar información de contacto personalizada
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar el nombre de empresa de contacto
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar el número de teléfono de contacto o el id. de Skype
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar la dirección de correo electrónico de contacto o el Id. de correo electrónico
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar sitio web del contacto
  • Componentes de Windows\Windows Hello para empresas\Configurar factores de desbloqueo de dispositivos
  • Componentes de Windows\Windows Hello para empresas\Configurar factores de bloqueo dinámico
  • Componentes de Windows\Windows Hello para empresas\Desactivar emulación de tarjetas inteligentes
  • Componentes de Windows\Windows Hello para empresas\Permitir enumeración de tarjeta inteligente emulada para todos los usuarios
  • Componentes de Windows\Windows Update\Permitir descarga de actualizaciones automáticamente en conexiones medidas
  • Componentes de Windows\Windows Update\No permitir actualizar las directivas de aplazamiento para generar análisis con Windows Update

Nueva configuración de directiva de grupo en Windows10, versión 1703

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1703:

Panel de control

  • Panel de control\Agregar o quitar programas\Especificar categoría predeterminada para Agregar nuevos programas
  • Panel de control\Agregar o quitar programas\Ocultar la opción " Agregar un programa desde un CD-ROM o disquete
  • Panel de control\Personalización\Evitar que se cambie la imagen de las pantallas de bloqueo e inicio de sesión

Red

  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Limitar el ancho de banda de red máximo para transferencias BITS en segundo plano
  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Permitir el almacenamiento en caché de sistemas de mismo nivel de BITS
  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Limitar la antigüedad de los archivos en caché del mismo nivel de BITS
  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Limitar el tamaño de la memoria caché de sistemas de mismo nivel de BITS
  • Red\Cliente DNS\Permitir consultas NetBT para nombres de dominio completos
  • Red\Conexiones de red\Prohibir el acceso a las propiedades de componentes de una conexión LAN
  • Red\Conexiones de red\Capacidad para habilitar o deshabilitar una conexión LAN
  • Red\Archivos sin conexión\Activar la aplicación económica de Archivos sin conexión asignados de forma administrativa
  • Red\Archivos sin conexión\Configurar el modo de vínculo de baja velocidad
  • Red\Archivos sin conexión\Habilitar almacenamiento en caché transparente
  • Red\Servicios de redes de igual a igual de Microsoft\Protocolo de resolución de nombres de mismo nivel\Nubes locales de sitio\Establecer el servidor de inicialización
  • Red\Servicios de redes de igual a igual de Microsoft\Deshabilitar la validación de seguridad de contraseña para agrupación del mismo nivel

Sistema

  • Sistema\App-V\Streaming\Proveedor de ubicación
  • Sistema\App-V\Streaming\Filtro de certificado para SSL de cliente
  • Sistema\Delegación de credenciales\Permitir la delegación de credenciales predeterminadas con autenticación solo NTLM de servidor
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar la opción Cambiar contraseña
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar el bloqueo de equipos
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar Administrador de tareas
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar Cerrar sesión
  • Sistema\Instalación de dispositivos\No enviar un informe de error de Windows cuando se instale un controlador genérico en un dispositivo
  • Sistema\Instalación de dispositivos\Impedir que Windows envíe un informe de error cuando un controlador de dispositivo solicite software adicional durante su instalación
  • Sistema\Servicios de configuración regional\Denegar la invalidación de configuraciones regionales por parte del usuario
  • Sistema\Inicio de sesión\No procesar la lista de ejecución heredada
  • Sistema\Inicio de sesión\Usar siempre un fondo personalizado de inicio de sesión
  • Sistema\Inicio de sesión\No mostrar la interfaz de usuario de selección de red
  • Sistema\Inicio de sesión\Evitar que el usuario muestre detalles de la cuenta al iniciar sesión
  • Sistema\Inicio de sesión\Desactivar las notificaciones de aplicaciones en la pantalla de bloqueo
  • Sistema\Perfiles de usuario\Establecer el valor de tiempo de espera para cuadros de diálogo
  • Sistema\Habilitar el servidor NTP de Windows\Servicio Hora de Windows\Habilitar el cliente NTP de Windows

Componentes de Windows

  • Componentes de Windows\Servicio del instalador de ActiveX\Sitios de instalación aprobados para controles ActiveX
  • Componentes de Windows\Servicio del instalador de ActiveX\Establecer un directiva de instalación de ActiveX para sitios en zonas de confianza
  • Componentes de Windows\Compatibilidad de aplicaciones\Desactivar el motor de compatibilidad de aplicaciones
  • Componentes de Windows\Compatibilidad de aplicaciones\Desactivar el Asistente para la compatibilidad de programas
  • Componentes de Windows\Compatibilidad de aplicaciones\Desactivar la grabación de acciones
  • Componentes de Windows\Administrador de datos adjuntos\Notificar a los programas antivirus cuando se abren datos adjuntos
  • Componentes de Windows\Biometría\Permitir el uso de biometría
  • Componentes de Windows\NetMeeting\Deshabilitar Pizarra
  • Componentes de Windows\Recopilación de datos y versiones preliminares\Configurar el Id. comercial
  • Componentes de Windows\Explorador de archivos\Mostrar la barra de menús en el Explorador de archivos
  • Componentes de Windows\Historial de archivos\Desactivar el historial de archivos
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Opciones avanzadas\Reproducir animaciones en páginas web
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza\Activar el filtro de scripts de sitios
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona de Internet\Activar el filtro de scripts de sitios
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Internet bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Internet bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona de Intranet\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Intranet\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Intranet bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Intranet bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Aceleradores\Restringir los aceleradores a aquellos implementados a través de la directiva de grupo
  • Componentes de Windows\Internet Explorer\Vista de compatibilidad\Activar modo estándar de Internet Explorer 7
  • Componentes de Windows\Ubicación y sensores\Servicio de localización de Windows\Desactivar el Servicio de localización de Windows
  • Componentes de Windows\Cuenta de Microsoft\Bloquear la autenticación de usuario de la cuenta de Microsoft de todos los consumidores
  • Componentes de Windows\Microsoft Edge\Configurar Autocompletar
  • Componentes de Windows\Microsoft Edge\Permitir Herramientas de desarrollo
  • Componentes de Windows\Microsoft Edge\Configurar No realizar seguimiento
  • Componentes de Windows\Microsoft Edge\Permitir la exploración de InPrivate
  • Componentes de Windows\Microsoft Edge\Configurar el administrador de contraseñas
  • Componentes de Windows\Microsoft Edge\Configurar el bloqueador de elementos emergentes
  • Componentes de Windows\Microsoft Edge\Permitir personalización del motor de búsqueda
  • Componentes de Windows\Microsoft Edge\Configurar sugerencias de búsqueda en la barra de direcciones
  • Componentes de Windows\Microsoft Edge\Establecer motor de búsqueda predeterminado
  • Componentes de Windows\Microsoft Edge\Configurar motores de búsqueda adicionales
  • Componentes de Windows\Microsoft Edge\Configurar la lista de sitios de modo de empresa
  • Componentes de Windows\Microsoft Edge\Impedir el uso de la dirección IP de Localhost para WebRTC
  • Componentes de Windows\Microsoft Edge\Configurar páginas de inicio
  • Componentes de Windows\Microsoft Edge\Desactivar bloqueo de páginas de inicio
  • Componentes de Windows\Microsoft Edge\Impedir la omisión de los avisos de SmartScreen de Windows Defender para sitios
  • Componentes de Windows\Microsoft Edge\Impedir la omisión de los avisos de SmartScreen de Windows Defender para archivos
  • Componentes de Windows\Microsoft Management Console\Complementos restringidos o permitidos\Configuración de .Net Framework
  • Componentes de Windows\Windows Installer\Prohibir uso del Administrador de reinicio
  • Componentes de Windows\Gadgets de escritorio\Restringir el desempaquetado y la instalación de gadgets que no estén firmados digitalmente
  • Componentes de Windows\Gadgets de escritorio\Desactivar gadgets de escritorio instalados por el usuario
  • Componentes de Windows\OneDrive\Impedir el uso de OneDrive para almacenar archivos
  • Componentes de Windows\OneDrive\Impedir el uso de OneDrive para almacenar archivos en Windows 8.1
  • Componentes de Windows\OneDrive\Impedir que los archivos de OneDrive se sincronicen a través de conexiones de uso medido
  • Componentes de Windows\OneDrive\Guardar documentos en OneDrive de forma predeterminada
  • Componentes de Windows\Tarjeta inteligente\Permitir certificados sin el atributo de certificado de uso mejorado de clave
  • Componentes de Windows\Tarjeta inteligente\Activar propagación de certificados desde la tarjeta inteligente
  • Componentes de Windows\Tablet PC\Comportamientos UX de lápiz\Impedir gestos
  • Componentes de Windows\Cifrado de unidad BitLocker\Elegir método de cifrado e intensidad de cifrado de unidad (Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 [versión 1507])
  • Componentes de Windows\Antivirus de Windows Defender\Protección en tiempo real\Activar supervisión de comportamiento
  • Componentes de Windows\Antivirus de Windows Defender\Actualizaciones de firma\Definir recursos compartidos de archivos para descargar actualizaciones de definiciones
  • Componentes de Windows\Antivirus de Windows Defender\Actualizaciones de firma\Activar examen tras una actualización de firma
  • Componentes de Windows\Explorador de archivos\Mostrar el diálogo de confirmación al eliminar archivos
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos bloqueada\Permitir las consultas de OpenSearch en el Explorador de archivos
  • Componentes de Windows\Windows Update\Quitar el acceso a todas las características de Windows Update
  • Componentes de Windows\Windows Update\Configurar Actualizaciones automáticas
  • Componentes de Windows\Windows Update\Especificar la ubicación del servicio Microsoft Update en la intranet
  • Componentes de Windows\Windows Update\Frecuencia de detección de Actualizaciones automáticas
  • Componentes de Windows\Windows Update\Permitir que los usuarios que no sean administradores reciban notificaciones de actualización
  • Componentes de Windows\Windows Update\Permitir la instalación inmediata de Actualizaciones automáticas
  • Componentes de Windows\Windows Update\Activar actualizaciones recomendadas mediante Actualizaciones automáticas
  • Componentes de Windows\Opciones de apagado\Desactivar interfaz de apagado remoto heredada

Para obtener una hoja de cálculo con la configuración de directiva de grupo incluida en Windows 10 y Windows Server 2016, consulta Referencia de configuración de la directiva de grupo para Windows y WindowsServer.

Directivas nuevas de MDM

Administración de dispositivos móviles (MDM) para Windows10 Pro, Windows10 Enterprise, Windows10 Education y Windows10 Mobile incluye la configuración de Windows Phone 8,1, además de configuración nueva o mejorada para Windows10, como:

  • Defender (Windows10 Pro, Windows10 Enterprise y Windows10 Education solamente)

  • Directivas de Bluetooth mejoradas

  • Passport y Hello

  • Actualización de dispositivos

  • Atestación del estado de los dispositivos basada en el hardware

  • Pantalla completa, pantalla Inicio y diseño del menú Inicio

  • Seguridad

  • Administración de VPN y Wi-Fi empresarial

  • Administración de certificados

  • Sugerencias para Windows

  • Experiencias de consumidores, tales como las aplicaciones sugeridas en Inicio y los iconos de la aplicación de Microsoft insertadas dinámicamente en el menú Inicio predeterminado

Windows 10, versión 1703, agrega un número de directivas respaldadas por ADMX a MDM.

Si usa Microsoft Intune para MDM, puede configurar directivas personalizadas para implementar la configuración del identificador uniforme de recursos (OMA-URI) de la alianza abierta que se puede usar para controlar las características de Windows10. Para obtener la lista de los valores de configuración de OMA-URI, consulta Configuración personalizada de URI para dispositivos con Windows 10.

No hay directivas de Exchange ActiveSyncnuevas. Para obtener más información, consulta la referencia técnica para proveedores de servicios de configuración de ActiveSync.

Temas relacionados

Referencia de la configuración de directiva de grupo Windows 1803

Administrar dispositivos corporativos

Cambios en la configuración de directivas de grupo para el Inicio de Windows 10

Windows 10 Mobile y MDM