Directivas nuevas de Windows 10

  • Artículo
  • Tiempo de lectura: 12 minutos

Se aplica a:

  • Windows 10
  • Windows11

A partir de septiembre de 2020, esta página ya no se actualizará. Para buscar las directivas de grupo que se envían en cada versión de Windows, consulte la hoja de cálculo de referencia Configuración directiva de grupo. Siempre puede buscar la versión más reciente de la hoja de cálculo buscando en Internet "Windows Version + Group Policy Configuración Reference".

Por ejemplo, la búsqueda de "Windows 2004" + "Hoja de cálculo de referencia de directiva de grupo Configuración" en un explorador web le devolverá el vínculo para descargar la hoja de cálculo de referencia de directiva de grupo Configuración para Windows 2004.

La referencia de directiva de grupo más reciente Windows 10 versión 2004 está disponible aquí.

Nueva configuración de directiva de grupo Windows 10, versión 1903

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1903:

Sistema

  • System\Service Control Manager Configuración\Security Configuración\Enable svchost.exe mitigation options
  • System\Storage Sense\Allow Storage Sense
  • System\Storage Sense\Allow Storage Sense Temporary Files cleanup
  • System\Storage Sense\Configure Storage Sense
  • System\Storage Sense\Configure Storage umbral de dihidratación de contenido de Sense Cloud
  • System\Storage Sense\Configure Storage umbral de limpieza de la Papelera de reciclaje sense
  • System\Storage Sense\Configure Storage de limpieza de Sense Downloads
  • System\Troubleshooting and Diagnostics\Microsoft Support Diagnostic Tool\Troubleshooting:Allow users to access recommended troubleshooting for known problems

Componentes de Windows

  • Windows Components\App Privacy\Let Windows apps activate with voice
  • Windows Components\App Privacy\Let Windows apps activate with voice while the system is locked
  • Windows Components\Data Collection and Preview Builds\Allow commercial data pipeline
  • Windows Components\Data Collection and Preview Builds\Configure collection of browsing data for Desktop Analytics
  • Windows Components\Data Collection and Preview Builds\Configure diagnostic data upload endpoint for Desktop Analytics
  • Windows Components\Delivery Optimization\Delay background download Cache Server fallback (en segundos)
  • Windows Components\Delivery Optimization\Delay Foreground download Cache Server fallback (en segundos)
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment\Use WDDM graphics display driver for Remote Desktop Connections
  • Windows Components\Windows Logon Options\Configure the mode of automatically signing in and locking last interactive user after a restart or cold boot

Nueva configuración de directiva de grupo en Windows 10, versión 1809

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1809:

Menú Inicio y barra de tareas

  • Menú Inicio y Barra de tareas\Forzar inicio para que sean tamaño de pantalla completa o tamaño de menú
  • Menú Inicio y barra de tareas\Quitar lista "Agregado recientemente" del menú Inicio
  • Menú Inicio y barra de tareas\Quitar todos los programas de la lista menú Inicio
  • Menú Inicio y barra de tareas\Quitar la lista de programas frecuentes del menú Inicio

Sistema

  • System\Group Policy\Allow asynchronous user Group Policy processing when logging on through Remote Desktop Services
  • System\Group Policy\Configure Applications preference extension processing
  • System\Group Policy\Configure Data Sources preference extension processing
  • System\Group Policy\Configure Devices preference extension processing
  • System\Group Policy\Configure Drive Mapas policy processing
  • System\Group Policy\Configure Environment preference extension processing
  • System\Group Policy\Configure Files preference extension processing
  • System\Group Policy\Configure Folder Options preference extension processing
  • System\Group Policy\Configure Folders preference extension processing
  • System\Group Policy\Configure Ini Files preference extension processing
  • System\Group Policy\Configure Internet Configuración policy processing
  • System\Group Policy\Configure Local Users and Groups preference extension processing
  • System\Group Policy\Configure Network Options preference extension processing
  • System\Group Policy\Configure Network Shares preference extension processing
  • System\Group Policy\Configure Power Options preference extension processing
  • System\Group Policy\Configure Printers preference extension processing
  • System\Group Policy\Configure Regional Options preference extension processing
  • System\Group Policy\Configure Registry preference extension policy processing
  • System\Group Policy\Configure Scheduled Tasks preference extension processing
  • System\Group Policy\Configure Services preference extension processing
  • System\Group Policy\Configure Shortcuts preference extension processing
  • System\Group Policy\Configure Start Menu preference extension processing
  • System\Group Policy\Logging and tracing\Configure Applications preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Data Sources preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Devices preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Drive Mapas preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Environment preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Files preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Folder Options preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Folders preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure INI Files preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Internet Configuración preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Local Users and Groups preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Network Options preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Network Shares preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Power Options preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Printers preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Regional Options preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Registry preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Scheduled Tasks preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Services preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Shortcuts preference logging and tracing
  • System\Group Policy\Logging and tracing\Configure Start Menu preference logging and tracing
  • System\Kernel DMA Protection\Enumeration policy for external devices incompatible with Kernel DMA Protection
  • System\OS Policies\Allow Clipboard History
  • System\OS Policies\Allow Clipboard synchronization across devices

Componentes de Windows

  • Windows Components\Data Collection and Preview Builds\Configure Microsoft 365 Update Readiness upload endpoint
  • Windows Componentes\Recopilación de datos y Versiones preliminares\Deshabilitar la eliminación de datos de diagnóstico
  • Windows Componentes\Recopilación de datos y Compilaciones de vista previa\Deshabilitar visor de datos de diagnóstico
  • Windows Components\Delivery Optimization[Reserved for future use] Cache Server Hostname
  • Componentes de Windows\Ubicación y sensores\Servicio de localización de Windows\Desactivar el Servicio de localización de Windows
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\DFS Management
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\File Server Resource Manager
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Share and Storage Management
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Storage Manager for SANs
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Extension snap-ins\DFS Management Extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Extension snap-ins\Disk Management Extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Extension snap-ins\File Server Resource Manager Extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Extension snap-ins\Share and Storage Management Extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Extension snap-ins\Storage Manager for SANS Extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Group Policy\Group Policy Management Editor
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Group Policy\Group Policy Starter GPO Editor
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Application snap-ins
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Applications preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Control Panel Configuración (Equipos)
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Control Panel Configuración (Users)
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Data Sources preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Devices preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Drive Mapas preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Environment preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Files preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Folder Options preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Folders preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Ini Files preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Internet Configuración preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Local Users and Groups preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Network Options preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Network Shares preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Power Options preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Preferences tab
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Printers preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Regional Options preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Registry preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Scheduled Tasks preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Services preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Shortcuts preference extension
  • Windows Components\Microsoft Management Console\Restricted/Allowed snap-ins\Group Policy\Preference snap-in extensions\Permit use of Start Menu preference extension
  • Windows Components\OOBE\Don't launch privacy settings experience on user logon
  • Windows Components\OOBE\Don't launch privacy settings experience on user logon
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Application Compatibility\Do not use Remote Desktop Session Host server IP address when virtual IP address is not available
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Application Compatibility\Select the network adapter to be used for Remote Desktop IP Virtualization
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Application Compatibility\Turn off Windows Installer RDS Compatibility
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Application Compatibility\Turn on Remote Desktop IP Virtualization
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Allow remote start of unlisted programs
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Turn off Fair Share CPU Scheduling
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Allow time zone redirection
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow Clipboard redirection
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Printer Redirection\Redirect only the default client printer
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Printer Redirection\Redirect only the default client printer
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\RD Connection Broker\Use RD Connection Broker load balancing
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment\Allow desktop composition for remote desktop sessions
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment\Always show desktop on connection
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment\Do not allow font smoothing
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment\Remove remote desktop wallpaper
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits\Set time limit for logoff of RemoteApp sessions
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits\Set time limit for logoff of RemoteApp sessions
  • Windows Components\Antivirus de Microsoft Defender\Configure detection for potentially unwanted applications
  • Windows Components\Antivirus de Microsoft Defender\Scan\Configure low CPU priority for scheduled scans
  • Windows Components\Protección de aplicaciones de Windows Defender\Allow camera and microphone access in Protección de aplicaciones de Windows Defender
  • Windows Components\Protección de aplicaciones de Windows Defender\Allow users to trust files that open in Protección de aplicaciones de Windows Defender
  • Windows Components\Protección de aplicaciones de Windows Defender\Allow Protección de aplicaciones de Windows Defender use Root Certificate Authorities from the user's device
  • Windows Components\Protección de aplicaciones de Windows Defender\Configure additional sources for untrusted files in Protección de aplicaciones de Windows Defender
  • Windows Components\Windows Hello for Business\Use Windows Hello for Business certificates as smart card certificates
  • Windows Components\Reproductor de Windows Media\Do Not Show First Use Dialog Boxes
  • Windows Components\Reproductor de Windows Media\Prevent Automatic Updates
  • Windows Components\Reproductor de Windows Media\Prevent CD and DVD Media Information Retrieval
  • Windows Components\Reproductor de Windows Media\Prevent Desktop Shortcut Creation
  • Windows Components\Reproductor de Windows Media\Prevent Media Sharing
  • Windows Components\Reproductor de Windows Media\Prevent Música File Media Information Retrieval
  • Windows Components\Reproductor de Windows Media\Prevent Quick Launch Toolbar Shortcut Creation
  • Windows Components\Reproductor de Windows Media\Prevent Radio Station Preset Retrieval
  • Windows Components\Reproductor de Windows Media\Prevent Video Smoothing
  • Windows Components\Reproductor de Windows Media\Networking\Configure HTTP Proxy
  • Windows Components\Reproductor de Windows Media\Networking\Configure MMS Proxy
  • Windows Components\Reproductor de Windows Media\Networking\Configure Network Buffering
  • Windows Components\Reproductor de Windows Media\Networking\Configure RTSP Proxy
  • Windows Components\Reproductor de Windows Media\Networking\Hide Network Tab
  • Windows Components\Reproductor de Windows Media\Networking\Streaming Media Protocols
  • Windows Components\Reproductor de Windows Media\Playback\Allow Screen Saver
  • Windows Components\Reproductor de Windows Media\Playback\Prevent Codec Download
  • Windows Components\Reproductor de Windows Media\User Interface\Do Not Show Anchor
  • Windows Components\Reproductor de Windows Media\User Interface\Hide Privacy Tab
  • Windows Components\Reproductor de Windows Media\User Interface\Hide Security Tab
  • Windows Components\Reproductor de Windows Media\User Interface\Set and Lock Skin
  • Windows Components\Seguridad de Windows\Account protection\Hide the Account protection area
  • Windows Components\Seguridad de Windows\App and browser protection\Hide the App and browser protection area
  • Windows Components\Seguridad de Windows\App and browser protection\Prevent users from modifying settings
  • Windows Components\Seguridad de Windows\Device performance and health\Hide the Device performance and health area
  • Windows Components\Seguridad de Windows\Device security\Disable the Clear TPM button
  • Windows Components\Seguridad de Windows\Device security\Hide the Device security area
  • Windows Components\Seguridad de Windows\Device security\Hide the Secure boot area
  • Windows Components\Seguridad de Windows\Device security\Hide the Security processor (TPM) troubleshooter page
  • Windows Components\Seguridad de Windows\Device security\Hide the TPM Firmware Update recommendation
  • Windows Components\Seguridad de Windows\Enterprise Customization\Configure customized contact information
  • Windows Components\Seguridad de Windows\Enterprise Customization\Configure customized notifications
  • Windows Components\Seguridad de Windows\Enterprise Customization\Specify contact company name
  • Windows Components\Seguridad de Windows\Enterprise Customization\Specify contact email address or Email ID
  • Windows Components\Seguridad de Windows\Enterprise Customization\Specify contact phone number or Skype ID.
  • Windows Components\Seguridad de Windows\Enterprise Customization\Specify contact website
  • Windows Components\Seguridad de Windows\Family options\Hide the Family options area
  • Windows Components\Seguridad de Windows\Firewall and network protection\Hide the Firewall and network protection area
  • Windows Components\Seguridad de Windows\Notifications\Hide all notifications
  • Windows Components\Seguridad de Windows\Notifications\Hide non-critical notifications
  • Windows Components\Seguridad de Windows\Systray\Hide Seguridad de Windows Systray
  • Windows Components\Seguridad de Windows\Protección contra virus y amenazas\Ocultar el área de recuperación de datos ransomware
  • Windows Components\Seguridad de Windows\Virus and threat protection\Hide the Virus and threat protection area
  • Windows Components\Windows Update\Display options for update notifications
  • Windows Components\Windows Update\Remove access to "Pause updates" feature

Panel de control

  • Panel de control\Configuración visibilidad de página
  • Panel de control\Opciones regionales y de idioma\Permitir a los usuarios habilitar servicios de reconocimiento de voz en línea

Red

  • Network\Windows Connection Manager\Enable Windows para desconectar temporalmente un equipo de una red

Nueva configuración de directiva de grupo Windows 10, versión 1803

La siguiente configuración de directiva de grupo se agregó Windows 10, versión 1803:

Sistema

  • System\Credentials Delegation\Encryption Oracle Remediation
  • System\Group Policy\Teléfono-PC linking on this device
  • System\OS Policies\Allow upload of User Activities

Componentes de Windows

  • Windows Components\App Privacy\Let Windows apps access an eye tracker device
  • Windows Components\Cloud Content\Turn off Windows Spotlight on Configuración
  • Windows Components\Data Collection and Preview Builds\Allow device name to be sent in Windows diagnostic data
  • Windows Components\Data Collection and Preview Builds\Configure telemetry opt-in setting user interface
  • Windows Components\Data Collection and Preview Builds\Configure telemetry opt-in change notifications
  • Windows Componentes\Optimización de distribución\Ancho de banda máximo de descarga en segundo plano (porcentaje)
  • Windows Components\Delivery Optimization\Maximum Foreground Download Bandwidth (percentage)
  • Windows Components\Delivery Optimization\Select the source of Group IDs
  • Windows Components\Delivery Optimization\Delay background download from http (in secs)
  • Windows Components\Delivery Optimization\Delay Foreground download from http (in secs)
  • Windows Components\Delivery Optimization\Select a method to restrict Peer Selection
  • Windows Components\Delivery Optimization\Set Business Hours to Limit Background Download Bandwidth
  • Windows Components\Delivery Optimization\Set Business Hours to Limit Foreground Download Bandwidth
  • Windows Components\IME\Turn on Live Sticker
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow video capture redirection
  • Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment\Use hardware graphics adapters for all Remote Desktop Services sessions
  • Windows Components\Search\Allow Cortana page in OOBE on an AAD account
  • Windows Components\Store\Disable all apps from Microsoft Store
  • Windows Components\Text Input\Allow Uninstallation of Language Features
  • Windows Components\Text Input\Improve inking and typing recognition
  • Windows Components\Protección de aplicaciones de Windows Defender\Allow hardware-accelerated rendering for Protección de aplicaciones de Windows Defender
  • Windows Components\Windows Defender Security Center\Account protection\Hide the Account protection area
  • Windows Components\Windows Defender Security Center\Device security\Hide the Device security area
  • Windows Components\Windows Defender Security Center\Device security\Hide the Security processor (TPM) troubleshooter page
  • Windows Components\Windows Defender Security Center\Device security\Hide the Secure boot area
  • Windows Components\Windows Defender Security Center\Virus and threat protection\Hide the Ransomware data recovery area

Nueva configuración de directiva de grupo de Windows10, versión 1709

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1709:

Panel de control

  • Panel de control\Permitir sugerencias conectado

Red

  • Red\Indicador de estado de conectividad de red\Especificar DNS global
  • Red\Servicio de WWAN\Configuración de IU de WWAN\Establecer visibilidad de IU de acceso celular por aplicación
  • Red\Servicio WWAN\Acceso de datos celular\Permitir datos móviles de acceso a aplicaciones de Windows

Sistema

  • Sistema\Servicio de atestación de estado de dispositivo\Habilitar supervisión e informes de atestación de estado de dispositivos
  • Sistema\Directivas de SO\Habilitar fuente de actividades
  • Sistema\Directivas de SO\Permitir publicación de actividades de usuario
  • Sistema\Administración de energía\Configuración de limitación de energía\Desactivar limitación de energía
  • Sistema\Estado del almacenamiento\Permitir descarga de actualizaciones en el modelo de predicción de error de disco
  • Sistema\Servicios del módulo de plataforma de confianza\Configurar el sistema para borrar el TPM si no está en un estado listo.

Componentes de Windows

  • Componentes de Windows\Privacidad de aplicaciones\Permitir que las aplicaciones de Windows comuniquen con dispositivos no emparejados.
  • Componentes de Windows\Recopilación de datos y versiones preliminares\Limitar los datos de diagnóstico mejorado a la cantidad mínima requerida por Windows Analytics
  • Componentes de Windows\Escritura a mano\Modo predeterminado de panel de escritura a mano acoplado
  • Componentes de Windows\Internet Explorer\Configuración de Internet\Configuración avanzada\Exploración\Ocultar el botón (junto al botón Nueva pestaña) que abre Microsoft Edge
  • Componentes de Windows\MDM\Inscripción en MDM automática con token de AAD
  • Componentes de Windows\Mensajes\Permitir sincronización de nube de servicio de mensajes
  • Componentes de Windows\Microsoft Edge\Mostrar siempre biblioteca de libros en Microsoft Edge
  • Componentes de Windows\Microsoft Edge\Favoritos de aprovisionamiento
  • Componentes de Windows\Microsoft Edge\Impedir cambios en Favoritos en Microsoft Edge
  • Componentes de Windows\Autenticación FIDO de Microsoft\Habilitar uso de dispositivos FIDO para iniciar sesión
  • Componentes de Windows\OneDrive\Impedir que OneDrive genere tráfico de red hasta que el usuario inicie sesión en OneDrive
  • Componentes de Windows\Forzar instalación\Desactivar servicio Forzar instalación
  • Componentes de Windows\Búsqueda\Permitir búsqueda en la nube
  • Componentes de Windows\Protección de aplicaciones de Windows Defender\Permitir persistencia de datos para Protección de aplicaciones de Windows Defender.
  • Componentes de Windows\Protección de aplicaciones de Windows Defender\Permitir eventos de auditoría en Protección de aplicaciones de Windows Defender.
  • Windows Components\Antivirus de Microsoft Defender\Windows Defender Exploit Guard\Network Protection\Prevent users and apps from accessing dangerous websites
  • Windows Components\Antivirus de Microsoft Defender\Windows Defender Exploit Guard\Controlled Folder Access\Configure Controlled folder access
  • Windows Components\Antivirus de Microsoft Defender\Windows Defender Exploit Guard\Attack Surface Reduction\Configure Attack Surface Reduction rules
  • Windows Components\Antivirus de Microsoft Defender\Windows Defender Exploit Guard\Attack Surface Reduction\Exclude files and paths from Attack Surface Reduction Rules
  • Windows Components\Antivirus de Microsoft Defender\Windows Defender Exploit Guard\Controlled Folder Access\Configure allowed applications
  • Windows Components\Antivirus de Microsoft Defender\Windows Defender Exploit Guard\Controlled Folder Access\Configure protected folders
  • Componentes de Windows\Protección contra vulnerabilidades de seguridad de Windows Defender\Protección contra vulnerabilidades\Usar un conjunto común de opciones de Protección contra vulnerabilidades
  • Componentes de Windows\Centro de seguridad de Windows Defender\Ocultar el área de protección contra virus y amenazas
  • Componentes de Windows\Centro de seguridad de Windows Defender\Protección de firewall y redes\Ocultar el área de protección de firewall y protección de redes
  • Componentes de Windows\Centro de seguridad de Windows Defender\Protección de aplicaciones y navegadores\Ocultar el área de protección de aplicaciones y navegadores
  • Componentes de Windows\Centro de seguridad de Windows Defender \Protección de aplicaciones y navegadores\Impedir que los usuarios modifiquen la configuración
  • Componentes de Windows\Centro de seguridad de Windows Defender\Ocultar el área de rendimiento y estado de dispositivos
  • Componentes de Windows\Centro de seguridad de Windows Defender\Opciones de familia\Ocultar el área de opciones de familia
  • Componentes de Windows\Centro de seguridad de Windows Defender\Notificaciones\Ocultar todas las notificaciones
  • Componentes de Windows\Centro de seguridad de Windows Defender\Notificaciones\Ocultar notificaciones no críticas
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Configurar notificaciones personalizadas
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Configurar información de contacto personalizada
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar el nombre de empresa de contacto
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar el número de teléfono de contacto o el id. de Skype
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar la dirección de correo electrónico de contacto o el Id. de correo electrónico
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar sitio web del contacto
  • Componentes de Windows\Windows Hello para empresas\Configurar factores de desbloqueo de dispositivos
  • Componentes de Windows\Windows Hello para empresas\Configurar factores de bloqueo dinámico
  • Componentes de Windows\Windows Hello para empresas\Desactivar emulación de tarjetas inteligentes
  • Componentes de Windows\Windows Hello para empresas\Permitir enumeración de tarjeta inteligente emulada para todos los usuarios
  • Componentes de Windows\Windows Update\Permitir descarga de actualizaciones automáticamente en conexiones medidas
  • Componentes de Windows\Windows Update\No permitir actualizar las directivas de aplazamiento para generar análisis con Windows Update

Nueva configuración de directiva de grupo de Windows10, versión 1703

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1703:

Panel de control

  • Panel de control\Agregar o quitar programas\Especificar categoría predeterminada para Agregar nuevos programas
  • Panel de control\Agregar o quitar programas\Ocultar la opción " Agregar un programa desde un CD-ROM o disquete
  • Panel de control\Personalización\Evitar que se cambie la imagen de las pantallas de bloqueo e inicio de sesión

Red

  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Limitar el ancho de banda de red máximo para transferencias BITS en segundo plano
  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Permitir el almacenamiento en caché de sistemas de mismo nivel de BITS
  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Limitar la antigüedad de los archivos en caché del mismo nivel de BITS
  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Limitar el tamaño de la memoria caché de sistemas de mismo nivel de BITS
  • Red\Cliente DNS\Permitir consultas NetBT para nombres de dominio completos
  • Red\Conexiones de red\Prohibir el acceso a las propiedades de componentes de una conexión LAN
  • Red\Conexiones de red\Capacidad para habilitar o deshabilitar una conexión LAN
  • Red\Archivos sin conexión\Activar la aplicación económica de Archivos sin conexión asignados de forma administrativa
  • Red\Archivos sin conexión\Configurar el modo de vínculo de baja velocidad
  • Red\Archivos sin conexión\Habilitar almacenamiento en caché transparente
  • Red\Servicios de redes de igual a igual de Microsoft\Protocolo de resolución de nombres de mismo nivel\Nubes locales de sitio\Establecer el servidor de inicialización
  • Red\Servicios de redes de igual a igual de Microsoft\Deshabilitar la validación de seguridad de contraseña para agrupación del mismo nivel

Sistema

  • Sistema\App-V\Streaming\Proveedor de ubicación
  • Sistema\App-V\Streaming\Filtro de certificado para SSL de cliente
  • Sistema\Delegación de credenciales\Permitir la delegación de credenciales predeterminadas con autenticación solo NTLM de servidor
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar la opción Cambiar contraseña
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar el bloqueo de equipos
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar Administrador de tareas
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar Cerrar sesión
  • Sistema\Instalación de dispositivos\No enviar un informe de error de Windows cuando se instale un controlador genérico en un dispositivo
  • Sistema\Instalación de dispositivos\Impedir que Windows envíe un informe de error cuando un controlador de dispositivo solicite software adicional durante su instalación
  • Sistema\Servicios de configuración regional\Denegar la invalidación de configuraciones regionales por parte del usuario
  • Sistema\Inicio de sesión\No procesar la lista de ejecución heredada
  • Sistema\Inicio de sesión\Usar siempre un fondo personalizado de inicio de sesión
  • Sistema\Inicio de sesión\No mostrar la interfaz de usuario de selección de red
  • Sistema\Inicio de sesión\Evitar que el usuario muestre detalles de la cuenta al iniciar sesión
  • Sistema\Inicio de sesión\Desactivar las notificaciones de aplicaciones en la pantalla de bloqueo
  • Sistema\Perfiles de usuario\Establecer el valor de tiempo de espera para cuadros de diálogo
  • Sistema\Habilitar el servidor NTP de Windows\Servicio Hora de Windows\Habilitar el cliente NTP de Windows

Componentes de Windows

  • Componentes de Windows\Servicio del instalador de ActiveX\Sitios de instalación aprobados para controles ActiveX
  • Componentes de Windows\Servicio del instalador de ActiveX\Establecer un directiva de instalación de ActiveX para sitios en zonas de confianza
  • Componentes de Windows\Compatibilidad de aplicaciones\Desactivar el motor de compatibilidad de aplicaciones
  • Componentes de Windows\Compatibilidad de aplicaciones\Desactivar el Asistente para la compatibilidad de programas
  • Componentes de Windows\Compatibilidad de aplicaciones\Desactivar la grabación de acciones
  • Componentes de Windows\Administrador de datos adjuntos\Notificar a los programas antivirus cuando se abren datos adjuntos
  • Componentes de Windows\Biometría\Permitir el uso de biometría
  • Componentes de Windows\NetMeeting\Deshabilitar Pizarra
  • Componentes de Windows\Recopilación de datos y versiones preliminares\Configurar el Id. comercial
  • Componentes de Windows\Explorador de archivos\Mostrar la barra de menús en el Explorador de archivos
  • Componentes de Windows\Historial de archivos\Desactivar el historial de archivos
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Opciones avanzadas\Reproducir animaciones en páginas web
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza\Activar el filtro de scripts de sitios
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona de Internet\Activar el filtro de scripts de sitios
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Internet bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Internet bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona de Intranet\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Intranet\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Intranet bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Intranet bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Aceleradores\Restringir los aceleradores a aquellos implementados a través de la directiva de grupo
  • Componentes de Windows\Internet Explorer\Vista de compatibilidad\Activar modo estándar de Internet Explorer 7
  • Componentes de Windows\Ubicación y sensores\Servicio de localización de Windows\Desactivar el Servicio de localización de Windows
  • Componentes de Windows\Cuenta de Microsoft\Bloquear la autenticación de usuario de la cuenta de Microsoft de todos los consumidores
  • Componentes de Windows\Microsoft Edge\Configurar Autocompletar
  • Componentes de Windows\Microsoft Edge\Permitir Herramientas de desarrollo
  • Componentes de Windows\Microsoft Edge\Configurar No realizar seguimiento
  • Componentes de Windows\Microsoft Edge\Permitir la exploración de InPrivate
  • Componentes de Windows\Microsoft Edge\Configurar el administrador de contraseñas
  • Componentes de Windows\Microsoft Edge\Configurar el bloqueador de elementos emergentes
  • Componentes de Windows\Microsoft Edge\Permitir personalización del motor de búsqueda
  • Componentes de Windows\Microsoft Edge\Configurar sugerencias de búsqueda en la barra de direcciones
  • Componentes de Windows\Microsoft Edge\Establecer motor de búsqueda predeterminado
  • Componentes de Windows\Microsoft Edge\Configurar motores de búsqueda adicionales
  • Componentes de Windows\Microsoft Edge\Configurar la lista de sitios de modo de empresa
  • Componentes de Windows\Microsoft Edge\Impedir el uso de la dirección IP de Localhost para WebRTC
  • Componentes de Windows\Microsoft Edge\Configurar páginas de inicio
  • Componentes de Windows\Microsoft Edge\Desactivar bloqueo de páginas de inicio
  • Componentes de Windows\Microsoft Edge\Impedir la omisión de los avisos de SmartScreen de Windows Defender para sitios
  • Componentes de Windows\Microsoft Edge\Impedir la omisión de los avisos de SmartScreen de Windows Defender para archivos
  • Componentes de Windows\Microsoft Management Console\Complementos restringidos o permitidos\Configuración de .Net Framework
  • Componentes de Windows\Windows Installer\Prohibir uso del Administrador de reinicio
  • Componentes de Windows\Gadgets de escritorio\Restringir el desempaquetado y la instalación de gadgets que no estén firmados digitalmente
  • Componentes de Windows\Gadgets de escritorio\Desactivar gadgets de escritorio instalados por el usuario
  • Componentes de Windows\OneDrive\Impedir el uso de OneDrive para almacenar archivos
  • Componentes de Windows\OneDrive\Impedir el uso de OneDrive para almacenar archivos en Windows 8.1
  • Componentes de Windows\OneDrive\Impedir que los archivos de OneDrive se sincronicen a través de conexiones de uso medido
  • Componentes de Windows\OneDrive\Guardar documentos en OneDrive de forma predeterminada
  • Componentes de Windows\Tarjeta inteligente\Permitir certificados sin el atributo de certificado de uso mejorado de clave
  • Componentes de Windows\Tarjeta inteligente\Activar propagación de certificados desde la tarjeta inteligente
  • Componentes de Windows\Tablet PC\Comportamientos UX de lápiz\Impedir gestos
  • Componentes de Windows\Cifrado de unidad BitLocker\Elegir método de cifrado e intensidad de cifrado de unidad (Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 [versión 1507])
  • Windows Components\Antivirus de Microsoft Defender\Real-time Protection\Turn on behavior monitoring
  • Windows Components\Antivirus de Microsoft Defender\Signature Updates\Define file shares for downloading definition updates
  • Windows Components\Antivirus de Microsoft Defender\Signature Updates\Turn on scan after signature update
  • Componentes de Windows\Explorador de archivos\Mostrar el diálogo de confirmación al eliminar archivos
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos bloqueada\Permitir las consultas de OpenSearch en el Explorador de archivos
  • Componentes de Windows\Windows Update\Quitar el acceso a todas las características de Windows Update
  • Componentes de Windows\Windows Update\Configurar Actualizaciones automáticas
  • Componentes de Windows\Windows Update\Especificar la ubicación del servicio Microsoft Update en la intranet
  • Componentes de Windows\Windows Update\Frecuencia de detección de Actualizaciones automáticas
  • Componentes de Windows\Windows Update\Permitir que los usuarios que no sean administradores reciban notificaciones de actualización
  • Componentes de Windows\Windows Update\Permitir la instalación inmediata de Actualizaciones automáticas
  • Componentes de Windows\Windows Update\Activar actualizaciones recomendadas mediante Actualizaciones automáticas
  • Componentes de Windows\Opciones de apagado\Desactivar interfaz de apagado remoto heredada

Para obtener una hoja de cálculo con la configuración de directiva de grupo incluida en Windows 10 y Windows Server 2016, consulta Referencia de configuración de la directiva de grupo para Windows y WindowsServer.

Directivas nuevas de MDM

La administración de dispositivos móviles (MDM) para Windows 10 Pro, Windows 10 Enterprise y Windows 10 Education incluye la configuración de Windows Phone 8.1, además de una configuración nueva o mejorada para Windows 10, como:

  • Defender (solo Windows 10 Pro, Windows 10 Enterprise y Windows 10 Education)

  • Directivas de Bluetooth mejoradas

  • Passport y Hello

  • Actualización de dispositivos

  • Atestación del estado de los dispositivos basada en el hardware

  • Pantalla completa, pantalla Inicio y diseño del menú Inicio

  • Seguridad

  • Administración de VPN y Wi-Fi empresarial

  • Administración de certificados

  • Sugerencias para Windows

  • Experiencias de consumidores, tales como las aplicaciones sugeridas en Inicio y los iconos de la aplicación de Microsoft insertadas dinámicamente en el menú Inicio predeterminado

Windows 10, versión 1703, agrega un número de directivas respaldadas por ADMX a MDM.

Si usas Microsoft Intune para MDM, puedes configurar directivas personalizadas para implementar la configuración del identificador uniforme de recursos de Open Mobile Alliance (OMA-URI), que sirve para controlar las características de Windows 10. Para obtener la lista de los valores de configuración de OMA-URI, consulta Configuración personalizada de URI para dispositivos con Windows 10.

No hay directivas de Exchange ActiveSyncnuevas. Para obtener más información, consulta la referencia técnica para proveedores de servicios de configuración de ActiveSync.

Hoja de cálculo Configuración referencia de Windows de grupo 1803

Administrar dispositivos corporativos

Cambios en la configuración de directivas de grupo para el Inicio de Windows 10