Introducción a la incorporación de dispositivos Windows a Microsoft 365

Se aplica a:

• Prevención de perdida de datos en el punto de conexión (DLP)
• Administración de riesgos internos

Prevención de pérdida de datos en punto de conexión (punto de conexión DLP) y administración de riesgos internos requieren que los dispositivos Windows 11 y Windows 10 se incorporen al servicio para que puedan enviar datos de supervisión a los servicios.

La DLP de punto de conexión permite supervisar dispositivos Windows 10 o Windows 11 y detectar cuándo se usan y comparten elementos confidenciales. Esto le proporciona la visibilidad y el control que necesita para asegurarse de que se usan y protegen correctamente, y para ayudar a evitar comportamientos de riesgo que puedan ponerlos en peligro. Para obtener más información sobre las ofertas de DLP de Microsoft, consulte Obtenga más información acerca de la prevención contra la pérdida de datos. Para obtener más información sobre el punto de conexión DLP, consulte Obtener información sobre la prevención de pérdida de datos del punto de conexión.

DLP de punto de conexión también permite incorporar dispositivos que ejecutan las siguientes versiones de Windows Server:

• Windows Server 2019 (14 de noviembre de 2023: KB5032196 (compilación del sistema operativo 17763.5122): Soporte técnico de Microsoft)

• Windows Server 2022 (actualización de seguridad del 14 de noviembre de 2023 (KB5032198): Soporte técnico de Microsoft)

Nota:

La instalación de los KB de Windows Server admitidos deshabilita la característica clasificación en el servidor. Esto significa que DLP de punto de conexión no clasificará los archivos en el servidor. Sin embargo, DLP de punto de conexión seguirá protegiendo los archivos en el servidor que se clasificaron antes de que esos KB se instalaran en el servidor. Para garantizar esta protección, instale Microsoft Defender versión 4.18.23100 (octubre de 2023) o posterior.

De forma predeterminada, DLP de punto de conexión no está habilitado para los servidores Windows cuando se incorporan inicialmente. Para poder ver los eventos DLP de punto de conexión para los servidores en el Explorador de actividad, primero debe activar la compatibilidad con DLP de punto de conexión para los servidores incorporados.

Una vez configurada correctamente, las mismas directivas de protección contra pérdida de datos se pueden aplicar automáticamente tanto a equipos Windows como a servidores Windows.

La administración de riesgos internos usa toda la amplitud del servicio y los indicadores de terceros para ayudarle a identificar, evaluar prioridades y actuar rápidamente en la actividad de usuario de riesgo. Al usar registros de Microsoft 365 y Microsoft Graph, la administración de riesgos internos le permite definir directivas específicas para identificar indicadores de riesgo y tomar medidas para mitigar estos riesgos. Para obtener más información, consulte Más información sobre la administración de riesgos internos.

La incorporación de dispositivos se comparte en Microsoft 365 y Microsoft Defender para punto de conexión (MDE). Si ya ha incorporado dispositivos a MDE, aparecen en la lista de dispositivos administrados y no es necesario seguir pasos para incorporar esos dispositivos específicos. La incorporación de dispositivos en el portal de cumplimiento también los incorpora a MDE.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Antes de empezar

Licencias de SKU/suscripciones

Compruebe los requisitos de licencia aquí.

Permisos

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con privilegios elevados que solo se debe usar en escenarios en los que no se puede usar un rol con privilegios menores.

Para habilitar la administración de dispositivos, la cuenta que use debe pertenecer a uno de los siguientes roles:

• Administrador global
• Administrador de seguridad
• Administrador de cumplimiento

Si desea usar una cuenta personalizada para ver la configuración de administración de dispositivos, debe tener uno de estos roles:

• Administrador global
• Administrador de cumplimiento
• Administrador de datos de cumplimiento
• Lector global

Si desea usar una cuenta personalizada para acceder a la página de incorporación y baja, debe tener uno de estos roles:

• Administrador global
• Administrador de cumplimiento

Si desea usar una cuenta personalizada para activar o desactivar la supervisión de dispositivos, debe tener uno de estos roles:

• Administrador global
• Administrador de cumplimiento

Preparar sus dispositivos Windows

Asegúrese de que los dispositivos Windows que necesite incorporar cumplan estos requisitos.

1. Debe ejecutar una de las siguientes compilaciones de Windows o Windows Server:

   1. Windows (X64):

      1. Windows 11 24H2 (ver detalles de actualización)
      2. Windows 11 23H2 (consulte los detalles de la actualización)
      3. Windows 11 actualización 22H2 (consulte los detalles de la actualización)
      4. Windows 11 21H2 (ver detalles de actualización)
      5. Windows 10 actualización 22H2 (consulte los detalles de la actualización)

   2. Windows (ARM64):

      1. Windows 11 24H2 (ver detalles de actualización)
      2. Windows 11 23H2 (consulte los detalles de la actualización)
      3. Windows 11 actualización 22H2 (consulte los detalles de la actualización)
      4. Windows 11 21H2 (ver detalles de actualización)

   3. Sistema operativo Windows Server 2019: 1809 en adelante o sistema operativo Windows Server 2022: 21H2 en adelante.

2. La versión del cliente antimalware es 4.18.2110 o posterior. Para comprobar la versión actual, abra la aplicación de Seguridad de Windows, seleccione el icono Configuración y, a continuación, Acerca de. El número de versión aparece en la versión del cliente antimalware. Instale Windows Update KB4052623 para actualizar a la última versión del cliente antimalware. Para obtener más información, vea: Microsoft Defender Antivirus en Windows.

   Importante

   No es necesario que ninguno de los componentes de Seguridad de Windows esté activo, pero se deben habilitar la protección en tiempo real y el monitor de comportamiento.

3. Todos los dispositivos deben cumplir una de estas opciones:

   • Microsoft Entra unidos
   • Microsoft Entra unidos a híbridos
   • Microsoft Entra registrado

4. Se instala una versión compatible de Aplicaciones Microsoft 365 y está actualizada. Para obtener la protección más sólida y la experiencia del usuario, asegúrese de que Aplicaciones Microsoft 365 versión 16.0.14701.0 o posterior está instalada.

   Nota:

   • Si está ejecutando Office 365: es necesario 4577063 KB.
   • Si está en el Canal mensual para empresas de Aplicaciones de Microsoft 365, versiones 2004-2008, debe actualizar a la versión 2009 o posterior. Vea Historial de actualizaciones de las Aplicaciones de Microsoft 365 (enumeradas por fecha) las versiones actuales. Para más información sobre este problema conocido, vea la sección Office Suite de Notas de la versión para las versiones del canal actual en 2020.

5. Si tiene puntos de conexión que usan un proxy de dispositivo para conectarse a Internet, siga los procedimientos descritos en Configurar el proxy del dispositivo y la conexión a Internet para Information Protection.

   Importante

   Asegúrese de permitir MpDlpService.exe a través del firewall, el software antivirus de terceros o el control de aplicaciones.

Incorporación de dispositivos Windows 10 o Windows 11

Para poder supervisar y proteger los elementos confidenciales de un dispositivo, es necesario que habilite la supervisión del dispositivo y que incorpore los puntos de conexión. Ambas acciones se realizan en el portal de cumplimiento de Microsoft Purview.

Cuando quiera incorporar dispositivos que aún no se han incorporado, descargue el script adecuado e impleméntela en esos dispositivos. Siga los procedimientos de incorporación de dispositivos que se indican a continuación.

Si ya tiene dispositivos incorporados a Microsoft Defender para punto de conexión, ya aparecerán en la lista de dispositivos administrados.

En este escenario de implementación, incorpora Windows 10 o Windows 11 dispositivos que aún no se han incorporado.

1. Abra el portal de cumplimiento de Microsoft Purview. Elija Configuración Dispositivos>de incorporación de>dispositivos.

   Nota:

   Si ya has implementado Microsoft Defender para punto de conexión, todos los dispositivos que se incorporaron durante ese proceso aparecerán en la lista Dispositivos. No es necesario incorporarlos de nuevo. Aunque, por lo general, habilitar la incorporación de dispositivos tarda aproximadamente 60 segundos, espere 30 minutos antes de ponerse en contacto con el soporte técnico de Microsoft.

2. Elija Activar la incorporación de dispositivos.

3. Elija Incorporación para iniciar el proceso de incorporación.

4. Elija la forma en que desea realizar la implementación en estos otros dispositivos en la lista Método de implementación y, a continuación, descargue el paquete.

5. Elija el procedimiento adecuado que se debe seguir en la tabla siguiente:

   Artículo	Descripción
   Intune	Usa las herramientas de administración de dispositivos móviles o Microsoft Intune para implementar el paquete de configuración en el dispositivo.
   Configuration Manager	Puede usar Microsoft Endpoint Configuration Manager (rama actual) versión 1606 o Microsoft Endpoint Configuration Manager (rama actual) versión 1602 o anterior para implementar el paquete de configuración en dispositivos.
   Directiva de grupo	Utilice Directiva de grupo para implementar el paquete de configuración en los dispositivos.
   Script local	Obtenga información sobre cómo usar el script local para implementar el paquete de configuración en puntos de conexión.
   Dispositivos de infraestructura de escritorio virtual (VDI)	Obtenga información sobre cómo usar el paquete de configuración para configurar dispositivos VDI.

Comprobación del estado del dispositivo

Después de incorporar los dispositivos, puede comprobar el estado de los dispositivos en la lista Dispositivos . Compruebe primero el estado de configuración . El estado de configuración muestra si el dispositivo está configurado correctamente, envía una señal de latido a Purview y la última vez que se validó la configuración. En el caso de los dispositivos Windows, la configuración incluye la comprobación del estado de Microsoft Defender protección y supervisión del comportamiento siempre activados del Antivirus.

Si no hay ninguna directiva DLP con el ámbito de la ubicación Dispositivos , no verá información válida en el campo Estado de sincronización de directivas.

Importante

Para obtener información sobre cómo solucionar problemas de estado de configuración del dispositivo y estado de sincronización de directivas, consulte Solución de problemas de configuración de prevención de pérdida de datos de punto de conexión y sincronización de directivas.

Vea también

• Información sobre riesgos internos de Microsoft
• Obtenga más información sobre la prevención de pérdida de datos en punto de conexión
• Uso de la prevención de pérdida de datos en punto de conexión
• Obtenga más información acerca de la prevención contra la pérdida de datos
• Creación e implementación de directivas de prevención de pérdida de datos
• Introducción al explorador de actividad
• Microsoft Defender para punto de conexión
• Herramientas y métodos de incorporación para equipos con Windows 10.
• Suscripción a Microsoft 365
• Dispositivos unidos a Microsoft Entra
• Descargar el nuevo Microsoft Edge basado en Chromium