Introducción a la incorporación de dispositivos Windows a Microsoft 365

Se aplica a:

Prevención de pérdida de datos en punto de conexión (punto de conexión DLP) y administración de riesgos internos requieren que los dispositivos Windows 11 y Windows 10 se incorporen al servicio para que puedan enviar datos de supervisión a los servicios.

La DLP de punto de conexión permite supervisar dispositivos Windows 10 o Windows 11 y detectar cuándo se usan y comparten elementos confidenciales. Esto le proporciona la visibilidad y el control que necesita para asegurarse de que se usan y protegen correctamente, así como para ayudar a evitar algún comportamiento peligroso que podría comprometerlos. Para obtener más información sobre las ofertas de DLP de Microsoft, consulte Obtenga más información acerca de la prevención contra la pérdida de datos. Para obtener más información sobre el punto de conexión DLP, consulte Obtener información sobre la prevención de pérdida de datos del punto de conexión.

DLP de punto de conexión también permite incorporar dispositivos que ejecutan las siguientes versiones de Windows Server:

Nota:

La instalación de los KB de Windows Server admitidos deshabilita la característica clasificación en el servidor. Esto significa que DLP de punto de conexión no clasificará los archivos en el servidor. Sin embargo, DLP de punto de conexión seguirá protegiendo los archivos en el servidor que se clasificaron antes de que esos KB se instalaran en el servidor. Para garantizar esta protección, instale Microsoft Defender versión 4.18.23100 (octubre de 2023) o posterior.

De forma predeterminada, DLP de punto de conexión no está habilitado para los servidores Windows cuando se incorporan inicialmente. Para poder ver los eventos DLP de punto de conexión para los servidores en el Explorador de actividad, primero debe activar la compatibilidad con DLP de punto de conexión para los servidores incorporados.

Una vez configurada correctamente, las mismas directivas de protección contra pérdida de datos se pueden aplicar automáticamente tanto a equipos Windows como a servidores Windows.

La administración de riesgos internos usa toda la amplitud del servicio y los indicadores de terceros para ayudarle a identificar, evaluar prioridades y actuar rápidamente en la actividad de usuario de riesgo. Al usar registros de Microsoft 365 y Microsoft Graph, la administración de riesgos internos le permite definir directivas específicas para identificar indicadores de riesgo y tomar medidas para mitigar estos riesgos. Para obtener más información, consulte Más información sobre la administración de riesgos internos.

La incorporación de dispositivos se comparte en Microsoft 365 y Microsoft Defender para punto de conexión (MDE). Si ya ha incorporado dispositivos a MDE, aparecerán en la lista de dispositivos administrados y no es necesario seguir pasos para incorporar esos dispositivos específicos. La incorporación de dispositivos en el portal de cumplimiento también los incorpora a MDE.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Antes de empezar

Licencias de SKU/suscripciones

Compruebe los requisitos de licencia aquí.

Permisos

Para habilitar la administración de dispositivos, la cuenta que use debe pertenecer a uno de los siguientes roles:

  • Administrador global
  • Administrador de seguridad
  • Administrador de cumplimiento

Si desea usar una cuenta personalizada para ver la configuración de administración de dispositivos, debe tener uno de estos roles:

  • Administrador global
  • Administrador de cumplimiento
  • Administrador de datos de cumplimiento
  • Lector global

Si desea usar una cuenta personalizada para acceder a la página de incorporación y baja, debe tener uno de estos roles:

  • Administrador global
  • Administrador de cumplimiento

Si desea usar una cuenta personalizada para activar o desactivar la supervisión de dispositivos, debe tener uno de estos roles:

  • Administrador global
  • Administrador de cumplimiento

Preparar sus dispositivos Windows

Asegúrese de que los dispositivos Windows que necesite incorporar cumplan estos requisitos.

  1. Debe ejecutar una de las siguientes compilaciones de Windows o Windows Server:

    1. Windows (X64):
      1. Windows 10 21H2 (consulte los detalles de la actualización)
      2. Windows 10 actualización 22H2 (consulte los detalles de la actualización)
    2. Windows (ARM64):
      1. Windows 11 21H2 (ver detalles de actualización)
      2. Windows 11 22H2 (Consulte los detalles de la actualización)
    3. Sistema operativo Windows Server 2019: 1809 en adelante o sistema operativo Windows Server 2022: 21H2 en adelante.
  2. La versión del cliente antimalware es 4.18.2110 o posterior. Para comprobar la versión actual, abra la aplicación de Seguridad de Windows, seleccione el icono Configuración y, a continuación, Acerca de. El número de versión aparece en la versión del cliente antimalware. Instale Windows Update KB4052623 para actualizar a la última versión del cliente antimalware. Para obtener más información, consulta: Microsoft Defender Antivirus en Windows.

    Importante

    No es necesario que ninguno de los componentes de Seguridad de Windows esté activo, pero se deben habilitar la protección en tiempo real y el monitor de comportamiento.

    • Microsoft Defender Core Service (MdCoreSvc): MpDefenderCoreService.exe debe ejecutarse en el dispositivo.
    • Microsoft Data Loss Prevention Service (MDDlpSvc) MpDlpService.exe debe ejecutarse en el dispositivo.
  3. Todos los dispositivos deben cumplir una de estas opciones:

  4. Se instala una versión compatible de Aplicaciones Microsoft 365 y está actualizada. Para obtener la protección más sólida y la experiencia del usuario, asegúrese de que Aplicaciones Microsoft 365 versión 16.0.14701.0 o posterior está instalada.

    Nota:

  5. Si tiene puntos de conexión que usan un proxy de dispositivo para conectarse a Internet, siga los procedimientos descritos en Configurar el proxy del dispositivo y la conexión a Internet para Information Protection.

Incorporación de dispositivos Windows 10 o Windows 11

Para poder supervisar y proteger los elementos confidenciales de un dispositivo, es necesario que habilite la supervisión del dispositivo y que incorpore los puntos de conexión. Ambas acciones se realizan en el portal de cumplimiento de Microsoft Purview.

Cuando quiera incorporar dispositivos que aún no se han incorporado, descargue el script adecuado e impleméntela en esos dispositivos. Siga los procedimientos de incorporación de dispositivos que se indican a continuación.

Si ya tiene dispositivos incorporados a Microsoft Defender para punto de conexión, ya aparecerán en la lista de dispositivos administrados.

En este escenario de implementación, incorpora Windows 10 o Windows 11 dispositivos que aún no se han incorporado.

  1. Abra el portal de cumplimiento de Microsoft Purview. Elija Configuración Dispositivos>de incorporación de>dispositivos.

    Nota:

    Si ya has implementado Microsoft Defender para punto de conexión, todos los dispositivos que se incorporaron durante ese proceso aparecerán en la lista Dispositivos. No es necesario incorporarlos de nuevo. Aunque, por lo general, habilitar la incorporación de dispositivos tarda aproximadamente 60 segundos, espere 30 minutos antes de ponerse en contacto con el soporte técnico de Microsoft.

  2. Elija Activar la incorporación de dispositivos.

  3. Elija Incorporación para iniciar el proceso de incorporación.

  4. Elija la forma en que desea realizar la implementación en estos otros dispositivos en la lista Método de implementación y, a continuación, descargue el paquete.

  5. Elija el procedimiento adecuado que se debe seguir en la tabla siguiente:

    Artículo Descripción
    Intune Usa las herramientas de administración de dispositivos móviles o Microsoft Intune para implementar el paquete de configuración en el dispositivo.
    Configuration Manager Puede usar Microsoft Endpoint Configuration Manager (rama actual) versión 1606 o Microsoft Endpoint Configuration Manager (rama actual) versión 1602 o anterior para implementar el paquete de configuración en dispositivos.
    Directiva de grupo Utilice Directiva de grupo para implementar el paquete de configuración en los dispositivos.
    Script local Obtenga información sobre cómo usar el script local para implementar el paquete de configuración en puntos de conexión.
    Dispositivos de infraestructura de escritorio virtual (VDI) Obtenga información sobre cómo usar el paquete de configuración para configurar dispositivos VDI.

Configuración del dispositivo y estado de sincronización de directivas

Puede comprobar el estado de configuración y el estado de sincronización de directivas de todos los dispositivos incorporados en la lista Dispositivos . Para obtener más información sobre la configuración y el estado de la directiva, seleccione un dispositivo incorporado para abrir el panel de detalles.

El estado de configuración muestra si el dispositivo está configurado correctamente, envía una señal de latido a Purview y la última vez que se validó la configuración. En el caso de los dispositivos Windows, la configuración incluye la comprobación del estado de Microsoft Defender protección y supervisión del comportamiento siempre activados del Antivirus.

El estado de sincronización de directivas muestra si el dispositivo recibió la versión de directiva más reciente o si las directivas correspondientes se sincronizaron correctamente con el dispositivo.

Valor de campo Estado de configuración Estado de sincronización de directivas
Actualizado Los parámetros de estado del dispositivo están habilitados y establecidos correctamente. El dispositivo se ha actualizado con las versiones actuales de las directivas.
No actualizado Debe habilitar los valores de configuración de este dispositivo. Siga los procedimientos de protección siempre activa de Microsoft Defender Antivirus. Este dispositivo no ha sincronizado las actualizaciones de directiva más recientes. Si la actualización de la directiva se realizó en las últimas 2 horas, espere a que la directiva llegue al dispositivo.
No disponible Las propiedades del dispositivo no están disponibles en la lista de dispositivos. Esto podría deberse a que el dispositivo no cumple la versión mínima del sistema operativo, o la configuración o si el dispositivo se acaba de incorporar. Las propiedades del dispositivo no están disponibles en la lista de dispositivos. Esto podría deberse a que el dispositivo no cumple la versión mínima del sistema operativo, o la configuración o si el dispositivo se acaba de incorporar.

El estado de sincronización puede tardar hasta 2 horas en reflejarse en el panel. Los dispositivos deben estar en línea para que se produzca la actualización de la directiva. Si el estado no se está actualizando, compruebe la última vez que se vio el dispositivo.

Vea también