Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Portapapeles protegido
El Portapapeles protegido restringe la copia y pegado en el perfil administrado, lo que permite a los usuarios mantener la productividad mientras los datos corporativos permanecen seguros.
Pasos de Administración
En Intune Administración Center (intune.microsoft.com):
- Vaya a Aplicaciones → Directivas de Protección de aplicaciones → Windows.
- Modifique la directiva de protección de aplicaciones que ha configurado para los usuarios que reciben directivas MAM.
- En Protección de datos, configure:
- Opción 1: Permitir cortar, copiar y pegar entre los destinos de la organización y los orígenes de la organización.
- Opción 2: Permitir cortar, copiar y pegar entre los destinos de la organización y cualquier origen.
Efecto
- Opción 1: Copiar y pegar está restringido al perfil de trabajo de Edge for Business protegido.
- Opción 2: Copiar y pegar está restringido al perfil de trabajo de Edge for Business protegido, pero los usuarios pueden pegar datos en el explorador desde ubicaciones no protegidas.
Descargas protegidas
Pasos de Administración
En Intune Administración Center (intune.microsoft.com):
Vaya a Aplicaciones → Directivas de Protección de aplicaciones → Windows.
Modifique la directiva de protección de aplicaciones que ha configurado para los usuarios que reciben directivas MAM.
En Protección de datos, configure:
- "Enviar datos de la organización a" a Sin destinos.
En el servicio de administración perimetral (configuración de admin.microsoft.com → → Microsoft Edge)
- Cree una nueva directiva de configuración destinada a los usuarios previstos.
- Asegúrese de que Windows 10+ está seleccionado para plataformas y el tipo de directiva es Nube.
- No es necesario agregar ninguna configuración al crear la directiva.
- En Asignaciones, seleccione los usuarios previstos.
(Después de crear y guardar la directiva de configuración) En la directiva de configuración, vaya a Configuración de personalización → Configuración de seguridad.
- Habilitar descargas protegidas.
Los usuarios ahora tendrán descargas protegidas para OneDrive para la Empresa habilitadas.
Efecto
Cuando los usuarios descargan archivos en Edge con esta directiva configurada, los archivos se redirigen a una carpeta OneDrive para la Empresa denominada "Descargas de Microsoft Edge".
El inquilino administra esta carpeta y exige el cumplimiento de la organización.
Marca de agua
Pasos de Administración
En el servicio de administración perimetral (configuración de admin.microsoft.com → → Microsoft Edge)
- Cree una nueva directiva de configuración destinada a los usuarios previstos.
- Asegúrese de que Windows 10+ está seleccionado para plataformas y el tipo de directiva es Nube.
- No es necesario agregar ninguna configuración al crear la directiva.
- En Asignaciones, seleccione los usuarios previstos.
(Después de crear y guardar la directiva de configuración) En la directiva de configuración, vaya a Configuración de personalización → Configuración de seguridad.
- Habilite la marca de agua para los usuarios que reciben directivas de MAM.
Efecto
- Los perfiles administrados por MAM tienen una marca de agua en todo el perfil (nota: los usuarios necesitan al menos una directiva de protección de aplicaciones Intune y esta directiva de marca de agua para que se habilite la marca de agua).
Controles de fuga adicionales
Valores predeterminados aplicados
- Prevención de captura de pantalla: Bloquea las capturas de pantalla en sesiones protegidas.
- Developer Tools Protection: Restringe el acceso a DevTools cuando las directivas MAM están activas.
nota de Administración
Estos controles se aplican cuando la directiva de Intune cortar, copiar y pegar se establece en cualquier configuración de bloqueo (es decir, no en "Todos los destinos y orígenes").