Directivas de dispositivo
Cuando se configura un nuevo dispositivo de Escritorio administrado de Microsoft, nos cercioramos de que la configuración sea Escritorio administrado de Microsoft optimizado.
La configuración incluye un conjunto de directivas predeterminadas que se establecen como parte del proceso de incorporación. Estas directivas se entregan con Administración de dispositivos móviles (MDM) siempre que es posible. Para obtener más información, vea Administración de dispositivos móviles.
Nota:
Para evitar conflictos, no modifique estas directivas.
Los dispositivos llegarán con una imagen de firma y, a continuación, se unirán al dominio Microsoft Entra cuando el primer usuario inicie sesión. El dispositivo instalará automáticamente las directivas y aplicaciones necesarias sin intervención del personal de TI.
Directivas predeterminadas
En esta tabla se resaltan las directivas predeterminadas que se aplican a todos los dispositivos de Escritorio administrado de Microsoft durante el aprovisionamiento de dispositivos. Se revertirán todos los cambios detectados en objetos no aprobados por el Equipo de Operaciones de Escritorio administrado de Microsoft y administrados por Escritorio administrado de Microsoft.
| Policy | Descripción |
|---|---|
| Línea base de seguridad | La línea de base de seguridad de Microsoft para la administración de dispositivos móviles está configurada para todos los dispositivos de Escritorio administrado de Microsoft. Esta línea de base es la configuración estándar del sector. Los expertos en seguridad de Microsoft la han publicado, probado y revisado públicamente para mantener los dispositivos y aplicaciones de Escritorio administrado de Microsoft seguros en el área de trabajo moderna. Para mitigar las amenazas en el panorama de riesgos para la seguridad en constante evolución, la línea base de seguridad de Microsoft se actualizará e implementará en los dispositivos de Escritorio administrado de Microsoft con cada actualización de funcionalidades de Windows 10. Para obtener más información, vea Líneas base de seguridad de Windows. |
| Plantilla de seguridad recomendada de Escritorio administrado de Microsoft | Esta plantilla es un conjunto de cambios recomendados en la línea base de seguridad que optimiza la experiencia del usuario. Estos cambios se documentan en el Anexo sobre seguridad. Las actualizaciones del anexo de directiva se producen según son necesarias. |
| Implementación de actualizaciones | Use Windows Update para empresas para realizar una implementación gradual de las actualizaciones de software. Los administradores de TI no pueden modificar la configuración de las directivas de grupo de implementación. Para obtener más información sobre la implementación basada en grupos, consulte Cómo se administran las actualizaciones en Escritorio administrado de Microsoft. |
| Conexiones de uso medido | De forma predeterminada, las actualizaciones a través de conexiones de uso medido (como son redes LTE) están desactivadas. Sin embargo, cada usuario puede activar esta configuración de forma independiente. Para ello, vaya a Configuración, luego a Actualizaciones y, a continuación, a Opciones avanzadas. Si desea permitir que todos los usuarios habiliten las actualizaciones a través de conexiones de uso medido, envíe una solicitud de cambio, que activará esta configuración para todos los dispositivos. |
| Cumplimiento de dispositivos | Estas directivas están configuradas para todos los dispositivos de Escritorio administrado de Microsoft. Un dispositivo se notifica como no compatible cuando se aparta de la configuración de seguridad necesaria. |
Datos de diagnóstico de Windows
Los dispositivos se establecerán para proporcionar datos de diagnóstico optimizados a Microsoft con un identificador comercial conocido. Como parte de Escritorio administrado de Microsoft, los administradores de TI no pueden cambiar esta configuración.
Para los clientes de regiones del Reglamento general de protección de datos (RGPD), los usuarios pueden reducir el nivel de datos de diagnóstico que se proporcionan, pero habrá una reducción en el servicio. Por ejemplo, Escritorio administrado de Microsoft no podrá recopilar los datos necesarios para iterar en la configuración y las directivas para satisfacer mejor las necesidades de rendimiento y seguridad. Para obtener más información, consulte Configurar datos de diagnóstico de Windows en su organización.
Anexo sobre seguridad
En esta sección se describen las directivas que se implementarán además de las directivas de Escritorio administrado de Microsoft estándares enumeradas en las directivas predeterminadas. Esta configuración está diseñada teniendo en cuenta los servicios financieros y los sectores altamente regulados, y está optimizada para la máxima seguridad a la vez que mantiene la productividad de los usuarios.
Directivas de seguridad adicionales
Estas directivas se agregan para aumentar la seguridad de los sectores altamente regulados:
| Policy | Descripción |
|---|---|
| Supervisión de seguridad | Microsoft supervisará los dispositivos con Microsoft Defender para punto de conexión. Si se detecta una amenaza, Microsoft notificará al cliente, aislará el dispositivo y corregirá el problema de forma remota. |
| Deshabilitar PowerShell V2 | Microsoft eliminó PowerShell V2 en agosto de 2017. Esta característica se ha deshabilitado en todos los dispositivos de Escritorio administrado de Microsoft. Para obtener más información sobre este cambio, vea Windows PowerShell 2.0 Deprecation. |