Sistema operativo
Microsoft 365 Enterprise requiere licencias para todos los usuarios de Microsoft Managed Desktop. Para obtener más información sobre los requisitos de licencia para el servicio, consulte Requisitos previos para Microsoft Managed Desktop.
Este artículo resume los componentes incluidos en las licencias Enterprise requeridas y cómo el servicio usa cada componente con dispositivos de Microsoft Managed Desktop. Los roles y las responsabilidades específicos de cada área se detallan en la documentación de Microsoft Managed Desktop.
Windows 10 Enterprise E5 o E3 con Microsoft Defender para punto de conexión
Configuración que debe configurar el administrador de TI
Se recomienda que los administradores de TI configuren las siguientes opciones.
Nota:
Esta configuración no se incluye ni administra como parte de Microsoft Managed Desktop.
| Producto | Información |
|---|---|
| Windows Hello para empresas | Debe implementar Windows Hello para empresas para reemplazar las contraseñas por una autenticación sólida en dos fases para dispositivos Microsoft Managed Desktop. Para obtener más información, consulte Windows Hello para empresas. |
| Virtualización de aplicaciones | Puede implementar paquetes de Application Virtualization (App-V) mediante el cliente de administración de aplicaciones Win32 de Intune. Para obtener más información, consulte Application Virtualization. |
| Prevención de pérdida de datos Microsoft 365 | Debe implementar la prevención de pérdida de datos de Microsoft 365 para supervisar las acciones realizadas en los elementos que ha determinado que son confidenciales y para ayudar a evitar el uso compartido involuntario de esos elementos. Para obtener más información, consulte Prevención de pérdida de datos de Microsoft 365. |
Características incluidas y administradas por Microsoft Managed Desktop
Las siguientes características se incluyen y administran como parte de Microsoft Managed Desktop:
| Producto | Información |
|---|---|
| Cifrado de unidad BitLocker | Cifrado de unidad BitLocker se usa para cifrar todas las unidades del sistema. Para obtener más información, consulte Cifrado de unidad BitLocker. |
| Protección del sistema de Windows Defender | Protege la integridad del sistema en el inicio y valida que se ha mantenido realmente la integridad del sistema. Para obtener más información, consulte Protección del sistema de Windows Defender. |
| Credential Guard de Windows Defender | Credential Guard de Windows Defender usa la seguridad basada en virtualización para aislar secretos de modo que solo el software del sistema con privilegios pueda acceder a ellos. Para obtener más información, consulte Protección del sistema de Windows Defender. |
| Microsoft Defender para punto de conexión: detección y respuesta de puntos de conexión | Microsoft Security Operations de Microsoft Managed Desktop responde a las alertas y toma medidas para corregir las amenazas mediante la detección y respuesta de puntos de conexión. Para obtener más información, consulte Microsoft Defender para punto de conexión: detección y respuesta de puntos de conexión. |
| Microsoft Defender para punto de conexión: expertos en amenazas | Microsoft Managed Desktop se integra con información y datos de expertos en amenazas a través de notificaciones de ataque dirigidas. Debe proporcionar consentimiento adicional antes de habilitar este servicio. Para obtener más información, consulte Microsoft Defender para punto de conexión: expertos en amenazas. |
| Microsoft Defender para punto de conexión: administración de amenazas y vulnerabilidades | Necesario para su uso futuro en el plan de servicio de Microsoft Managed Desktop. Para obtener más información, consulte Microsoft Defender para punto de conexión: administración de amenazas y vulnerabilidades. |
| Microsoft Defender para punto de conexión: reducción de la superficie expuesta a ataques | Se dirige a comportamientos de software de riesgo que a menudo son maltratados por los atacantes. Para obtener más información, consulta Microsoft Defender para punto de conexión: reducción de la superficie expuesta a ataques. |
| Microsoft Defender para punto de conexión: Protección contra vulnerabilidades | Protege contra malware que usa vulnerabilidades de seguridad para infectar dispositivos y se propaga aplicando automáticamente técnicas de mitigación de vulnerabilidades a los procesos y aplicaciones del sistema operativo. Para obtener más información, consulte Microsoft Defender para punto de conexión: Protección contra vulnerabilidades. |
| Microsoft Defender para punto de conexión: Protección de red | Expande el ámbito de SmartScreen de Microsoft Defender para bloquear todo el tráfico HTTP y HTTPS saliente que intenta conectarse a orígenes de baja reputación. Para obtener más información, consulte Protección de red de Microsoft Defender para punto de conexión. |
| Protección contra alteraciones de Microsoft Defender | Protección contra alteraciones de Windows se usa para evitar que se cambie la configuración de seguridad, como la protección antivirus. Para obtener más información, consulte Protección contra alteraciones de Microsoft Defender. |
| Antivirus de Microsoft Defender protección antivirus basada en el comportamiento, heurística y en tiempo real | Siempre activado para buscar amenazas de archivos y procesos que es posible que no se detecten como malware. Para obtener más información, consulte Antivirus de Microsoft Defender protección antivirus basada en comportamiento, heurística y en tiempo real. |
| Protección de entrega en la nube del Antivirus de Microsoft Defender | Proporciona protección dinámica casi instantánea y automatizada contra amenazas nuevas y emergentes. Para obtener más información, consulte Protección antivirus en la nube de Microsoft defender. |
| Microsoft Defender para punto de conexión: "Bloquear a primera vista" | Proporciona detección y bloqueo de malware nuevo cuando Windows detecta un archivo sospechoso o desconocido. Para obtener más información, consulte Microsoft Defender para punto de conexión: Bloquear a primera vista. |
| Antivirus de Microsoft Defender aplicaciones potencialmente no deseadas | Se usa para bloquear aplicaciones que pueden hacer que el equipo se ejecute lentamente, mostrar anuncios inesperados o, en el peor de los casos, instalar otro software que podría ser inesperado o no deseado. Para obtener más información, consulte Aplicaciones potencialmente no deseadas del antivirus de Microsoft Defender. |
| Firewall de Windows Defender con seguridad avanzada | Filtrado de tráfico de red bidireccional basado en host para un dispositivo, el firewall de Windows Defender bloquea el tráfico de red no autorizado que fluye hacia o desde el dispositivo local. Para obtener más información, consulte Firewall de Windows Defender con seguridad avanzada. |
| Control de cuentas de usuario | El Control de cuentas de usuario cambia a Secure Desktop cuando una tarea o acción requiere el acceso de tipo de cuenta de administrador. A los usuarios de Microsoft Managed Desktop se les asigna acceso de usuario estándar en el momento de la inscripción. Para obtener más información, consulte Control de cuentas de usuario. |
Enterprise Mobility + Security E5
| Producto | Información |
|---|---|
| Enterprise Mobility + Security E3 id. de Microsoft Entra P2 |
Puede usar todas las características de Enterprise Mobility + Security E3 para administrar dispositivos MDM. Puede usar Microsoft Entra id. P2 como una característica opcional con Microsoft Managed Desktop. |
| Microsoft Defender for Cloud Apps | Puede usar esta característica opcional con Microsoft Managed Desktop. |
| Azure Information Protection P2 | Puede usar esta característica opcional con Microsoft Managed Desktop. |