Protección de dispositivos administrados y no administrados

Una parte importante de la estrategia de seguridad es proteger los dispositivos que los empleados usan para acceder a los datos de la empresa. Estos dispositivos incluyen equipos, tabletas y teléfonos. El equipo de TI o seguridad de su organización, junto con los usuarios del dispositivo, pueden tomar medidas para proteger los datos y los dispositivos administrados o no administrados.

• Los dispositivos administrados suelen ser dispositivos propiedad de la empresa que normalmente están configurados y configurados por el equipo de TI o seguridad de la empresa.
• Los dispositivos no administrados, también conocidos como bring-your-own devices o BYOD, tienden a ser dispositivos de propiedad personal que los empleados configuran y usan. Los dispositivos no administrados se pueden incorporar y proteger al igual que los dispositivos administrados. O bien, si lo prefiere, los usuarios pueden tomar medidas para proteger sus propios dispositivos BYOD.

Dispositivos administrados

Para proteger los dispositivos administrados, el equipo de TI o seguridad de su organización puede:

• Use Windows Autopilot para preparar el dispositivo Windows de un usuario para su primer uso. Con Autopilot puede instalar aplicaciones críticas para la empresa, aplicar directivas y habilitar características como BitLocker antes de que el dispositivo se dé a un usuario. También puedes usar Autopilot para restablecer, reutilizar y recuperar dispositivos Windows. Para obtener más información, consulta Windows Autopilot.
• Actualice los dispositivos Windows de versiones anteriores de Windows a Windows 10 Pro o Windows 11 Pro. Antes de la incorporación, los dispositivos cliente de Windows deben ejecutar Windows 10 Pro o Enterprise, o Windows 11 Pro o Enterprise. Si su organización tiene dispositivos Windows que ejecutan Windows 7 Pro, Windows 8 Pro o Windows 8.1 Pro, la suscripción de Microsoft 365 Empresa Premium le da derecho a actualizar esos dispositivos sin ningún costo adicional. Para obtener más información, consulta Actualizar dispositivos Windows a Windows 10 o 11 Pro.
• Incorpore dispositivos y protéjalos con funcionalidades de defensa contra amenazas móviles. Microsoft Defender para Empresas incluye Microsoft 365 Empresa Premium. Incluye protección avanzada contra ransomware, malware, phishing y otras amenazas. Si prefiere usar Microsoft Intune en su lugar, puede usar Intune para inscribir y administrar dispositivos. Para más información, consulte Incorporación de dispositivos para Microsoft Defender para Empresas.
• Vea y supervise el estado del dispositivo en el portal de Microsoft Defender (https://security.microsoft.com). Puede ver detalles, como el estado de mantenimiento y el nivel de exposición de todos los dispositivos incorporados. También puede realizar acciones, como ejecutar un examen antivirus o iniciar una investigación automatizada en un dispositivo que haya detectado amenazas o vulnerabilidades. Para más información, consulte Supervisión de dispositivos incorporados y Revisión de amenazas detectadas.

Por su parte, en la protección de dispositivos administrados, los usuarios pueden:

• Use la aplicación Microsoft Authenticator para iniciar sesión. La aplicación Microsoft Authenticator funciona con todas las cuentas que usan la autenticación multifactor (MFA). Para más información, consulte Descarga e instalación de la aplicación Microsoft Authenticator.
• Una sus dispositivos a la red de la organización. Los usuarios pueden seguir un proceso para registrar su dispositivo, configurar MFA y completar el proceso de inicio de sesión con su cuenta. Para más información, consulte Unión del dispositivo de trabajo a la red profesional o educativa.
• Asegúrese de que el software antivirus o antimalware está instalado y actualizado en todos los dispositivos. Una vez incorporados los dispositivos, se configuran antivirus, antimalware y otras funcionalidades de protección contra amenazas para esos dispositivos. A los usuarios se les pide que instalen actualizaciones a medida que entran. Para obtener más información, consulta Mantener el equipo actualizado.

Para más información sobre la protección de dispositivos administrados, consulte Configuración y protección de dispositivos administrados.

Dispositivos no administrados

Para proteger los dispositivos no administrados, como los dispositivos BYOD, el equipo de TI o seguridad de su organización puede:

• Anime a los usuarios a mantener activada y actualizada su protección antivirus. Los dispositivos deben tener la tecnología y las características más recientes necesarias para protegerse contra nuevas técnicas de malware y ataque. Microsoft publica periódicamente actualizaciones de inteligencia de seguridad y actualizaciones de productos. Para obtener más información, consulte Microsoft Defender Actualizaciones de productos e inteligencia de seguridad de Antivirus.
• Considere la posibilidad de incorporar dispositivos no administrados y protegerlos con funcionalidades de defensa contra amenazas móviles. O bien, si prefiere usar Microsoft Intune, puede usar Intune para inscribir y administrar dispositivos. Para más información, consulte Incorporación de dispositivos para Microsoft Defender para Empresas.
• Vea y supervise el estado del dispositivo en el portal de Microsoft Defender (https://security.microsoft.com). Una vez que los dispositivos se incorporan a Defender for Business (o Intune), puede ver detalles, como el estado de mantenimiento y el nivel de exposición de los dispositivos incorporados. También puede realizar acciones, como ejecutar un examen antivirus o iniciar una investigación automatizada en un dispositivo que haya detectado amenazas o vulnerabilidades. Para más información, consulte Supervisión de dispositivos incorporados y Revisión de amenazas detectadas.

Por su parte, en la protección de dispositivos no administrados, los usuarios pueden:

• Active el cifrado y la protección del firewall. El cifrado de disco protege los datos cuando los dispositivos se extravían por pérdida o robo. La protección contra firewalls ayuda a proteger los dispositivos frente a contactos no deseados iniciados por otros equipos cuando está conectado a Internet o a una red. Para obtener más información, consulte Protección de equipos Windows y Mac no administrados en Microsoft 365 Empresa Premium.
• Asegúrese de que el software antivirus o antimalware está instalado y actualizado en todos los dispositivos. Para obtener más información, consulte Mantenerse protegido con Seguridad de Windows.
• Mantenga sus dispositivos actualizados con las actualizaciones del sistema operativo y la aplicación. Para obtener más información, consulta Mantener el equipo actualizado.
• Considere la posibilidad de permitir que el equipo de seguridad administre sus dispositivos. Microsoft 365 Empresa Premium incluye protección avanzada contra ransomware, malware, phishing y otras amenazas. Para más información, seleccione la pestaña Dispositivos administrados (en este artículo).

Para más información sobre la protección de dispositivos no administrados, consulte Configuración de dispositivos no administrados (BYOD).

Pasos siguientes

• Configuración de funcionalidades de protección de la información
• Configurar dispositivos BYOD o configurar y proteger dispositivos administrados
• Usar el correo electrónico de forma segura
• Colaborar y compartir de forma segura