Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La configuración de Protección de datos de Intune determina cómo interactúan los usuarios con los datos y el contexto de la organización en aplicaciones administradas por directivas. Como administrador, puede controlar el movimiento de los datos dentro y fuera del contexto de protección de la organización. El contexto de la organización se define mediante documentos, servicios y sitios a los que accede la cuenta de organización especificada (Microsoft Entra ID) propiedad del usuario final. La configuración de la directiva de protección de aplicaciones ayuda a controlar los datos externos recibidos en el contexto de la organización y los datos de la organización enviados fuera del contexto de la organización.
Nota:
El término aplicaciones administradas por directivas hace referencia a las aplicaciones configuradas con directivas de protección de aplicaciones.
La protección de datos está disponible para aplicaciones administradas por directivas que admiten las plataformas iOS/iPadOS, Android y Windows . Cada plataforma ofrece un conjunto diferente de configuraciones relacionadas con la protección de datos.
La configuración de Protección de datos dentro de las directivas de protección de aplicaciones proporciona las siguientes categorías para cada plataforma:
| Protección de datos | Categories |
|---|---|
| iOS/iPadOS | Transferencia de datos, cifrado y funcionalidad |
| Android | Transferencia de datos, cifrado y funcionalidad |
| Windows | Transferencia de datos, funcionalidad |
Transferencia de datos
Directiva de protección de aplicaciones de Transferencia de datos para iOS/iPadOS
La sección Transferencia de datos de la configuración de protección de datos para una directiva de protección de aplicaciones específica de iOS/iPadOS tiene una configuración específica para la plataforma iOS/iPadOS. Esta configuración determina cómo interactúan los usuarios finales con los datos de la organización en las aplicaciones de iOS/iPadOS en un dispositivo. Selecciona la configuración para permitir o bloquear copias de seguridad de iTunes e iCloud, determinar cómo las aplicaciones pueden enviar y recibir datos de la organización, restringir el movimiento de datos iniciado por el usuario final entre aplicaciones y evitar teclados de terceros.
Directiva de protección de aplicaciones de Transferencia de datos para Android
La sección Transferencia de datos de la configuración de protección de datos para una directiva de protección de aplicaciones específica de Android tiene una configuración que también es específica de la plataforma Android. Además de la configuración de protección de aplicaciones que se ofrece habitualmente, la protección de aplicaciones Android proporciona configuraciones adicionales, como permitir la captura de pantalla y google assistant.
Directiva de protección de aplicaciones de Transferencia de datos para Windows
La sección Transferencia de datos de la configuración de Protección de datos para una directiva de protección de aplicaciones específica de Windows tiene una configuración específica de la plataforma Windows. Esta configuración dlp proporciona tres opciones principales para aplicaciones Android. Esta configuración implica cómo se reciben, envían y mueven los datos entre aplicaciones.
Cifrado
El cifrado está disponible para iOS/iPadOS y Android como parte de una directiva de protección de aplicaciones. La sección Cifrado de la sección Transferencia de datos también forma parte de la configuración de Protección de datos .
Importante
Debe elegir Requerir para habilitar el cifrado de datos profesionales o educativos en una aplicación.
Cifrado para la directiva de protección de aplicaciones de iOS/iPadOS
Intune aplica el cifrado de dispositivos iOS/iPadOS para proteger los datos de la aplicación mientras el dispositivo está bloqueado. Las aplicaciones pueden cifrar opcionalmente los datos de la aplicación mediante el cifrado del SDK de aplicaciones de Intune. El SDK de aplicaciones de Intune usa métodos criptográficos de iOS/iPadOS para aplicar el cifrado AES de 256 bits a los datos de aplicación.
Al habilitar esta configuración, es posible que el usuario tenga que configurar y usar un PIN para acceder a su dispositivo. Si no hay ningún PIN de dispositivo y se requiere cifrado, se pide al usuario que configure un PIN con un mensaje que dice "la organización ha solicitado que primero habilite un PIN de dispositivo para acceder a esta aplicación".
Nota:
Vaya a la documentación oficial de Apple para ver qué módulos de cifrado de iOS son compatibles con FIPS 140-2 o pendientes de cumplimiento con FIPS 140-2.
Directiva de protección de aplicaciones de Cifrado para Android
Intune usa un esquema de cifrado AES de 256 bits wolfSSL junto con el sistema de almacén de claves de Android para cifrar de forma segura los datos de la aplicación. Los datos se cifran sincrónicamente durante las tareas de E/S de archivos. El contenido del almacenamiento del dispositivo siempre está cifrado. Los nuevos archivos se cifrarán con claves de 256 bits. Los archivos cifrados de 128 bits existentes se someterán a un intento de migración a claves de 256 bits, pero el proceso no está garantizado. Los archivos cifrados con claves de 128 bits seguirán siendo legibles.
Nota:
El método de cifrado es compatible con FIPS 140-2.
Funcionalidad
La sección Funcionalidad es la última sección de la configuración de protección de datos de una directiva de protección de aplicaciones. En esta sección se proporciona una configuración de protección de datos adicional.
Sugerencia
Las aplicaciones pueden proporcionar funcionalidad de configuración adicional con directivas de configuración de aplicaciones. Para obtener más información, consulte la documentación del desarrollador de la aplicación.
Funcionalidad para la directiva de protección de aplicaciones de iOS/iPadOS y Android
En el caso de las directivas de protección de aplicaciones de iOS/iPadOS y Android, puede optar por impedir que las aplicaciones administradas por directivas guarden datos en las aplicaciones nativas del dispositivo (como contactos, calendario y widgets) o impedir el uso de complementos dentro de las aplicaciones administradas por directivas. Si elige Permitir, la aplicación administrada por directivas puede guardar datos en las aplicaciones nativas o usar complementos, si esas características se admiten y habilitan dentro de la aplicación administrada por directivas.
Además, puede permitir o bloquear la impresión de datos de la organización, restringir la transferencia de contenido web con otras aplicaciones y determinar cómo se controlan las notificaciones de datos de la organización. Al restringir la transferencia de contenido web, considere la posibilidad de permitir que el contenido web se abra solo en Microsoft Edge.
Nota:
Android e iOS/iPadOS ofrecen opciones muy diferentes al restringir la transferencia de contenido web mediante directivas de protección de aplicaciones. Para iOS/iPadOS, puede escribir un protocolo específico para un único explorador no administrado. Para Android, puede escribir un identificador de explorador no administrado o un nombre de explorador no administrado.
Verá que iOS/iPadOS ofrecen una funcionalidad de protección de aplicaciones ligeramente diferente:
Android ofrece una funcionalidad similar a la de iOS/iPadOS:
Además, Android permite seleccionar una conexión a LA VPN de Microsoft Tunnel cuando se inicia la aplicación especificada por la directiva de protección de aplicaciones.
Funcionalidad de la directiva de protección de aplicaciones de Windows
En el caso de las directivas de protección de aplicaciones de Windows, puede optar por permitir o bloquear la impresión de datos de la organización.
Importante
Las directivas de protección de aplicaciones de Windows solo permiten Microsoft Edge como la aplicación administrada especificada en la directiva.