Leer en inglés

Implementación del control de privacidad

100 XP
  • 5 minutos

Los usuarios de todas las organizaciones están cada vez más informados sobre la importancia de sus datos. Tienen derecho a saber quién usa sus datos y por qué, pero también deben poder controlar y administrar los datos que se recopilan sobre ellos. Estas son algunas de las medidas que puede tomar para controlar la privacidad y ayudar a proteger a los usuarios y la organización. Cada uno de ellos contribuye a una posición de seguridad más sólida, que habilitaremos con Intune.

Compatibilidad con la transparencia

Educar a los usuarios de su organización sobre el panel de privacidad de Microsoft les permitirá ver, exportar y eliminar datos que Microsoft pueda recopilar en función de sus actividades de cuenta de Microsoft en productos de Microsoft como Windows, Microsoft Teams y Office.

Además, se recomienda mantenerse al día con el informe de privacidad de Microsoft, que se publica dos veces al año. Resume novedades importantes para la privacidad en Microsoft, como información sobre los datos que se recopilan, cómo se pueden usar y qué puede hacer para controlar los datos. Considere este panel e informe de algunos de esos tornillos y tuercas que facilitan el mantenimiento.

Administración de datos de diagnóstico de Windows

Hay nuevas opciones que le ayudarán a administrar los datos de diagnóstico de Windows. Por ejemplo, las regulaciones de privacidad de la Unión Europea requieren que usted tenga el control de los datos de diagnóstico. Para ayudar a cumplir estas regulaciones, puede establecer su organización como controlador de datos para los datos de diagnóstico, y Microsoft como procesador de datos, para procesar los datos en su nombre. En Intune, use la siguiente configuración personalizada para implementar la configuración del procesador de datos de diagnóstico de Windows en los dispositivos compatibles:

  • Nombre: System/AllowCommercialDataPipeline
  • OMA-URI: ./Vendor/MSFT/Policy/Config/System/AllowCommercialDataPipeline
  • Tipo de datos: Integer (Nota: El valor predeterminado es 0, es decir, deshabilitado; use 1 para habilitar el servicio)

Esto también significa que puede usar herramientas conocidas para administrar, exportar y eliminar datos para ayudarle a cumplir sus obligaciones de cumplimiento. Marcar el cumplimiento de privacidad de Windows: guía para profesionales de TI y cumplimiento para obtener más información.

Los datos de diagnóstico de Windows son datos que se recopilan sobre dispositivos Windows. Lo usan servicios importantes como Update Compliance para ayudar a supervisar y proporcionar informes sobre las actualizaciones en los dispositivos. Para empezar, vea los datos de diagnóstico de Windows y, a continuación, configure la recopilación de datos de diagnóstico estándar de Windows mediante el catálogo de opciones (que se muestra a continuación). Si recibe actualizaciones de seguridad y calidad a través de Windows Update, la configuración mínima recomendada es Básico.

Captura de pantalla que muestra la configuración de datos de diagnóstico en el catálogo de configuración de Intune.

Configure datos de diagnóstico adicionales para el cumplimiento de actualizaciones de Windows y Endpoint Analytics mediante una plantilla de administrador de supervisión de estado de Windows en Intune (vea la imagen).

En una captura de pantalla se muestra la plantilla de administrador de supervisión de estado de Windows que se usa para configurar datos de diagnóstico adicionales para las actualizaciones de Windows y análisis de puntos de conexión en Microsoft Intune.

Control del acceso a recursos

Recursos como los servicios de ubicación, la cámara y el micrófono de un usuario en un dispositivo son fundamentales para algunas aplicaciones que se abordan en actualizaciones mensuales. Por ejemplo, las llamadas de Microsoft Teams se basan en el acceso al micrófono o una aplicación de streaming puede depender de la información de ubicación para proporcionar el contenido adecuado. Pero estos mismos recursos podrían ser dirigidos por malware para poner en peligro la privacidad de los usuarios. Esto podría dañar a los usuarios, ya que podrían grabarse o realizar un seguimiento sin su consentimiento.

Use el catálogo de configuración de Intune para controlar el acceso a los recursos en los dispositivos de la organización. Vea la imagen siguiente para ver un ejemplo de cómo puede administrar en masa los controles de privacidad de los usuarios.

En una captura de pantalla se muestra la configuración que puede usar para controlar el acceso a la cámara, el micrófono, la ubicación, etc.

En el extremo del usuario, Windows muestra notificaciones destacadas en la bandeja del sistema, junto con la descripción de qué aplicación usa un recurso cada vez que se accede a un recurso o se usa. Para proteger a los usuarios y a su organización, haría bien en educar a los usuarios sobre cómo controlar y administrar el acceso a estos recursos en sus dispositivos mediante la configuración integrada de Windows:Configuración>de inicio>Privacidad & seguridad.

El diagrama de flujo de trabajo muestra que hemos completado el paso Privacidad.

Siguiente unidad: Protección de la capa de aplicaciones

Anterior Siguientes