Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
la supervisión y protección de Prevención de pérdida de datos de Microsoft Purview (DLP) se integran directamente en el explorador Microsoft Edge para negocios. No es necesario incorporar el dispositivo a Microsoft Purview. Esta integración le ayuda a evitar que los usuarios compartan información confidencial hacia y desde aplicaciones en la nube mediante Edge para empresas.
Antes de empezar
Si no está familiarizado con las directivas de recopilación de Microsoft Purview, los modelos de facturación de pago por uso de Microsoft Purview o DLP de Microsoft Purview, familiarícese con la información de estos artículos:
- Directivas de recopilación
- Obtenga más información acerca de la prevención contra la pérdida de datos
- Más información sobre los modelos de facturación de Microsoft Purview
- Introducción al explorador de actividad
Licencias
Para obtener información sobre las licencias, consulte
La protección de datos compartidos desde un dispositivo administrado a una aplicación no administrada en Edge for Business es una característica de pago por uso. Para obtener más información, consulte Más información sobre las funcionalidades de pago por uso y las definiciones de solicitudes. Para obtener información sobre cómo configurar el modelo de facturación de pago por uso, consulte Habilitar las características de pago por uso de Microsoft Purview para nuevos clientes.
Los escenarios en los que los datos de las aplicaciones registradas Microsoft Entra (administradas) están protegidos mientras se usa Edge para empresas se incluyen en una licencia Microsoft 365 E5 o equivalente.
Permissions
Los permisos para crear e implementar directivas DLP de Microsoft Purview se encuentran aquí.
También necesita permisos para requisitos previos y configuraciones fuera de Microsoft Purview. Para obtener más información sobre los permisos necesarios, consulte Aplicaciones en la nube admitidas.
Dispositivos administrados
Puede proteger los dispositivos Windows 10 y Windows 11 administrados por Microsoft Intune. Los usuarios deben iniciar sesión con su cuenta profesional o educativa.
En estos dispositivos, Edge para empresas se conecta directamente con los servicios Microsoft Purview y Microsoft Edge para obtener actualizaciones de directivas y aplicar protecciones. Las directivas de configuración de Microsoft Edge impiden que los usuarios usen aplicaciones en la nube no administradas protegidas en exploradores no protegidos. Si los usuarios intentan acceder a una aplicación no administrada en un explorador sin protección, se bloquean y deben usar Edge para empresas.
Las directivas DLP de Microsoft Purview pueden ayudar a evitar el uso compartido a través de Edge para empresas desde dispositivos administrados hasta aplicaciones de IA no administradas.
Las directivas de recopilación de Microsoft Purview se pueden aplicar a las interacciones con aplicaciones de IA no administradas desde dispositivos administrados.
Dispositivos no administrados
Los dispositivos no administrados no están conectados a Intune ni se unen a su organización mediante Microsoft Entra. Los usuarios no inician sesión en el dispositivo con su cuenta profesional o educativa. En su lugar, inician sesión en su perfil de trabajo de Edge para empresas para acceder a las aplicaciones administradas de la organización.
Edge para empresas aplica directivas DLP para dispositivos no administrados solo al perfil de trabajo. Estas directivas no se aplican cuando los usuarios eligen un perfil personal o inprivate. Al dirigir directivas a aplicaciones administradas en dispositivos no administrados, debe aplicar el perfil de trabajo en Edge for Business. Las protecciones para dispositivos no administrados ayudan a evitar que los usuarios compartan información confidencial con aplicaciones en la nube en Edge for Business.
Aplicaciones en la nube admitidas
Microsoft Entra aplicaciones conectadas (administradas)
Microsoft Entra aplicaciones conectadas (administradas) son aplicaciones empresariales configuradas para Microsoft Entra inicio de sesión único (SSO). Las directivas se aplican cuando los usuarios acceden a ellas mediante su cuenta profesional o educativa. Las directivas para aplicaciones administradas en Edge for Business se admiten en dispositivos no administrados y dispositivos administrados.
Para activar las directivas que se aplican a las aplicaciones administradas, necesita permisos adicionales para la administración del acceso condicional y Microsoft Defender para la protección de In-Browser perimetral.
Aplicaciones en la nube no administradas
Su organización no administra estas aplicaciones. Los usuarios acceden a ellos sin iniciar sesión con su cuenta profesional o educativa de Microsoft. Puede usar directivas para aplicaciones en la nube no administradas en Edge for Business en dispositivos administrados Intune. La característica DLP de aplicaciones en la nube no administradas solo se aplica a la versión de consumidor de Microsoft 365 Copilot. Para obtener más información sobre la versión empresarial y las características de DLP disponibles, consulte Más información sobre las protecciones de Microsoft 365 Copilot Enterprise.
Para crear una directiva DLP que ayude a protegerse frente al uso compartido de dispositivos administrados en aplicaciones no administradas, necesita permisos adicionales para Microsoft Intune administración y administración de Microsoft Edge.
Las directivas de explorador de Edge para empresas admiten estas aplicaciones no administradas:
- Adobe Firefly
- CapCut
- ChatGPT (consumidor)
- Coherencia
- DeepAI
- DeepL
- DeepSeek
- Google Gemini
- Grok (xAI)
- Meta AI
- chat de Microsoft Copilot 365
- Noción de inteligencia artificial
- Otter.ai
- IA de perplejidad
- QwenAI
- Qwen Chat
- Pista de aterrizaje
- Textcortex
- Textcortex Zenochat
- Usted (You.com)
- Zapier
Nota:
Algunas aplicaciones de IA no administradas, como Runway y Meta AI, pueden enviar de forma intermitente contenido en forma codificada a puntos de conexión generados dinámicamente, lo que puede afectar a la aplicación de directivas.
Importante
Cuando existen varias entradas de catálogo para la misma aplicación con diferencias en el nombre de la entrada (por ejemplo, QwenAI y Qwen Chat), incluya todas las entradas de la aplicación para evitar brechas de cobertura no intencionadas. Las directivas solo se aplican a las aplicaciones que especifique.
Exploradores compatibles
Las directivas DLP para aplicaciones en la nube en el explorador funcionan directamente en Edge para empresas.
Edge para empresas
Estas características están disponibles en las dos versiones estables más recientes de Edge para empresas, a partir de la versión 144. Para obtener más información sobre las versiones de Edge para empresas, consulte Versiones de Microsoft Edge.
Importante
Las directivas de seguridad de datos del explorador Microsoft Purview no se aplican a los usuarios invitados B2B.
Sugerencia
Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.
Actividades que puede supervisar y sobre las que puede tomar medidas
Puede auditar y administrar estas actividades en elementos confidenciales en el explorador:
| Actividad | Tipo de dispositivo | Tipo de aplicación | Acciones de directiva admitidas |
|---|---|---|---|
| Cargar texto | Administrados | No administrado | permitir, bloquear, ambas acciones auditadas |
| Cargar archivo | Administrado, no administrado | Administrado, no administrado | permitir, bloquear, ambas acciones auditadas |
| Descargar archivo | Administrado, no administrado | Administrados | permitir, bloquear, ambas acciones auditadas |
| Cortar o copiar datos | Administrado, no administrado | Administrados | permitir, bloquear, ambas acciones auditadas |
| Pegar datos | Administrado, no administrado | Administrados | permitir, bloquear, ambas acciones auditadas |
| Imprimir datos | Administrado, no administrado | Administrados | permitir, bloquear, ambas acciones auditadas |
| Portapapeles protegido (versión preliminar) | Administrado, no administrado | Administrados | Consulte Portapapeles protegido de Microsoft Edge (versión preliminar) |
| Captura de pantalla (versión preliminar) | Administrado, no administrado | Administrados | Consulte Portapapeles protegido de Microsoft Edge (versión preliminar) |
Importante
Algunas actividades tienen limitaciones:
- Cortar o copiar datos, pegar datos e imprimir actividades de datos solo se pueden usar con la condición de dispositivos administrados o no administrados.
- La actividad de descarga de archivos no es compatible con las aplicaciones que no siguen la canalización de descarga de Microsoft Edge para negocios.
Directivas para interacciones de aplicaciones administradas
Las directivas DLP destinadas a aplicaciones administradas en el explorador se aplican a Edge for Business en dispositivos de escritorio Windows 10/11 y macOS cuando el usuario inicia sesión en su perfil de trabajo de Edge para empresas.
Edge para empresas deshabilita automáticamente las herramientas de desarrollo y impide que las aplicaciones se abran en clientes nativos cuando las directivas se aplican a las aplicaciones administradas (tanto en los modos de auditoría como de bloque).
Para activar protecciones en el perfil de trabajo de Edge para empresas para aplicaciones administradas:
- Incorporación de aplicaciones al control de aplicaciones de acceso condicional.
- Importar grupos de usuarios desde aplicaciones conectadas.
- Configure una directiva de acceso condicional de Microsoft Entra con controles de sesión personalizados.
- Configure la protección de Edge para empresas en el explorador.
- Cree una directiva DLP de Microsoft Purview destinada a las interacciones de aplicaciones administradas.
- (Opcional) Active las funcionalidades de prevención de captura de pantalla y portapapeles protegidas en la configuración del Portal de Microsoft Administración para Microsoft Edge.
Para obtener detalles completos de la implementación, consulte Ayuda para evitar que los usuarios compartan información confidencial con Cloud Apps en Edge para empresas.
Importante
Es posible que las protecciones no se apliquen en Edge para empresas a las aplicaciones administradas incluidas en una directiva de explorador de Microsoft Purview si el usuario está en el ámbito de una directiva DLP de aplicaciones en la nube administradas por Microsoft Purview y una directiva dlp de sesión de Microsoft Defender o punto de conexión de Microsoft Purview. Debe quitar o excluir a los usuarios de la Microsoft Defender y las directivas DLP de punto de conexión para que se apliquen las aplicaciones en la nube administradas de Edge para empresas.
Al agregar usuarios a las directivas por primera vez, es posible que la directiva no se aplique de inmediato si ya han iniciado sesión en la aplicación. La directiva se aplica después de que expire su token y vuelva a iniciar sesión. Puede cambiar la frecuencia de inicio de sesión mediante los controles de sesión de acceso condicional para acortar el tiempo de espera.
Algunas limitaciones conocidas del control de aplicaciones de acceso condicional pueden afectar a las directivas de Microsoft Purview destinadas a aplicaciones administradas en el explorador. Para obtener más información, consulte Limitaciones conocidas en el control de aplicaciones de acceso condicional.
Directivas para interacciones de aplicaciones no administradas
Las directivas DLP destinadas a aplicaciones no administradas en el explorador se aplican a Microsoft Edge para negocios en Windows 10 y Windows 11 dispositivos de escritorio administrados por Microsoft Intune. Para obtener más información sobre la configuración, consulte Ayuda para evitar el uso compartido a través de Edge for Business para aplicaciones de IA no administradas desde dispositivos administrados.
La activación de una directiva DLP de Purview para aplicaciones en la nube no administradas agrega automáticamente usuarios incluidos a las directivas de configuración de Microsoft Edge necesarias. Cuando la directiva DLP de Purview está establecida en bloquear, se bloquea el uso de exploradores no protegidos en los que no se aplica la directiva. La experiencia en Edge para empresas no se ve afectada. Para obtener más información, consulte: activar la directiva de Microsoft Purview en Microsoft Edge.
La activación de protecciones en Microsoft Edge para negocios sigue estas fases:
- Cree una directiva DLP de Microsoft Purview destinada a interacciones de aplicaciones no administradas.
- servicio de administración de Microsoft Edge crea automáticamente las directivas de configuración que activan las directivas DLP en Microsoft Edge para negocios. Las directivas de configuración usan directivas de Microsoft Intune para activar las directivas de Microsoft Purview en Microsoft Edge para negocios.
- Cree una directiva de recopilación destinada a aplicaciones no administradas en el explorador para identificar el uso compartido de datos confidenciales adicionales que podrían estar ocurriendo en toda la organización.
Importante
Si los comportamientos automáticos no se sincronizan, Microsoft Purview muestra un mensaje de error y las directivas no se aplican en Microsoft Edge para negocios. Un administrador con los permisos necesarios debe volver a sincronizarse para resolver el error. Para obtener más información, consulte Activación de la directiva de Microsoft Purview en Microsoft Edge.
Directivas predeterminadas para aplicaciones de inteligencia artificial no administradas de Microsoft Administración de postura de seguridad de datos para IA
Administración de postura de seguridad de datos de Microsoft Purview para IA (DSPM para la inteligencia artificial) ofrece directivas recomendadas para supervisar y bloquear aplicaciones de IA generativas no administradas admitidas. Use directivas de un solo clic en DSPM para que la inteligencia artificial las aplique.
Acceso a datos desde interacciones de aplicaciones administradas
Puede ver las alertas y los datos de directiva en Defender XDR investigaciones.
Acceso a datos desde interacciones de aplicaciones no administradas
Puede ver las actividades y las entradas del registro de auditoría en el explorador de actividades, los registros de auditoría y las investigaciones de Defender XDR. En el explorador de actividad, filtre por plano de aplicación establecido en explorador. Los datos específicos de las aplicaciones de inteligencia artificial también son visibles en DSPM para la inteligencia artificial.