Referencia de configuración de Microsoft HoloLens 2 líneas base de seguridad avanzadas para Microsoft Intune

Este artículo es una referencia para la configuración que está disponible en la línea base de seguridad avanzada Microsoft HoloLens 2 para Microsoft Intune.

Sugerencia

Para ver la configuración de la línea de base de seguridad estándar de Microsoft HoloLens 2, consulte Referencia de configuración de la línea de base de seguridad estándar de Microsoft HoloLens 2 para Microsoft Intune.

Acerca de este artículo de referencia

Cada línea base de seguridad es un grupo de configuraciones preconfiguradas de Windows que le ayudan a aplicar y aplicar la configuración de seguridad pormenorizada que recomiendan los equipos de seguridad pertinentes. También puede personalizar cada línea base que implemente para aplicar solo la configuración y los valores que necesite. Al crear un perfil de línea de base de seguridad en Intune, está creando una plantilla que consta de varios valores de configuración de dispositivos.

Los detalles que se muestran en este artículo se basan en la versión de línea base que seleccione en la parte superior del artículo. Para cada versión, en este artículo se muestra lo siguiente:

• Una lista de cada configuración con su configuración tal como se encuentra en la instancia predeterminada de esa versión de línea base.
• Cuando esté disponible, un vínculo a la documentación del proveedor de servicios de configuración (CSP) subyacente u otro contenido relacionado del grupo de productos correspondiente que proporcione contexto y posiblemente detalles adicionales para un uso de configuración.

Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Instancias de perfil que se crearon antes de la disponibilidad de una nueva versión:

• Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
• Se puede actualizar a la versión actual. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.

Para más información sobre el uso de líneas base de seguridad, consulte:

• Uso de líneas base de seguridad
• Cambio de la versión de línea de base de un perfil
• Administración de líneas base de seguridad

HoloLens 2 línea base de seguridad avanzada para (versión 1): enero de 2025

Administración de cuentas

• Directiva de eliminación
  Valor predeterminado de línea base: eliminar tanto en el umbral de capacidad de almacenamiento como en el umbral de inactividad del perfil
  Más información

• Habilitación del Administrador de perfiles
  Valor predeterminado de línea base: True
  Más información

• Umbral de inactividad de perfil
  Valor predeterminado de línea base: configurado
  Valor: 30Más información

• Eliminación del inicio de la capacidad de almacenamiento
  Valor predeterminado de línea base: configurado
  Valor: 25Más información

• Eliminación de detención de capacidad de almacenamiento
  Valor predeterminado de línea base: configurado
  Valor: 50Más información

Cuentas

• Permitir conexión de cuenta microsoft
  Valor predeterminado de línea base: Bloquear
  Más información

Plantillas administrativas

Configuración de pantalla y vídeo de Administración de > energía del sistema >

• Apagar la pantalla (conectada)
  Valor predeterminado de línea base: habilitado
  Más información

  • Cuando esté conectado, apague la pantalla después de (segundos)
    Valor predeterminado de línea base: 30

Explorador

• Permitir autorrellenar
  Valor predeterminado de línea base: Bloquear
  Más información

• Permitir cookies
  Valor predeterminado de línea base: bloquear solo las cookies de sitios web de terceros
  Más información

• Permitir no realizar un seguimiento
  Valor predeterminado de línea base: Bloquear
  Más información

• Permitir administrador de contraseñas
  Valor predeterminado de línea base: Bloquear
  Más información

• Permitir elementos emergentes
  Valor predeterminado de línea base: Bloquear
  Más información

• Permitir sugerencias de búsqueda en la barra de direcciones
  Valor predeterminado de línea base: Bloquear
  Más información

• Permitir pantalla inteligente
  Valor predeterminado de línea base: Permitir
  Más información

Conectividad

• Permitir Bluetooth
  Valor predeterminado de línea base: No permitir Bluetooth. La radio del panel de control Bluetooth estará atenuada y el usuario no podrá activar Bluetooth.
  Más información

• Permitir conexión USB
  Valor predeterminado de línea base: no permitido.
  Más información

Bloqueo de dispositivo

• Contraseña del dispositivo habilitada
  Valor predeterminado de línea base: habilitado
  Más información

  • Número máximo de intentos de error de contraseña de dispositivo
    Valor predeterminado de línea base: configurado
    Valor: 10
    Más información

  • Permitir la devolución inactiva sin contraseña
    Valor predeterminado de línea base: no permitido.
    Más información

  • Se requiere una contraseña de dispositivo alfanumérica
    Valor predeterminado de línea base: se requiere contraseña o PIN numérico.
    Más información

  • Bloqueo de dispositivo de tiempo máximo de inactividad
    Valor predeterminado de línea base: configurado
    Valor: 3
    Más información

  • Historial de contraseñas del dispositivo
    Valor predeterminado de línea base: configurado
    Valor: 15
    Más información

  • Permitir contraseña de dispositivo simple
    Valor predeterminado de línea base: no permitido.
    Más información

  • Expiración de la contraseña del dispositivo
    Valor predeterminado de línea base: no configurado
    Más información

  • Longitud mínima de la contraseña del dispositivo
    Valor predeterminado de línea base: configurado
    Valor: 12
    Más información

Experiencia

• Permitir anulación de inscripción manual de MDM
  Valor predeterminado de línea base: Bloquear
  Más información

Microsoft App Store

• Permitir todas las aplicaciones de confianza
  Valor predeterminado de línea base: denegación explícita.
  Más información

• Permitir que las aplicaciones de Microsoft App Store se actualicen automáticamente
  Valor predeterminado de línea base: permitido.
  Más información

• Permitir desbloqueo del desarrollador
  Valor predeterminado de línea base: denegación explícita.
  Más información

Microsoft Edge

• Bloquear cookies de terceros
  Valor predeterminado de línea base: habilitado

• Configurar no realizar un seguimiento
  Valor predeterminado de línea base: deshabilitado

• Habilitar autorrellenar para direcciones
  Valor predeterminado de línea base: deshabilitado

• Habilitación del autorrellenar para los instrumentos de pago
  Valor predeterminado de línea base: deshabilitado

• Habilitar sugerencias de búsqueda
  Valor predeterminado de línea base: deshabilitado

Configuración de contenido

• Configuración predeterminada de la ventana emergente
  Valor predeterminado de línea base: habilitado

  • Configuración predeterminada de la ventana emergente (dispositivo) Valor predeterminado de línea base: no permitir que ningún sitio muestre elementos emergentes

Extensiones

• Controlar qué extensiones no se pueden instalar
  Valor predeterminado de línea base: habilitado

  • Identificadores de extensión que el usuario debe evitar instalar (o * para todos) (dispositivo)
    Valor predeterminado de línea base: *

Protección y administrador de contraseñas

• Configura una configuración que pide a los usuarios que escriban su contraseña de dispositivo mientras usan el autorrellenado de contraseñas.
  Valor predeterminado de línea base: habilitado

  • Configura una configuración que pide a los usuarios que escriban su contraseña de dispositivo mientras usan el autorrellenado de contraseña (dispositivo)
    Valor predeterminado de línea base: Autorrellenar desactivado

• Permitir guardar las contraseñas en el administrador de contraseñas
  Valor predeterminado de línea base: deshabilitado

Configuración de SmartScreen

• Configuración de Microsoft Defender SmartScreen
  Valor predeterminado de línea base: habilitado

Realidad mixta

• Validez de la caché de pertenencia a grupos de AAD en días
  Valor predeterminado de línea base: configurado
  Valor: 7
  Más información

Privacidad

• Permitir que las aplicaciones accedan a la información de la cuenta
  Valor predeterminado de línea base: forzar denegación.
  Más información

• Permitir que las aplicaciones accedan a la fuerza de información de la cuenta permitir estas aplicaciones
  Valor predeterminado de línea base: configurado
  Valores:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Más información

• Permitir que las aplicaciones accedan a la percepción espacial en segundo plano
  Valor predeterminado de línea base: forzar denegación.
  Más información

• Permitir que las aplicaciones accedan a la fuerza de percepción espacial en segundo plano permitir estas aplicaciones
  Valor predeterminado de línea base: configurado

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Más información

• Permitir que las aplicaciones accedan a la cámara
  Valor predeterminado de línea base: forzar denegación.
  Más información

• Permitir que las aplicaciones accedan a la fuerza de cámara permitir estas aplicaciones
  Valor predeterminado de línea base: configurado
  Valores:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Más información

• Permitir que las aplicaciones accedan al micrófono
  Valor predeterminado de línea base: forzar denegación.
  Más información

• Permitir que las aplicaciones accedan a la fuerza del micrófono permitir estas aplicaciones
  Valor predeterminado de línea base: configurado
  Valores:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Más información

Búsqueda

• Permitir que la búsqueda use la ubicación
  Valor predeterminado de línea base: Bloquear
  Más información

Seguridad

• Permitir agregar paquete de aprovisionamiento
  Valor predeterminado de línea base: Bloquear
  Más información

Configuración

• Permitir VPN
  Valor predeterminado de línea base: no permitido.
  Más información

• Lista de visibilidad de páginas
  Valor predeterminado de línea base: configurado
  Valor: hide:emailandaccounts; lugar de trabajo; otherusers; bluetooth; USB; network-proxy; network-wifi; network-ethernet; network-airplanemode; powersleep; Certificados; Desarrolladores; windowsinsider;
  Más información

Sistema

• Permitir tarjeta de almacenamiento
  Valor predeterminado de línea base: no se permite el uso de tarjetas SD y las unidades USB están deshabilitadas. Esta configuración no impide el acceso mediante programación a la tarjeta de almacenamiento.
  Más información

• Permitir telemetría
  Valor predeterminado de línea base: Seguridad
  Más información

Bloqueo de inquilinos

• Requerir red en OOBE (dispositivo)
  Valor predeterminado de línea base: True

Configuración de Wi-Fi

• Permitir configuración wi-fi manual
  Valor predeterminado de línea base: Permitir
  Más información

Importante

Permitir o bloquear conexiones a Wi-Fi fuera de las redes instaladas por el servidor MDM. Si cambia esta configuración a Bloquear, debe implementar perfiles de Wi-Fi empresariales en el dispositivo mediante el CSP de Wi-Fi antes de aplicar esta configuración. De lo contrario, el dispositivo se desconectará, ya que no podrá conectarse a Wi-Fi. Tenga en cuenta que si decide bloquear Wi-Fi conexiones, se eliminarán todos los perfiles de Wi-Fi configurados por el usuario instalados anteriormente desde el dispositivo, aunque no se eliminarán todos los perfiles que no sean MDM.

Windows Hello para empresas

• Habilitación de la recuperación de patillas
  Valor predeterminado de línea base: False
  Más información

• Restricción del uso de TPM 1.2
  Valor predeterminado de línea base: deshabilitado
  Más información

• Dígitos
  Valor predeterminado de línea base: requiere el uso de al menos un dígito en el PIN.
  Más información

• Expiration
  Valor predeterminado de línea base: configurado
  Valor: 90
  Más información

• Historial de PIN
  Valor predeterminado de línea base: configurado
  Valor: 10Más información

• Minúsculas
  Valor predeterminado de línea base: obligatorio
  Más información

• Longitud máxima del PIN
  Valor predeterminado de línea base: configurado
  Valor: 6
  Más información

• Longitud mínima del PIN
  Valor predeterminado de línea base: configurado
  Valor: 6
  Más información

• Caracteres especiales
  Valor predeterminado de línea base: requiere el uso de al menos un carácter especial en el PIN.
  Más información

• Letras mayúsculas
  Valor predeterminado de línea base: obligatorio
  Más información

• Requerir dispositivo de seguridad
  Valor predeterminado de línea base: True
  Más información

• Uso del certificado para la autenticación previa
  Valor predeterminado de línea base: deshabilitado
  Más información

• Uso de certificados Hello como certificados de tarjeta inteligente
  Valor predeterminado de línea base: deshabilitado
  Más información

• Uso de Windows Hello para empresas (dispositivo)
  Valor predeterminado de línea base: True
  Más información

Windows Update para empresas

• Permitir el servicio de actualización
  Valor predeterminado de línea base: Permitir
  Más información

• Administración de compilaciones en versión preliminar
  Valor predeterminado de línea base: Deshabilitar compilaciones en versión preliminar
  Más información

Más información

• Más información sobre las líneas de base de seguridad
• Evitación de conflictos
• Solucionar problemas de directivas y perfiles en Intune