Microsoft Edge compatible para la Protección de la información de Windows (WIP)
Este artículo describe cómo Microsoft Edge es compatible con la protección de información de Windows (WIP).
Nota
Esto se aplica para la versión 81 de Microsoft Edge o posterior La protección de la información de Windows se interrumpirá con el tiempo. Para obtener más información, vea Anuncio de la puesta de sol de Windows Information Protection (WIP).
Introducción
La Protección de la información de Windows (WIP) es una característica de Windows 10 que ayuda a proteger los datos de la empresa contra la divulgación no autorizada o accidental. Con el aumento del trabajo a distancia, hay un mayor riesgo de compartir datos corporativos fuera del lugar de trabajo. Este riesgo aumenta cuando las actividades personales y laborales se realizan en dispositivos corporativos.
Microsoft Edge es compatible con WIP para ayudar a proteger el contenido en un entorno web en el que los usuarios suelen compartir y distribuir contenido.
Requisitos del sistema
Los siguientes requisitos se aplican a los dispositivos que utilizan WIP en la empresa:
- Windows 10, versión 1607 o posterior
- Sólo SKUs de clientes de Windows
- Una de las soluciones de administración descritas en requisitos previos de WIP
Beneficios de la Protección de la Información de Windows
El WIP proporciona los siguientes beneficios:
- Separación obvia entre los datos personales y corporativos, sin necesidad de que los empleados cambien de entornos o aplicaciones.
- Protección de datos adicional para aplicaciones de línea de negocio sin necesidad de actualizar las aplicaciones.
- La capacidad de borrar a distancia los datos corporativos de los dispositivos inscritos en la administración de dispositivos móviles de Microsoft Intune (MDM) sin afectar a los datos personales.
- Informes de auditoría para el seguimiento de los problemas y para la adopción de medidas correctivas, como la capacitación de los usuarios en materia de cumplimiento.
- Integración con su sistema de gestión existente para configurar, desplegar y gestionar WIP. Algunos ejemplos son Microsoft Intune, el Administrador de configuración de Microsoft Endpoint, o su actual sistema de administración de dispositivos móviles (MDM).
Modos de protección y directiva de WIP
Mediante las directivas, puede configurar los cuatro modos de protección descritos en la siguiente tabla. Para más información, consultemodos de protección WIP.
Modo | Descripción |
---|---|
Bloquear | WIP busca prácticas de uso compartido inapropiado de datos y evita que el empleado complete la acción. Esta búsqueda puede incluir el uso compartido de datos de la empresa con aplicaciones no protegidas por la empresa, además del uso compartido de datos de la empresa entre aplicaciones o el intento de uso compartido fuera de la red de la organización. |
Permitir invalidaciones | WIP busca usos compartidos inapropiados de datos y advierte a los empleados si realizan acciones potencialmente no seguras. Sin embargo, este modo de administración permite a los empleados invalidar la directiva y compartir los datos, registrando la acción en el registro de auditoría. |
Silencio | WIP se ejecuta de forma silenciosa, registra el intercambio de datos inapropiados, sin detener nada que hubiera sido requerido para la interacción del empleado en el modo Permitir anulaciones. Las acciones no autorizadas siguen detenidas, como, por ejemplo, el intento de acceso inapropiado de aplicaciones a un recurso de red o datos protegidos por WIP. |
Desactivado | WIP está desactivo y no ayuda a proteger ni auditar los datos. Tras desactivar WIP, se intentan descifrar los archivos etiquetados de WIP en las unidades conectadas localmente. Tenga en cuenta que la información previa de directiva y descifrado no se vuelve a aplicar automáticamente si vuelve a activar la protección WIP. |
Las características WIP compatibles en Microsoft Edge
A partir de la versión 81 de Microsoft Edge, se admiten las siguientes características:
- Los sitios de trabajo se indicarán con un icono de maletín en la barra de direcciones.
- Los archivos descargados de un lugar de trabajo se encriptan automáticamente.
- Silenciar/Bloquear/Anular la carga de archivos de trabajo en lugares que no son de trabajo.
- Silenciar/Bloquear/Anular las acciones de arrastrar y soltar archivos.
- Silenciar/Bloquear/Anular el cumplimiento de las acciones del Portapapeles.
- Al navegar a ubicaciones de trabajo desde perfiles que no son de trabajo, se redirige automáticamente al perfil de trabajo (asociado a la identidad de Microsoft Entra).
- El modo IE es compatible con la funcionalidad WIP completa.
Trabajando con WIP en Microsoft Edge
Después de que se habilite el soporte WIP para Microsoft Edge, los usuarios verán cuando se acceda a la información relacionada con el trabajo. La siguiente captura de pantalla muestra el icono de un maletín en la barra de direcciones, lo que indica que se accede a la información relacionada con el trabajo a través del navegador.
Microsoft Edge ofrece a los usuarios la posibilidad de compartir contenido protegido en un sitio web no aprobado. La siguiente captura de pantalla muestra el aviso de Microsoft Edge que permite a un usuario utilizar contenido protegido en un sitio web no aprobado.
Configurar las directivas compatibles con WIP
El uso de WIP con Microsoft Edge requiere la presencia de un perfil de trabajo.
Asegure la presencia de un perfil de trabajo
En las máquinas unidas híbridas, Microsoft Edge inicia sesión automáticamente con la cuenta Microsoft Entra. Para asegurarse de que los usuarios no eliminen este perfil necesario para la WIP, configure la siguiente directiva:
Nota
Si el entorno no está unido a un entorno híbrido, puede usar estas instrucciones: Planeamiento de la implementación de la unión híbrida de Microsoft Entra.
Si la unión híbrida no es una opción, puede usar cuentas de Microsoft Entra locales para permitir que Microsoft Edge cree automáticamente un perfil de trabajo especial con las cuentas de dominio de los usuarios. Tenga en cuenta que es posible que las cuentas locales no reciban todas las características de Microsoft Entra, como la sincronización en la nube, NTP de Office, etc.
Cuentas de Microsoft Entra
En el caso de las cuentas de Microsoft Entra, debe configurar la siguiente directiva para que Microsoft Edge cree automáticamente un perfil de trabajo especial.
Directivas de Windows 10 para WIP
Puede configurar WIP usando las directivas de Windows. Para más información, consulteCrear y desplegar directivas WIP usando Microsoft Intune
Preguntas más frecuentes
¿Cómo puedo resolver el código de error -2147024540?
Este código de error corresponde al siguiente error de Protección de información de Windows: ERROR_EDP_POLICY_DENIES_OPERATION: La operación solicitada fue bloqueada por la política de Protección de información de Windows. Para obtener más información, póngase en contacto con el administrador del sistema.
Microsoft Edge muestra este error cuando la organización ha habilitado Windows Information Protection (WIP) para permitir que solo los usuarios con solicitudes aprobadas puedan tener acceso a los recursos corporativos. En este caso, dado que Microsoft Edge no está en la lista de aplicaciones aprobadas, el administrador tendrá que actualizar las directivas de WIP para conceder acceso a Microsoft Edge.
La siguiente captura de pantalla muestra cómo se usa Microsoft Intune para agregar Microsoft Edge como aplicación permitida para WIP.
Si no usa Microsoft Intune, descargue y aplique la actualización de directiva en el archivo Directiva de WIP Enterprise AppLocker.