configuración de directivas de Protección de aplicaciones para Windows
En este artículo se describe la configuración de la directiva de protección de aplicaciones (APP) para Windows. La configuración de directiva que se describe se puede configurar para una directiva de protección de aplicaciones en el panel Configuración del centro de administración de Intune al realizar una nueva directiva.
Puede habilitar el acceso mam protegido a los datos de la organización a través de Microsoft Edge en dispositivos Windows personales. Esta funcionalidad se conoce como Mam de Windows y proporciona funcionalidad mediante Intune directivas de configuración de aplicaciones (ACP), Intune directivas de protección de aplicaciones (APP), Seguridad de Windows Center client threat defense y acceso condicional de Application Protection. Para obtener más información sobre Windows MAM, vea Protección de datos para Windows MAM, Creación de una directiva de protección de aplicaciones MTD para Windows y Configuración de Microsoft Edge para Windows con Intune.
Hay dos categorías de configuración de directivas de protección de aplicaciones para Windows:
Importante
Intune MAM en Windows admite dispositivos no administrados. Si un dispositivo ya está administrado, se bloqueará Intune inscripción mam y no se aplicará la configuración de la aplicación. Si un dispositivo se administra después de la inscripción de MAM, ya no se aplicará la configuración de la aplicación.
Protección de datos
La configuración de protección de datos afecta a los datos y el contexto de la organización. Como administrador, puede controlar el movimiento de los datos dentro y fuera del contexto de protección de la organización. El contexto de la organización se define mediante documentos, servicios y sitios a los que accede la cuenta de organización especificada. La siguiente configuración de directiva ayuda a controlar los datos externos recibidos en el contexto de la organización y los datos de la organización enviados fuera del contexto de la organización.
Transferencia de datos
Configuración | Cómo se usa | Valor predeterminado |
---|---|---|
Recibir datos de | Seleccione una de las siguientes opciones para especificar los orígenes de los que los usuarios de la organización pueden recibir datos:
|
Todos los orígenes |
Envío de datos de la organización a | Seleccione una de las siguientes opciones para especificar los destinos a los que los usuarios de la organización pueden enviar datos:
|
Todos los destinos |
Permitir cortar, copiar y pegar para | Seleccione una de las siguientes opciones para especificar los orígenes y destinos que los usuarios de la organización pueden cortar, copiar o pegar datos de la organización:
|
Cualquier destino y cualquier origen |
Funcionalidad
Configuración | Cómo se usa | Valor predeterminado |
---|---|---|
Impresión de datos de la organización | Seleccione Bloquear para evitar la impresión de datos de la organización. Seleccione Permitir para permitir la impresión de datos de la organización. Los datos personales o no administrados no se ven afectados. | Permitir |
Comprobaciones de estado
Establezca las condiciones de comprobación de estado de la directiva de protección de aplicaciones. Seleccione una configuración y escriba el valor que deben cumplir los usuarios para acceder a los datos de la organización. A continuación, seleccione la acción que desea realizar si los usuarios no cumplen los requisitos condicionales. En algunos casos, se pueden configurar varias acciones para un único valor. Para obtener más información, vea Acciones de comprobación de estado.
Condiciones de la aplicación
Configure las siguientes opciones de comprobación de estado para comprobar la configuración de la aplicación antes de permitir el acceso a las cuentas y los datos de la organización.
Nota:
El término aplicación administrada por directivas hace referencia a las aplicaciones configuradas con directivas de protección de aplicaciones.
Configuración | Cómo se usa | Valor predeterminado |
---|---|---|
Período de gracia sin conexión | El número de minutos que la aplicación administrada por directivas puede ejecutarse sin conexión. Especifique el tiempo (en minutos) que debe transcurrir antes de que se vuelvan a comprobar los requisitos de acceso de la aplicación. Las acciones incluyen:
|
Bloquear acceso (minutos): 720 minutos (12 horas) Borrar datos (días): 90 días |
Versión mínima de la aplicación | Especifique un valor para el valor de versión mínima de la aplicación. Las acciones incluyen:
Esta entrada puede aparecer varias veces y cada instancia admite una acción diferente. Esta configuración de directiva admite la coincidencia de formatos de versión de lote de aplicaciones de Windows (major.minor o major.minor.patch). |
Sin valor predeterminado |
Versión mínima del SDK | especifique un valor mínimo para la versión del SDK de Intune. Las acciones incluyen:
|
Sin valor predeterminado |
Cuenta deshabilitada | Especifique una acción automatizada si la cuenta de Microsoft Entra para el usuario está deshabilitada. Administración solo puede especificar una acción. No se puede establecer ningún valor para esta configuración. Las acciones incluyen:
|
Sin valor predeterminado |
Condiciones del dispositivo
Configure las siguientes opciones de comprobación de estado para comprobar la configuración del dispositivo antes de permitir el acceso a las cuentas y los datos de la organización. Se puede configurar una configuración similar basada en dispositivos para dispositivos inscritos. Obtenga más información sobre cómo configurar la configuración de cumplimiento de dispositivos para dispositivos inscritos.
Configuración | Cómo se usa | Valor predeterminado |
---|---|---|
Versión mínima del sistema operativo | Especifique un sistema operativo Windows mínimo para usar esta aplicación. Las acciones incluyen:
Este formato de configuración de directiva admite major.minor, major.minor.build, major.minor.build.revision. Para buscar la versión de Windows, abra un símbolo del sistema. La versión se muestra en la parte superior de la ventana del símbolo del sistema. Un ejemplo del formato de versión que se va a usar es 10.0.22631.3155. Tenga en cuenta que, si usa el winver comando , solo verá la compilación del sistema operativo (por ejemplo, 22631.3155), que no es el formato correcto para usar. |
|
Versión máxima del sistema operativo | Especifique un sistema operativo Windows máximo para usar esta aplicación. Las acciones incluyen:
Esta entrada puede aparecer varias veces y cada instancia admite una acción diferente. Este formato de configuración de directiva admite major.minor, major.minor.build, major.minor.build.revision. |
|
Nivel máximo de amenazas de dispositivo permitido | Las directivas de protección de aplicaciones pueden aprovechar el conector de MTD de Intune. Especifique un nivel de amenaza máximo aceptable para usar esta aplicación. Las amenazas vienen determinadas por la aplicación de proveedor de Mobile Threat Defense (MTD) que se haya seleccionado en el dispositivo del usuario final. Especifique Protegido, Bajo, Medio o Alto. El nivel Protegido no requiere ninguna amenaza en el dispositivo y es el valor configurable más restrictivo, mientras que Alto requiere básicamente una conexión activa de Intune a MTD. Las acciones incluyen:
Para más información sobre el uso de esta opción, consulte Habilitación de MTD para dispositivos no inscritos. |
Información adicional
Para obtener más información sobre APP para dispositivos Windows, consulte los siguientes recursos:
- Información general de las directivas de protección de aplicaciones
- Protección de datos para Windows MAM
- Creación de una directiva de protección de aplicaciones de MTD para Windows
- Adición de una directiva de configuración de aplicaciones para aplicaciones administradas en dispositivos Windows
- Configuración de Microsoft Edge para Windows con Intune
- Requerir una directiva de protección de aplicaciones en dispositivos Windows