Compartir a través de

Información general sobre mobile Administración de dispositivos

Windows proporciona una solución de administración empresarial para ayudar a los profesionales de TI a administrar las directivas de seguridad de la empresa y las aplicaciones empresariales, a la vez que evita poner en peligro la privacidad de los usuarios en sus dispositivos personales. Un componente de administración integrado puede comunicarse con el servidor de administración.

Hay dos partes en el componente de administración de Windows:

  • El cliente de inscripción, que inscribe y configura el dispositivo para comunicarse con el servidor de administración empresarial. Para obtener más información, consulte Introducción a la inscripción.
  • El cliente de administración, que se sincroniza periódicamente con el servidor de administración para comprobar si hay actualizaciones y aplicar las directivas más recientes establecidas por TI.

Los servidores MDM de terceros pueden administrar dispositivos Windows mediante el protocolo MDM. El cliente de administración integrado puede comunicarse con un proxy de servidor de terceros que admita los protocolos descritos en este documento para realizar tareas de administración empresarial. El servidor de terceros tiene la misma experiencia de usuario de primera persona coherente para la inscripción, lo que también proporciona simplicidad a los usuarios de Windows. Los servidores MDM no necesitan crear ni descargar un cliente para administrar Windows.

Para obtener más información sobre los protocolos MDM, consulte

Línea base de seguridad de MDM

Microsoft proporciona líneas base de seguridad MDM que funcionan como la línea de base de seguridad de directiva de grupo de Microsoft. Puede integrar fácilmente esta línea base en cualquier solución MDM para satisfacer las necesidades operativas de los profesionales de TI y abordar los problemas de seguridad de los dispositivos modernos administrados en la nube.

La línea de base de seguridad de MDM incluye directivas que cubren las siguientes áreas:

  • Tecnologías de seguridad de bandeja de entrada de Microsoft (no en desuso), como BitLocker, Windows Defender SmartScreen, Exploit Guard, Microsoft Defender Antivirus y Firewall
  • Restricción del acceso remoto a los dispositivos
  • Establecimiento de requisitos de credenciales para contraseñas y PIN
  • Restricción del uso de tecnología heredada
  • Directivas de tecnología heredadas que ofrecen soluciones alternativas con tecnología moderna
  • Y mucho más

Para obtener más información sobre las directivas MDM definidas en la línea base de seguridad mdm y cuáles son los valores de directiva de línea de base recomendados de Microsoft, consulte:

Para obtener información sobre las directivas MDM definidas en la línea de base de seguridad de Intune, consulte Configuración de la línea de base de seguridad de Windows para Intune.

Requisitos de licencia y de la edición de Windows

En la tabla siguiente se enumeran las ediciones de Windows que admiten la administración moderna de dispositivos a través de (MDM):

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education

Los derechos de licencia de administración de dispositivos modernos a través de (MDM) se conceden mediante las siguientes licencias:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5

Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.

Preguntas más frecuentes

¿Puede haber más de un servidor MDM para inscribir y administrar dispositivos en Windows?

No. Solo se permite una MDM.

Cómo establecer el número máximo de dispositivos unidos a Microsoft Entra por usuario?

  1. Inicie sesión en el portal como administrador de inquilinos: https://portal.azure.com.
  2. Vaya a Microsoft Entra ID, dispositivos y, a continuación, seleccione Configuración del dispositivo.
  3. Cambie el número en Número máximo de dispositivos por usuario.

¿Qué es dmwappushsvc?

Entrada Descripción
¿Qué es dmwappushsvc? Se trata de un servicio de Windows que se incluye en el sistema operativo Windows como parte de la plataforma de administración de Windows. El sistema operativo lo usa internamente como cola para categorizar y procesar todos los mensajes del Protocolo de aplicación inalámbrica (WAP), que incluyen los mensajes de administración de Windows, y la indicación de servicio/carga de servicio (SI/SL). El servicio también inicia y organiza sesiones de sincronización de administración con el servidor MDM.
¿Qué datos controla dmwappushsvc? Es un componente que controla el funcionamiento interno de la plataforma de administración y participa en el procesamiento de mensajes recibidos por el dispositivo de forma remota para su administración. Otro componente que también forma parte de la pila de administración de Windows para procesar los mensajes presta servicio a los mensajes de la cola. El servicio también enruta y autentica los mensajes WAP recibidos por el dispositivo a los componentes internos del sistema operativo que los procesan aún más. Este servicio no envía telemetría.
Cómo desactivar si está desactivado? El servicio se puede detener desde la consola "Servicios" del dispositivo (Iniciar > ejecución > de services.msc) y localizar Administración de dispositivos servicio de enrutamiento de mensajes push del Protocolo de aplicación inalámbrica (WAP). Sin embargo, dado que este servicio es una parte del componente del sistema operativo y es necesario para el correcto funcionamiento del dispositivo, se recomienda encarecidamente no deshabilitar el servicio. Al deshabilitar este servicio, se produce un error en la administración.