Ajustes del agente: configuración de MDM para Windows

Herramientas > Configuración > Ajustes del agente > Configuración de MDM de Windows

Utilice esta página para configurar los perfiles del servicio de configuración (CSP) de Microsoft con el editor de perfiles de configuración. Para obtener más información sobre el editor de perfiles de configuración, consulte Editor de perfiles de configuración.

La sección del dispositivo de MDM de Windows del editor de perfiles de configuración contiene los ajustes siguientes para dispositivos Windows 10/11:

Común

General: establezca los ajustes obligatorios para todos los perfiles de configuración.

Certificados: importe los certificados de los ajustes de Wi-Fi. Solo los certificados con referencia en el CSP Wi-Fi se instalarán en los dispositivos de Windows.

Restricciones

  • Pantalla: configure los ajustes de pantalla, incluido el DPI por proceso y el ajuste de escala de DPI GDI.
  • Proyección: crea reglas para proyectar a y desde un equipo.
  • Derechos de usuarios: ajuste los derechos del usuario y del grupo.
  • Protección de Endpoint: configure los ajustes de seguridad, los análisis y la monitorización.
  • Ajustes de Windows: configure los ajustes del sistema, incluidos los ajustes de hora, de energía y de inicio de sesión.
  • Búsqueda de Windows: configure los permisos de búsqueda, incluidos Cortana, acceso de ubicación y las consultas remotas.
  • AppStore de Windows: configure los ajustes de AppStore, incluidas las actualizaciones automáticas, las aplicaciones de confianza y los límites de volumen de datos.
  • Contraseñas del dispositivo: configure los requisitos de contraseña del dispositivo, incluido el tipo de dispositivo, la complejidad y la cantidad de tiempo de inactividad hasta que se bloquea el dispositivo.
  • Restricciones generales: configure las restricciones generales, como ubicación, cámara, servicio de juegos y telemetría.
  • Experiencia de la pantalla de bloqueo: configure los ajustes de la pantalla de bloqueo.
  • Llamada de procedimiento remoto: configure los ajustes de llamada de procedimiento remoto
  • Inicio: configure los ajustes de la barra de tareas y qué aparecerá en el menú de Inicio.
  • Cuentas: configure si el usuario puede agregar cuentas y qué dominios pueden sincronizar el correo electrónico en el dispositivo.

Endpoint Protection

  • Windows Defender: configure los ajustes de Windows Defender, incluido Protección de dispositivos, Defender y Protección de aplicaciones.
  • Cifrado de Windows: configure las políticas de cifrado del dispositivo BitLocker.

CSP dinámico

  • Correo electrónico 2: configure las cuentas de correo electrónico de protocolo de transferencia de correo simple (SMTP).

Conectividad

  • Conectividad y móvil: configure los ajustes de conectividad, como los ajustes del móvil, el Bluetooth y el Wi-Fi.
  • Wi-Fi: configure cómo se conectan los dispositivos a la red inalámbrica, incluida la información de autenticación. Estos ajustes reemplazarán todos los ajustes de Wi-Fi configurados en Mobility Legacy > Ajustes del agente de conectividad móvil.
  • Proxy de red: configure un servidor proxy para las conexiones de Ethernet y de Wi-Fi. Los ajustes incluyen la dirección de proxy, el puerto y las definiciones de excepción.
  • Firewall: active y configure los dominios públicos y los firewalls públicos en el dispositivo.
  • Reglas del cortafuegos: cree reglas para el cortafuegos. Estas reglas reflejan los ajustes del cortafuegos avanzado de Windows que están disponibles en el dispositivo pero que se pueden configurar de manera remota. Estas reglas solo se aplican a los cortafuegos activos. Para habilitar un cortafuegos, utilice el CSP del cortafuegos.

Personalizado

  • Ajustes personalizados: agregue CSP personalizados para elementos que no están directamente disponibles en los ajustes del agente de configuración MDM de Windows.

Quiosco (Vista previa)

  • Quiosco: configure el inicio de sesión en modo Quiosco y qué aplicación se ejecutará.

Configuración

  • Experience: Configure los ajustes de Windows Experience, incluido Encontrar mi dispositivo, el historial del portapapeles, la sincronización de cuentas y los ajustes de Windows Spotlight.
  • Personalización: establezca las imágenes de fondo y de pantalla de bloqueo.
  • Encendido y suspensión: configure los ajustes de energía para cuando el dispositivo está enchufado o con batería.
  • Impresoras: agregue las impresoras aprobadas en el dispositivo.
  • Actualización de Windows: configure cómo recibirá el dispositivo las actualizaciones de seguridad y otras descargas a través del servicio de actualización automático de Windows.

Los administradores pueden acceder a este editor sólo si tienen activada la opción Modificar los perfiles de configuración del dispositivo móvil en sus cuentas.

CerradoAjustar una política predeterminada

La política predeterminada MDM de Windows se enviará a los dispositivos la primera vez que se inscriban en MDM. Cuando se establece una política predeterminada, se crea automáticamente una tarea programada para distribuir la política. La tarea programada se llama CONFIGURATION_NAME (Política de inscripción). Para obtener más información sobre las tareas programadas, consulte Programación de tareas.

Los dispositivos que se han inscrito antes que una política predeterminada, no la recibirán automáticamente. Para enviar la política a dispositivos que ya estén inscritos, agregue manualmente los dispositivos a la tarea creando una consulta con destino o arrastrando y soltando los dispositivos en la tarea. A continuación, ejecute la tarea.

Solo puede haber ajustada una política predeterminada cada vez. Si ajusta otra política como predeterminada, se le pedirá que confirme qué política usar.

Para ajustar una política predeterminada

1.Cree una configuración con los ajustes que desee enviar a los dispositivos. Los ajustes disponibles se describen arriba.

2.Haga clic en configuración en la lista Configuraciones disponibles.

3.Haga clic en el botón Seleccionar para trasladar la configuración a la lista Configuraciones seleccionadas.

4.Marque la casilla Establecer como política de inscripción predeterminada.

5.Guardar la configuración.

CerradoUsar ajustes personalizados

Puede agregar CSP personalizados para elementos que no están directamente disponibles en los ajustes del agente de configuración MDM de Windows. Hay cientos de CSP disponibles. Aquí se encuentra la documentación CSP de Microsoft:

https://docs.microsoft.com/en-us/windows/client-management/mdm/configuration-service-provider-reference

Cada CSP personalizado requiere la información siguiente:

  • Operación: Agregar, Reemplazar, o Eliminar.
  • OMA URI: Identificador de recursos uniformes de la alianza móvil. Utilice la referencia del Proveedor del servicio de configuración de Microsoft para identificar la sintaxis del CSP que vaya a crear.
  • Tipo de datos: empareje esto con el tipo de datos que requiera su URI OMA.
  • Datos: el valor CSP. Esto debe coincidir con el tipo de datos que haya seleccionado.

Por ejemplo, aquí hay un CSP que deshabilita la cámara de un dispositivo:

  • Operación: agregar
  • OMA URI: ../Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
  • Tipo de datos: entero
  • Datos: 0

Puede agregar múltiples ajustes personalizados con los botones + y -. El Más agregar un nuevo ajuste y el Menos elimina el ajuste actual. Cuando tenga más de un ajuste personalizado configurado, utilice la barra de desplazamiento para verlos.