Protección de la información de Windows

Licencia: Gold

Disponible para: Windows 10+

La Protección de la información de Windows (WIP) define los ajustes WIP para proteger los datos corporativos. Esta configuración se puede aplicar a los dispositivos inscritos bajo la administración. También se pueden visualizar los detalles WIP de un dispositivo configurado en la página de información general de dicho dispositivo.

Configurar la Protección de la información de Windows para Windows

Procedimiento

  1. Vaya a Configuración > +Agregar.
  2. Seleccione la configuración de Windows Information Protection.
  3. Introduzca un nombre para la configuración.
  4. Introduzca una descripción.
  5. En la sección Establecimiento de la configuración, especifique los demás ajustes según se describe en la siguiente tabla.
  6. Haga clic en Siguiente.
  7. Seleccione una distribución para esta configuración.

Categoría

Ajuste

Qué hacer
 

Nombre

Introduzca un nombre que identifique a esta configuración.

 

Descripción

Introduzca una descripción que explique la finalidad de esta configuración.

Información sobre la empresa

Todas las versiones (Windows 10+ Desktop y Mobile)
  Nombre de dominio protegidos Especifique la lista de identidades para las que se configuran las políticas de protección de datos. Los correos electrónicos y demás datos asociados con estas identidades se considerarán corporativos y se protegerán.
  • Esta es una lista de dominios separados por | en la que el primer dominio de la lista se considera la identidad principal para fines de IU de Windows.
  • Por ejemplo: "domain1.com|domain2.co.uk"

 

 Nombres de dominio de red Especifique la lista de dominios que constituyen los límites de la empresa. Los datos de uno de estos dominios enviados a un dispositivo se considerarán datos corporativos y serán protegidos.
  • Estas ubicaciones serán consideradas destinos seguros donde compartir los datos corporativos.
  • Sería una lista de los dominios separados por comas.
  • Por ejemplo: "mail.dominio3.com, dominio4.com"

 

 Recursos en la nube Contiene una lista de dominios de recursos corporativos hospedados en la nube que deben protegerse. Las conexiones a estos recursos se consideran datos corporativos.   Especifique uno o más nombres de dominio con direcciones proxy opcionales entre corchetes.
  • Por ejemplo: «nombrededominio1.com, nombrededominio2 (10.0.0.1)».
  • Si se sincroniza un proxy con un recurso en la nube, el tráfico a dicho recurso en la nube se enrutará a través de la red corporativa por el servidor especificado del proxy (en el puerto 80).
  • Todas las direcciones proxy especificadas en este campo también deben introducirse en el siguiente campo Servidores de proxy internos.

 
Rango de IP

Establece los rangos de IP corporativos que definen los equipos de la red corporativa. Los datos que provienen de dichos equipos serán considerados parte de la empresa y, por lo tanto, se protegerán. Estas ubicaciones serán consideradas destinos seguros donde compartir los datos corporativos. Será una lista de rangos IPv4 y IPv6 separados por comas.

  • Será una lista de rangos IPv4 y IPv6 separados por comas.

  • Seleccione la opción Los rangos de IP son autoritativos cuando el cliente deba aceptar la lista configurada y no intentar encontrar otras subredes por ensayo y error.

 

 Recursos neutros

Especifica la lista de nombres de dominios que se pueden utilizar para recursos profesionales y personales.
  Servidores proxy

Especifica la lista de servidores proxy separados por comas. Cualquier servidor de esta lista se considerará no corporativo.

  • Por ejemplo: "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59".

  • Seleccione la opción cuando el cliente deba aceptar la lista configurada de proxies y no intentar detectar otros proxies profesionales.
 
Servidores proxy internos

Especifica la lista de servidores proxy internos separados por comas.

  • Por ejemplo: "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59".

  • El administrador ha configurado estos proxies para que se conecten a recursos específicos de Internet. Se consideran ubicaciones de la red corporativa. Los proxies solo se emplean a la hora de configurar la política «EnterpriseCloudResources» con el fin de forzar el tráfico a los recursos en la nube correspondientes a través de dichos proxies.

Protección de datos Todas las versiones (Windows 10+ Desktop y Mobile)
 
Nivel de cumplimiento

Elija uno de los siguientes niveles de cumplimiento:

  • Desactivado: sin protección (los datos previamente cifrados serán descifrados).
  • Silencioso: se cifran los datos y se auditan las actividades en el dispositivo una vez que se han protegido los datos. Al usuario no se le solicita información sobre datos o información sobre aplicaciones negativos.
  • Anular: similar al modo Silencioso. Además, si se está utilizando incorrectamente alguna aplicación o dato, se solicita al usuario que continúe o cancelar la operación que está realizando en ese momento.
  • Bloquear: similar al modo Silencioso. Además, si se está utilizando incorrectamente alguna aplicación o dato, se bloquea la operación que está realizando actualmente el usuario y se le advierte con el motivo por el cual se ha bloqueado la operación.

 

Excepto en el modo Desactivado, cualquier dato o aplicación que no tenga autorización para usar datos o recursos corporativos se registrará en el dispositivo. Estos datos se podrán eliminar del dispositivo utilizando otro proveedor de servicios de configuración (CSP, en inglés).
  Certificado de recuperación de datos Especifique un certificado de recuperación que se pueda utilizar para recuperar datos de archivos cifrados.
  • Este será el mismo que el certificado del agente de recuperación de datos (DRA) para el sistema de cifrado de archivos (EFS). Sin embargo, este certificado se entrega a través de MDM en lugar de a través de la Política de grupos.

 

También se pueden seleccionar una o más de las siguientes opciones:

  • Permitir descifrado del usuario
  • Revocar al anular la inscripción
  • Mostrar iconos EDP
  • Requerir protección cuando esté bloqueado (solo Windows 10 Mobile)
RMS Todas las versiones (Windows 10+ Desktop y Mobile)
  Permitie RMS de Azure Especifique si desea permitir el cifrado de Azure Rights Management (Azure RMS) para la WIP.
  Id. de la plantilla de RMS

Especifique la TemplateID GUID a usar para el cifrado RMS. La plantilla de RMS permite a los administradores configurar los detalles sobre quién tiene acceso a los archivos protegidos por RMS y durante cuánto tiempo tiene acceso.
Control de aplicaciones Todas las versiones (Windows 10+ Desktop y Mobile)
  Especifique una colección de aplicaciones creadas en la página Aplicaciones > Catálogo de aplicaciones con un valor de WIP. Especifique las definiciones de reglas para las aplicaciones utilizando el siguiente conjunto de parámetros.
  Tipo de aplicación Seleccione uno de los siguientes tipos de aplicaciones:
  • Publisher/PFN igual a es aplicable a Windows 10 Mobile y Windows 10 Desktop admite PFN.
  • EXE/Win32 igual a es aplicable solamente a Windows Desktop.
  Identificador de la aplicación Seleccione la aplicación de entre las opciones mostradas para añadirla al Identificador de aplicaciones. También puede hacer clic en Buscar aplicaciones.
  Descripción de la aplicación Introduzca una descripción para la aplicación.