Cree el perfil de protección de datos (vista previa) y use la característica Microsoft Windows Information Protection para establecer que los usuarios y las aplicaciones puedan acceder a los datos de su organización solamente en redes y aplicaciones aprobadas. Puede establecer controles detallados sobre la protección de datos.

Procedimiento

  1. Navegue a Recursos > Perfiles y líneas base > Perfiles > Agregar y seleccione Agregar perfil.
  2. Seleccione Windows y luego la plataforma de Escritorio de Windows.
  3. Seleccione Perfil del dispositivo.
  4. Configure los ajustes de la sección General del perfil.
  5. Seleccione la carga útil Protección de datos empresariales.
  6. Configure los ajustes de Protección de datos empresariales:
    Ajustes Descripción
    Agregar

    Seleccione agregar aplicaciones empresariales a la lista permitida de la empresa.

    Se confía en las aplicaciones que se agregan aquí para utilizar los datos empresariales.

    Tipo de aplicación

    Seleccione si la aplicación es una aplicación de escritorio tradicional o una aplicación de Microsoft Store.

    También puede seleccionar un editor de aplicaciones para aplicaciones de escritorio o de la tienda. Si selecciona un editor, todas sus aplicaciones se incluirán en la lista blanca.

    Nombre Escriba el nombre de la aplicación. Si es una aplicación de Microsoft Store, seleccione el icono de búsqueda () para buscar el nombre de familia de paquete (PFN) de la aplicación.
    Identificador Introduzca la ruta del archivo para una aplicación de escritorio o el nombre de familia de paquete para una aplicación de la tienda.
    Exenta

    Seleccione la casilla de verificación si la aplicación no es compatible con la protección de datos completa pero es necesario que acceda a los datos empresariales. Si habilita esta opción, la aplicación queda exenta de cumplir las restricciones de protección de datos. Suelen ser aplicaciones heredadas que aún no se han actualizado para que admitan protección de datos.

    La creación de exenciones da lugar a brechas en la protección de datos. Cree exenciones solo si es necesario.

    Dominio primario

    Introduzca el dominio primario que utilizan sus datos empresariales.

    Solo las aplicaciones empresariales pueden acceder a los datos de las redes protegidas. Intentar acceder a una red protegida desde una aplicación que no se encuentra en la lista permitida de la empresa generará una acción de política de conformidad.

    Use solo minúsculas para introducir los dominios.

    Nombres de dominio protegidos de la empresa

    Introduzca una lista de los dominios (exceptuando su dominio principal) que usa la empresa para las identidades de sus usuarios. Separe los dominios con un carácter de barra vertical (|).

    Use solo minúsculas para introducir los dominios.

    Intervalos de direcciones IP empresariales

    Introduzca los intervalos de IP empresariales para definir los dispositivos Windows 10 en la red empresarial.

    Los datos que proceden de dispositivos incluidos en el intervalo se consideran parte de la empresa y están protegidos. Estas ubicaciones se consideran un destino seguro para el uso compartido de datos empresariales.

    Nombres de dominios de la red empresarial

    Introduzca una lista de los dominios que marcan los límites de la red empresarial.

    Los datos procedentes de un dominio de la lista que se envían a un dispositivo se consideran datos empresariales y están protegidos. Estas ubicaciones se consideran un destino seguro para el uso compartido de datos empresariales.

    Servidores proxy empresariales Introduzca la lista de servidores proxy que puede usar la empresa para recursos corporativos.
    Recursos de Enterprise Cloud

    Introduzca una lista de los dominios de recursos empresariales alojados en la nube que necesitan protección mediante el enrutamiento a través de la red empresarial con un servidor proxy (en el puerto 80).

    En el caso de que Windows no pueda determinar si permite que una aplicación se conecte a un recurso de la red, bloqueará la conexión automáticamente. Si desea que Windows permita las conexiones de forma predeterminada, agregue la cadena /*AppCompat*/ al ajuste. Por ejemplo:

    www.air-watch.com | /*AppCompat*/

    Agregue solo la cadena /*AppCompat*/ una vez para cambiar el ajuste predeterminado.

    Nivel de protección de los datos de la aplicación Establezca el nivel de protección y las acciones que se realizan para proteger los datos empresariales.
    Mostrar iconos de EDP

    Habilite esta opción para mostrar un icono de EDP () en el navegador web, explorador de archivos e iconos de la aplicación al acceder a datos protegidos. El icono también se muestra en ventanas de aplicaciones exclusivamente empresariales en el menú Inicio.

    Revocar al anular la inscripción Habilite esta opción para revocar las claves de protección de datos de un dispositivo cuando se anule su inscripción en Workspace ONE UEM.
    Descifrado del usuario

    Habilite esta opción para permitir que los usuarios seleccionen cómo se guardan los datos al usar una aplicación habilitada. Pueden seleccionar Guardar como corporativo o Guardar como personal.

    Si esta opción no está habilitada, todos los datos guardados al usar una aplicación habilitada se guardarán como datos corporativos y se cifrarán con cifrado corporativo.

    Acceso directo a la memoria Habilite esta opción para permitir que los usuarios accedan directamente a la memoria del dispositivo.
    Certificado de recuperación de datos Cargue el certificado del sistema de archivos de cifrado especial para utilizarlo con el fin de recuperar archivos, en caso de pérdida o daño de la clave de cifrado. Para obtener más información, consulte Creación de un certificado de sistema de cifrado de archivos.
  7. Seleccione Guardar y publicar para insertar el perfil en los dispositivos.