Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Esta guía se aplica a Microsoft 365 E3 clientes que configuran las características dlp de Edge para empresas a través de Intune Mobile Application Management (MAM), donde el perfil de trabajo perimetral es el límite de confianza. Todas las directivas descritas aquí (Portapapeles protegido, Protección de captura de pantalla, Marca de agua, Descargas protegidas, etc.) se aplican a todo el perfil en cada pestaña que haya iniciado sesión en el perfil de trabajo de Edge en el dispositivo de destino. No se requiere ninguna configuración por sitio o por aplicación; Si la directiva MAM se aplica al perfil, los controles están activos en todo el perfil.
Si está en Microsoft 365 E5 y desea usar DLP de Microsoft Purview para definir el límite de confianza en el nivel por sitio o por aplicación en lugar de para todo el perfil, consulte DLP de Microsoft Purview.
Portapapeles protegido
El Portapapeles protegido restringe la copia y pegado en el perfil administrado, lo que permite a los usuarios mantener la productividad mientras los datos corporativos permanecen seguros. NOTA: Cuando la directiva del Portapapeles de Intune App Protection se establece en Org dest, Org source (or Org dest, Any source), Screen Capture Protection se activa automáticamente en todo el perfil de trabajo de Edge. Se aplica a todas las pestañas del perfil de trabajo.
Pasos de Administración
En Intune Administración Center (intune.microsoft.com):
- Vaya a Aplicaciones → Directivas de Protección de aplicaciones → Windows.
- Modifique la directiva de protección de aplicaciones que ha configurado para los usuarios que reciben directivas MAM.
- En Protección de datos, configure:
- Opción 1: Permitir cortar, copiar y pegar entre los destinos de la organización y los orígenes de la organización.
- Opción 2: Permitir cortar, copiar y pegar entre los destinos de la organización y cualquier origen.
Efecto
- Opción 1: Copiar y pegar está restringido al perfil de trabajo de Edge for Business protegido.
- Opción 2: Copiar y pegar está restringido al perfil de trabajo de Edge for Business protegido, pero los usuarios pueden pegar datos en el explorador desde ubicaciones no protegidas.
Descargas protegidas
Pasos de Administración
En Intune Administración Center (intune.microsoft.com):
Vaya a Aplicaciones → Directivas de Protección de aplicaciones → Windows.
Modifique la directiva de protección de aplicaciones que ha configurado para los usuarios que reciben directivas MAM.
En Protección de datos, configure:
- "Enviar datos de la organización a" a Sin destinos.
En el servicio de administración perimetral (configuración de admin.microsoft.com → → Microsoft Edge)
- Cree una nueva directiva de configuración destinada a los usuarios previstos.
- Asegúrese de que Windows 10+ está seleccionado para plataformas y el tipo de directiva es Nube.
- No es necesario agregar ninguna configuración al crear la directiva.
- En Asignaciones, seleccione los usuarios previstos.
(Después de crear y guardar la directiva de configuración) En la directiva de configuración, vaya a Configuración de personalización → Configuración de seguridad.
- Habilitar descargas protegidas.
Los usuarios ahora tendrán descargas protegidas para OneDrive para la Empresa habilitadas.
Efecto
Cuando los usuarios descargan archivos en Edge con esta directiva configurada, los archivos se redirigen a una carpeta OneDrive para la Empresa denominada "Descargas de Microsoft Edge".
El inquilino administra esta carpeta y exige el cumplimiento de la organización.
Marca de agua
Pasos de Administración
En el servicio de administración perimetral (configuración de admin.microsoft.com → → Microsoft Edge)
- Cree una nueva directiva de configuración destinada a los usuarios previstos.
- Asegúrese de que Windows 10+ está seleccionado para plataformas y el tipo de directiva es Nube.
- No es necesario agregar ninguna configuración al crear la directiva.
- En Asignaciones, seleccione los usuarios previstos.
(Después de crear y guardar la directiva de configuración) En la directiva de configuración, vaya a Configuración de personalización → Configuración de seguridad.
- Habilite la marca de agua para los usuarios que reciben directivas de MAM.
Efecto
- Los perfiles administrados por MAM tienen una marca de agua en todo el perfil (nota: los usuarios necesitan al menos una directiva de protección de aplicaciones Intune y esta directiva de marca de agua para que se habilite la marca de agua).
Controles de fuga adicionales
Valores predeterminados aplicados
- Prevención de captura de pantalla: Bloquea las capturas de pantalla en sesiones protegidas.
- Developer Tools Protection: Restringe el acceso a DevTools cuando las directivas MAM están activas.
nota de Administración
Estos controles se aplican cuando la directiva de Intune cortar, copiar y pegar se establece en cualquier configuración de bloqueo (es decir, no en "Todos los destinos y orígenes").