Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La protección de datos confidenciales en redes y aplicaciones móviles es una parte clave de una estrategia de Confianza cero. Las siguientes recomendaciones de Intune reflejan la iniciativa de futuro seguro de Microsoft al aplicar el acceso seguro, proteger la información y reducir el riesgo entre plataformas. Estas comprobaciones ayudan a proteger los datos empresariales mediante la aplicación de protecciones de aplicaciones, la garantía del cumplimiento de dispositivos y la protección de las conexiones a redes corporativas.
recomendaciones de seguridad de Confianza cero
Los datos en Android están protegidos por directivas de protección de aplicaciones
Sin directivas de protección de aplicaciones, los datos corporativos a los que se accede en dispositivos Android son vulnerables a la pérdida a través de aplicaciones no administradas o malintencionadas. Los usuarios pueden copiar involuntariamente información confidencial en aplicaciones personales, almacenar datos de forma insegura o omitir los controles de autenticación. Este riesgo se amplifica en dispositivos que no están totalmente administrados, donde coexisten contextos corporativos y personales, lo que aumenta la probabilidad de filtración de datos o acceso no autorizado.
La aplicación de directivas de protección de aplicaciones garantiza que los datos corporativos solo sean accesibles a través de aplicaciones de confianza y permanezcan protegidos incluso en dispositivos Android personales o BYOD.
Estas directivas aplican el cifrado, restringen el uso compartido de datos y requieren autenticación, lo que reduce el riesgo de pérdida de datos y se alinea con Confianza cero principios de protección de datos y acceso condicional.
Acción de corrección
Implemente Intune directivas de protección de aplicaciones que cifren los datos, restrinjan el uso compartido y requieran autenticación en aplicaciones Android aprobadas:
- Implementación Intune directivas de protección de aplicaciones
- Revise la referencia de configuración de protección de aplicaciones Android.
Para más información, vea:
Los datos en iOS/iPadOS están protegidos por directivas de protección de aplicaciones
Sin directivas de protección de aplicaciones, los datos corporativos a los que se accede en dispositivos iOS/iPadOS son vulnerables a la pérdida a través de aplicaciones no administradas o personales. Los usuarios pueden copiar involuntariamente información confidencial en aplicaciones no seguras, almacenar datos fuera de los límites corporativos o omitir controles de autenticación. Este riesgo es especialmente alto en los dispositivos BYOD, donde coexisten contextos personales y de trabajo, lo que aumenta la probabilidad de filtración de datos o acceso no autorizado.
Protección de aplicaciones directivas garantizan que los datos corporativos permanezcan seguros dentro de las aplicaciones aprobadas, incluso en dispositivos personales. Estas directivas aplican el cifrado, restringen el uso compartido de datos y requieren autenticación, lo que reduce el riesgo de pérdida de datos y se alinea con Confianza cero principios de protección de datos y acceso condicional.
Acción de corrección
Implemente Intune directivas de protección de aplicaciones que cifren los datos corporativos, restrinjan el uso compartido y requieran autenticación en aplicaciones iOS/iPadOS aprobadas:
- Implementación Intune directivas de protección de aplicaciones
- Revise la referencia de configuración de la protección de aplicaciones de iOS.
Para más información, vea:
Las directivas de acceso condicional bloquean el acceso desde aplicaciones no administradas
Si Microsoft Entra directivas de acceso condicional no se combinan con controles de protección de aplicaciones, los usuarios pueden conectarse a recursos corporativos a través de aplicaciones no administradas o no seguras. Esto expone la información confidencial a riesgos como la pérdida de datos, el acceso no autorizado y el incumplimiento normativo. Sin medidas de seguridad como la protección de datos de nivel de aplicación, las restricciones de acceso y la prevención de pérdida de datos, los actores de amenazas pueden aprovechar las aplicaciones no protegidas para omitir los controles de seguridad y poner en peligro los datos de la organización.
Aplicar Intune directivas de protección de aplicaciones dentro del acceso condicional garantiza que solo las aplicaciones de confianza puedan acceder a los datos corporativos. Esto admite Confianza cero mediante la aplicación de decisiones de acceso basadas en la confianza de la aplicación, la contención de datos y las restricciones de uso.
Acción de corrección
Configure directivas de acceso condicional basadas en aplicaciones en Microsoft Entra y Intune para requerir protección de aplicaciones para el acceso a recursos corporativos:
Para más información, vea:
- ¿Qué es el acceso condicional?
- Obtenga información sobre las directivas de acceso condicional basadas en aplicaciones con Intune
Las directivas de acceso condicional bloquean el acceso desde dispositivos no compatibles
Si Microsoft Entra directivas de acceso condicional no aplican el cumplimiento de dispositivos, los usuarios pueden conectarse a recursos corporativos desde dispositivos que no cumplan los estándares de seguridad. Esto expone datos confidenciales a riesgos como malware, acceso no autorizado y incumplimiento normativo. Sin controles como la aplicación del cifrado, las comprobaciones de estado del dispositivo y las restricciones de acceso, los actores de amenazas pueden aprovechar los dispositivos no conformes para omitir las medidas de seguridad y mantener la persistencia.
Exigir el cumplimiento de dispositivos en las directivas de acceso condicional garantiza que solo los dispositivos de confianza y seguros puedan acceder a los recursos corporativos. Esto admite Confianza cero mediante la aplicación de decisiones de acceso basadas en el estado del dispositivo y la posición de cumplimiento.
Acción de corrección
Configure las directivas de acceso condicional en Microsoft Entra para requerir el cumplimiento del dispositivo antes de conceder acceso a los recursos corporativos:
Para más información, vea:
- ¿Qué es el acceso condicional?
- Integración de los resultados de cumplimiento de dispositivos con el acceso condicional
Los perfiles de Wi-Fi seguros protegen los dispositivos iOS contra el acceso no autorizado a la red
Si Wi-Fi perfiles no están configurados y asignados correctamente, los usuarios pueden conectarse de forma insegura o no conectarse a redes de confianza, lo que expone los datos corporativos a la interceptación o el acceso no autorizado. Sin la administración centralizada, los dispositivos se basan en la configuración manual, lo que aumenta el riesgo de errores de configuración, autenticación débil y conexión a redes no autorizadas.
La administración centralizada de perfiles de Wi-Fi para dispositivos iOS en Intune garantiza una conectividad segura y coherente con las redes empresariales. Esto aplica estándares de autenticación y cifrado, simplifica la incorporación y admite Confianza cero al reducir la exposición a redes que no son de confianza.
Acción de corrección
Use Intune para configurar y asignar perfiles de Wi-Fi seguros para dispositivos iOS/iPadOS a fin de aplicar los estándares de autenticación y cifrado:
Para más información, vea:
Los perfiles de Wi-Fi seguros protegen los dispositivos macOS contra el acceso no autorizado a la red
Si Wi-Fi perfiles no están configurados y asignados correctamente, los dispositivos macOS pueden no conectarse a redes seguras o conectarse de forma insegura, lo que expone los datos corporativos a la interceptación o el acceso no autorizado. Sin la administración centralizada, los dispositivos se basan en la configuración manual, lo que aumenta el riesgo de errores de configuración, autenticación débil y conexión a redes no autorizadas. Estas brechas pueden provocar la interceptación de datos, el acceso no autorizado a la red y las infracciones de cumplimiento.
La administración centralizada de perfiles de Wi-Fi para dispositivos macOS en Intune garantiza una conectividad segura y coherente con las redes empresariales. Esto aplica estándares de autenticación y cifrado, simplifica la incorporación y admite Confianza cero al reducir la exposición a redes que no son de confianza.
Acción de corrección
Use Intune para configurar y asignar perfiles de Wi-Fi seguros para dispositivos macOS con el fin de aplicar los estándares de autenticación y cifrado:
Para más información, vea:
Los perfiles de Wi-Fi seguros protegen los dispositivos Android contra el acceso no autorizado a la red
Si Wi-Fi perfiles no están configurados y asignados correctamente, los dispositivos Android pueden no conectarse a redes seguras o conectarse de forma insegura, lo que expone los datos corporativos a la interceptación o el acceso no autorizado. Sin la administración centralizada, los dispositivos se basan en la configuración manual, lo que aumenta el riesgo de errores de configuración, autenticación débil y conexión a redes no autorizadas.
La administración centralizada de perfiles de Wi-Fi para dispositivos Android en Intune garantiza una conectividad segura y coherente con las redes empresariales. Esto aplica estándares de autenticación y cifrado, simplifica la incorporación y admite Confianza cero al reducir la exposición a redes que no son de confianza.
Use Intune para configurar perfiles de Wi-Fi seguros que exijan estándares de autenticación y cifrado.
Acción de corrección
Use Intune para configurar y asignar perfiles de Wi-Fi seguros para dispositivos Android con el fin de aplicar los estándares de autenticación y cifrado:
Para más información, vea: