Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Gestión de configuraciones de dispositivos
  4. Configuración de Windows Information Protection de para dispositivos Windows 10
  5. Configuración del perfil de Windows Information Protection

Configuración del perfil de
Windows
 Information Protection

Configuración de perfil
Descripción
Configuración de
Windows
 Information Protection
Esta configuración especifica si se ha activado
Windows
 Information Protection y el nivel de aplicación.
  • Desactivación: los datos no se cifran y el registro de auditoría se desactiva.
  • Silencio: los datos se cifran y se registra cualquier intento de compartir datos protegidos.
  • Anulación: los datos se cifran, se avisa al usuario cuando intenta compartir datos protegidos y se registra cualquier intento de compartir datos protegidos.
  • Bloqueo: los datos se cifran, los usuarios no pueden compartir datos protegidos y se registra cualquier intento de compartir datos protegidos.
Nombres de dominio protegidos de la empresa
Esta configuración especifica los nombres de dominio de la red de trabajo que utiliza su empresa para las identidades de usuario. Separar varios dominios con barras (|). El primer dominio se utiliza como cadena para etiquetar los archivos que están protegidos por aplicaciones que utilizan WIP (por ejemplo, ejemplo.com|ejemplo.net).
Archivo de certificado de recuperación de datos (.der, .cer)
Esta configuración especifica el archivo del certificado de recuperación de datos que se utiliza para recuperar archivos protegidos localmente en un dispositivo. El archivo debe ser un certificado codificado PEM o DER con una extensión .der o .cer.
Eliminar la configuración de
Windows
 Information Protection cuando se elimine un dispositivo de
BlackBerry UEM
Esta configuración especifica si se revoca la configuración WIP cuando se desactiva un dispositivo. Cuando se revoca la configuración de WIP, el usuario ya no puede acceder a los archivos protegidos.
Mostrar superposiciones de
Windows
 Information Protection en aplicaciones y archivos protegidos que pueden crear contenidos de la empresa
Esta configuración especifica si se muestra un icono superpuesto en los archivos y los iconos de aplicaciones para indicar si un archivo o aplicación está protegido por WIP.
Rango IP de la red de trabajo
Esta configuración especifica el intervalo de direcciones IP en el trabajo con las que puede compartir datos una aplicación protegida con WIP. Utilice un guión para indicar un rango de direcciones. Utilice una coma para separar las direcciones.
Los intervalos de IP de red de trabajo son autoritativos
Esta configuración especifica si solo se aceptan los intervalos IP de la red de trabajo como parte de la red de trabajo. Cuando se activa esta opción, no se realizan intentos para descubrir otras redes de trabajo.
Servidores de proxy internos de la empresa
Esta configuración especifica los servidores proxy internos que se utilizan cuando se conecta a ubicaciones de la red de trabajo. Estos servidores proxy solo se utilizan al conectarse al dominio indicado en la configuración de recursos de la nube de la empresa.
Recursos en la nube de la empresa
En la configuración se especifica la lista de dominios de recursos de empresa alojados en la nube que se deben proteger. Los datos de estos recursos se consideran los datos de la empresa y se protegen.
Dominio de recursos en la nube
En la configuración se especifica el nombre de dominio.
Proxy emparejado
En la configuración se especifica un proxy que está emparejado con un recurso en la nube. El tráfico al recurso de nube se enrutará a través de la red empresarial mediante el servidor proxy denotado (en el puerto 80). También se debe configurar un servidor proxy para este propósito en el campo Servidores de proxy internos de la empresa.
Servidores proxy de la empresa
Esta configuración especifica la lista de servidores proxy de internet.
Los servidores proxy de la empresa son autoritativos
Esta configuración especifica si el cliente debe aceptar la lista configurada de servidores proxy y no intentar detectar otros proxy de empresa.
Recursos neutrales
En la configuración se especifican los dominios que desea que se puedan utilizar para recursos de trabajo o personales.
Nombres de dominio de la red de la empresa
Esta configuración especifica una lista de dominios separada por comas que abarca los límites de la empresa. Los datos procedentes de uno de dichos dominios que se envíen a un dispositivo se considerarán datos de la empresa y estarán protegidos. Estas ubicaciones se considerarán destinos seguros para compartir los datos de la empresa.
Código de carga de las aplicaciones de escritorio
Especifique las claves de las aplicaciones de escritorio y los valores utilizados para configurar las restricciones de inicio de las aplicaciones en los dispositivos con
Windows 10
. Debe utilizar las claves definidas por
Microsoft
 para el tipo de carga que desea configurar.
Para especificar las aplicaciones, copie el código XML del archivo .xml de la política AppLocker y péguelo en este campo. Cuando copie el texto, copie únicamente los elementos como se muestran en el ejemplo de código siguiente.
<RuleCollection Type="Appx" EnforcementMode="Enabled"> 
  <FilePublisherRule Id="0c9781aa-bf9f-4352-b4ba-64c25f36f558"
  Name="WordMobile" Description="
 UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions> 
      <FilePublisherCondition
      PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" 
      ProductName="Microsoft.Office.Word" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" /> 
      </FilePublisherCondition> 
    </Conditions>
  </FilePublisherRule>
</RuleCollection>
Código de carga de las aplicaciones de Universal
Windows
 Platform
Especifique las claves y los valores de las aplicaciones de Universal
Windows
 Platform utilizados para configurar WIP en dispositivos con
Windows 10
. Debe utilizar las claves definidas por
Microsoft
 para el tipo de carga que desea configurar.
Para especificar las aplicaciones, copie el código XML del archivo .xml de la política AppLocker y péguelo en este campo. Cuando copie el texto, copie únicamente los elementos como se muestran en el ejemplo de código siguiente.
<RuleCollection Type="Exe" EnforcementMode="Enabled>
  <FilePathRule Id="921cc481-6e17-4653-8f75-050b80acca20" Name="(Default Rule)
  All files" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions>
      <FilePathCondition Path="*" />
    </Conditions>
  </FilePathRule>
  <FilePublisherRule Id="ddd0bc90-dada-4002-9e2f-0fc68e1f6af0" Name="WORDPAD.EXE,
 from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description=""
   UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION
 L=REDMOND, S=WASHINGTON, C=US" ProductName="*" BinaryName="WORDPAD.EXE">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="c8360d06-f651-4883-abdd-9c3a95a415ff" Name="NOTEPAD.EXE,
  from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description=""
  UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION,
 L=REDMOND, S=WASHINGTON, C=US" ProductName="*" BinaryName="NOTEPAD.EXE">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
</RuleCollection>
Perfil VPN asociado
Esta configuración especifica el perfil VPN que un dispositivo utiliza para conectarse a una red VPN cuando utiliza una aplicación protegida por WIP. Esta configuración solo es válida si está seleccionado "Utilizar un perfil de VPN" para "Conexión segura utilizada con WIP".
Recopilar registros de auditoría del dispositivo
En la configuración se especifica si desea recopilar registros de auditoría del dispositivo.