Los administradores que gestionan los dispositivos con Microsoft Windows 10 u 11 de tu organización mediante la gestión de dispositivos Windows de Google pueden añadir ajustes personalizados. Estos ajustes permiten configurar los dispositivos desde la consola de administración. En este artículo se proporciona la información necesaria para definir una gran cantidad de ajustes personalizados comunes.
Nota: Hemos recopilado la siguiente información para que sea más cómodo consultarla como referencia, pero es posible que Microsoft modifique el comportamiento de estos ajustes.
Antes de aplicar estos ajustes
- Consulta la documentación de Microsoft. En las descripciones que aparecen abajo, junto a Nombre, encontrarás un enlace a la página de Microsoft correspondiente al ajuste en cuestión.
- Prueba el comportamiento de los ajustes antes de aplicarlos de manera generalizada.
Gestión de dispositivos
Impedir que los usuarios puedan dar de baja un dispositivoNombre: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Tipo de datos: número entero
Valor: 0 = Impedir que los usuarios den de baja el dispositivo, 1 = Permitir que los usuarios den de baja el dispositivo (valor predeterminado). Nota: Si se asigna el valor 0, ni siquiera las cuentas de usuario que tengan acceso de administrador local podrán dar de baja el dispositivo. Utiliza la consola de administración para dar de baja dispositivos que tengan asignado el valor 0. Más información
Seguridad
Impedir que los usuarios puedan cambiar la configuración de VPNNombre: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Tipo de datos: número entero
Valor: 0 = Impedir que los usuarios cambien la configuración de VPN, 1 = Permitir que los usuarios cambien la configuración de VPN (valor predeterminado)
Nombre: PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Tipo de datos: cadena
Valor: especifica la página que se debe mostrar u ocultar mediante los prefijos showonly: y hide:. Por ejemplo, para ocultar la configuración de VPN, usa hide:network-vpn. El valor predeterminado es una cadena vacía, lo que hace que todas las páginas sean visibles.
Para consultar una lista completa de las páginas que puedes mostrar u ocultar, ve a la documentación de referencia de Microsoft. Introduce solo la segunda parte del URI de la página, no el prefijo ms-settings:.
Nombre: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Tipo de datos: número entero
Valor: 0 = Impedir cambios de usuario, 1 = Permitir que los usuarios cambien la configuración de la reproducción automática (valor predeterminado)
Para fijar un tiempo de espera, también debes activar expresamente el bloqueo del dispositivo:
- Fija un tiempo de espera:
Nombre: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Tipo de datos: número entero
Valor: 0-999, 0 = Sin tiempo de espera (valor predeterminado)
- Activa el bloqueo del dispositivo.
Nombre: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Tipo de datos: cadena
Valor: para bloquear el acceso a Escritorio Remoto, introduce <disabled />.
Este ajuste se debe habilitar para poder configurar la contraseña y el bloqueo del dispositivo.
Nota: Cuando activas el bloqueo del dispositivo, Microsoft aplica requisitos de contraseña. Te recomendamos que consultes la documentación relativa a este ajuste.
Nombre: DevicePasswordEnabled
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Tipo de datos: número entero
Valor: 0 = Habilitado (valor predeterminado), 1 = Inhabilitado
Hardware y red
Definir perfiles Wi-FiNombre: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Introducir SSID>/WlanXml
Sustituye <Introducir SSID> por el nombre de la red Wi-Fi.
Tipo de datos: cadena (XML)
Valor: sube un archivo XML con el formato que figura abajo. Puedes crear el archivo XML a partir de una conexión Wi-Fi que ya tengas o editar la plantilla de ejemplo que incluimos a continuación. Modifica los parámetros de red según precises. Por ejemplo, edita los siguientes valores:
SSID(en<name>): escribe el nombre de la red Wi-Fi.Contraseña(en<keyMaterial>): si usas la contraseña de la red Wi-Fi para la autenticación, indícala aquí. Si usas otro tipo de autenticación, puedes consultar el formato que tienes que usar en el artículo sobre los elementos del esquema WLAN_profile.- En
<connectionMode>, introduceautopara conectar automáticamente el dispositivo a la red Wi-Fi omanualpara que el usuario tenga que conectarlo manualmente.
Para obtener información sobre otros detalles y opciones de los parámetros, consulta el artículo sobre los elementos del esquema WLAN_profile en la documentación de Microsoft.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Contraseña</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Nombre: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Tipo de datos: número entero
Valor: 0 = Inhabilitar la cámara, 1 = Habilitar cámara (valor predeterminado)
Nombre: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Tipo de datos: número entero
Valor: 0 = Inhabilitar unidades USB y bloquear el uso de tarjetas SD, 1 = Habilitar unidades USB y permitir tarjetas SD (valor predeterminado)
Nombre: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Tipo de datos: número entero
Valor: 0 = Inhabilitar publicidad. Los dispositivos Bluetooth no pueden detectar el dispositivo. 1 = Habilitar publicidad. Los dispositivos Bluetooth pueden detectar el dispositivo (valor predeterminado).
Nombre: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Tipo de datos: número entero
Valor: 0 = Inhabilitar Bluetooth, 2 = Habilitar Bluetooth (valor predeterminado)
Nombre: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Tipo de datos: número entero
Valor: 0 = Permitir el acceso de escritura a los discos extraíbles (valor predeterminado), 1 = Bloquear el acceso de escritura a los discos extraíbles
Nombre: PreventAddingNewPrinters
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Tipo de datos: número entero
Valor: 0 = Permitir que los usuarios añadan impresoras (valor predeterminado), 1 = Impedir que se añadan impresoras y escáneres
Software
Inhabilitar CortanaNombre: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Tipo de datos: número entero
Valor: 0 = Inhabilitar Cortana, 1 = Habilitar Cortana (valor predeterminado)
Nombre: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Tipo de datos: número entero
Valor: 0 = Inhabilitar notificaciones de contenido destacado, 1 = Habilitar notificaciones de contenido destacado (valor predeterminado)
Nombre: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Tipo de datos: número entero
Valor: 0 = Bloquear aplicaciones que no sean de Microsoft Store, 1 = Permitir todas las aplicaciones, 65535 = Sin configurar (valor predeterminado)
Nombre: DisableOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Tipo de datos: número entero
Valor: 0 = Permitir el acceso al almacenamiento de archivos de OneDrive (valor predeterminado), 1 = Bloquear el acceso al almacenamiento de archivos de OneDrive
Los servicios de juego avanzados pueden enviar datos a Microsoft o a los editores de los juegos.
Nombre: AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Tipo de datos: número entero
Valor: 0 = Bloquear servicios de juego avanzados, 1 = Permitir servicios de juego avanzados (valor predeterminado)
Nombre: Política (parte del proveedor de servicios de configuración de AppLocker)
OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Introducir agrupación>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Tipo de datos: cadena (XML)
Valor: un archivo XML que indica la aplicación y los grupos o usuarios a los que se aplica la política. Para ver instrucciones, consulta cómo bloquear aplicaciones mediante la configuración personalizada.
Personalización
Cambiar la imagen de escritorioNombre: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Tipo de datos: cadena
Valor: la URL de una imagen, como https://www.miempresa.com/imagenescritorio.JPG o file:///c:/imagenes/imagenescritorio.jpg.
Nombre: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Tipo de datos: cadena
Valor: la URL de una imagen, como https://www.miempresa.com/imagenescritorio.JPG o file:///c:/imagenes/imagenescritorio.jpg.
Privacidad
Saltarse la pantalla de configuración de privacidad
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
