Como administrador, puedes controlar la seguridad y las funciones de los dispositivos Windows 10 o 11 aplicando la configuración de políticas. Algunos de estos parámetros de configuración solo se aplican a dispositivos Windows que tienen instalado el Proveedor de credenciales de Google para Windows, y otros solo se aplican a dispositivos que están bajo la administración de dispositivos Windows. Para obtener detalles sobre estas opciones de administración, consulta Descripción general: Seguridad mejorada para computadoras de escritorio con Windows.
Cómo encontrar la configuración
Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.
-
En la Consola del administrador de Google, ve a Menú
Dispositivos
Dispositivos móviles y extremos
Configuración
Windows. Es necesario tener el privilegio de administrador de Servicios y dispositivos.
- Haz clic en una categoría de configuración y en un parámetro de configuración.
- (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
- Actualiza el parámetro de configuración.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar.
Después de actualizar un parámetro de configuración, el cambio puede tardar entre 3 y 6 horas en aplicarse a los dispositivos.
Referencia de la configuración de Windows
Configuración del Proveedor de credenciales de Google para Windows (GCPW)
Descarga GCPW
Obtén un archivo de instalación de 64 o 32 bits para GCPW para tu organización. Para obtener instrucciones, consulta Instala Proveedor de credenciales de Google para Windows.
También puedes copiar y volver a generar el token de GCPW. Para obtener más detalles, consulta Cómo volver a generar el token de GCPW.
Dominios permitidos (obligatorio para GCPW)
Para permitir que los usuarios accedan a través de GCPW, debes especificar los dominios permitidos para las Cuentas de Google de los usuarios. Hasta que especifiques al menos un dominio, ningún usuario podrá acceder. Para obtener más información, consulta Instala el Proveedor de credenciales de Google para Windows.
Configuración de GCPW
Compatible con dispositivos con GCPW
Actualizaciones automáticas de GCPW
Para que se instalen automáticamente las nuevas versiones de GCPW en los dispositivos Windows, marca la casilla Se actualizará automáticamente GCPW (está marcada de forma predeterminada).
Para permitir actualizaciones solo hasta una versión específica, marca la casilla No se realizarán actualizaciones después de una versión específica y, luego, ingresa la última versión permitida. Es posible que quieras usar esta opción si deseas probar la versión más reciente antes de implementarla para todos tus usuarios.
Nota: Deberás actualizar este parámetro de configuración a medida que apruebes versiones para que los usuarios no tengan problemas para obtener funciones nuevas y actualizaciones de seguridad. Si ingresas una versión anterior a la que está instalada en un dispositivo, el GCPW no se revertirá a esa versión.
Para desactivar las actualizaciones automáticas de GCPW (no se recomienda), desmarca la casilla Se actualizará automáticamente GCPW.
Para configurar una unidad organizativa de prueba de forma diferente al resto de tu organización, haz lo siguiente:
- Selecciona la unidad organizativa superior.
- Marca las casillas Actualizar GCPW automáticamente y Evitar actualizaciones después de una versión específica, y, luego, ingresa la versión más reciente que quieres que usen las personas.
- Haz clic en Guardar.
- Selecciona la unidad organizativa que contiene usuarios con dispositivos de prueba.
- Marca la casilla Se actualizará automáticamente GCPW y desmarca la casilla No se realizarán actualizaciones después de una versión específica.
- Haz clic en Anular.
Administrar varias cuentas
Para permitir que más de una cuenta de Google Workspace acceda a un dispositivo a través de GCPW, selecciona Habilitado. Si usas la administración de dispositivos Windows, incluso si permites varias cuentas para GCPW, solo un usuario puede inscribirse en la administración de dispositivos Windows por dispositivo.
Para permitir que solo una cuenta de Google Workspace acceda a un dispositivo a través de GCPW, selecciona Inhabilitado.
Cuando se establece en Not configured, más de una cuenta de Google Workspace puede acceder a un dispositivo, a menos que el parámetro de configuración del registro enable_multi_user_login esté establecido en 0 en el dispositivo.
Inscripción en la administración de dispositivos
Si tu organización usa la administración de dispositivos Windows, puedes hacer que los dispositivos se inscriban automáticamente cuando un usuario acceda por primera vez a través de GCPW.
Si la casilla de verificación Inscribir automáticamente en la administración de dispositivos no está marcada y tu organización usa la administración de dispositivos de Windows, debes inscribir los dispositivos de forma manual, a menos que establezcas la clave de registro enable_dm_enrollment en 1 en el dispositivo.
Acceso sin conexión
Para limitar el tiempo que los usuarios pueden acceder a sus dispositivos a través de GCPW sin conexión, cambia el valor a Habilitado y establece la cantidad de días.
Cuando vence el límite, el usuario no podrá acceder a su dispositivo hasta que se conecte a Internet.
Cuando se establece en Sin configurar, se permite que un usuario acceda sin conexión de forma indefinida, a menos que se establezca el parámetro de configuración del registro validity_period_in_days en el dispositivo.
Configuración de la administración de Windows
Administración de dispositivos de Windows
Para activar la administración de dispositivos de Windows en tu organización, selecciona Habilitado. Te recomendamos que esperes a habilitar la administración de dispositivos Windows hasta que configures las políticas. Para obtener instrucciones, consulta Configura GCPW y la administración de dispositivos Windows.
Para desactivar la administración de dispositivos con Windows, selecciona Inhabilitado.
Configuración de la cuenta
Compatible con dispositivos administrados por la administración de dispositivos de Windows
Privilegios de administrador
Establece los privilegios que tienen los usuarios en los dispositivos administrados con la administración de dispositivos de Windows:
- Para revocar los privilegios de administrador, selecciona Usuario estándar.
- Para otorgar privilegios de administrador a los usuarios, selecciona Administrador local.
También puedes otorgar privilegios de administrador en el dispositivo a usuarios de Active Directory (AD), grupos de AD o usuarios locales.
Nota: Si no ingresas ningún valor, se quitarán las cuentas de administrador local existentes de los dispositivos. Si el Tipo de cuenta de usuario se establece en Usuario estándar, no habrá ninguna cuenta de administrador local disponible en los dispositivos. En este caso, para realizar acciones de administrador en el dispositivo, deberás otorgarle privilegios al usuario de forma temporal.
Para obtener más detalles, consulta Cómo establecer permisos de cuenta en dispositivos con Windows 10 o 11.
Configuración de Windows Update
Compatible con dispositivos administrados por la administración de dispositivos de Windows
Actualizaciones automáticas de Windows
Establece cuándo y cómo los dispositivos con Windows 10 u 11 de tu organización reciben actualizaciones de seguridad y otras descargas importantes a través del servicio de actualización automático de Windows.
Para obtener más información, consulta Administra las actualizaciones automáticas para dispositivos con Windows 10 u 11.
Configuración de BitLocker
Compatible con dispositivos administrados por la administración de dispositivos de Windows
Encriptación de unidades de BitLocker
Establece cómo se encriptan las unidades y los dispositivos con Windows 10 u 11.
Para obtener más detalles, consulta Cómo habilitar la encriptación de BitLocker en un dispositivo con Windows 10 o 11.
Configuración personalizada
Compatible con dispositivos administrados por la administración de dispositivos de Windows
Configuración personalizada
Administrar la configuración y las funciones de Windows que no están disponibles en la Consola del administrador de Google También puedes bloquear e implementar apps.
Más información:
- Información sobre los parámetros de configuración personalizados para dispositivos con Windows 10 u 11
- Cómo agregar, editar o borrar parámetros de configuración personalizados para dispositivos con Windows 10 u 11
- Parámetros de configuración personalizados comunes para dispositivos con Windows 10 u 11
- Cómo bloquear apps en dispositivos con Windows 10 u 11 con parámetros de configuración personalizados
- Instalar aplicaciones en dispositivos con Windows 10 u 11 con parámetros de configuración personalizados
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.