Como administrador, puedes controlar la seguridad y las funciones de los dispositivos con Windows 10 o 11 aplicando ajustes de políticas. Algunos de estos ajustes afectan solo a los dispositivos con Windows que tienen instalado el proveedor de credenciales de Google para Windows, y otros surten efecto únicamente en los dispositivos gestionados mediante la gestión de dispositivos Windows. Consulta más información sobre estas opciones de gestión en el artículo Introducción al servicio de seguridad mejorada para ordenadores Windows.
Localizar los ajustes
Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosMóviles y endpointsConfiguraciónWindows.
- Selecciona una categoría de ajustes y un ajuste.
- (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
- Modifica el ajuste.
- Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
Los cambios que hagas en los ajustes pueden tardar entre 3 y 6 horas en surtir efecto en los dispositivos.
Referencia de la configuración de Windows
Configuración del proveedor de credenciales de Google para Windows
Descargar GCPWDescarga el archivo para instalar la versión de 64 o 32 bits del proveedor de credenciales de Google para Windows (GCPW) en tu organización. Puedes consultar las instrucciones correspondientes en el artículo Instalar el proveedor de credenciales de Google para Windows.
También puedes copiar y volver a generar el token de GCPW. Consulta más información en el artículo Volver a generar el token de GCPW.
Para que los usuarios puedan iniciar sesión mediante GCPW, debes indicar los dominios que pueden tener las cuentas de Google de los usuarios. Ningún usuario podrá iniciar sesión hasta que especifiques al menos un dominio. Consulta más información en el artículo Instalar el proveedor de credenciales de Google para Windows.
Configuración de GCPW
Compatible con dispositivos con GCPW
Actualizar automáticamente GCPWPara que las nuevas versiones de GCPW se instalen automáticamente en dispositivos Windows, marca la casilla Actualizar automáticamente GCPW (está marcada de forma predeterminada).
Para permitir que los dispositivos se actualicen solo hasta una versión concreta, marca la casilla Impedir las actualizaciones posteriores a una versión determinada e indica cuál es la última versión que permites. Puede ser interesante usar esta opción si quieres probar la versión más reciente antes de instalarla en todos los dispositivos.
Nota: Tendrás que ir cambiando esta opción a medida que apruebes versiones para que los usuarios puedan acceder a nuevas funciones y actualizaciones de seguridad. Si indicas una versión anterior a la instalada en un dispositivo, GCPW no se restaurará a esa versión.
Para desactivar las actualizaciones automáticas de GCPW, desmarca la casilla Actualizar automáticamente GCPW, aunque no recomendamos hacerlo.
Para configurar una unidad organizativa de prueba de una forma distinta al resto de tu organización, sigue estos pasos:
- Selecciona el nivel organizativo superior.
- Marca las casillas Actualizar automáticamente GCPW y Impedir las actualizaciones posteriores a una versión determinada e indica la última versión que quieres que utilicen los usuarios.
- Haz clic en Guardar.
- Selecciona la unidad organizativa en la que haya usuarios con dispositivos de prueba.
- Deja marcada la casilla Actualizar GCPW automáticamente, pero desmarca Impedir las actualizaciones posteriores a una versión determinada.
- Haz clic en Anular.
Para que se pueda iniciar sesión con varias cuentas de Google Workspace en un mismo dispositivo mediante GCPW, selecciona Habilitado.Si usas la gestión de dispositivos Windows, solo podrás registrar un usuario por dispositivo en ella, aunque permitas que varias cuentas inicien sesión en un mismo dispositivo con GCPW.
Para que solo se pueda iniciar sesión con una cuenta de Google Workspace en un dispositivo mediante GCPW, selecciona Inhabilitado.
Si tiene el valor No se ha configurado, en un mismo dispositivo se podrá iniciar sesión con más de una cuenta de Google Workspace, salvo que el ajuste enable_multi_user_login
del registro del dispositivo tenga el valor 0.
Si en tu organización se usa la gestión de dispositivos Windows, puedes hacer que los dispositivos se registren automáticamente la primera vez que un usuario inicie sesión en ellos mediante GCPW.
Si no está marcada la casilla Activar el registro automático en el servicio de gestión de dispositivos y tu organización utiliza la gestión de dispositivos Windows, tendrás que registrar manualmente los dispositivos, salvo aquellos en los que la clave de registro enable_dm_enrollment
tenga el valor 1.
Para limitar el tiempo durante el cual los usuarios pueden iniciar sesión en sus dispositivos mediante GCPW cuando están sin conexión, cambia el valor a Habilitado e indica un número de días.
Una vez transcurrido ese periodo, los usuarios no podrán volver a iniciar sesión en sus dispositivos hasta que se conecten a Internet.
Si tiene el valor No se ha configurado, los usuarios podrán iniciar sesión de forma indefinida cuando no tengan conexión, salvo en los dispositivos en los que se haya configurado el ajuste validity_period_in_days
en el registro.
Configuración de la gestión de Windows
Gestión de dispositivos WindowsPara activar la gestión de dispositivos Windows en tu organización, selecciona Habilitado. Te recomendamos que no habilites la gestión de dispositivos Windows hasta que hayas configurado alguna política. Puedes consultar instrucciones al respecto en la sección Configurar GCPW y la gestión de dispositivos Windows.
Para desactivar la gestión de dispositivos Windows, selecciona Inhabilitado.
Configuración de la cuenta
Compatible con dispositivos con la gestión de dispositivos Windows
Privilegios de administradorElige qué privilegios van a tener los usuarios en los dispositivos gestionados con la gestión de dispositivos Windows:
- Para revocar los privilegios de administrador, selecciona Usuario estándar.
- Para dar privilegios de administrador a los usuarios, selecciona Administrador local.
También puedes dar privilegios de administrador sobre un dispositivo a usuarios o grupos de Active Directory (AD), o a usuarios locales.
Nota: Si no indicas ningún valor, se quitarán todas las cuentas de administrador locales de los dispositivos. Si en Tipo de cuenta de usuario está seleccionado el valor Usuario estándar, no habrá ninguna cuenta de administrador local disponible en los dispositivos. En este caso, para realizar tareas de administrador en esos dispositivos, tendrás que dar temporalmente privilegios a los usuarios.
Para obtener más información, consulta el artículo Definir permisos de cuenta en dispositivos con Windows 10 o 11.
Configuración de Windows Update
Compatible con dispositivos con la gestión de dispositivos Windows
Actualizaciones automáticas de WindowsElige cómo y cuándo van a recibir automáticamente actualizaciones de seguridad y otras descargas importantes los dispositivos con Windows 10 u 11 de tu organización mediante el servicio de actualizaciones automáticas de Windows.
Consulta más información en el artículo Gestionar actualizaciones automáticas para dispositivos con Windows 10 u 11.
Ajustes de BitLocker
Compatible con dispositivos con la gestión de dispositivos Windows
Cifrado de unidad con BitLockerConfigura cómo se cifran los dispositivos y las unidades de Windows 10 u 11.
Consulta más información en el artículo Habilitar el cifrado de BitLocker en un dispositivo con Windows 10 u 11.
Ajustes personalizados
Compatible con dispositivos con la gestión de dispositivos Windows
Ajustes personalizadosGestiona los ajustes y las funciones de Windows que no se pueden configurar en la consola de administración de Google. También puedes bloquear e implementar aplicaciones.
Consulta más información en estos artículos:
- Conocer los ajustes personalizados para dispositivos con Windows 10 o 11
- Añadir, editar o eliminar ajustes personalizados en dispositivos con Windows 10 u 11
- Ajustes personalizados habituales para dispositivos con Windows 10 u 11
- Bloquear aplicaciones en dispositivos con Windows 10 u 11 mediante ajustes personalizados
- Instalar aplicaciones en dispositivos con Windows 10 u 11 mediante ajustes personalizados
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.