Directivas nuevas de Windows 10

-


  • Tiempo de lectura: 13 minutos
  • Colaboradores
    • J. Decker
      •  
    • olprod
      •  
    • qimu
      •  
    • elizatobias

Se aplica a:

  • Windows10
  • Windows 10 Mobile

Windows 10 incluye las siguientes directivas nuevas para la administración. Descarga el conjunto completo de archivos de plantilla administrativa (.admx) para Windows 10.

Nueva configuración de directiva de grupo de Windows10, versión 1709

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1709:

Panel de control

  • Panel de control\Permitir sugerencias conectado

Red

  • Red\Indicador de estado de conectividad de red\Especificar DNS global
  • Red\Servicio de WWAN\Configuración de IU de WWAN\Establecer visibilidad de IU de acceso celular por aplicación
  • Red\Servicio WWAN\Acceso de datos celular\Permitir datos móviles de acceso a aplicaciones de Windows

Sistema

  • Sistema\Servicio de atestación de estado de dispositivo\Habilitar supervisión e informes de atestación de estado de dispositivos
  • Sistema\Directivas de SO\Habilitar fuente de actividades
  • Sistema\Directivas de SO\Permitir publicación de actividades de usuario
  • Sistema\Administración de energía\Configuración de limitación de energía\Desactivar limitación de energía
  • Sistema\Estado del almacenamiento\Permitir descarga de actualizaciones en el modelo de predicción de error de disco
  • Sistema\Servicios del módulo de plataforma de confianza\Configurar el sistema para borrar el TPM si no está en un estado listo.

Componentes de Windows

  • Componentes de Windows\Privacidad de aplicaciones\Permitir que las aplicaciones de Windows comuniquen con dispositivos no emparejados.
  • Componentes de Windows\Recopilación de datos y versiones preliminares\Limitar los datos de diagnóstico mejorado a la cantidad mínima requerida por Windows Analytics
  • Componentes de Windows\Escritura a mano\Modo predeterminado de panel de escritura a mano acoplado
  • Componentes de Windows\Internet Explorer\Configuración de Internet\Configuración avanzada\Exploración\Ocultar el botón (junto al botón Nueva pestaña) que abre Microsoft Edge
  • Componentes de Windows\MDM\Inscripción en MDM automática con token de AAD
  • Componentes de Windows\Mensajes\Permitir sincronización de nube de servicio de mensajes
  • Componentes de Windows\Microsoft Edge\Mostrar siempre biblioteca de libros en Microsoft Edge
  • Componentes de Windows\Microsoft Edge\Favoritos de aprovisionamiento
  • Componentes de Windows\Microsoft Edge\Impedir cambios en Favoritos en Microsoft Edge
  • Componentes de Windows\Autenticación FIDO de Microsoft\Habilitar uso de dispositivos FIDO para iniciar sesión
  • Componentes de Windows\OneDrive\Impedir que OneDrive genere tráfico de red hasta que el usuario inicie sesión en OneDrive
  • Componentes de Windows\Forzar instalación\Desactivar servicio Forzar instalación
  • Componentes de Windows\Búsqueda\Permitir búsqueda en la nube
  • Componentes de Windows\Protección de aplicaciones de Windows Defender\Permitir persistencia de datos para Protección de aplicaciones de Windows Defender.
  • Componentes de Windows\Protección de aplicaciones de Windows Defender\Permitir eventos de auditoría en Protección de aplicaciones de Windows Defender.
  • Componentes de Windows\Antivirus de Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\Protección de red\Impedir que los usuarios y aplicaciones accedan a sitios web peligrosos
  • Componentes de Windows\Antivirus de Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\Acceso controlado a carpetas\Configurar Acceso controlado a carpetas
  • Componentes de Windows\Antivirus de Windows Defender\ Protección contra vulnerabilidades de seguridad de Windows Defender\Configurar reglas de Reducción de superficie de ataque.
  • Componentes de Windows\Antivirus de Windows Defender\ Protección contra vulnerabilidades de seguridad de Windows Defender\Excluir archivos y rutas de acceso de las reglas de reducción de superficie de ataque
  • Componentes de Windows\Antivirus de Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\Acceso controlado a carpetas\Configurar las aplicaciones permitidas
  • Componentes de Windows\Antivirus de Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\Acceso controlado a carpetas\Configurar carpetas protegidas
  • Componentes de Windows\Protección contra vulnerabilidades de seguridad de Windows Defender\Protección contra vulnerabilidades\Usar un conjunto común de opciones de Protección contra vulnerabilidades
  • Componentes de Windows\Centro de seguridad de Windows Defender\Ocultar el área de protección contra virus y amenazas
  • Componentes de Windows\Centro de seguridad de Windows Defender\Protección de firewall y redes\Ocultar el área de protección de firewall y protección de redes
  • Componentes de Windows\Centro de seguridad de Windows Defender\Protección de aplicaciones y navegadores\Ocultar el área de protección de aplicaciones y navegadores
  • Componentes de Windows\Centro de seguridad de Windows Defender \Protección de aplicaciones y navegadores\Impedir que los usuarios modifiquen la configuración
  • Componentes de Windows\Centro de seguridad de Windows Defender\Ocultar el área de rendimiento y estado de dispositivos
  • Componentes de Windows\Centro de seguridad de Windows Defender\Opciones de familia\Ocultar el área de opciones de familia
  • Componentes de Windows\Centro de seguridad de Windows Defender\Notificaciones\Ocultar todas las notificaciones
  • Componentes de Windows\Centro de seguridad de Windows Defender\Notificaciones\Ocultar notificaciones no críticas
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Configurar notificaciones personalizadas
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Configurar información de contacto personalizada
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar el nombre de empresa de contacto
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar el número de teléfono de contacto o el id. de Skype
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar la dirección de correo electrónico de contacto o el Id. de correo electrónico
  • Componentes de Windows\Centro de seguridad de Windows Defender\Personalizaciones de Enterprise\Especificar sitio web del contacto
  • Componentes de Windows\Windows Hello para empresas\Configurar factores de desbloqueo de dispositivos
  • Componentes de Windows\Windows Hello para empresas\Configurar factores de bloqueo dinámico
  • Componentes de Windows\Windows Hello para empresas\Desactivar emulación de tarjetas inteligentes
  • Componentes de Windows\Windows Hello para empresas\Permitir enumeración de tarjeta inteligente emulada para todos los usuarios
  • Componentes de Windows\Windows Update\Permitir descarga de actualizaciones automáticamente en conexiones medidas
  • Componentes de Windows\Windows Update\No permitir actualizar las directivas de aplazamiento para generar análisis con Windows Update

Nueva configuración de directiva de grupo de Windows10, versión 1703

La siguiente configuración de directiva de grupo se agregó en Windows 10, versión 1703:

Panel de control

  • Panel de control\Agregar o quitar programas\Especificar categoría predeterminada para Agregar nuevos programas
  • Panel de control\Agregar o quitar programas\Ocultar la opción " Agregar un programa desde un CD-ROM o disquete
  • Panel de control\Personalización\Evitar que se cambie la imagen de las pantallas de bloqueo e inicio de sesión

Red

  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Limitar el ancho de banda de red máximo para transferencias BITS en segundo plano
  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Permitir el almacenamiento en caché de sistemas de mismo nivel de BITS
  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Limitar la antigüedad de los archivos en caché del mismo nivel de BITS
  • Red\Servicio de transferencia inteligente en segundo plano (BITS)\Limitar el tamaño de la memoria caché de sistemas de mismo nivel de BITS
  • Red\Cliente DNS\Permitir consultas NetBT para nombres de dominio completos
  • Red\Conexiones de red\Prohibir el acceso a las propiedades de componentes de una conexión LAN
  • Red\Conexiones de red\Capacidad para habilitar o deshabilitar una conexión LAN
  • Red\Archivos sin conexión\Activar la aplicación económica de Archivos sin conexión asignados de forma administrativa
  • Red\Archivos sin conexión\Configurar el modo de vínculo de baja velocidad
  • Red\Archivos sin conexión\Habilitar almacenamiento en caché transparente
  • Red\Servicios de redes de igual a igual de Microsoft\Protocolo de resolución de nombres de mismo nivel\Nubes locales de sitio\Establecer el servidor de inicialización
  • Red\Servicios de redes de igual a igual de Microsoft\Deshabilitar la validación de seguridad de contraseña para agrupación del mismo nivel

Sistema

  • Sistema\App-V\Streaming\Proveedor de ubicación
  • Sistema\App-V\Streaming\Filtro de certificado para SSL de cliente
  • Sistema\Delegación de credenciales\Permitir la delegación de credenciales predeterminadas con autenticación solo NTLM de servidor
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar la opción Cambiar contraseña
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar el bloqueo de equipos
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar Administrador de tareas
  • Sistema\Opciones de Ctrl+Alt+Supr\Quitar Cerrar sesión
  • Sistema\Instalación de dispositivos\No enviar un informe de error de Windows cuando se instale un controlador genérico en un dispositivo
  • Sistema\Instalación de dispositivos\Impedir que Windows envíe un informe de error cuando un controlador de dispositivo solicite software adicional durante su instalación
  • Sistema\Servicios de configuración regional\Denegar la invalidación de configuraciones regionales por parte del usuario
  • Sistema\Inicio de sesión\No procesar la lista de ejecución heredada
  • Sistema\Inicio de sesión\Usar siempre un fondo personalizado de inicio de sesión
  • Sistema\Inicio de sesión\No mostrar la interfaz de usuario de selección de red
  • Sistema\Inicio de sesión\Evitar que el usuario muestre detalles de la cuenta al iniciar sesión
  • Sistema\Inicio de sesión\Desactivar las notificaciones de aplicaciones en la pantalla de bloqueo
  • Sistema\Perfiles de usuario\Establecer el valor de tiempo de espera para cuadros de diálogo
  • Sistema\Habilitar el servidor NTP de Windows\Servicio Hora de Windows\Habilitar el cliente NTP de Windows

Componentes de Windows

  • Componentes de Windows\Servicio del instalador de ActiveX\Sitios de instalación aprobados para controles ActiveX
  • Componentes de Windows\Servicio del instalador de ActiveX\Establecer un directiva de instalación de ActiveX para sitios en zonas de confianza
  • Componentes de Windows\Compatibilidad de aplicaciones\Desactivar el motor de compatibilidad de aplicaciones
  • Componentes de Windows\Compatibilidad de aplicaciones\Desactivar el Asistente para la compatibilidad de programas
  • Componentes de Windows\Compatibilidad de aplicaciones\Desactivar la grabación de acciones
  • Componentes de Windows\Administrador de datos adjuntos\Notificar a los programas antivirus cuando se abren datos adjuntos
  • Componentes de Windows\Biometría\Permitir el uso de biometría
  • Componentes de Windows\NetMeeting\Deshabilitar Pizarra
  • Componentes de Windows\Recopilación de datos y versiones preliminares\Configurar el Id. comercial
  • Componentes de Windows\Explorador de archivos\Mostrar la barra de menús en el Explorador de archivos
  • Componentes de Windows\Historial de archivos\Desactivar el historial de archivos
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Opciones avanzadas\Reproducir animaciones en páginas web
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza\Activar el filtro de scripts de sitios
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona de Internet\Activar el filtro de scripts de sitios
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Internet bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Internet bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona de Intranet\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Intranet\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Intranet bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Intranet bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Equipo local bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza bloqueada\Ejecutar controles y complementos de ActiveX
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios de confianza bloqueada\Generar scripts de los controles ActiveX marcados como seguros para scripting
  • Componentes de Windows\Internet Explorer\Aceleradores\Restringir los aceleradores a aquellos implementados a través de la directiva de grupo
  • Componentes de Windows\Internet Explorer\Vista de compatibilidad\Activar modo estándar de Internet Explorer 7
  • Componentes de Windows\Ubicación y sensores\Servicio de localización de Windows\Desactivar el Servicio de localización de Windows
  • Componentes de Windows\Cuenta de Microsoft\Bloquear la autenticación de usuario de la cuenta de Microsoft de todos los consumidores
  • Componentes de Windows\Microsoft Edge\Configurar Autocompletar
  • Componentes de Windows\Microsoft Edge\Permitir Herramientas de desarrollo
  • Componentes de Windows\Microsoft Edge\Configurar No realizar seguimiento
  • Componentes de Windows\Microsoft Edge\Permitir la exploración de InPrivate
  • Componentes de Windows\Microsoft Edge\Configurar el administrador de contraseñas
  • Componentes de Windows\Microsoft Edge\Configurar el bloqueador de elementos emergentes
  • Componentes de Windows\Microsoft Edge\Permitir personalización del motor de búsqueda
  • Componentes de Windows\Microsoft Edge\Configurar sugerencias de búsqueda en la barra de direcciones
  • Componentes de Windows\Microsoft Edge\Establecer motor de búsqueda predeterminado
  • Componentes de Windows\Microsoft Edge\Configurar motores de búsqueda adicionales
  • Componentes de Windows\Microsoft Edge\Configurar la lista de sitios de modo de empresa
  • Componentes de Windows\Microsoft Edge\Impedir el uso de la dirección IP de Localhost para WebRTC
  • Componentes de Windows\Microsoft Edge\Configurar páginas de inicio
  • Componentes de Windows\Microsoft Edge\Desactivar bloqueo de páginas de inicio
  • Componentes de Windows\Microsoft Edge\Impedir la omisión de los avisos de SmartScreen de Windows Defender para sitios
  • Componentes de Windows\Microsoft Edge\Impedir la omisión de los avisos de SmartScreen de Windows Defender para archivos
  • Componentes de Windows\Microsoft Management Console\Complementos restringidos o permitidos\Configuración de .Net Framework
  • Componentes de Windows\Windows Installer\Prohibir uso del Administrador de reinicio
  • Componentes de Windows\Gadgets de escritorio\Restringir el desempaquetado y la instalación de gadgets que no estén firmados digitalmente
  • Componentes de Windows\Gadgets de escritorio\Desactivar gadgets de escritorio instalados por el usuario
  • Componentes de Windows\OneDrive\Impedir el uso de OneDrive para almacenar archivos
  • Componentes de Windows\OneDrive\Impedir el uso de OneDrive para almacenar archivos en Windows 8.1
  • Componentes de Windows\OneDrive\Impedir que los archivos de OneDrive se sincronicen a través de conexiones de uso medido
  • Componentes de Windows\OneDrive\Guardar documentos en OneDrive de forma predeterminada
  • Componentes de Windows\Tarjeta inteligente\Permitir certificados sin el atributo de certificado de uso mejorado de clave
  • Componentes de Windows\Tarjeta inteligente\Activar propagación de certificados desde la tarjeta inteligente
  • Componentes de Windows\Tablet PC\Comportamientos UX de lápiz\Impedir gestos
  • Componentes de Windows\Cifrado de unidad BitLocker\Elegir método de cifrado e intensidad de cifrado de unidad (Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 [versión 1507])
  • Componentes de Windows\Antivirus de Windows Defender\Protección en tiempo real\Activar supervisión de comportamiento
  • Componentes de Windows\Antivirus de Windows Defender\Actualizaciones de firma\Definir recursos compartidos de archivos para descargar actualizaciones de definiciones
  • Componentes de Windows\Antivirus de Windows Defender\Actualizaciones de firma\Activar examen tras una actualización de firma
  • Componentes de Windows\Explorador de archivos\Mostrar el diálogo de confirmación al eliminar archivos
  • Componentes de Windows\Internet Explorer\Panel de control de Internet\Página Seguridad\Zona Sitios restringidos bloqueada\Permitir las consultas de OpenSearch en el Explorador de archivos
  • Componentes de Windows\Windows Update\Quitar el acceso a todas las características de Windows Update
  • Componentes de Windows\Windows Update\Configurar Actualizaciones automáticas
  • Componentes de Windows\Windows Update\Especificar la ubicación del servicio Microsoft Update en la intranet
  • Componentes de Windows\Windows Update\Frecuencia de detección de Actualizaciones automáticas
  • Componentes de Windows\Windows Update\Permitir que los usuarios que no sean administradores reciban notificaciones de actualización
  • Componentes de Windows\Windows Update\Permitir la instalación inmediata de Actualizaciones automáticas
  • Componentes de Windows\Windows Update\Activar actualizaciones recomendadas mediante Actualizaciones automáticas
  • Componentes de Windows\Opciones de apagado\Desactivar interfaz de apagado remoto heredada


--
Msc. Jose Luis Suarez Martinez

Entradas populares de este blog

Fwd: rev

-
---------- Forwarded message --------- De: Jose Luis Suarez Martinez < jsuarez1965@gmail.com > Date: jue, 12 dic 2019 a las 15:02 Subject: rev To: Jose Luis Suarez Martinez < jsuarez1965@gmail.com >
Leer más

Cómo instalar OpenSSH en Windows Server 2016 1709

-
Imagen
22 DE DICIEMBRE DE 2017 POR   MVP Cómo instalar OpenSSH en Windows Server 2016 1709 Esta semana, el equipo de Windows Insider anunció que OpenSSH llegó a Windows Server 2016 1709 y Windows 10 1709. En este artículo, le mostraré cómo instalar el nuevo servidor y cliente de OpenSSH y cómo configuro el servidor de OpenSSH en mi   servidor de Windows 2016 1709   . También le mostraré cómo usar WinSCP y cómo copiar archivos de mi servidor de Windows Server 2016 1709 utilizando SSH. Debo decir que antes de hacer este artículo e investigar el tema, vi 10 blogs y ninguno de ellos mostró cómo configurarlo correctamente y todos los artículos estaban equivocados. En este blog, siempre me aseguro de que todo lo que publico funciona al 100% y lo he probado en Servidores reales, por lo que puedes estar seguro de que si sigues este post, funcionará. EMPEZAR Para que esto funcione, estoy usando Windows Server 2016 1709 en Microsoft Azure. En mi caso, instalaré tanto el servidor como el cliente en
Leer más

¿Cómo funciona una estafa Port Out?

-
¿Qué es una estafa Port Out? Las "estafas por puerto" son un gran problema para toda la industria celular.   En esta estafa, un delincuente pretende ser usted y mueve su número de teléfono actual a otro proveedor de telefonía celular.   Este proceso se conoce como "porting" y está diseñado para permitirle conservar su número de teléfono cuando se cambia a un nuevo proveedor de servicios celulares.   Todos los mensajes de texto y llamadas a su número de teléfono se envían a su teléfono en lugar de a su teléfono. Este es un gran problema porque muchas cuentas en línea, incluidas cuentas bancarias, usan su número de teléfono como un   método de   autenticación de dos factores   .   No te permitirán iniciar sesión sin antes enviar un código a tu teléfono.   Pero, después de que se haya producido la estafa de porting, el delincuente recibirá ese código de seguridad en su teléfono.   Podrían usarlo para obtener acceso a sus cuentas financieras y otros servicios sensib
Leer más