| Server IP : 127.0.0.1 / Your IP : 216.73.216.109 Web Server : Apache/2.4.54 (Win64) OpenSSL/1.1.1q PHP/8.1.10 System : Windows NT DESKTOP-E5T4RUN 10.0 build 19045 (Windows 10) AMD64 User : SERVERWEB ( 0) PHP Version : 8.1.10 Disable Function : NONE MySQL : OFF | cURL : ON | WGET : OFF | Perl : OFF | Python : OFF | Sudo : OFF | Pkexec : OFF Directory : C:/Windows/PolicyDefinitions/es-ES/ |
Upload File : |
<?xml version="1.0" encoding="utf-8"?>
<!-- (c) 2006 Microsoft Corporation -->
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
<displayName>Protección de aplicaciones de Microsoft Defender</displayName>
<description>Activar Protección de aplicaciones de Microsoft Defender en modo administrado</description>
<resources>
<stringTable>
<string id="AppHVSICat_DisplayName">Protección de aplicaciones de Microsoft Defender</string>
<string id="AppHVSI_AllowAppHVSI_DisplayName">Activar Protección de aplicaciones de Microsoft Defender en modo administrado</string>
<string id="AppHVSI_AllowAppHVSI_Explain">Esta configuración de directiva permite el aislamiento de aplicaciones a través de Protección de aplicaciones de Microsoft Defender.
La Protección de aplicaciones usa el Hipervisor de Windows para crear un entorno virtualizado para las aplicaciones que se han configurado para usar el aislamiento de seguridad basado en la virtualización. Durante el aislamiento, las interacciones inadecuadas del usuario y las vulnerabilidades de las aplicaciones no pueden poner en peligro el kernel ni ninguna otra aplicación que se ejecute fuera del entorno virtualizado.
Si habilitas esta configuración, se activará la Protección de aplicaciones para tu organización.
</string>
<string id="AppHVSI_ClipboardSettings_DisplayName">Establecer la configuración del portapapeles de Protección de aplicaciones de Microsoft Defender</string>
<string id="AppHVSI_ClipboardSettings_Explain">Esta configuración de directiva te permite decidir cómo se comporta el Portapapeles mientras se está en Protección de aplicaciones de Microsoft Defender.
Si habilitas esta configuración, debes elegir entre los siguientes comportamientos:
- Deshabilitar la funcionalidad de portapapeles por completo entre el host y Protección de aplicaciones
- Habilitar el Portapapeles para que copie contenido de Protección de aplicaciones al host
- Habilitar el Portapapeles para que copie contenido del host al Protección de aplicaciones.
Nota:
Recomendamos no habilitar la copia del host al Protección de aplicaciones. Si habilitas esta funcionalidad, una sesión de Protección de aplicaciones potencialmente peligrosa tendrá acceso al Portapapeles del dispositivo host y a su contenido.
Si decides habilitar la copia, debes elegir también el tipo de contenido que se puede copiar, mediante las opciones de contenido siguientes:
- 1. Permite la copia de texto.
- 2. Permite la copia de imágenes.
- 3. Permite la copia de texto y de imágenes.
Si deshabilitas o no estableces esta configuración, se desactiva toda la funcionalidad de portapapeles en Protección de aplicaciones.
</string>
<string id="AppHVSI_ClipboardSettings_DropdownList_Option_OperationDisabled">Bloquear las operaciones del Portapapeles (valor predeterminado)</string>
<string id="AppHVSI_ClipboardSettings_DropdownList_Option_ContainerToHostEnabled">Habilitar las operaciones del Portapapeles desde una sesión aislada hasta el host</string>
<string id="AppHVSI_ClipboardSettings_DropdownList_Option_HostToContainerEnabled">Habilitar las operaciones del Portapapeles desde un host hasta la sesión aislada</string>
<string id="AppHVSI_ClipboardSettings_DropdownList_Option_BothDirectionsEnabled">Habilitar operaciones de Portapapeles en ambas direcciones</string>
<string id="AppHVSI_PrintingSettings_DisplayName">Establecer la configuración de impresión de Protección de aplicaciones de Microsoft Defender</string>
<string id="AppHVSI_PrintingSettings_Explain">Esta configuración de directiva te permite decidir cómo se comporta la funcionalidad de impresión mientras se está en Protección de aplicaciones de Microsoft Defender.
Si habilitas esta configuración, tienes que elegir uno o varios de los siguientes comportamientos:
- Deshabilitar toda la funcionalidad de impresión en Protección de aplicaciones.
- Habilitar la impresión en impresoras de red existentes.
- Habilitar la impresión en impresoras locales.
- Habilitar la impresión en PDF, lo que permite imprimir como PDF y guardar el archivo resultante en el host.
- Habilitar la impresión en XPS, lo que permite imprimir como XPS y guardar el archivo resultante en el host.
Si deshabilitas o no estableces esta configuración, se desactiva toda la funcionalidad de impresión en Protección de aplicaciones.
</string>
<string id="AppHVSI_CertificateThumbprints_DisplayName">Permitir que Protección de aplicaciones de Microsoft Defender use las entidades de certificación raíz desde el dispositivo del usuario</string>
<string id="AppHVSI_CertificateThumbprints_Explain">Esta configuración de directiva permite que ciertos certificados raíz se compartan con el contenedor de Protección de aplicaciones de Microsoft Defender.
Si habilitas esta configuración, se transferirán al contenedor los certificados que tengan una huella digital que coincida con aquellas que se hayan especificado. Se pueden especificar varios certificados si se usa una coma para separar las huellas digitales de cada certificado que quieras transferir.
Si deshabilitas o no estableces esta configuración, los certificados no se comparten con el contenedor de Protección de aplicaciones de Microsoft Defender.
Ejemplo: b4e72779a8a362c860c36a6461f31e3aa7e58c14,1b1d49f06d2a697a544a1059bd59a7b058cda924
</string>
<string id="AppHVSI_BlockNonEnterpriseContent_DisplayName">Impedir que los sitios Web de empresa cargue contenido ajenos a la empresa en Microsoft Edge e Internet Explorer</string>
<string id="AppHVSI_BlockNonEnterpriseContent_Explain">Esta configuración de directiva te permite decidir si los sitios web pueden cargar contenido no empresarial en Microsoft Edge e Internet Explorer.
Si habilitas esta configuración, se impide que el contenido no empresarial insertado en sitios empresariales se abra en Internet Explorer o Microsoft Edge fuera de Protección de aplicaciones de Microsoft Defender.
Si deshabilitas o no estableces esta configuración, los sitios no empresariales se pueden abrir fuera del contenedor de Protección de aplicaciones de Microsoft Defender, directamente en Internet Explorer y Microsoft Edge.
</string>
<string id="AppHVSI_AllowCameraMicrophoneRedirection_DisplayName">Permitir el acceso a la cámara y al micrófono en Protección de aplicaciones de Microsoft Defender</string>
<string id="AppHVSI_AllowCameraMicrophoneRedirection_Explain">Esta directiva te permite determinar si las aplicaciones incluidas en Protección de aplicaciones de Microsoft Defender pueden acceder a la cámara y al micrófono del dispositivo cuando esas opciones están habilitadas en el dispositivo del usuario.
Si habilitas esta directiva, las aplicaciones de Protección de aplicaciones de Microsoft Defender podrán acceder a la cámara y al micrófono del dispositivo del usuario.
Si deshabilitas o no configuras esta directiva, las aplicaciones de Protección de aplicaciones de Microsoft Defender no podrán acceder a la cámara ni al micrófono del dispositivo del usuario.
Importante: Si activas esta directiva, un contenedor que se vea comprometido podría eludir los permisos de cámara y micrófono, así como acceder a la cámara y al micrófono sin conocimiento del usuario. Para impedir el acceso no autorizado, te recomendamos desactivar la configuración de privacidad de la cámara y el micrófono en el dispositivo del usuario cuando no sea necesario usarlos.
</string>
<string id="AppHVSI_AllowPersistence_DisplayName">Permitir la persistencia de datos de Protección de aplicaciones de Microsoft Defender</string>
<string id="AppHVSI_AllowPersistence_Explain">Esta configuración de directiva te permite decidir si los datos deben persistir entre diferentes sesiones de Protección de aplicaciones de Microsoft Defender.
Si habilitas esta configuración, Protección de aplicaciones guarda los archivos descargados por el usuario y otros elementos (como cookies, favoritos, etc.) para usarlos en futuras sesiones de Protección de aplicaciones.
Nota:
Aunque habilites esta configuración, podrás eliminar los datos de un usuario de un dispositivo específico con el comando Reset-ApplicationGuard de PowerShell. Al ejecutar este comando, se eliminan todos los datos del empleado, independientemente de la configuración, y puede provocar la pérdida de datos para el empleado.
Si deshabilitas o no estableces esta configuración, Protección de aplicaciones elimina los datos de todos los usuarios dentro del contenedor de Protección de aplicaciones.
</string>
<string id="AppHVSI_AllowVirtualGPU_DisplayName">Permitir la representación acelerada mediante hardware para Protección de aplicaciones de Microsoft Defender</string>
<string id="AppHVSI_AllowVirtualGPU_Explain">Esta configuración de directiva determina si Protección de aplicaciones de Microsoft Defender representa los gráficos con aceleración de hardware o software.
Si habilitas esta configuración, Protección de aplicaciones de Microsoft Defender usará Hyper-V para obtener acceso a hardware de representación de gráficos compatible y de alta seguridad (GPU). Las GPU mejoran el rendimiento de la representación y la duración de la batería mediante la Protección de aplicaciones de Microsoft Defender, especialmente para la reproducción de vídeo y otros casos de uso intensivo de gráficos. Si habilitas esta configuración sin conectarte a ningún hardware de representación de gráficos de alta seguridad, Protección de aplicaciones de Microsoft Defender volverá automáticamente a la representación basada en software (CPU).
Nota:
Ten en cuenta que si habilitas esta configuración con controladores o dispositivos de gráficos potencialmente comprometidos, esto podría suponer un riesgo para el dispositivo host.
Si deshabilitas o no estableces esta configuración, Protección de aplicaciones de Microsoft Defender usará la representación basada en software (CPU) y no cargará ningún controlador de gráficos de terceros ni interactuará con ningún hardware de gráficos conectado.
</string>
<string id="AppHVSI_AuditApplicationGuard_DisplayName">Permitir eventos de auditoría en Protección de aplicaciones de Microsoft Defender</string>
<string id="AppHVSI_AuditApplicationGuard_Explain">Esta configuración de directiva te permite decidir si se pueden recopilar eventos de auditoría de Protección de aplicaciones de Microsoft Defender.
Si habilitas esta configuración, Protección de aplicaciones hereda las directivas de auditoría del dispositivo y registra los eventos del sistema del contenedor de Protección de aplicaciones en el host.
Si deshabilitas o no estableces esta configuración, los registros de eventos no se recopilan del contenedor de Protección de aplicaciones.
</string>
<string id="AppHVSI_SaveFilesToHost_DisplayName">Permitir que los archivos se descarguen y guarden en el sistema operativo host de Protección de aplicaciones de Microsoft Defender</string>
<string id="AppHVSI_SaveFilesToHost_Explain">Esta configuración de directiva determina si se deben guardar los archivos descargados en el sistema operativo host desde el contenedor de Protección de aplicaciones de Microsoft Defender.
Si habilitas esta configuración, los usuarios podrán guardar los archivos descargados desde el contenedor de Protección de aplicaciones de Microsoft Defender en el sistema operativo host.
Si deshabilitas o no estableces esta configuración, los usuarios no podrán guardar archivos descargados desde el contenedor de Protección de aplicaciones de Microsoft Defender en el sistema operativo host.
</string>
</stringTable>
<presentationTable>
<presentation id="AppHVSI_AllowAppHVSI_Presentation">
<decimalTextBox refId="AppHVSI_AllowAppHVSI_TextBox" defaultValue="1"></decimalTextBox>
<text>
Opciones:
0. Deshabilitar Protección de aplicaciones de Microsoft Defender
1. Habilitar Protección de aplicaciones de Microsoft Defender SOLO para Microsoft Edge
2. Habilitar Protección de aplicaciones de Microsoft Defender SOLO para entornos de Windows aislados
3. Habilitar Protección de aplicaciones de Microsoft Defender para Microsoft Edge Y entornos de Windows aislados
</text>
</presentation>
<presentation id="AppHVSIClipboardSettings_Presentation">
<dropdownList refId="AppHVSIClipboardSettings_CopyPasteDirection_DropdownList" noSort="true" defaultItem="0">Configuración de comportamiento del Portapapeles.</dropdownList>
<decimalTextBox refId="AppHVSIClipboardFileType_AllowedFileType_TextBox" defaultValue="1">Opciones de contenido del Portapapeles.
</decimalTextBox>
</presentation>
<presentation id="AppHVSIPrintingSettings_Presentation">
<decimalTextBox refId="AppHVSIPrintingSettings_TextBox" defaultValue="0">Tipos de impresión permitidos en la Protección de aplicaciones.
</decimalTextBox>
<text>Para determinar qué tipos de impresión vas a permitir, tienes que elegir:
- 0. Deshabilita toda la funcionalidad de impresión.
- 1. Habilita solo la impresión XPS.
- 2. Habilita solo la impresión PDF.
- 3. Habilita la impresión PDF y XPS.
- 4. Habilita solo la impresión local.
- 5. Habilita la impresión local y XPS.
- 6. Habilita la impresión local y PDF.
- 7. Habilita la impresión local, PDF y XPS.
- 8. Habilita solo la impresión de red.
- 9. Habilita la impresión de red y XPS.
- 10. Habilita la impresión de red y PDF.
- 11. Habilita la impresión de red, PDF y XPS.
- 12. Habilita la impresión de red y local.
- 13. Habilita la impresión de red, local y XPS.
- 14. Habilita la impresión de red, local y PDF.
- 15. Habilita toda la impresión.
</text>
</presentation>
<presentation id="AppHVSICertificateThumbprints_Presentation">
<textBox refId="AppHVSICertificateThumbprints_TextBox">
<label>Huellas digitales de los certificados para compartir</label>
</textBox>
</presentation>
</presentationTable>
</resources>
</policyDefinitionResources>