Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Introducción
El Portapapeles protegido en Microsoft Edge para negocios está diseñado para ayudar a las organizaciones a proteger la información confidencial mediante el control de las acciones de copia y pegado entre aplicaciones web administradas y no administradas. Al aprovechar las configuraciones de las directivas DLP de Purview destinadas a aplicaciones en la nube administradas, el Portapapeles protegido ayuda a garantizar que los datos permanezcan dentro de los límites de confianza definidos por el administrador, lo que reduce el riesgo de pérdida de datos accidental o intencionada, especialmente a medida que los usuarios interactúan con las herramientas modernas de SaaS y GenAI.
El Portapapeles protegido en Edge para empresas permite a las organizaciones proteger los datos confidenciales en el nivel del Portapapeles, equilibrando la seguridad y la productividad. Con el cumplimiento basado en directivas, la experiencia de usuario silenciosa y los controles de administración flexibles, es una solución moderna para los flujos de trabajo basados en exploradores actuales.
Nota
Este documento se centra principalmente en la implementación mediante directivas DLP de Microsoft Purview destinadas a aplicaciones en la nube administradas con Edge for Business (E5). Para las organizaciones que usan Microsoft 365 E3 con Intune Mobile Application Management (MAM), consulte la sección siguiente sobre cómo se aplica el Portapapeles protegido a los perfiles de trabajo.
Acerca de la protección de captura de pantalla
Para una historia más sólida y unificada en torno a la protección del Portapapeles, Edge for Business también incluye protección de captura de pantalla. Esta característica restringe las capturas de pantalla y las grabaciones durante las sesiones de exploración protegidas para proteger los datos confidenciales de la empresa. Cuando está habilitada, la captura de pantalla solo se bloquea automáticamente en páginas o sitios en los que está activa una directiva Copy:Block. Las capturas de pantalla se tratan como una extensión de la protección de copia, lo que ayuda a evitar la filtración de datos no autorizados a través de la captura de pantalla, junto con los controles del Portapapeles.
Cuando se configura el botón de alternancia Portapapeles protegido en el portal del servicio de administración perimetral, la directiva Protección de captura de pantalla también se habilitará de forma predeterminada. Esto garantiza que los controles de captura de pantalla y portapapeles funcionen conjuntamente para evitar la pérdida de datos. Las capturas de pantalla se pueden usar para omitir las restricciones del Portapapeles, por lo que habilitar ambas directivas de forma predeterminada proporciona una capa de protección más completa para los datos empresariales confidenciales.
Nota
La directiva de protección captura de pantalla solo se aplica a sitios o páginas con una directiva DLP Copy:Block Purview. No bloquea las capturas de pantalla globalmente; el cumplimiento está limitado a las ubicaciones donde está activa la protección contra copias.
Para las organizaciones que buscan restricciones de captura de pantalla más amplias más allá de las directivas DLP de Purview destinadas a las aplicaciones en la nube administradas, Microsoft Edge también admite controles globales como DisableScreenshots Policy:
Los administradores pueden bloquear capturas de pantalla en todos los sitios de Edge para empresas mediante la documentación de la directiva del explorador Microsoft Edge DisableScreenshots | Microsoft Learn
Esta directiva deshabilita la captura de pantalla integrada de Edge y las características de captura de web para todos los sitios, pero no bloquea las herramientas de nivel de sistema operativo (como la herramienta de recorte de Windows).
Requisitos
Para usar el Portapapeles protegido y la protección de captura de pantalla, asegúrese de que el entorno cumple los siguientes requisitos previos:
- Microsoft Edge para negocios (se recomienda la versión más reciente)
-
suscripción Microsoft 365 E3 o E5
- Directivas DLP de Purview destinadas a aplicaciones en la nube administrada configuradas en el portal de Microsoft Purview
- Intune soporte técnico de MAM
- Acceso al portal del servicio administración perimetral para participar en las protecciones de captura de pantalla y portapapeles protegidas (en versión preliminar).
Definición de límites de confianza para E5
El Portapapeles protegido en Microsoft Edge para negocios permite a las organizaciones definir cómo y dónde se pueden mover los datos confidenciales mediante copiar y pegar. Mediante la configuración de directivas DLP de Purview, los administradores pueden establecer su límite de confianza. Un límite de confianza significa que los datos dentro del límite no pueden salir y no se puede pegar fuera. Al mismo tiempo, pueden entrar datos de fuera del límite, lo que permite pegarlos dentro cuando sea necesario.
Se describe un límite de confianza como un conjunto de aplicaciones web administradas y sitios donde los datos del Portapapeles pueden fluir de forma segura. Los intentos de mover datos fuera de este límite (por ejemplo, en aplicaciones no administradas, pestañas de explorador personal o herramientas de GenAI) se bloquean silenciosamente, lo que reduce el riesgo de fugas de datos sin interrumpir la productividad del usuario.
Los límites de confianza se establecen mediante configuraciones realizadas en directivas DLP de Purview destinadas a aplicaciones en la nube administradas. Los administradores pueden:
- Especificar aplicaciones en la nube administradas que se incluirán en el límite de la directiva
- Directivas de destino para usuarios o grupos específicos
- Ajustar los límites a medida que evolucionan las necesidades de la organización
Cuando una directiva DLP de Purview destinada a nubes administradas con una regla aplicada a la acción Copiar está activa, Edge aplica automáticamente los controles del Portapapeles en función de estos límites, lo que ayuda a evitar que los datos confidenciales se peguen fuera del límite de confianza.
Límite de confianza para E3
El Portapapeles protegido también está disponible para las organizaciones que usan Microsoft 365 E3 con Intune Mobile Application Management (MAM). En este escenario, el límite de confianza es el perfil de trabajo perimetral. Todas las acciones de copiar y pegar están restringidas dentro del perfil de trabajo administrado. Es decir, los datos no se pueden pegar fuera del perfil, lo que garantiza que la información confidencial permanece protegida incluso en dispositivos BYOD o no administrados.
- Límite de confianza: Perfil de trabajo perimetral (identidad de id. de entra)
- Cumplimiento de directivas: Los administradores configuran Intune directivas MAM para restringir la copia y pegado en el perfil de trabajo.
- Experiencia del usuario: Copiar y pegar solo se permite entre sitios y aplicaciones dentro del perfil administrado. Los intentos de pegar fuera del perfil se bloquean con el mensaje: "Los datos de la organización no se pueden pegar aquí".
Por qué importan los modos
Las distintas organizaciones y escenarios requieren distintos niveles de control del Portapapeles gobernado. El Portapapeles protegido ofrece varios modos de cumplimiento, cada uno de los cuales forma el límite de confianza de una manera única. Estos modos le permiten equilibrar la seguridad y la productividad, lo que ayuda a proteger el uso compartido de datos, mientras que los usuarios pueden trabajar de forma eficaz en entornos aprobados. Los administradores pueden ajustar estos límites a medida que evolucionan las necesidades de la organización.
Modos de portapapeles protegidos explicados
| Modo | ¿Qué ocurre con los datos? (Resultado de límite de confianza) | Directiva DLP de Purview para aplicaciones en la nube administradas |
|---|---|---|
| No configurado | Los datos se pueden mover libremente. No se aplica ningún límite de confianza. Los usuarios pueden copiar y pegar entre aplicaciones administradas. | Se aplican las reglas de directiva de Purview, que pueden incluir el bloqueo de la copia. |
| Tab-Only | Los datos permanecen dentro del límite de confianza de la misma pestaña del explorador. Copiar y pegar está bloqueado fuera de esa pestaña. |
Se activa mediante las configuraciones Copy:Audit o Copy:Block . Permite que una aplicación administrada con Auditoría o Bloque copie o pegue dentro de la misma pestaña. |
| Límite compartido | Estas aplicaciones administradas forman un límite de confianza compartido. Los datos del Portapapeles no pueden abandonar este grupo de aplicaciones administradas. |
Activado por las configuraciones Copy:Block . Solo las aplicaciones administradas con bloquear el Portapapeles de recursos compartidos. Las aplicaciones administradas en directivas de solo auditoría se excluyen y no forman parte del límite. |
| Híbrida | Estos sitios comparten un límite de confianza más amplio. |
Activado por las configuraciones Copy:Audit o Copy:Block . Las aplicaciones con auditoría pueden pegarse en aplicaciones con Bloquear. Las aplicaciones administradas con Block no se pueden pegar en aplicaciones con Auditoría. Las aplicaciones administradas con Block se limitan al comportamiento de la misma pestaña. |
Todos los modos requieren una regla mediante la directiva DLP de Purview de configuración de copia configurada a través de Microsoft Purview.
Cómo elegir un modo
- Comience con los objetivos de protección de datos: ¿Desea mantener los datos dentro de una sola aplicación, grupos de aplicaciones o permitir un uso compartido más amplio dentro de aplicaciones de confianza?
- Considere los flujos de trabajo de usuario: si los usuarios necesitan copiar entre varias aplicaciones administradas, shared boundary o hybrid pueden ser los mejores. Para el aislamiento estricto, Tab-Only es ideal.
- Supervisión y ajuste: use los informes para ver cómo funcionan las directivas y refinar los límites de confianza según sea necesario.
Introducción
El Portapapeles protegido está diseñado para una integración sencilla y sin problemas en los flujos de trabajo de seguridad existentes. Consulte Ayuda para evitar que los usuarios compartan información confidencial con aplicaciones en la nube en Edge para empresas | Microsoft Learn para empezar. En resumen:
1. Creación de directivas
Comience en el portal de Purview.
Cree una directiva para aplicaciones en la nube administradas que defina el límite de confianza que especifique qué aplicaciones administradas pueden intercambiar datos del Portapapeles.
2. Asignación de directivas
Asigne la directiva a los usuarios o grupos pertinentes. Una vez asignada, la directiva de Purview se activa automáticamente en Edge for Business. Sin embargo, la aplicación protegida del Portapapeles se realiza mediante la configuración a través del portal del servicio de administración perimetral (paso 3). No se necesita intervención manual por parte del usuario.
3. Aplicación del Portapapeles a. Dentro del límite de confianza: Los usuarios pueden copiar y pegar entre aplicaciones web administradas. b. Cruzando el límite: Los intentos de pegar contenido en aplicaciones no administradas, pestañas de explorador personal o herramientas de GenAI se bloquean silenciosamente. No hay ninguna ventana emergente o advertencia; simplemente no funciona.
4. Supervisión & informes
Use alertas y datos de directivas de Purview para supervisar la eficacia de la directiva, incluidos los intentos de pegado bloqueados. Esto ayuda con el cumplimiento y la solución de problemas.
Nota
Cuando se configura el botón de alternancia Portapapeles protegido en el portal del servicio de administración perimetral, la directiva Protección de captura de pantalla también se habilitará de forma predeterminada. Consulte la sección anterior para obtener más información.
Personalización adicional (próximamente)
El Portapapeles protegido y los controles de directiva relacionados se encuentran actualmente en versión preliminar. Se planean opciones de personalización adicionales para futuras versiones, desarrolladas en estrecha colaboración con el equipo de Microsoft Purview. Estas mejoras permitirán una aplicación y flexibilidad más granulares, y proporcionarán a los administradores un mayor control sobre los escenarios de protección de datos para adaptarse a necesidades empresariales únicas, grupos de usuarios y requisitos de cumplimiento, lo que proporciona una posición de seguridad más sólida y adaptable.
Consulte el plan de desarrollo de Microsoft 365 para Edge para empresas para obtener la información más actualizada sobre la disponibilidad de características.
Nota
Como estas características están en versión preliminar, la funcionalidad y la disponibilidad pueden cambiar. Para obtener las actualizaciones más recientes, consulte la documentación oficial de Microsoft y las comunicaciones de hoja de ruta.
Comentarios y soporte técnico
Esta experiencia es compatible con Soporte técnico de Microsoft. Puede ponerse en contacto con Soporte técnico de Microsoft para informar de problemas o enviar comentarios. También puede dejar comentarios en nuestro Foro deTechCommunity.