En este artículo se tratan las preguntas más frecuentes sobre Copias de seguridad de Windows para organizaciones.
Preguntas generales:
- ¿Cuál es la diferencia entre Enterprise State Roaming y Copias de seguridad de Windows para organizaciones?
- ¿De qué configuración se hace una copia de seguridad?
- ¿Por qué recibo un cuadro de diálogo de UAC que aparece después de restaurar el equipo: ¿Desea permitir que esta aplicación realice cambios en el dispositivo?
- ¿Por qué aparece la aplicación Copias de seguridad de Windows en mi dispositivo?
- ¿Se admite en equipos en la nube?
- ¿Se admite esta característica en entornos de VDI no persistentes?
- ¿Qué se debe usar en lugar de Copias de seguridad de Windows para organizaciones para vdis no persistentes?
- ¿Se puede habilitar esta característica en Windows 365 pc en la nube compartida de Flex?
- ¿Cómo se puede impedir que Copias de seguridad de Windows para las organizaciones se apliquen a VDI o a equipos en la nube compartidos?
- ¿Admite esta característica la migración entre inquilinos?
- ¿Puedo realizar copias de seguridad a petición?
- ¿Puedo realizar restauraciones a petición?
- ¿Por qué no se restaura mi fondo de escritorio?
Preguntas sobre las opciones de copia de seguridad y restauración
- ¿Puedo usar esta característica para realizar copias de seguridad y restaurar datos de usuario?
- ¿Puedo usar esta característica para realizar copias de seguridad y volver a instalar aplicaciones?
- ¿Puedo usar esta característica para realizar copias de seguridad y restaurar la configuración de la aplicación?
- ¿Puedo usar esta característica para realizar copias de seguridad y restaurar la configuración de Microsoft Edge?
Preguntas sobre la retención de datos y almacenamiento
- ¿Se están almacenando datos personales?
- ¿Dónde se almacenan las imágenes de pantalla de bloqueo y de fondo del escritorio?
- ¿Dónde se almacenan los datos?
- Si los datos se almacenan en la nube de Microsoft, ¿cuáles son las metodologías de cifrado seguidas?
- ¿Cómo se protegen los datos de copia de seguridad y solo es accesible dentro del inquilino o también por Microsoft?
- ¿A qué rgpd específico y cumplimiento de seguridad de datos se adhiere Microsoft?
- ¿Cuál es el período de retención de datos?
Preguntas generales
¿Cuál es la diferencia entre Enterprise State Roaming y Copias de seguridad de Windows para organizaciones?
| Itinerancia de estado empresarial | Copia de seguridad o restauración | |
|---|---|---|
| Definición | La configuración de itinerancia hace referencia a la configuración que está diseñada para sincronizarse entre dispositivos en tiempo real donde está conectada la cuenta de usuario. | La configuración específica del dispositivo no está diseñada para sincronizarse entre dispositivos conectados a una cuenta de usuario. Se usan para habilitar escenarios de tipo de copia de seguridad y restauración. |
| Caso de uso | La itinerancia permite a los usuarios tener una lista de la configuración de Windows que se ha configurado en un dispositivo, recorrer otros dispositivos y tener una configuración coherente sin necesidad de configurarlas varias veces entre dispositivos. | La copia de seguridad o restauración permite a los usuarios tener una lista de la configuración de Windows de la que se ha realizado una copia de seguridad en su dispositivo y que se pueden restaurar en un nuevo dispositivo. Esto ofrece una experiencia de tipo Welcome Back a los usuarios, donde su nuevo equipo se parece a su pc anterior tras la configuración inicial. |
| Unidades de sincronización | Por usuario | Por dispositivo |
| Sistema operativo compatible | - Windows 10, versión 22H2 o posterior - Windows 11, versión 22H2 o posterior |
- Copia de seguridad admitida en Windows 10 y Windows 11 - Restauración admitida en Windows 11 versión 22H2 o posterior Microsoft Entra unida solo |
| Tipo de sincronización | Oportunista: el cambio de configuración no se sincroniza inmediatamente por cada 5-10 minutos para evitar que los modificadores de configuración rápida provoquen un problema de temporización en el que se descarta el siguiente cambio de configuración y se sincroniza la configuración incorrecta. | - La copia de seguridad se realiza automáticamente y se programa semanalmente. - Copias de seguridad de Windows aplicación también está disponible para realizar manualmente una copia de seguridad. - El usuario solo puede restaurar durante OOBE. |
¿De qué configuración se hace una copia de seguridad?
Para obtener una lista de la configuración de la que se hace una copia de seguridad, consulte Copias de seguridad de Windows para el catálogo de configuraciones de Organizaciones.
¿Por qué recibo un cuadro de diálogo de UAC que aparece después de restaurar el equipo: "¿Desea permitir que esta aplicación realice cambios en el dispositivo?"
El cuadro de diálogo de UAC podría mostrarse después de restaurar un equipo desde la copia de seguridad si se selecciona la opción User Account Control (UAC) Prompt for Consent (Solicitud de consentimiento ) o Prompt for consent on the secure desktop behavior (Solicitar consentimiento en el comportamiento de escritorio seguro ). El comportamiento predeterminado (Solicitar consentimiento para archivos binarios que no son de Windows) no desencadenará este mensaje de UAC. Se espera el mensaje de UAC cuando se modifica el comportamiento de UAC. La única configuración restaurada que puede desencadenar el símbolo del sistema de UAC es establecer zona horaria automáticamente . Si la configuración está desactivada, puede aparecer el símbolo del sistema de UAC.
¿Por qué aparece la aplicación Copias de seguridad de Windows en mi dispositivo?
Si el administrador de TI ha configurado la directiva de copia de seguridad para su organización, la aplicación Copias de seguridad de Windows estará disponible una vez habilitada la directiva EnableWindowsBackup.
¿Se admite en equipos en la nube?
Sí Copias de seguridad de Windows ahora se admite en equipos en la nube. La restauración está disponible en El primer inicio de sesión después de la inscripción del dispositivo
¿Se admite esta característica en entornos de VDI no persistentes?
Aunque la primera experiencia de restauración de inicio de sesión se puede habilitar en entornos de infraestructura de escritorio virtual (VDI) no persistente, incluidas las implementaciones agrupadas o de restablecimiento al cerrar sesión, como Azure Virtual Desktop (AVD), Citrix Virtual Apps and Desktops y grupos no persistentes de VMware Horizon, se recomienda deshabilitar la característica a través de directivas de copia de seguridad y restauración. En estos entornos, el sistema operativo y la sesión de usuario se restablecen con frecuencia al reiniciar o cerrar la sesión. En escenarios sin FSLogix u otras soluciones móviles de perfil, este comportamiento de restablecimiento hace que la configuración restaurada y las aplicaciones se descarten al final de cada sesión. Da como resultado una experiencia de restauración incoherente y poco confiable. En entornos agrupados que ya usan FSLogix o la itinerancia de perfiles, la configuración del usuario se captura de forma persistente como parte del perfil y se restaura en cada inicio de sesión. En estos casos, una primera experiencia de restauración de inicio de sesión proporciona poco o ningún valor adicional, ya que la solución de perfil existente ya conserva y vuelve a aplicar el estado de usuario pertinente.
¿Qué se debe usar en lugar de Copias de seguridad de Windows para organizaciones para vdis no persistentes?
Para escenarios de VDI no persistentes, Microsoft recomienda usar soluciones móviles de perfil y estado de usuario en lugar de la restauración basada en dispositivos. Soluciones como los contenedores de perfiles (por ejemplo, FSLogix), la itinerancia de perfiles basada en red u otras tecnologías de personalización optimizadas para VDI están diseñadas para conservar el estado del usuario independientemente de la imagen del dispositivo. Estos enfoques son más adecuados para entornos en los que el sistema operativo se restablece con frecuencia y la configuración del usuario debe conservarse entre sesiones.
¿Se puede habilitar esta característica en Windows 365 pc en la nube compartida de Flex?
Se recomienda deshabilitar la primera experiencia de restauración de inicio de sesión a través de directivas de copia de seguridad y restauración en Windows 365 pc en la nube compartida de Flex. Estos equipos en la nube se comparten por diseño y no mantienen una identidad coherente de pc en la nube por usuario, con el restablecimiento de la experiencia del usuario después de cada cierre de sesión. Dado que la primera experiencia de restauración de inicio de sesión está pensada para equipos en la nube persistentes, habilitarla en escenarios compartidos Windows 365 Flex puede dar lugar a un comportamiento poco confiable. En su lugar, la sincronización de experiencia de usuario (UES) debe usarse para conservar y volver a aplicar la configuración del usuario al iniciar sesión, independientemente del ciclo de vida del equipo en la nube.
¿Cómo se puede impedir que Copias de seguridad de Windows para las organizaciones se apliquen a VDI o a equipos en la nube compartidos?
Para evitar que la primera experiencia de restauración de inicio de sesión se aplique a VDI o equipos en la nube compartidos, los administradores deben excluir explícitamente estos entornos de las directivas habilitadas para copia de seguridad y restauración. Los filtros de dispositivos o los grupos de dispositivos dinámicos deben usarse para asegurarse de que los hosts agrupados, compartidos o de escritorio virtual, incluidos Windows 365 pc en la nube compartida de Flex, no reciban directivas habilitadas para la restauración.
¿Admite esta característica la migración entre inquilinos?
No. Las copias de seguridad están asociadas al inquilino actual del usuario.
¿Puedo realizar copias de seguridad a petición?
Cuando la directiva de copia de seguridad está habilitada, las copias de seguridad se producen automáticamente cada ocho días. También puede iniciar una copia de seguridad a petición manualmente mediante la aplicación de Copias de seguridad de Windows.
¿Puedo realizar restauraciones a petición?
La restauración está disponible actualmente durante la experiencia integrada de Windows (OOBE).
¿Por qué no se restaura mi fondo de escritorio?
Si la imagen de fondo es una imagen del sistema almacenada en %windir%\Web\, no se restaura por diseño. Para realizar copias de seguridad de imágenes en segundo plano establecidas por el usuario o administrador, las imágenes no deben ser imágenes del sistema y la sincronización de carpetas de imágenes de OneDrive debe estar habilitada.
Opciones de copia de seguridad y restauración
¿Puedo usar esta característica para realizar copias de seguridad y restaurar datos de usuario?
Copias de seguridad de Windows para organizaciones está diseñado para realizar copias de seguridad y restaurar la configuración de Windows y la lista de aplicaciones de Microsoft Store. Para hacer una copia de seguridad de los datos de usuario, se recomienda usar OneDrive.
¿Puedo usar esta característica para realizar copias de seguridad y volver a instalar aplicaciones?
Copias de seguridad de Windows para organizaciones está diseñado para realizar copias de seguridad y restaurar la configuración de Windows y la lista de aplicaciones de Microsoft Store instaladas únicamente.
¿Puedo usar esta característica para realizar copias de seguridad y restaurar la configuración de la aplicación?
Copias de seguridad de Windows para organizaciones admite actualmente la copia de seguridad y restauración de la configuración de Windows y la lista de aplicaciones instaladas de Microsoft Store solo.
¿Puedo usar esta característica para realizar copias de seguridad y restaurar la configuración de Microsoft Edge?
Para sincronizar los favoritos y la configuración de Microsoft Edge, puede configurar la sincronización empresarial de Microsoft Edge.
Almacenamiento y retención de datos
¿Se están almacenando datos personales?
Sí: la configuración específica del usuario se clasifica como datos personales y se incluye en la copia de seguridad. Estos datos se almacenan en la región del inquilino y se controlan de acuerdo con los estándares de privacidad y cumplimiento de Microsoft. Esto incluye el Complemento de protección de datos de productos y servicios de Microsoft (DPA), que describe los compromisos contractuales de Microsoft con la protección de datos, la privacidad y el cumplimiento normativo en todos los servicios en la nube.
¿Dónde se almacenan las imágenes de pantalla de bloqueo y de fondo del escritorio?
Si el inquilino tiene una suscripción a OneDrive, el escritorio del usuario y el fondo de pantalla de bloqueo se almacenan en OneDrive.
¿Dónde se almacenan los datos?
En la nube pública, se le pedirá que seleccione una ubicación (que se muestra como "País o región" en el portal de administración) en el momento de la creación del inquilino (por ejemplo, registrarse para Office 365 o Azure, o crear más instancias de Microsoft Entra a través de la Azure Portal). Microsoft asigna la selección a una ubicación geográfica en la nube de Exchange Online. Esta característica también admite funcionalidades multigeográficas de Exchange Online si está configurada para el inquilino. Consulte Data Residency para obtener Exchange Online para obtener más información sobre cómo administrar los datos de Exchange Online M365.
Si los datos se almacenan en la nube de Microsoft, ¿cuáles son las metodologías de cifrado seguidas?
Los datos de los clientes almacenados en los servicios en la nube empresariales de Microsoft están protegidos mediante una o varias formas de cifrado.
Nota
Varios auditores que no son de Microsoft validan de forma independiente nuestra directiva criptográfica y su cumplimiento. Los informes de esas auditorías están disponibles en el Portal de confianza de servicios.
Microsoft proporciona tecnologías del lado del servicio que cifran los datos de los clientes en reposo y en tránsito. Por ejemplo, para los datos del cliente en reposo, Microsoft Azure usa BitLocker y DM-Crypt, y Microsoft 365 usa BitLocker, Azure cifrado del servicio de almacenamiento, el Administrador de claves distribuidas (DKM) y el cifrado de servicio de Microsoft 365. Para datos de clientes en tránsito, Azure, Office 365, soporte técnico comercial de Microsoft, Microsoft Dynamics 365, Microsoft Power BI y Visual Studio Team Services usar protocolos de transporte seguro estándar del sector, como Seguridad de protocolos de Internet (IPsec) y Seguridad de la capa de transporte (TLS), entre centros de datos de Microsoft y entre dispositivos de usuario y centros de datos de Microsoft.
Para obtener más información, consulte Introducción a la administración de claves y cifrado.
¿Cómo se protegen los datos de copia de seguridad y solo es accesible dentro del inquilino o también por Microsoft?
- Microsoft implementa medidas sólidas para ayudar a proteger los datos de clientes de un inquilino frente al acceso inadecuado o el uso por parte de personas no autorizadas. Esto incluye la restricción del acceso por parte del personal y subcontratistas de Microsoft y la definición cuidadosa de los requisitos para responder a las solicitudes gubernamentales de datos de clientes. Hay más detalles disponibles en el Centro de confianza de Microsoft.
- El acceso de Microsoft solo se concede cuando sea necesario y siempre bajo estricta supervisión de la administración (por ejemplo, para el cumplimiento legal).
- El personal de Microsoft solo puede usar datos de clientes para fines compatibles con la prestación de los servicios contratados, como la solución de problemas y la mejora de características como la protección contra malware.
¿A qué rgpd específico y cumplimiento de seguridad de datos se adhiere Microsoft?
Todas las aplicaciones y servicios de Microsoft 365 admiten el cumplimiento de los requisitos del Reglamento general de protección de datos (RGPD) de la UE. Para obtener información detallada, consulte información general sobre el RGPD. Todo el control de datos se alinea con los estándares de privacidad y cumplimiento de Microsoft, incluido el Anexo de protección de datos de productos y servicios de Microsoft (DPA), que describe los compromisos contractuales de Microsoft con la protección de datos, la privacidad y el cumplimiento normativo en sus servicios en la nube.
¿Cuál es el período de retención de datos?
De forma predeterminada, los datos se conservan siempre y cuando se asocie a una cuenta y un dispositivo de Microsoft activos.