# Políticas - Android

# Resumen

Las políticas de Android son las entidades principales del sistema: definen las reglas que se aplican y ejecutan en los dispositivos gestionados.

Puede explorar sus políticas y crear nuevas desde la sección de **Políticas** del panel. Para abrir una política de Android, haga clic en la fila de la política en la tabla: el sistema abrirá la página del **Editor de políticas**.

Una política puede asociarse con un [token de registro](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/tokens-de-inscripcion "Enrollment tokens"), de modo que se aplicará automáticamente a los dispositivos durante el proceso de aprovisionamiento. También puede cambiar la política asignada a un dispositivo después del aprovisionamiento.

<p class="callout info">Cada dispositivo solo puede estar asociado con una política a la vez.</p>

<p class="callout info">Muchas opciones de política solo se aplican a tipos de dispositivos específicos (gestión completa, dedicados, perfil de trabajo) y versiones de Android. Es posible que el dispositivo ignore los ajustes no compatibles o que estos se informen como no conformes.</p>

## Diseño del editor de políticas

El Editor de políticas está organizado como un conjunto de secciones expandibles. En la parte superior de la página, siempre puede editar:

- **Nombre** (obligatorio)
- **Id** (solo lectura)
- **Descripción** (opcional)

Las secciones a continuación corresponden a los paneles del Editor de políticas (por ejemplo: Gestión de aplicaciones, Seguridad, Redes, Sistema, Uso personal, Políticas entre perfiles y más). Utilice las páginas de los capítulos de este manual para comprender cada panel en detalle.

## Guardar, eliminar y dispositivos asociados

Utilice **Guardar política** para aplicar sus cambios. El botón se desactiva cuando no hay ediciones pendientes o cuando la licencia ha caducado.

Si ha abierto una política existente (que tiene un Id), la página mostrará una acción de **Eliminar política** y una lista de **Dispositivos asociados** en la parte inferior, para que pueda ver cuántos dispositivos están utilizando la política actualmente.

# Gestión de aplicaciones

En esta sección, puede establecer políticas relacionadas con la disponibilidad de aplicaciones, su instalación, actualizaciones y la gestión de permisos.

<p class="callout info">Las cuentas de Managed Google Play se crean automáticamente cuando se realiza el aprovisionamiento de los dispositivos.</p>

#### 1. Modo de Play Store

Este modo controla qué aplicaciones están disponibles para el usuario en la Play Store y el comportamiento del dispositivo cuando se eliminan aplicaciones de la política.

**Lista blanca (predeterminado)**: Solo las aplicaciones que están en la política estarán disponibles y cualquier aplicación que no esté en la política se desinstalará automáticamente del dispositivo. La Play Store solo mostrará las aplicaciones disponibles.

**Lista negra**: Todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como **bloqueada** en la política de aplicaciones. La Play Store mostrará todas las aplicaciones, excepto las bloqueadas.

#### 2. Política de aplicaciones no confiables

La política para aplicaciones no confiables (aplicaciones de fuentes desconocidas) aplicada en el dispositivo. Esta opción controla el ajuste del sistema Android que determina si un usuario puede instalar aplicaciones fuera de la Play Store (sideloading).

**Deshabilitar (predeterminado)**: Deshabilitar la instalación de aplicaciones no confiables en todo el dispositivo.

**Solo perfil personal**: Para dispositivos con perfiles de trabajo, permite la instalación de aplicaciones no confiables únicamente en el perfil personal del dispositivo.

**Permitir**: Permitir la instalación de aplicaciones no confiables en todo el dispositivo.

#### 3. Google Play Protect

Si se aplica la verificación de aplicaciones de Google Play Protect.

**Obligatorio (predeterminado)**: Habilita de forma obligatoria la verificación de aplicaciones.

**Elección del usuario**: Permite que el usuario elija si desea habilitar la verificación de aplicaciones.

#### 4. Política de permisos predeterminada

La política para conceder solicitudes de permisos en tiempo de ejecución a las aplicaciones.

**Solicitar (predeterminado)**: Solicitar al usuario que conceda un permiso.

**Conceder**: Conceder un permiso automáticamente.

**Denegar**: Denegar un permiso automáticamente.

#### 5. Funciones de la aplicación

Controla si se permite que las aplicaciones en dispositivos totalmente gestionados o en perfiles de trabajo expongan funciones de la aplicación. Requiere Android 16 o superior.

**Permitido (predeterminado)**: Las aplicaciones en dispositivos totalmente gestionados o en perfiles de trabajo pueden exponer funciones de la aplicación.

**No permitido**: Las aplicaciones en dispositivos totalmente gestionados o en perfiles de trabajo no pueden exponer funciones de la aplicación.

#### 6. Instalación de aplicaciones deshabilitada

Si la instalación de aplicaciones por parte del usuario está deshabilitada.

#### 7. Desinstalación de aplicaciones deshabilitada

Si la desinstalación de aplicaciones por parte del usuario está deshabilitada.

#### 8. Políticas de permisos

Concesiones o denegaciones explícitas de permisos individuales o grupales para todas las aplicaciones. Estos valores anulan el ajuste de **Política de permisos predeterminada**.

Utilice **Añadir política de permisos** para crear entradas y elimínelas con la acción de eliminar.

Cada entrada incluye:

**Permiso/grupo de Android**: El permiso o grupo de Android (obligatorio), por ejemplo **android.permission.READ\_CALENDAR** o **android.permission\_group.CALENDAR**.

**Política**: Conceder / Denegar / Solicitar (utiliza las mismas opciones de política que **Política de permisos predeterminada**).

#### 9. Aplicaciones

Lista de aplicaciones que deben incluirse en la política. El comportamiento del contenido de la lista depende del valor establecido en **Modo de Play Store**.

Si el **Modo de Play Store** está configurado como **lista blanca**, solo las aplicaciones que están en la política estarán disponibles y cualquier aplicación que no esté en la política se desinstalará automáticamente del dispositivo.

Si el **Modo de Play Store** está configurado como **lista negra**, todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como **bloqueada** en la política de aplicaciones.

Para añadir una nueva aplicación, haga clic en el botón **Añadir aplicaciones** (o en el icono de **Añadir aplicaciones**), luego elija la aplicación de la Play Store y haga clic en el botón **Seleccionar** en la tarjeta de la aplicación.

<p class="callout info">Todas las aplicaciones publicadas en la Play Store de su país están disponibles para su selección de forma predeterminada. Para seleccionar sus propias aplicaciones privadas o web, primero debe cargarlas en el sistema. Para más información, lea la página de [**Aplicaciones privadas**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/aplicaciones-privadas "Private apps"). </p>

Cada aplicación puede configurarse con sus propios ajustes, los cuales se encuentran contenidos visualmente en una tarjeta:

##### 9.1. Tipo de instalación

El tipo de instalación que se realizará para una aplicación.

**Disponible**: La aplicación está disponible para su instalación.

**Preinstalada**: La aplicación se instala automáticamente y puede ser eliminada por el usuario.

**Instalación forzada**: La aplicación se instala automáticamente y no puede ser eliminada por el usuario.

**Bloqueada**: La aplicación está bloqueada y no se puede instalar. Si la aplicación se instaló bajo una política anterior, será desinstalada.

**Requerida para la configuración**: La aplicación se instala automáticamente, no puede ser eliminada por el usuario y evitará que se complete la configuración hasta que la instalación finalice.

**Quiosco**: La aplicación se instala automáticamente en modo quiosco: se establece como la intención de inicio preferida y se incluye en la lista blanca para el modo de tarea bloqueada. La configuración del dispositivo no se completará hasta que la aplicación esté instalada. Tras la instalación, los usuarios no podrán eliminar la aplicación. Solo puede establecer este **tipo de instalación** para una aplicación por política. Cuando esto esté presente en la política, la barra de estado se deshabilitará automáticamente. Para más información, lea la página dedicada al [**Modo quiosco**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/modo-quiosco "Kiosk mode").

##### 9.2. Restricciones de instalación

Define un conjunto de restricciones para la instalación de la aplicación. Cuando se seleccionan varias restricciones, deben cumplirse todas ellas para que la aplicación pueda instalarse.

<p class="callout info">Esta opción se muestra solo cuando el **Tipo de instalación** es **Preinstalada** o **Instalación forzada**. </p>

**Red sin límites de datos**: Instale la aplicación solo cuando el dispositivo esté conectado a una red sin límites de datos (por ejemplo, Wi‑Fi).

**Cargando**: Instale la aplicación solo cuando el dispositivo se esté cargando.

**Inactivo**: Instale la aplicación solo cuando el dispositivo esté inactivo.

##### 9.3. Modo de actualización automática

Controla el modo de actualización automática de la aplicación.

**Predeterminado**: La aplicación se actualiza automáticamente con baja prioridad para minimizar el impacto en el usuario. La aplicación se actualiza cuando se cumplen todas las siguientes restricciones: (1) el dispositivo no se está utilizando activamente, (2) el dispositivo está conectado a una red sin límites de datos, (3) el dispositivo se está cargando. El dispositivo recibe la notificación de una nueva actualización dentro de las 24 horas posteriores a su publicación por parte del desarrollador, tras lo cual la aplicación se actualizará la próxima vez que se cumplan las restricciones anteriores.

**Aplazado**: La aplicación no se actualiza automáticamente durante un máximo de 90 días después de que la aplicación quede desactualizada. Transcurridos los 90 días desde que la aplicación queda desactualizada, se instalará automáticamente la versión más reciente disponible con baja prioridad (consulte el **Modo de actualización automática predeterminado**). Una vez actualizada la aplicación, no se volverá a actualizar automáticamente hasta 90 días después de que vuelva a quedar desactualizada. El usuario aún puede actualizar la aplicación manualmente desde la Play Store en cualquier momento.

**Prioridad alta**: La aplicación se actualiza lo antes posible. No se aplican restricciones. El dispositivo recibe una notificación inmediata sobre la nueva actualización en cuanto esté disponible.

##### 9.4. Código de versión mínimo

La versión mínima de la aplicación que se ejecuta en el dispositivo. Si se establece, el dispositivo intentará actualizar la aplicación al menos a este código de versión. Si la aplicación no está actualizada, el dispositivo mostrará un **Detalle de incumplimiento** con el **Motivo de incumplimiento** establecido como **APP\_NOT\_UPDATED**. La aplicación ya debe estar publicada en Google Play con un código de versión mayor o igual a este valor. Se pueden especificar un máximo de 20 aplicaciones con código de versión mínimo por política.

##### 9.5. Ámbitos delegados

Los ámbitos delegados a la aplicación desde Android Device Policy. Puede conceder a otras aplicaciones una selección de permisos especiales de Android:

**Instalación de certificados**: Concede acceso a la instalación y gestión de certificados.

**Configuraciones gestionadas**: Concede acceso a la gestión de configuraciones gestionadas.

**Bloquear desinstalación**: Concede acceso para bloquear la desinstalación.

**Permisos**: Concede acceso a la política de permisos y al estado de concesión de permisos.

**Acceso a paquetes**: Concede acceso al estado de acceso a paquetes.

**Aplicación del sistema**: Concede acceso para habilitar aplicaciones del sistema.

##### 9.6. Red preferente

El servicio de red preferente que se utilizará para esta aplicación. Si se establece, la aplicación utilizará el segmento de red empresarial especificado para sus conexiones cuando esté disponible. Esto debe coincidir con un segmento de red configurado en la sección **Configuración de segmentación de red 5G** del panel de **Red celular**.

<span style="color: #222222; font-size: 1.4em; font-weight: 400;">9.7. Política de permisos predeterminada</span>

La política predeterminada para todos los permisos solicitados por la aplicación. Si se especifica, esta anula la **Política de permisos predeterminada** a nivel de política que se aplica a todas las aplicaciones. No anula las **Políticas de permisos** que se aplican a todas las aplicaciones.

**Solicitar (predeterminado)**: Solicitar al usuario que conceda un permiso.

**Conceder**: Conceder un permiso automáticamente.

**Denegar**: Denegar un permiso automáticamente.

##### 9.8. Aplicación conectada entre perfiles de trabajo y personales

Controla si la aplicación puede comunicarse entre los perfiles de trabajo y personales del dispositivo, sujeto al consentimiento del usuario (Android 11+).

**No permitido (predeterminado)**: Evita que la aplicación se comunique entre perfiles.

**Permitido**: Permite que la aplicación se comunique entre perfiles tras recibir el consentimiento del usuario.

##### 9.9. Exención de bloqueo de Always On VPN

Especifica si se permite que la aplicación tenga acceso a la red cuando la VPN no está conectada y el **bloqueo activado** está activo. Solo es compatible con dispositivos que ejecutan Android 10 o superior.

**Obligatorio (predeterminado)**: La aplicación respeta el ajuste de bloqueo de Always On VPN.

**Exento**: La aplicación está exenta del ajuste de bloqueo de Always On VPN.

##### 9.10. Widgets del perfil de trabajo

Especifica si se permite que la aplicación instalada en el perfil de trabajo añada widgets a la pantalla de inicio.

**Permitido**: La aplicación puede añadir widgets a la pantalla de inicio.

**No permitido**: La aplicación no puede añadir widgets a la pantalla de inicio.

##### 9.11. Ajustes de control del usuario

Especifica si se permite el control del usuario para una aplicación determinada. El control del usuario incluye acciones como forzar la detención y borrar los datos de la aplicación (Android 11+). Si **extensionConfig** está habilitado para una aplicación, el control del usuario queda deshabilitado independientemente de este ajuste. Para las aplicaciones de quiosco, puede usar **Permitido** para permitir el control del usuario.

**No especificado**: Utiliza el comportamiento predeterminado de la aplicación para determinar si se permite o no el control del usuario.

**Permitido**: Se permite el control del usuario para la aplicación.

**No permitido**: No se permite el control del usuario para la aplicación.

##### 9.12. Deshabilitada

Si la aplicación está deshabilitada. Cuando se deshabilita, los datos de la aplicación se conservan.

##### 9.13. Permitir proveedor de credenciales

Si se permite que la aplicación actúe como proveedor de credenciales en Android 14 y versiones superiores.

##### 9.14. Configuración gestionada

Para configurar los ajustes gestionados de la aplicación, haga clic en el botón **Habilitar configuración gestionada**. Si ya se ha establecido una configuración gestionada para la aplicación, puede modificarla con el botón **Configuración gestionada** o eliminarla con el botón **Eliminar configuración**.

<p class="callout info">La opción de **Configuración gestionada** solo está disponible para las aplicaciones que admiten esta funcionalidad. </p>

##### 9.15. Políticas de permisos

Concesiones o denegaciones explícitas de permisos para la aplicación. Estos valores anulan la **Política de permisos predeterminada** y las **Políticas de permisos** que se aplican a todas las aplicaciones.

Utilice **Añadir política de permisos** para añadir una o más reglas de permisos a la tarjeta de la aplicación y elimínelas con la acción de eliminar.

##### 9.16. ID de las pistas

Lista de los ID de las pistas de prueba cerrada de la aplicación a las que un dispositivo puede acceder. Si se seleccionan varios ID de pistas, los dispositivos recibirán la versión más reciente entre todas las pistas accesibles. Si no se selecciona ningún ID de pista, los dispositivos solo tendrán acceso a la pista de producción de la aplicación.

<p class="callout info">**La opción de IDs de seguimiento** solo está disponible para aplicaciones que tengan al menos un ID de seguimiento disponible para su organización. Para obtener más detalles sobre cómo añadir su organización a una vía de pruebas cerradas para una aplicación específica, lea [aquí](https://developers.google.com/android/management/apps#distribute_apps_for_closed_testing). </p>

#### 10. Ajustes predeterminados de aplicaciones

Establezca las aplicaciones predeterminadas para los tipos compatibles. Cuando se establece una aplicación predeterminada para al menos un tipo, se impide que los usuarios cambien las aplicaciones predeterminadas en ese perfil.

<p class="callout info">Solo se permite un ajuste de aplicación predeterminada por **Tipo de aplicación predeterminada**. La lista de aplicaciones predeterminadas no debe contener duplicados. </p>

##### 10.1. Tipo de aplicación predeterminada

Seleccione la categoría de aplicación para configurar (por ejemplo, Navegador, Marcador, SMS, Billetera o Asistente). La disponibilidad depende de la versión de Android y del modo de gestión.

##### 10.2. Ámbitos de la aplicación predeterminada

Seleccione dónde debe aplicarse la aplicación predeterminada (Totalmente gestionado, Perfil de trabajo o Perfil personal). Solo se pueden elegir los ámbitos compatibles con el tipo seleccionado.

<p class="callout info">Si ninguno de los ámbitos seleccionados es aplicable al modo de gestión del dispositivo, el dispositivo informará un detalle de incumplimiento.</p>

##### 10.3. Aplicaciones predeterminadas

Lista de aplicaciones que pueden establecerse como predeterminadas para el tipo seleccionado. La primera aplicación instalada y elegible se establece como la predeterminada.

<p class="callout warning">Si los ámbitos incluyen **Totalmente gestionado** o **Perfil de trabajo**, cada aplicación también debe existir en la lista de **Aplicaciones** con el **Tipo de instalación** que no esté establecido como **Bloqueada**. </p>

#### 11. Selección de clave privada

Permite mostrar la interfaz de usuario en un dispositivo para que el usuario pueda elegir un alias de clave privada si no hay reglas coincidentes en **Elegir reglas de clave privada**.

<p class="callout warning">Para dispositivos con una versión anterior a Android P, establecer esto puede dejar las claves empresariales vulnerables.</p>

#### 12. Elegir reglas de clave privada

Controla el acceso de las aplicaciones a las claves privadas. La regla determina qué clave privada, si la hay, Android Device Policy concede a la aplicación especificada. El acceso se concede cuando la aplicación llama a KeyChain.choosePrivateKeyAlias (o cualquier sobrecarga) para solicitar un alias de clave privada para una URL determinada, o en el caso de reglas que no son específicas de una URL (es decir, si urlPattern no está establecido, o se establece como una cadena vacía o .\*) en Android 11 y versiones superiores, directamente para que la aplicación pueda llamar a KeyChain.getPrivateKey sin tener que llamar primero a KeyChain.choosePrivateKeyAlias. Cuando una aplicación llama a KeyChain.choosePrivateKeyAlias y coinciden más de una regla de choosePrivateKeyRules, la última regla que coincida define qué alias de clave devolver.

Utilice **Añadir regla de clave privada** para crear entradas y elimínelas con la acción de eliminar.

##### 12.1. Alias de clave privada

El alias de la clave privada que se utilizará.

##### 12.2. Patrón de URL

El patrón de URL para comparar con la URL de la solicitud. Si no se establece o está vacío, coincidirá con todas las URLs. Esto utiliza la sintaxis de expresiones regulares de java.util.regex.Pattern.

##### 12.3. Nombres de paquetes

Los nombres de paquetes a los que se aplica esta regla. El hash del certificado de firma de cada aplicación se verifica con el hash proporcionado por Play. Si no se especifican nombres de paquetes, el alias se proporcionará a todas las aplicaciones que llamen a KeyChain.choosePrivateKeyAlias o cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones superiores). Cualquier aplicación con el mismo UID de Android que un paquete especificado aquí tendrá acceso cuando llamen a KeyChain.choosePrivateKeyAlias.

Utilice **Añadir nombre de paquete** para añadir entradas y elimínelas con la acción de eliminar.

<p class="callout info">Para eliminar una aplicación, haga clic en el icono de **papelera** en la parte inferior de la tarjeta de la aplicación. </p>

<div id="bkmrk-"><div></div></div>

# Modo quiosco

Con el modo quiosco, puede restringir la funcionalidad de un dispositivo a una sola aplicación o a varias aplicaciones. La elección entre el modo quiosco de una sola aplicación o de múltiples aplicaciones dependerá de sus objetivos empresariales.

En el **modo quiosco de una sola aplicación**, el dispositivo se configura para una única aplicación y no permite que los usuarios finales accedan a otras aplicaciones del dispositivo. Tampoco pueden salir de la aplicación, lo que la convierte en un dispositivo dedicado a esa aplicación específica. Para habilitar este modo, especifique una aplicación en la sección de [**Gestión de aplicaciones**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-aplicaciones "App management") con el **Tipo de instalación** establecido como **Quiosco**.

En el **modo quiosco de múltiples aplicaciones**, se permite el acceso a múltiples aplicaciones en los dispositivos. Los usuarios finales pueden navegar entre varias aplicaciones a través de un lanzador personalizado. Para habilitar este modo, active la opción **Lanzador personalizado de quiosco**.

Cuando el modo quiosco está habilitado, también puede configurar si los usuarios finales pueden acceder a ciertas funciones del sistema, como los ajustes del sistema y la barra de estado.

##### Lanzador personalizado de quiosco

Indica si el lanzador personalizado de quiosco está habilitado. Este reemplaza la pantalla de inicio por un lanzador que bloquea el dispositivo para las aplicaciones instaladas a través del ajuste de [**Gestión de aplicaciones**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-aplicaciones "App management"). Las aplicaciones aparecen en una única página en orden alfabético.

##### Acciones del botón de encendido

Establece el comportamiento de un dispositivo en modo quiosco cuando un usuario mantiene pulsado (pulsación larga) el botón de encendido.

**Disponible (predeterminado)**: El menú de encendido (por ejemplo, Apagar, Reiniciar) se muestra cuando un usuario mantiene pulsado el botón de encendido en un dispositivo en modo quiosco.

**Bloqueado**: El menú de encendido (por ejemplo, Apagar, Reiniciar) no se muestra cuando un usuario mantiene pulsado el botón de encendido en un dispositivo en modo quiosco. Nota: esto puede impedir que los usuarios apaguen el dispositivo.

##### Advertencias de errores del sistema

Especifica si se bloquean los diálogos de error del sistema por aplicaciones que se han cerrado inesperadamente o no responden en el modo quiosco. Cuando están bloqueados, el sistema forzará la detención de la aplicación como si el usuario eligiera la opción "cerrar aplicación" en la interfaz.

**Bloqueado (predeterminado)**: Se bloquean todos los diálogos de error del sistema, como los de cierre inesperado y de la aplicación no responde (ANR). Cuando están bloqueados, el sistema fuerza la detención de la aplicación como si el usuario cerrara la aplicación desde la interfaz.

**Habilitado**: Se muestran todos los diálogos de error del sistema, como los de cierre inesperado y de la aplicación no responde (ANR).

##### Navegación del sistema

Especifica qué funciones de navegación están habilitadas (por ejemplo, los botones de Inicio y de Vista general) en el modo quiosco.

**Deshabilitado (predeterminado)**: Los botones de Inicio y Vista general no son accesibles.

**Solo inicio**: Solo se habilita el botón de inicio.

**Habilitado**: Los botones de inicio y vista general están habilitados.

##### Barra de estado

Especifica si la información del sistema y las notificaciones están deshabilitadas en el modo quiosco.

**Deshabilitado (predeterminado)**: La información del sistema y las notificaciones están deshabilitadas en el modo quiosco.

**Solo sistema**: Solo se muestra la información del sistema en la barra de estado.

**Habilitado**: La información del sistema y las notificaciones se muestran en la barra de estado en el modo quiosco. Nota: Para que esta política surta efecto, el botón de inicio del dispositivo debe estar habilitado mediante kioskCustomization.systemNavigation.

##### Ajustes del dispositivo

Especifica si se permite la aplicación de Ajustes en el modo quiosco.

**Permitido (predeterminado)**: Se permite el acceso a la aplicación de Ajustes en el modo quiosco.

**Bloqueado**: No se permite el acceso a la aplicación de Ajustes en el modo quiosco.

# Seguridad

En esta sección, puede configurar las políticas relacionadas con la seguridad.

#### Acciones ante riesgos de seguridad

Elija qué hacer cuando un dispositivo informe de un riesgo de seguridad (SecurityRisk) en los informes de estado.

Tipos de riesgo de seguridad (SecurityRisk) compatibles:

**SO desconocido**: La API de Play Integrity detecta que el dispositivo ejecuta un SO desconocido (la comprobación basicIntegrity es correcta, pero ctsProfileMatch falla).

**SO comprometido**: La API de Play Integrity detecta que el dispositivo ejecuta un SO comprometido (la comprobación basicIntegrity falla).

**Fallo en la evaluación basada en hardware**: La API de Play Integrity detecta que el dispositivo no cuenta con una garantía sólida de integridad del sistema, si la etiqueta MEETS\_STRONG\_INTEGRITY no aparece en el campo de integridad del dispositivo.

Acciones disponibles:

**Eliminar datos corporativos (predeterminado)**: Eliminar el registro y borrar los datos de trabajo (todo el dispositivo si es de gestión completa, o solo el perfil de trabajo si es propiedad del perfil).

**Sin acción**: Mantener el dispositivo registrado y no realizar ninguna acción de forma automática.

Al seleccionar **Eliminar datos corporativos**, también puede configurar las opciones de eliminación:

**Conservar la protección contra restablecimiento de fábrica**: Conservar los datos de la protección contra restablecimiento de fábrica (FRP) al eliminar el dispositivo.

**Eliminar almacenamiento externo**: Eliminar también el almacenamiento externo del dispositivo (como tarjetas SD) al realizar la eliminación.

**Eliminar eSIM**: En dispositivos propiedad de la empresa, esto elimina todas las eSIM del dispositivo al realizar la eliminación. En dispositivos de propiedad personal, se eliminarán las eSIM gestionadas (las eSIM que se agregaron mediante el comando ADD\_ESIM) y no se eliminarán las eSIM de propiedad personal.

#### 1. Tiempo máximo para el bloqueo

Tiempo máximo (en segundos) de actividad del usuario hasta que el dispositivo se bloquee. Un valor de 0 significa que no hay restricciones.

#### 2. Mantener encendido al cargar

Los modos de conexión a la batería en los que el dispositivo permanece encendido. Al usar este ajuste, se recomienda borrar **el tiempo máximo para el bloqueo** para que el dispositivo no se bloquee mientras permanece encendido.

**Cargador de CA**: La fuente de alimentación es un cargador de CA.

**Puerto USB**: La fuente de alimentación es un puerto USB.

**Cargador inalámbrico**: La fuente de alimentación es inalámbrica.

#### 3. Bloqueo de pantalla desactivado

Si se activa, esto desactiva la pantalla de bloqueo para las pantallas principales y/o secundarias. Esta política solo es compatible con el modo de gestión de dispositivos dedicados.

#### 4. Requisitos de contraseña

Políticas de requisitos de contraseña.

Utilice **Configurar requisitos de contraseña** para añadir uno o más bloques de requisitos de contraseña. Utilice **Borrar todo** para eliminar todos los requisitos de contraseña configurados.

Los requisitos de contraseña pueden utilizar el ámbito **Auto** (requisito único) o ámbitos independientes de **Dispositivo**/**Perfil de trabajo**. Los requisitos basados en la complejidad deben combinarse con requisitos basados en la calidad para el mismo ámbito.

##### 4.1. Ámbito

El ámbito al que se aplica el requisito de contraseña.

**Auto**: El ámbito no está especificado. Los requisitos de contraseña se aplican al perfil de trabajo en los dispositivos con perfil de trabajo, y a todo el dispositivo en los dispositivos de gestión completa o dedicados.

**Dispositivo**: Los requisitos de contraseña se aplican únicamente al dispositivo.

**Perfil de trabajo**: Los requisitos de contraseña se aplican únicamente al perfil de trabajo.

##### 4.2. Longitud del historial de contraseñas

La longitud del historial de contraseñas. Tras configurar este campo, el usuario no podrá introducir una contraseña nueva que sea igual a cualquiera de las contraseñas del historial. Un valor de 0 significa que no hay restricciones.

##### 4.3. Máximo de contraseñas fallidas para la eliminación

Número de contraseñas incorrectas para desbloquear el dispositivo que se pueden introducir antes de que se realice la eliminación del mismo. Un valor de 0 significa que no hay restricciones.

##### 4.4. Tiempo de expiración de la contraseña (días)

Este ajuste obliga al usuario a actualizar su contraseña periódicamente, tras el número de días especificado.

##### 4.5. Requerir desbloqueo con contraseña

El periodo de tiempo tras el cual un dispositivo o perfil de trabajo, habiendo sido desbloqueado mediante una forma de autenticación fuerte (contraseña, PIN, patrón), puede ser desbloqueado utilizando cualquier otro método de autenticación (por ejemplo: huella dactilar, agentes de confianza, rostro). Una vez transcurrido el periodo de tiempo especificado, solo se podrán utilizar formas de autenticación fuertes para desbloquear el dispositivo o perfil de trabajo.

**Predeterminado del dispositivo**: El periodo de tiempo de espera se establece según el valor predeterminado del dispositivo.

**Cada día**: El periodo de tiempo de espera se establece en 24 horas.

##### 4.6. Calidad de la contraseña

La calidad de contraseña requerida.

**Complejidad alta**: Define el nivel de complejidad alta de la contraseña como: En Android 12 y versiones superiores: PIN sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468), con una longitud de al menos 8 caracteres; alfabética, con una longitud de al menos 6 caracteres; alfanumérica, con una longitud de al menos 6 caracteres.

**Complejidad media**: Define el nivel de complejidad media de la contraseña como: PIN sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468), con una longitud de al menos 4 caracteres; alfabética, con una longitud de al menos 4 caracteres; alfanumérica, con una longitud de al menos 4 caracteres.

**Complejidad baja**: Define el nivel de complejidad baja de la contraseña como: patrón; PIN con secuencias repetitivas (4444) o de orden (1234, 4321, 2468).

**Ninguno**: No hay requisitos de contraseña.

**Débil**: El dispositivo debe asegurarse, como mínimo, con una tecnología de reconocimiento biométrico de baja seguridad. Esto incluye tecnologías que pueden reconocer la identidad de un individuo y que son aproximadamente equivalentes a un PIN de 3 dígitos (la detección falsa es inferior a 1 entre 1.000).

**Cualquiera**: Se requiere una contraseña, pero no hay restricciones sobre lo que debe contener.

**Numérico**: La contraseña debe contener caracteres numéricos.

**Numérico complejo**: La contraseña debe contener caracteres numéricos sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468).

**Alfabético**: La contraseña debe contener caracteres alfabéticos (o símbolos).

**Alfanumérico**: La contraseña debe contener tanto caracteres numéricos como alfabéticos (o símbolos).

**Complejo**: La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.

##### 4.7. Longitud mínima

La longitud mínima permitida para la contraseña. Un valor de 0 significa que no hay restricciones.

##### 4.8. Mínimo de letras

Número mínimo de letras requeridas en la contraseña.

##### 4.9. Mínimo de letras minúsculas

Número mínimo de letras minúsculas requeridas en la contraseña.

##### 4.10. Mínimo de letras mayúsculas

Número mínimo de letras mayúsculas requeridas en la contraseña.

##### 4.11. Mínimo de caracteres que no sean letras

Número mínimo de caracteres que no sean letras (dígitos numéricos o símbolos) requeridos en la contraseña.

##### 4.12. Mínimo de dígitos numéricos

Número mínimo de dígitos numéricos requeridos en la contraseña.

##### 4.13. Mínimo de símbolos

Número mínimo de símbolos requeridos en la contraseña.

##### 4.14. Bloqueo unificado

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos con Android 9 o superior que tengan un perfil de trabajo. Esto no tiene efecto en otros dispositivos.

**Permitir bloqueo unificado**: Se permite un bloqueo común para el dispositivo y el perfil de trabajo.

**Requerir bloqueo de trabajo independiente**: Se requiere un bloqueo independiente para el perfil de trabajo.

#### 5. Restablecimiento de fábrica desactivado

Si se desactiva el restablecimiento de fábrica desde los ajustes. Solo se aplica a dispositivos con gestión completa.

#### 6. Protección contra restablecimiento de fábrica

Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de fábrica. Si el dispositivo sufre un restablecimiento de fábrica no autorizado, se requerirá que uno de estos administradores inicie sesión con su dirección de correo electrónico y contraseña de la cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no ofrecerá protección contra restablecimiento de fábrica. Solo se aplica a dispositivos con gestión completa.

**Correos electrónicos de administradores**: use **Activar la protección contra restablecimiento de fábrica** para empezar a configurar los administradores. Luego, use **Añadir correo electrónico de administrador** para añadir direcciones y elimínelas con la acción de borrar.

#### 7. Funciones de bloqueo de pantalla

Funciones de bloqueo de pantalla (pantalla de bloqueo) que se pueden desactivar.

##### 7.1. Desactivar todo

Desactiva todas las personalizaciones actuales y futuras del bloqueo de pantalla.

##### 7.2. Desactivar cámara

Desactiva la cámara en las pantallas de bloqueo seguras (por ejemplo, PIN).

##### 7.3. Desactivar notificaciones

Desactiva la visualización de todas las notificaciones en las pantallas de bloqueo seguras.

##### 7.4. Desactivar notificaciones sin censura

Desactiva las notificaciones sin censura en las pantallas de bloqueo seguras.

##### 7.5. Ignorar el estado del agente de confianza

Ignorar el estado del agente de confianza en las pantallas de bloqueo seguras.

##### 7.6. Desactivar huella dactilar

Desactiva el sensor de huella dactilar en las pantallas de bloqueo seguras.

##### 7.7. Desactivar entrada de texto en notificaciones

Desactiva la entrada de texto en las notificaciones en las pantallas de bloqueo seguras.

##### 7.8. Desactivar autenticación facial

Desactiva la autenticación facial en las pantallas de bloqueo seguras.

##### 7.9. Desactivar autenticación de iris

Desactiva la autenticación de iris en las pantallas de bloqueo seguras.

##### 7.10. Desactivar toda la autenticación biométrica

Desactiva toda la autenticación biométrica en las pantallas de bloqueo seguras.

##### 7.11. Desactivar todos los accesos directos

Desactiva todos los accesos directos en la pantalla de bloqueo segura en Android 14 y versiones superiores.

# Multimedia

En esta sección, puede configurar el comportamiento de la cámara/micrófono, el acceso a datos por USB, la impresión y las restricciones relacionadas con la pantalla.

#### 1. Acceso a la cámara

Controla el uso de la cámara y si el usuario puede acceder al interruptor de acceso a la cámara (Android 12+). En general, desactivar la cámara se aplica a todo el dispositivo en dispositivos totalmente gestionados y solo dentro del perfil de trabajo en dispositivos con perfil de trabajo.

**Elección del usuario (predeterminado)**: Comportamiento predeterminado del dispositivo. Las cámaras están disponibles y (en Android 12+) el usuario puede activar o desactivar el acceso a la cámara.

**Desactivado**: Todas las cámaras están desactivadas (en dispositivos totalmente gestionados: en todo el dispositivo; en perfiles de trabajo: solo para las aplicaciones del perfil de trabajo). El interruptor de acceso a la cámara no tiene efecto en el ámbito gestionado.

**Obligatorio**: Las cámaras están disponibles. En dispositivos totalmente gestionados con Android 12 o superior, el usuario no puede activar o desactivar el acceso a la cámara. En otros dispositivos/versiones, este comportamiento es como la elección del usuario.

#### 2. Acceso al micrófono

En dispositivos totalmente gestionados, controla el uso del micrófono y si el usuario puede acceder al interruptor de acceso al micrófono (Android 12+). Este ajuste no tiene efecto en dispositivos que no son totalmente gestionados.

**Elección del usuario (predeterminado)**: Comportamiento predeterminado. El micrófono está disponible y (en Android 12+) el usuario puede activar o desactivar el acceso al micrófono.

**Desactivado**: El micrófono está desactivado (en todo el dispositivo). El interruptor de acceso al micrófono no tiene efecto.

**Obligatorio**: El micrófono está disponible. En Android 12 o superior, el usuario no puede activar o desactivar el acceso al micrófono. En Android 11 o versiones anteriores, este comportamiento es como la elección del usuario.

#### 3. Acceso a datos por USB

Controla qué archivos y/o datos se pueden transferir a través de USB. Solo es compatible con dispositivos propiedad de la empresa.

**No permitir la transferencia de archivos (predeterminado)**: No se permiten las transferencias de archivos, pero se permiten otras conexiones de datos por USB (por ejemplo, ratón/teclado).

**No permitir la transferencia de datos**: Se prohíben todos los tipos de transferencia de datos por USB (Android 12+ con USB HAL 1.3+). Si no es compatible, el dispositivo utilizará la opción de No permitir la transferencia de archivos.

**Permitir la transferencia de datos**: Se permiten todos los tipos de transferencia de datos por USB.

#### 4. Impresión

Controla si se permite la impresión (Android 9+).

**Permitido (predeterminado)**: Se permite la impresión.

**No permitido**: No se permite la impresión (Android 9+).

#### 5. Ajustes de brillo de la pantalla

Controla el modo de brillo de la pantalla y (opcionalmente) el valor del brillo.

Modo de brillo de la pantalla:

**Elección del usuario (predeterminado)**: Se permite al usuario configurar el brillo de la pantalla.

**Automático**: El brillo es automático y el usuario no puede cambiarlo. Aún así, se puede establecer un valor de brillo, que se utiliza como parte del ajuste automático (dispositivos Android 9+ totalmente gestionados; perfiles de trabajo en dispositivos Android 15+ propiedad de la empresa).

**Fijo**: El brillo se establece en el valor configurado y el usuario no puede cambiarlo. Se requiere un valor de brillo (dispositivos Android 9+ totalmente gestionados; perfiles de trabajo en dispositivos Android 15+ propiedad de la empresa).

Brillo de la pantalla:

Valor de 1 a 255 (1 = mínimo, 255 = máximo). Un valor de 0 significa que no se ha establecido ningún valor de brillo.

#### 6. Ajustes de tiempo de espera de la pantalla

Controla si el usuario puede configurar el tiempo de espera de la pantalla y, cuando se aplica de forma obligatoria, el valor del tiempo de espera.

El campo **Modo de tiempo de espera de la pantalla** permite elegir entre un comportamiento controlado por el usuario o uno obligatorio.

**Elección del usuario (predeterminado)**: Se permite al usuario configurar el tiempo de espera de la pantalla.

**Obligatorio**: El tiempo de espera de la pantalla se establece en el valor configurado y el usuario no puede cambiarlo (dispositivos Android 9+ totalmente gestionados; perfiles de trabajo en dispositivos Android 15+ propiedad de la empresa).

Tiempo de espera de la pantalla:

Duración del tiempo de espera en segundos. El valor debe ser superior a 0. Si es superior al **tiempo máximo de bloqueo**, el sistema puede ajustarlo y notificar un incumplimiento.

#### 7. Captura de pantalla desactivada

Si se desactiva la captura de pantalla.

#### 8. Ajuste de volumen desactivado

Si se desactiva el ajuste del volumen maestro.

#### 9. Montaje de medios físicos desactivado

Si se desactiva el montaje de medios físicos externos.

# Red celular

En esta sección, puede configurar las políticas relacionadas con la red celular.

#### 1. Modo avión

Controla si el usuario puede activar o desactivar el modo avión.

**Elección del usuario (predeterminado)**: Se permite al usuario activar o desactivar el modo avión.

**Deshabilitado**: El modo avión está deshabilitado. No se permite al usuario activar el modo avión. Compatible con Android 9 y versiones superiores.

#### 2. Red celular 2G

Controla si el usuario puede activar o desactivar el ajuste de red celular 2G.

**Elección del usuario (predeterminado)**: Se permite al usuario activar o desactivar la red celular 2G.

**Deshabilitado**: La red celular 2G está deshabilitada. No se permite al usuario activar la red celular 2G a través de los ajustes. Compatible con Android 14 y versiones superiores.

#### 3. Anular APN

Controla si se habilitan o deshabilitan los APN de anulación. Cuando está habilitado, solo se utilizan los APN de anulación configurados y se ignoran todos los demás APN del dispositivo.

**Deshabilitado (predeterminado)**: Todos los ajustes de APN configurados se guardan en el dispositivo, pero están deshabilitados y no tienen efecto. Todos los demás APN del dispositivo permanecen en uso.

**Habilitado**: Solo se utilizan los APN de anulación; todos los demás APN se ignoran. Este ajuste solo puede configurarse en dispositivos totalmente gestionados con Android 10 o superior.

#### 4. Ajustes de APN

Configure una o más entradas de APN. Utilice **Añadir APN** para crear una entrada y **Eliminar APN** para eliminarla.

Cada APN tiene campos obligatorios:

**Tipos de APN**: Seleccione uno o más tipos de tráfico para este APN (la disponibilidad depende del modo de gestión y de la versión de Android).

**Nombre de APN**: El identificador de APN proporcionado por su operador.

**Nombre de visualización**: Nombre amigable que se muestra en la interfaz de usuario.

Campos de APN opcionales:

**Tipo de autenticación**, **Nombre de usuario**, **Contraseña**: Configure la autenticación del operador (si es necesario).

**Protocolo** y **Protocolo de roaming**: Configuración del protocolo IP.

**Tipos de red**: Restringe las tecnologías celulares que el APN puede utilizar (por ejemplo, LTE/5G NR).

**Dirección del proxy** y **Puerto del proxy**: Proxy HTTP para el tráfico de datos (si corresponde).

**Dirección del proxy MMS**, **Puerto del proxy MMS**, **MMSC (URI del centro MMS)**: Ajustes relacionados con MMS.

**ID de operador numérico (MCC+MNC)** y **ID del operador**: Campos de identificación del operador.

**Ajuste de Always On**: Indica si la sesión PDU activada por este APN debe estar siempre activa. Compatible con Android 15 y versiones superiores.

**Tipo de MVNO**: Tipo de identificador del operador de red móvil virtual.

**MTU IPv4** y **MTU IPv6**: Unidad máxima de transmisión para las rutas IPv4/IPv6. Compatible con Android 13 y versiones superiores.

#### 5. Configuración de difusión celular deshabilitada

Si la configuración de difusión celular está deshabilitada.

#### 6. Configuración de redes móviles deshabilitada

Si la configuración de redes móviles está deshabilitada.

#### 7. Datos de roaming deshabilitados

Si los servicios de datos de roaming están deshabilitados.

#### 8. Llamadas salientes deshabilitadas

Si las llamadas salientes están deshabilitadas.

#### 9. SMS deshabilitados

Si el envío y la recepción de mensajes SMS están deshabilitados.

#### 10. Configuración de segmentación de red 5G

Configure los ajustes del servicio de red preferente para habilitar la segmentación de red 5G empresarial. Puede configurar hasta 5 segmentos empresariales y asignar aplicaciones a redes específicas para un enrutamiento de tráfico optimizado.

##### 10.1. Red preferente predeterminada

ID de la red preferente predeterminada para las aplicaciones que no están en la lista de aplicaciones, o si la **Red preferente** de una aplicación no está establecida. Debe tener una configuración para el ID de red especificado (a menos que se establezca como **Sin red preferente**).

Nota: Las aplicaciones críticas como **com.google.android.apps.work.clouddpc** y **com.google.android.gms** están excluidas de este ajuste predeterminado.

##### 10.2. Configuraciones de servicio de red

Utilice **Añadir configuración de red** para crear una configuración de segmento. Puede añadir hasta 5 configuraciones. Cada configuración tiene:

**ID de red preferente (asignado automáticamente)**: El ID de red se asigna automáticamente y no se puede cambiar.

**Reversión a la conexión predeterminada**: Indica si se permite la reversión a la red predeterminada de todo el dispositivo. Si no se permite, las aplicaciones no podrán acceder a Internet si el segmento 5G no está disponible.

**Redes no coincidentes**: Indica si las aplicaciones sujetas a esta configuración pueden utilizar redes distintas al servicio preferente. Si se establece como **No permitido**, la **Reversión a la conexión predeterminada** también debe estar en **No permitido**. Requiere Android 14 o superior.

# Redes

En esta sección, puede configurar las políticas relacionadas con la red.

<p class="callout info">Las configuraciones de Wi‑Fi pueden ser aprovisionadas y gestionadas por el sistema a través de **configuraciones de Wi‑Fi**. Dependiendo del valor establecido en **Configurar Wi‑Fi**, los usuarios pueden tener un control limitado o nulo sobre la adición o modificación de redes. </p>

## Estado de la radio del dispositivo

#### 1. Estado de Wi‑Fi

Controla el estado actual de Wi‑Fi y si el usuario puede cambiar su estado.

**Elección del usuario (predeterminado)**: Se permite al usuario activar o desactivar el Wi‑Fi.

**Activado**: El Wi‑Fi está activado y el usuario no puede desactivarlo (Android 13+).

**Desactivado**: El Wi‑Fi está desactivado y el usuario no puede activarlo (Android 13+).

#### 2. Nivel mínimo de seguridad de Wi‑Fi

El nivel de seguridad mínimo requerido de las redes Wi‑Fi a las que el dispositivo puede conectarse. Compatible con Android 13 y versiones superiores, para dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.

**Red abierta (predeterminado)**: El dispositivo puede conectarse a todo tipo de redes Wi‑Fi.

**Red personal**: No permite redes Wi‑Fi abiertas; requiere al menos seguridad de tipo personal (por ejemplo, WPA2‑PSK).

**Red de empresa**: Requiere redes EAP de empresa; no permite redes Wi‑Fi con un nivel de seguridad inferior a este.

**Red de empresa de 192 bits**: Requiere redes de empresa de 192 bits; la opción más estricta.

#### 3. Estado de banda ultraancha (UWB)

Controla el estado del ajuste de banda ultraancha y si el usuario puede activarlo o desactivarlo.

**Elección del usuario (predeterminado)**: Se permite al usuario activar o desactivar la UWB.

**Desactivado**: La UWB está desactivada y el usuario no puede activarla a través de los ajustes (Android 14+).

## Gestión de la conectividad del dispositivo

#### 4. Uso compartido de Bluetooth

Controla si se permite el uso compartido de Bluetooth.

**Permitido**: Se permite el uso compartido de Bluetooth (predeterminado en dispositivos totalmente gestionados, Android 8+).

**No permitido**: No se permite el uso compartido de Bluetooth (predeterminado en perfiles de trabajo, Android 8+).

#### 5. Configurar Wi‑Fi

Controla los privilegios de configuración de Wi‑Fi. Dependiendo de la opción seleccionada, el usuario tendrá un control total, limitado o nulo sobre la configuración de las redes Wi‑Fi.

**Permitir la configuración de Wi‑Fi (predeterminado)**: Se permite al usuario configurar el Wi‑Fi.

**No permitir la adición de configuraciones de Wi‑Fi**: No se permite añadir nuevas configuraciones de Wi‑Fi. El usuario puede cambiar entre las redes ya configuradas (Android 13+; dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa).

**No permitir la configuración de Wi‑Fi**: No permite la configuración de redes Wi‑Fi. En dispositivos totalmente gestionados, esto elimina las redes configuradas por el usuario y mantiene únicamente las redes configuradas a través de **configuraciones de Wi‑Fi**. En perfiles de trabajo en dispositivos propiedad de la empresa, las redes existentes no se ven afectadas, pero los usuarios no pueden añadir, eliminar ni modificar redes Wi‑Fi.

<p class="callout info">Cuando la configuración de Wi‑Fi está desactivada y el dispositivo no puede conectarse durante el arranque, el sistema puede mostrar la **válvula de escape de red** para permitir que el usuario se conecte temporalmente y actualice la política. </p>

#### 6. Ajustes de Wi-Fi Direct

Controla la configuración y el uso de los ajustes de Wi-Fi Direct. Compatible con dispositivos propiedad de la empresa que ejecuten Android 13 o versiones superiores.

**Permitir (predeterminado)**: Se permite al usuario utilizar Wi-Fi Direct.

**No permitir**: No se permite al usuario utilizar Wi-Fi Direct.

#### 7. Ajustes de anclaje a red

Controla los ajustes de anclaje a red. Según el valor establecido, se le prohíbe al usuario, de forma parcial o total, el uso de diferentes formas de anclaje a red.

**Permitir todo el anclaje a red (predeterminado)**: Permite la configuración y el uso de todas las formas de anclaje a red.

**No permitir el anclaje por Wi‑Fi**: Impide que el usuario utilice el anclaje por Wi‑Fi (dispositivos Android 13+ propiedad de la empresa).

**No permitir ningún anclaje a red**: Prohíbe todas las formas de anclaje a red (dispositivos totalmente gestionados + perfiles de trabajo en dispositivos propiedad de la empresa).

#### 8. Política de SSID de Wi-Fi

Restricciones sobre a qué SSID de Wi-Fi puede conectarse el dispositivo (esto no afecta a qué redes pueden configurarse en el dispositivo). Compatible con dispositivos propiedad de la empresa que ejecuten Android 13 o versiones superiores.

**Lista negra de SSID (predeterminado)**: El dispositivo no puede conectarse a ninguna red Wi‑Fi cuyo SSID figure en la lista, pero sí puede conectarse a otras redes.

**Lista blanca de SSID**: El dispositivo solo puede conectarse a los SSID de la lista. La lista de SSID no debe estar vacía.

Utilice **Añadir SSID** para añadir entradas. Dependiendo del tipo de política seleccionada, la lista se interpretará como SSID permitidos o denegados.

En la interfaz de usuario del Editor de políticas, la lista de SSID se etiqueta como **SSID de Wi‑Fi permitidos** para las listas blancas y **SSID de Wi‑Fi denegados** para las listas negras.

#### 9. Ajustes de itinerancia de Wi-Fi

Configure el modo de itinerancia de Wi‑Fi por SSID. Utilice **Añadir ajuste de itinerancia de Wi‑Fi** para crear entradas.

Cada entrada incluye:

**SSID**: El SSID al que se aplica el ajuste de itinerancia (obligatorio).

**Modo de itinerancia de Wi‑Fi**: Predeterminado / Desactivado / Agresivo. Las opciones Desactivado y Agresivo requieren Android 15+ y solo son compatibles con dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.

## Restricciones de red

#### 10. Bluetooth desactivado

Si se desactiva el Bluetooth. Se prefiere este ajuste sobre "Desactivar configuración de Bluetooth", ya que la desactivación de la configuración de Bluetooth puede ser eludida por el usuario.

#### 11. Uso compartido de contactos por Bluetooth desactivado

Si se desactiva el uso compartido de contactos por Bluetooth.

#### 12. Desactivar configuración de Bluetooth

Si se desactiva la configuración de Bluetooth.

#### 13. Restablecimiento de red desactivado

Si se desactiva el restablecimiento de los ajustes de red.

#### 14. Beam de salida desactivado

Si se desactiva el uso de NFC para enviar datos mediante Beam desde las aplicaciones.

## VPN

#### 15. Aplicación de VPN siempre activa

Especifique el nombre del paquete de la aplicación para VPN siempre activa para garantizar que los datos de las aplicaciones gestionadas especificadas pasen siempre a través de una VPN configurada.

<p class="callout info">Nota: Esta función requiere el despliegue de un cliente VPN que admita tanto las funciones de VPN siempre activa como las de VPN por aplicación.</p>

#### 16. Bloqueo de red por VPN

Impide el uso de la red cuando la VPN no está conectada.

#### 17. Desactivar configuración de VPN

Si se desactiva la configuración de VPN.

## Proxy y servicios de red

#### 18. Servicio de red preferente

Controla si el servicio de red preferente está activado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un operador para que los datos de trabajo se envíen a través de un servicio de red del operador dedicado al uso empresarial (por ejemplo, una partición de red o \*slice\* empresarial en redes 5G). Esto no tiene efecto en los dispositivos totalmente gestionados.

**Desactivado**: El servicio de red preferente está desactivado en el perfil de trabajo.

**Activado**: El servicio de red preferente está activado en el perfil de trabajo.

<p class="callout info">Si utiliza la partición de red empresarial, configure también la **Configuración de partición de red 5G** en el panel de políticas de **Red celular** y asigne las aplicaciones a una partición utilizando el ajuste de **Red preferente**. </p>

#### 19. Proxy global recomendado

El proxy HTTP global independiente de la red. Normalmente, los proxies deben configurarse por red en las configuraciones de Wi-Fi. Un proxy global puede ser útil para configuraciones inusuales, como el filtrado interno general. El proxy global es solo una recomendación y algunas aplicaciones pueden ignorarlo.

**Desactivado**

**Proxy directo**

**Proxy de autoconfiguración (PAC)**

##### 19.1. Host

El host del proxy directo.

##### 19.2. Puerto

El puerto del proxy directo.

##### 19.3. URI de PAC

La URI del script PAC utilizado para configurar el proxy.

##### 19.4. Hosts excluidos

Para un proxy directo, los hosts para los cuales se omite el proxy. Los nombres de host pueden contener comodines como **\*.example.com**.

Utilice **Añadir host excluido** para añadir entradas (disponible solo para proxy directo).

## Configuraciones de Wi-Fi

Defina las configuraciones de red Wi‑Fi que el sistema aplicará en los dispositivos. Utilice **Añadir configuración de Wi‑Fi** para crear una entrada y elimínela con la acción de borrar.

#### 20. Campos de configuración de Wi‑Fi

Cada configuración incluye:

**Nombre de la configuración**: Obligatorio.

**SSID**: Obligatorio.

**Conexión automática**: Si la red debe conectarse automáticamente cuando esté dentro del alcance.

**Transición rápida**: Si el cliente debe intentar utilizar la transición rápida (IEEE 802.11r-2008) con la red.

**SSID oculto**: Si el SSID se transmitirá.

**Modo de aleatorización de MAC**: Hardware o Automático (Android 13+).

##### 20.1. Seguridad

Opciones de seguridad de Wi-Fi:

**WEP‑PSK**: WEP (clave precompartida).

**WPA‑PSK**: WPA/WPA2/WPA3-Personal (clave precompartida).

**WPA‑EAP**: WPA/WPA2/WPA3-Enterprise (Protocolo de autenticación extensible).

**Modo WPA3 de 192 bits**: Red WPA‑EAP que permite únicamente el modo WPA3 de 192 bits.

##### 20.2. Frase de contraseña (clave precompartida)

Se muestra cuando la seguridad es **WEP‑PSK** o **WPA‑PSK**. La frase de contraseña es obligatoria.

##### 20.3. Método EAP (Empresa)

Se muestra cuando la seguridad es **WPA‑EAP** o **Modo WPA3 de 192 bits**. Seleccione un método EAP externo:

**EAP‑TLS**

**EAP‑TTLS**

**PEAP**

**EAP‑SIM**

**EAP‑AKA**

##### 20.4. Autenticación de fase 2

Se muestra para los métodos externos de túnel (**EAP‑TTLS** y **PEAP**).

**MSCHAPv2**

**PAP**

##### 20.5. Credenciales EAP de los usuarios

Cuando está activado, el sistema aplica automáticamente las credenciales EAP en los dispositivos de forma individual por usuario. Puede configurar las credenciales de usuario en la sección **Usuarios**.

##### 20.6. Certificado de cliente

Para **EAP‑TLS**, puede asignar un certificado de cliente utilizado para la autenticación Wi‑Fi. Para obtener más información, lea la página de [**Gestión de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-certificados "Certificate management").

Si ya se ha asignado un certificado, puede usar **Abrir certificado** para verlo o **Cambiar certificado** para seleccionar uno diferente.

Alternativamente, puede especificar el **Alias del par de claves del certificado de cliente**, que hace referencia a un certificado de cliente almacenado en el llavero de Android y permitido para la autenticación Wi‑Fi.

<p class="callout info">Si se establecen tanto el **Certificado de cliente** como el **Alias del par de claves del certificado de cliente**, se ignorará el alias del par de claves. </p>

##### 20.7. Identidad

Identidad del usuario. Para los protocolos de túnel externos (PEAP, EAP‑TTLS), esto se utiliza para la autenticación dentro del túnel, y la **Identidad anónima** se utiliza para la identidad EAP fuera del túnel. Para los protocolos externos que no utilizan túnel, esto se utiliza para la identidad EAP.

##### 20.8. Identidad anónima

Solo para protocolos de túnel, esto indica la identidad del usuario que se presenta al protocolo externo.

##### 20.9. Contraseña

Contraseña del usuario. Si no se especifica, el valor predeterminado es solicitarla al usuario.

##### 20.10. Certificados de la CA del servidor

Lista de certificados de la CA que se utilizarán para verificar la cadena de certificados del host. Al menos un certificado de la CA debe coincidir. Para obtener más información, lea la página de [**Gestión de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-certificados "Certificate management").

Utilice **Añadir certificado de la CA del servidor** para añadir entradas y elimínelas con la acción de borrar.

##### 20.11. Coincidencias de sufijo de dominio

Una lista de restricciones para el nombre de dominio del servidor. Las entradas se utilizan como requisitos de coincidencia de sufijo con el nombre (o nombres) DNS del nombre alternativo del sujeto de un certificado de servidor de autenticación.

# Sistema

En esta sección, puede configurar las políticas relacionadas con el sistema.

#### 1. Nivel de API mínimo

El nivel de API de Android mínimo permitido.

#### 2. Política de cifrado

Si el cifrado está activado.

**Predeterminado**: Este valor se ignora, es decir, no se requiere cifrado.

**Activado sin contraseña**: Se requiere cifrado, pero no se requiere contraseña para el arranque.

**Activado con contraseña**: Se requiere cifrado y contraseña para el arranque.

#### 3. Fecha y hora automáticas

Si la fecha, la hora y la zona horaria automáticas están activadas en un dispositivo propiedad de la empresa.

**Elección del usuario (predeterminado)**: La fecha, la hora y la zona horaria automáticas quedan a elección del usuario.

**Obligatorio**: Obliga al uso de fecha, hora y zona horaria automáticas en el dispositivo.

#### 4. Ajustes de desarrollador

Controla el acceso a los ajustes de desarrollador: opciones de desarrollador y arranque seguro.

**Desactivado (predeterminado)**: Desactiva todos los ajustes de desarrollador y evita que el usuario acceda a ellos.

**Permitido**: Permite todos los ajustes de desarrollador. El usuario puede acceder a ellos y, opcionalmente, configurarlos.

#### 5. Modo de criterios comunes

Controla el modo de criterios comunes (Common Criteria Mode), que son estándares de seguridad definidos en la Evaluación de Seguridad de Criterios Comunes para la Tecnología de la Información (CC). Al activar el modo de criterios comunes, se incrementan ciertos componentes de seguridad en el dispositivo (por ejemplo: cifrado AES-GCM de las claves de largo plazo de Bluetooth, validación adicional para algunos certificados de red y comprobaciones de integridad de la política criptográfica). El modo de criterios comunes solo es compatible con dispositivos propiedad de la empresa que ejecuten Android 11 o versiones superiores. Advertencia: el modo de criterios comunes impone un modelo de seguridad estricto que normalmente solo se requiere para organizaciones con información altamente sensible. El uso estándar del dispositivo puede verse afectado; actívelo únicamente si es necesario.

**Desactivado (predeterminado)**: Desactiva el modo de criterios comunes.

**Activado**: Activa el modo de criterios comunes.

#### 6. Extensión de etiquetado de memoria (MTE)

Controla la Extensión de etiquetado de memoria (MTE) en el dispositivo.

**Elección del usuario (predeterminado)**: El usuario puede elegir activar o desactivar MTE en el dispositivo (si el dispositivo es compatible).

**Obligatorio**: Se activa MTE y no se permite al usuario cambiarlo (Android 14+; compatible con dispositivos de gestión completa y perfiles de trabajo en dispositivos propiedad de la empresa).

**Desactivado**: Se desactiva MTE y no se permite al usuario cambiarlo (Android 14+; compatible solo con dispositivos de gestión completa).

#### 7. Protección de contenido

Controla si se activa la protección de contenido (que busca aplicaciones engañosas). Esto es compatible con Android 15 y versiones superiores.

**Desactivado (predeterminado)**: La protección de contenido está desactivada y el usuario no puede cambiar esto.

**Obligatorio**: La protección de contenido está activada y el usuario no puede cambiar esto (Android 15+).

**Elección del usuario**: La protección de contenido no está controlada por la política; el usuario puede elegir (Android 15+).

#### 8. Contenido de asistencia

Controla si se permite enviar el contenido de asistencia (AssistContent) a una aplicación con privilegios, como una aplicación de asistente (por ejemplo, Circle to Search). El contenido de asistencia incluye capturas de pantalla e información sobre una aplicación, como el nombre del paquete. Esto es compatible con Android 15 y versiones superiores.

**Permitido (predeterminado)**: Se permite el envío de contenido de asistencia a una aplicación con privilegios (Android 15+).

**No permitido**: Se bloquea el envío de contenido de asistencia a una aplicación con privilegios (Android 15+).

#### 9. Creación de ventanas desactivada

Si se desactiva la creación de ventanas que no sean de aplicaciones. Esta opción evita que se muestren las siguientes interfaces de usuario del sistema: mensajes emergentes (toasts y snackbars), actividades telefónicas (como llamadas entrantes) y actividades telefónicas prioritarias (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema.

#### 10. Salida de emergencia de red

Si se activa la salida de emergencia de red. Si no se puede establecer una conexión de red en el momento del arranque, la salida de emergencia solicita al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Tras aplicar la política, la red temporal se olvidará y el dispositivo continuará con el arranque. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo arranca directamente en una aplicación en modo de tarea bloqueada (lock task mode), o si el usuario no puede acceder a los ajustes del dispositivo por otros motivos.

#### 11. Actividades predeterminadas

Una lista de actividades predeterminadas para gestionar los intents que coincidan con un filtro de intent específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador abre automáticamente los enlaces web, o qué aplicación de lanzador se utiliza al pulsar el botón de inicio.

Utilice **Añadir actividad predeterminada** para crear entradas. Dentro de una entrada, utilice **Añadir acción** y **Añadir categoría** para crear el filtro de intent.

##### 11.1. Actividad receptora

La actividad que debe ser el gestor de intents predeterminado. Debe ser un nombre de componente de Android, por ejemplo: com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hará que Android Device Policy elija la actividad adecuada de dicha aplicación para gestionar el intent.

##### 11.2. Acción

Las acciones de intent que deben coincidir en el filtro. Si se incluyen acciones en el filtro, la acción del intent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción del intent se ignora.

##### 11.3. Categoría

Las categorías de intent que deben coincidir en el filtro. Un intent incluye las categorías que requiere, y todas ellas deben estar incluidas en el filtro para que haya coincidencia. En otras palabras, añadir una categoría al filtro no tiene impacto en la coincidencia a menos que esa categoría esté especificada en el intent.

#### 12. Métodos de entrada permitidos

Especifica los métodos de entrada permitidos.

**Todos los permitidos**: No se aplica ninguna restricción. Se permiten todos los métodos de entrada.

**Solo los del sistema**: Solo se permiten los métodos de entrada integrados del sistema.

**Solo los del sistema y los proporcionados**: Solo se permiten los métodos de entrada proporcionados y los integrados del sistema.

##### 12.1. Métodos de entrada permitidos

Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando **Métodos de entrada permitidos** está configurado como **Solo los del sistema y los proporcionados**.

Utilice **Añadir método de entrada** para añadir entradas y elimínelas con la acción de borrar.

#### 13. Servicios de accesibilidad permitidos

Especifica los servicios de accesibilidad permitidos.

**Todos los permitidos**: Se puede utilizar cualquier servicio de accesibilidad.

**Solo los del sistema**: Solo se pueden utilizar los servicios de accesibilidad integrados del sistema.

**Solo los del sistema y los proporcionados**: Solo se pueden utilizar los servicios de accesibilidad proporcionados y los integrados del sistema.

##### 13.1. Servicios de accesibilidad permitidos

Servicios de accesibilidad permitidos. Solo se aplica cuando **Servicios de accesibilidad permitidos** está configurado como **Solo los del sistema y los proporcionados**.

Utilice **Añadir servicio de accesibilidad** para añadir entradas y elimínelas con la acción de borrar.

#### 14. Política de actualización del sistema

Configuración para la gestión de las actualizaciones del sistema.

**Predeterminado**: Sigue el comportamiento de actualización predeterminado del dispositivo, que normalmente requiere que el usuario acepte las actualizaciones del sistema.

**Automático**: Instalar automáticamente en cuanto haya una actualización disponible.

**En ventana de tiempo**: Instalar automáticamente dentro de una ventana de mantenimiento diaria. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Se recomienda encarecidamente para dispositivos de quiosco, ya que es la única forma en que las aplicaciones fijadas permanentemente en primer plano pueden ser actualizadas por Play.

**Posponer**: Posponer la instalación automática hasta un máximo de 30 días.

##### 14.1. Ventana de mantenimiento (Solo en modo ventana)

Cuando la **Política de actualización del sistema** se establece en **En ventana de tiempo**, puede definir la ventana de mantenimiento diaria utilizando los campos **desde** y **hasta**.

##### 14.2. Periodos de congelación de actualizaciones del sistema

Un periodo de tiempo que se repite anualmente en el cual las actualizaciones del sistema por aire (OTA) se posponen para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar la congelación indefinida del dispositivo, cada periodo de congelación debe estar separado por al menos 60 días. Cada periodo de congelación no debe exceder los 90 días.

Utilice **Añadir periodo de congelación de actualizaciones del sistema** para crear entradas.

#### 15. Proveedores de credenciales predeterminados

Controla qué aplicaciones tienen permitido actuar como proveedores de credenciales en Android 14 y versiones superiores.

**No permitido (predeterminado)**: Las aplicaciones con la política credentialProviderPolicy no especificada no tienen permitido actuar como proveedores de credenciales.

**No permitido excepto el sistema**: Las aplicaciones con la política credentialProviderPolicy no especificada no tienen permitido actuar como proveedores de credenciales, excepto los proveedores de credenciales predeterminados del fabricante (OEM).

# Ubicación y geocerca

 Este panel agrupa los ajustes de la política de Android que controlan el informe de ubicación del dispositivo, la aplicación de la ubicación y las definiciones de geocercas. Utilícelo cuando desee que Cerberus Enterprise recopile la ubicación de los dispositivos o detecte cuándo los dispositivos entran o salen de las áreas configuradas.

## Informe de ubicación

### Informar ubicación

 Habilita el informe de geolocalización del dispositivo. Los datos de ubicación recopilados a través de este ajuste se utilizan en el [**mapa de ubicación del panel de control**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/mapa-de-ubicacion-del-panel-de-control "Dashboard location map"), el historial de ubicación del resumen del dispositivo y el procesamiento de geocercas.

<p class="callout info"> En los dispositivos que no están totalmente gestionados, los datos de ubicación pueden seguir dependiendo de que la aplicación Cerberus Enterprise tenga los permisos de ubicación requeridos y de que los servicios de ubicación estén habilitados en el dispositivo. </p>

### Modo de ubicación

 Controla el ajuste de ubicación del dispositivo en los dispositivos propiedad de la empresa.

- **Elección del usuario**: los servicios de ubicación no están restringidos por la política.
- **Obligatorio**: los servicios de ubicación están activados en el dispositivo.
- **Desactivado**: los servicios de ubicación están desactivados en el dispositivo.

### Ubicación compartida desactivada

 Desactiva el uso compartido de la ubicación para las aplicaciones de trabajo. En dispositivos con propietario de perfil, esto afecta al perfil de trabajo. En dispositivos totalmente gestionados, desactiva la ubicación en todo el dispositivo y anula el modo de ubicación del mismo.

## Comportamiento automático con perímetros virtuales activos

 Los perímetros virtuales activos requieren el envío de informes de ubicación para funcionar. Cuando al menos un perímetro virtual está activo, Cerberus Enterprise mantiene automáticamente la coherencia de los ajustes de ubicación relacionados.

- **El informe de ubicación** se activa obligatoriamente mientras existan perímetros virtuales activos.
- **El modo de ubicación** se fuerza a **Obligatorio**.
- **La opción de ubicación compartida desactivada** se desactiva obligatoriamente.

 Si intenta desactivar **el informe de ubicación** mientras uno o más perímetros virtuales estén activos, Cerberus Enterprise mostrará un cuadro de diálogo de confirmación. Si continúa, se desactivarán todos los perímetros virtuales activos en la política.

## Lista de perímetros virtuales

 Una política puede contener hasta **10 perímetros virtuales**. Los nombres de los perímetros virtuales deben ser únicos dentro de la política.

 Utilice **Añadir perímetro virtual** para crear una nueva entrada. Cada perímetro virtual contiene estos campos principales:

- **Nombre**: obligatorio y único.
- **Latitud** y **Longitud**: el centro del área.
- **Radio (m)**: obligatorio, de **100** a **10000** metros.
- **Descripción**: notas opcionales para los administradores.
- **Informe de entrada** e **Informe de salida**: elija qué eventos de transición deben generarse.
- **Activo**: activa o desactiva el perímetro virtual sin eliminarlo.

<p class="callout info"> Al menos una de las opciones **Informe de entrada** o **Informe de salida** debe permanecer activada para cada perímetro virtual. </p>

## Herramientas de edición del mapa

 Cada tarjeta de perímetro virtual incluye una vista previa del mapa del área. Puede editar la geometría desde el mapa o desde los campos numéricos.

- Haga clic en el mapa para mover el centro del perímetro virtual cuando la edición del área esté desbloqueada.
- Utilice el botón **Ubicación actual** para centrar el mapa en su posición actual del navegador.
- Utilice el botón **Recentrar mapa** para restaurar el área de visualización preferida para ese perímetro virtual.
- Utilice el botón de bloqueo para evitar cambios accidentales en la geometría del perímetro virtual.

## Dónde aparecen los datos de los perímetros virtuales

 Las transiciones de los perímetros virtuales pueden revisarse en la página de [**Información general del dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/resumen-del-dispositivo "Device overview") de Android, dentro de la pestaña **Perímetro virtual** del panel de ubicación. Esa pestaña muestra las transiciones en un mapa dedicado junto con herramientas de filtrado y la lista de transiciones.

# Gestión de usuarios

##### Desactivar la adición de usuarios

Si se desactiva la adición de nuevos usuarios y perfiles. En los dispositivos donde el modo de gestión es **DEVICE\_OWNER**, este campo se ignora y al usuario nunca se le permite añadir o eliminar usuarios.

##### Desactivar la modificación de cuentas

Si se desactiva la adición o eliminación de cuentas.

##### Desactivar la configuración de credenciales de usuario

Si se desactiva la configuración de las credenciales de usuario.

##### Desactivar la eliminación de usuarios

Si se desactiva la eliminación de otros usuarios.

##### Desactivar el ajuste del icono de usuario

Si se desactiva el cambio del icono de usuario.

##### Desactivar el ajuste del fondo de pantalla

Si se desactiva el cambio del fondo de pantalla.

##### Autenticación de la configuración de la cuenta de trabajo

Controla cómo se autentican los usuarios durante la configuración de la cuenta de trabajo. Esta opción solo está disponible para empresas de Android respaldadas por un dominio gestionado de Google (Google Workspace).

Durante el aprovisionamiento o registro del dispositivo, esta política influye en si se requiere el inicio de sesión con una cuenta de trabajo, pero el ajuste **Autenticar mediante Google** de la Consola de administración de Google y el tipo de token de registro aún pueden requerir autenticación.

Para los dispositivos ya registrados, esta política solo se aplica si el dispositivo es gestionado por una cuenta de Google Play gestionada (es decir, registrado sin **el registro mediante autenticación con Google**).

Para más detalles y resolución de problemas, consulte [**el registro mediante autenticación con Google**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/inscripcion-mediante-autenticacion-con-google "Authenticate Using Google enrollment").

##### Tipos de cuentas bloqueados

Tipos de cuentas que el usuario no puede gestionar. Esta opción evita que los usuarios del dispositivo añadan cuentas no aprobadas.

Utilice **Añadir tipo de cuenta bloqueada** para añadir uno o más tipos de cuenta.

Cada entrada tiene un campo de **Tipo de cuenta** (obligatorio). Introduzca una cadena como **com.google**. Elimine una entrada utilizando la acción de borrar.

# Uso personal

Al [aprovisionar un dispositivo propiedad de la empresa para uso laboral y personal](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/dispositivos-propiedad-de-la-empresa-para-uso-laboral-y-personal "Company-owned devices for work and personal use"), puede especificar algunas reglas para limitar cómo el usuario puede operar el dispositivo para uso personal, fuera del perfil de trabajo.

<p class="callout info">Esta sección solo se aplica a los dispositivos propiedad de la empresa con perfil de trabajo. No tendrá ningún efecto en los dispositivos totalmente gestionados o de propiedad personal.</p>

<div id="bkmrk-"><div><svg class="svg-icon" data-icon="link" role="presentation" viewbox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"></svg></div></div>#### 1. Cámara desactivada

Si se desactiva la cámara.

#### 2. Captura de pantalla desactivada

Si se desactiva la captura de pantalla.

#### 3. Máximo de días con el perfil de trabajo desactivado

Controla cuánto tiempo puede permanecer desactivado el perfil de trabajo.

#### 4. Uso compartido de Bluetooth

Controla si se permite el uso compartido de Bluetooth en el perfil personal de un dispositivo propiedad de la empresa con perfil de trabajo.

#### 5. Espacio privado

Controla si se permite un espacio privado en el dispositivo.

#### 6. Modo de Play Store

Este modo controla qué aplicaciones se permiten o bloquean al usuario en la Play Store del perfil personal.

**Lista de bloqueos (predeterminado)**: Todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como **Bloqueada** en la sección de **Aplicaciones**.

**Lista blanca**: Solo las aplicaciones especificadas explícitamente en la sección de **Aplicaciones** con el **Tipo de instalación** establecido como **Disponible** pueden instalarse en el perfil personal.

#### 7. Aplicaciones

Lista de aplicaciones que deben permitirse o bloquearse en el perfil personal. El comportamiento del contenido de la lista depende del valor establecido en **Modo de Play Store**.

Para añadir una nueva aplicación desde Play Store, haga clic en el icono **+**.

##### 7.1. Tipo de instalación

Tipos de comportamientos de instalación que puede tener una aplicación del perfil personal.

**Bloqueada**: La aplicación está bloqueada y no se puede instalar en el perfil personal.

**Disponible**: La aplicación está disponible para instalarse en el perfil personal.

#### 8. Tipos de cuentas bloqueadas

Tipos de cuentas que el usuario no puede gestionar. Esta opción evita que los usuarios del dispositivo añadan cuentas no aprobadas en su perfil personal.

<div id="bkmrk--0"><div><svg class="svg-icon" data-icon="link" role="presentation" viewbox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"></svg></div></div>

# Políticas entre perfiles

Solo se aplica a dispositivos con perfiles personales y de trabajo.

##### Copiar y pegar entre perfiles

Si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro perfil.

**No permitido (predeterminado)**: Evita que los usuarios peguen en el perfil personal el texto copiado desde el perfil de trabajo. El texto copiado desde el perfil personal se puede pegar en el perfil de trabajo.

**Permitido**: El texto copiado en cualquiera de los perfiles se puede pegar en el otro perfil.

##### Intercambio de datos entre perfiles

Si los datos de un perfil (personal o de trabajo) se pueden compartir con las aplicaciones del otro perfil. Controla específicamente el intercambio de datos sencillo a través de intents. La gestión de otros canales de comunicación entre perfiles, como la búsqueda de contactos, copiar/pegar,   
o las aplicaciones de trabajo y personales conectadas, se configura por separado.

**No permitido**: Evita que se compartan datos tanto del perfil personal al de trabajo como del perfil de trabajo al personal.

**De trabajo a personal deshabilitado (predeterminado)**: Evita que los usuarios compartan datos desde el perfil de trabajo hacia las aplicaciones del perfil personal. Los datos personales se pueden compartir con las aplicaciones de trabajo.

**Permitido**: Los datos de cualquiera de los perfiles se pueden compartir con el otro perfil.

##### Ajustes predeterminados de los widgets del perfil de trabajo

Comportamiento predeterminado para los widgets del perfil de trabajo. Si una aplicación específica no define una política de widgets, seguirá el ajuste predeterminado establecido aquí.

##### Funciones de aplicaciones entre perfiles

Controla si las aplicaciones del perfil personal pueden invocar funciones de las aplicaciones del perfil de trabajo. Esto requiere Android 16 o superior.

<p class="callout info">Este ajuste depende de la opción de **Funciones de aplicaciones** a nivel de política (en la sección de Gestión de aplicaciones). Si las Funciones de aplicaciones están configuradas como **No permitido**, la API rechazará las Funciones de aplicaciones entre perfiles configuradas como **Permitido**. </p>

##### Contactos de trabajo en el perfil personal

Si los contactos almacenados en el perfil de trabajo pueden mostrarse en las búsquedas de contactos y llamadas entrantes del perfil personal.

**Permitido (predeterminado)**: Permite que los contactos del perfil de trabajo aparezcan en el perfil personal.

**No permitido**: Evita que las aplicaciones del perfil personal accedan a los contactos del perfil de trabajo y busquen contactos de trabajo.

**No permitido excepto sistema**: Evita que la mayoría de las aplicaciones personales accedan a los contactos del perfil de trabajo, excepto las aplicaciones predeterminadas del fabricante (OEM) como Marcador, Mensajes y Contactos (Android 14+).

Cuando se configura "Contactos de trabajo en el perfil personal", puede definir opcionalmente una lista de entradas de **Nombre de paquete exento**. Dependiendo del modo seleccionado, estas exenciones funcionarán como una lista blanca o una lista negra para las aplicaciones personales.

# Informes de estado

En esta sección, puede configurar qué datos deben recuperarse del dispositivo. Los datos de estado se pueden ver en la página del panel de [**Estado del dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/chapter/estado-del-dispositivo "Device status").

##### Informes de aplicaciones

Si los informes de aplicaciones están activados. (Información reportada sobre una aplicación instalada)

<p class="callout info">Esta opción es requerida por el sistema (para la integración con aplicaciones complementarias) y siempre está activada; no se puede desactivar.</p>

##### Incluir aplicaciones eliminadas

Si las aplicaciones eliminadas se incluyen en los informes de aplicaciones.

##### Ajustes del dispositivo

Si la notificación de los ajustes del dispositivo está activada. (Información sobre los ajustes del dispositivo relacionados con la seguridad en el dispositivo)

##### Información de software

Si la notificación de información de software está activada. (Información sobre el software del dispositivo)

##### Información de memoria

Si la notificación de información de memoria está activada. (Un evento relacionado con las mediciones de memoria y almacenamiento)

##### Información de red

Si la notificación de información de red está activada. (Información de red del dispositivo)

##### Información de pantalla

Si la notificación de información de pantalla está activada. Los datos del informe no están disponibles para dispositivos de propiedad personal con perfiles de trabajo. (Información de la pantalla del dispositivo)

##### Eventos de gestión de energía

Si la notificación de eventos de gestión de energía está activada. Los datos del informe no están disponibles para dispositivos de propiedad personal con perfiles de trabajo.

##### Estado del hardware

Si la notificación de estado del hardware está activada. Los datos del informe no están disponibles para dispositivos de propiedad personal con perfiles de trabajo.

##### Propiedades del sistema

Si la notificación de propiedades del sistema está activada.

##### Modo de criterios comunes

Si la notificación del modo de criterios comunes está activada.

# Varios

#### 1. Juego de easter egg desactivado

Si el juego de easter egg en Ajustes está desactivado.

#### 2. Omitir consejos de primer uso

Indicador para omitir los consejos en el primer uso. El administrador de la empresa puede habilitar la recomendación del sistema para que las aplicaciones omitan sus tutoriales de usuario y otros consejos introductorios en el primer inicio.

#### 3. Mensaje de soporte breve

Un mensaje que se muestra al usuario en la pantalla de ajustes cuando el administrador ha desactivado alguna funcionalidad. Si el mensaje tiene más de 200 caracteres, es posible que se trunque.

#### 4. Mensaje de soporte extenso

Un mensaje que se muestra al usuario en la pantalla de ajustes de administradores del dispositivo.

#### 5. Información de la pantalla de bloqueo del propietario

La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.

#### 6. Acciones de configuración

Acciones a realizar durante el proceso de configuración. Durante el registro, puede requerir que el usuario abra una o más aplicaciones necesarias para la configuración del dispositivo.

Utilice **Añadir acción de configuración** para crear entradas y elimínelas con la acción de borrar.

##### 6.1. Iniciar aplicación

Nombre del paquete de la aplicación que se iniciará

##### 6.2. Título

Proporciona un mensaje para el usuario con el fin de explicarle por qué es necesario iniciar la aplicación.

##### 6.3. Descripción

Proporciona un mensaje para el usuario con el fin de explicarle por qué es necesario iniciar la aplicación.

#### 7. Visibilidad del nombre de la empresa en pantalla

Controla si el nombre de la empresa es visible en el dispositivo (por ejemplo, como un mensaje en la pantalla de bloqueo en dispositivos propiedad de la empresa).

**Visible (predeterminado)**: El nombre de la empresa es visible en el dispositivo (compatible con perfiles de trabajo en Android 7+ y dispositivos totalmente gestionados en Android 8+).

**Oculto**: El nombre de la empresa se oculta en el dispositivo.

# Reglas de aplicación de políticas

Si un dispositivo o perfil de trabajo no cumple con cualquiera de los ajustes de política que se enumeran a continuación, Android Device Policy bloquea inmediatamente el uso del dispositivo o perfil de trabajo de forma predeterminada:

- **Requisitos de contraseña**
- **Política de cifrado**
- **Bloqueo de pantalla desactivado**
- **Métodos de entrada permitidos**
- **Servicios de accesibilidad permitidos**

Si el dispositivo o perfil de trabajo sigue sin cumplir con las políticas después de 10 días, Android Device Policy restablecerá el dispositivo a los valores de fábrica o eliminará el perfil de trabajo.

En esta sección, puede anular las reglas de cumplimiento predeterminadas o añadir nuevas.

#### Reglas

Lista de reglas que definen el comportamiento cuando una política específica no se puede aplicar a un dispositivo.

Utilice **Añadir regla** para crear una nueva regla. Cada tarjeta de regla se puede eliminar con la acción de borrar.

##### Nombre del ajuste

La política de nivel superior a aplicar. Por ejemplo, **Aplicaciones** o **Requisitos de contraseña**.

**Obligatorio.** El valor debe coincidir con un nombre de política de nivel superior compatible; de lo contrario, el campo se marcará como no válido.

##### Bloquear tras X días

Número de días que la política es no conforme antes de que el dispositivo o el perfil de trabajo se bloqueen. Para bloquear el acceso inmediatamente, establezca 0. El valor de **Bloquear tras X días** debe ser inferior al de **Borrar tras X días**. Solo es aplicable a dispositivos propiedad de la empresa.

Rango permitido: 0–300.

##### Ámbito de bloqueo

Especifica el ámbito de la acción de bloqueo. Solo es aplicable a dispositivos propiedad de la empresa.

Predeterminado (nueva regla): **Perfil de trabajo**.

**Perfil de trabajo**: La acción de bloqueo solo se aplica a las aplicaciones del perfil de trabajo. Las aplicaciones del perfil personal no se ven afectadas.

**Todo el dispositivo**: La acción de bloqueo se aplica a todo el dispositivo, incluidas las aplicaciones del perfil personal.

##### Borrar tras X días

Número de días que la política es no conforme antes de que el dispositivo o el perfil de trabajo se borren.   
**Borrar tras X días** debe ser superior a **Bloquear tras X días**. Solo es aplicable a dispositivos propiedad de la empresa.

**Obligatorio.** Predeterminado (nueva regla): **1**.

Rango permitido: 1–300.

##### Preservar la protección de restablecimiento de fábrica

Si se conservan los datos de protección contra restablecimiento de fábrica en el dispositivo. Este ajuste no se aplica a los perfiles de trabajo.

Predeterminado (nueva regla): activado.