# Políticas - Apple

# Políticas de Apple

 Las políticas de Apple definen los ajustes de gestión que Cerberus Enterprise aplica a los dispositivos Apple a través de MDM. Estos ajustes se configuran desde el panel en el editor de políticas de Apple.

## Antes de empezar

 La gestión de dispositivos Apple requiere que se configure la Gestión de Apple (APNs). Si es necesario, lea la página de [Configuración de la gestión de Apple (APNs)](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-apple-management-apns "Apple Management setup (APNs)").

## Abra el editor de políticas de Apple

 En el panel, abra **Políticas** y haga clic en **Crear nueva política de Apple**. Para editar una política de Apple existente, haga clic en su fila en la tabla de políticas.

## Diseño del editor

 El editor de políticas de Apple está organizado como un conjunto de secciones expandibles. En la parte superior de la página, siempre puede editar:

- **Nombre** (obligatorio)
- **ID** (solo lectura)
- **Descripción** (opcional)

## Secciones de la política

 Las siguientes secciones corresponden a los paneles disponibles actualmente en el editor de políticas de Apple:

- **Gestión de aplicaciones**: configure las restricciones relacionadas con aplicaciones y las aplicaciones gestionadas.
- **Ajustes de código de acceso**: configure los requisitos del código de acceso y las reglas relacionadas.
- **Seguridad**: controle funciones como el desbloqueo automático y el desbloqueo biométrico.
- **iCloud**: permite o prohíbe servicios específicos de iCloud (copia de seguridad, sincronización del llavero, relé privado, etc.).
- **Multimedia**: permite o prohíbe la cámara y funciones relacionadas.
- **Celular**: controla los ajustes relacionados con la red celular (ajustes de datos celulares de aplicaciones, eSIM, cambios de plan).
- **Redes**: controla AirDrop/AirPrint/AirPlay y otros ajustes de conectividad.
- **Cuentas**: restringe la modificación de cuentas y (opcionalmente) configura las cuentas de Google y de correo electrónico.

<p class="callout info"> Muchas opciones en el Editor de políticas de Apple incluyen una descripción emergente que documenta los requisitos y las versiones de SO compatibles. </p>

## Guardar, eliminar y dispositivos asociados

 Utilice **Guardar política** para aplicar sus cambios. El botón se desactiva cuando no hay ediciones pendientes o cuando la licencia ha caducado.

 Al editar una política existente, la página también muestra la acción **Eliminar política**. El editor puede mostrar una lista de **Dispositivos asociados** en la parte inferior, para que pueda ver cuántos dispositivos están utilizando la política actualmente.

## Páginas siguientes

- Código de acceso: configure los requisitos del código de acceso y las opciones de seguridad relacionadas.
- Restricciones: defina las funciones permitidas y las limitaciones a nivel de SO.
- Aplicaciones y perfiles: configure las aplicaciones instaladas y los perfiles de configuración.

# Política de Apple: Código de acceso

 La sección de **Ajustes de código de acceso** controla los requisitos del código de acceso del dispositivo y las reglas de seguridad relacionadas (por ejemplo, longitud mínima y complejidad).

## Opciones

 En el Editor de políticas de Apple, las opciones del código de acceso se configuran mediante una combinación de interruptores y campos numéricos. Muchos campos incluyen descripciones emergentes que indican las versiones de SO compatibles y los requisitos de supervisión.

### Interruptores de código de acceso

- **ChangeAtNextAuth**: obliga a restablecer la contraseña la próxima vez que el usuario se autentique.
- **RequireAlphanumericPasscode**: requiere al menos un carácter alfabético y un número.
- **RequireComplexPasscode**: requiere un código de acceso "complejo" (sin patrones repetitivos o secuenciales y al menos un carácter no alfanumérico).
- **RequirePasscode**: requiere un código de acceso sin requisitos adicionales de longitud o calidad. Nota: configurar otras claves de código de acceso requiere implícitamente un código de acceso.

### Campos numéricos

- **FailedAttemptsResetInMinutes**: minutos antes de que se restablezca el contador de intentos fallidos (requiere MaximumFailedAttempts).
- **MaximumFailedAttempts**: intentos fallidos permitidos antes de que el dispositivo se borre o se bloquee (rango: 2–11).
- **MaximumGracePeriodInMinutes**: cuánto tiempo puede permanecer desbloqueado el dispositivo sin requerir el código de acceso (0 = ninguno).
- **MaximumInactivityInMinutes**: tiempo de inactividad antes de que el dispositivo se bloquee (rango: 0–15).
- **MaximumPasscodeAgeInDays**: edad máxima del código de acceso antes de un cambio forzado (rango: 0–730).
- **MinimumComplexCharacters**: número mínimo de caracteres "complejos" (rango: 0–4).
- **MinimumLength**: longitud mínima del código de acceso (rango: 0–16).
- **PasscodeReuseLimit**: longitud del historial de códigos de acceso para evitar la reutilización de códigos antiguos (rango: 1–50).

# Política de Apple: Restricciones

 Las secciones de Restricciones controlan qué funciones del SO están permitidas en los dispositivos Apple gestionados. En el Editor de políticas de Apple, estas opciones se presentan como paneles agrupados con múltiples interruptores.

<p class="callout info"> Muchas restricciones solo son compatibles con versiones específicas del SO y pueden requerir dispositivos supervisados. Utilice las descripciones emergentes en el panel para conocer los requisitos oficiales. </p>

## Seguridad

- **Permitir desbloqueo automático**
- **Permitir huella dactilar para desbloqueo**
- **Permitir la modificación de huella dactilar**

## iCloud

- **Permitir la libreta de direcciones de iCloud**
- **Permitir copia de seguridad en iCloud**
- **Permitir marcadores de iCloud**
- **Permitir el calendario de iCloud**
- **Permitir Escritorio y Documentos de iCloud**
- **Permitir la sincronización de documentos de iCloud**
- **Permitir Freeform de iCloud**
- **Permitir la sincronización de Llavero de iCloud**
- **Permitir Mail de iCloud**
- **Permitir Notas de iCloud**
- **Permitir la Fototeca de iCloud**
- **Permitir el Relé privado de iCloud**
- **Permitir Recordatorios de iCloud**

## Multimedia

- **Permitir la cámara**
- **Permitir la modificación de uso compartido de archivos**
- **Permitir el acceso de la aplicación Archivos a unidades USB**

## Celular

- **Permitir la modificación de datos celulares de la aplicación**
- **Permitir la modificación del plan celular**
- **Permitir la modificación de eSIM**
- **Permitir transferencias salientes de eSIM**

## Redes

- **Permitir AirDrop**
- **Permitir solicitudes entrantes de AirPlay**
- **Permitir AirPrint**
- **Permitir el almacenamiento de credenciales de AirPrint**
- **Permitir el descubrimiento de iBeacon para AirPrint**
- **Permitir la modificación de Bluetooth**
- **Permitir la modificación del uso compartido de Bluetooth**
- **Permitir el acceso de la aplicación Archivos a unidades de red**
- **Permitir la modificación del uso compartido de Internet**

## Cuentas (restricción)

 El panel de Cuentas contiene tanto una restricción como (opcionalmente) la configuración de cuentas. El interruptor de restricción controla si el usuario puede modificar las cuentas del sistema.

- **Permitir la modificación de cuentas**

# Política de Apple: Aplicaciones y perfiles

 Esta sección documenta cómo configurar aplicaciones gestionadas y cargas útiles de cuenta para dispositivos Apple.

## Gestión de aplicaciones

 El panel de **Gestión de aplicaciones** contiene tanto restricciones generales relacionadas con las aplicaciones como una lista de aplicaciones gestionadas.

### Restricciones generales de aplicaciones

- **Permitir App Clips**
- **Permitir la instalación de aplicaciones**
- **Permitir la eliminación de aplicaciones**
- **Permitir descargas automáticas de aplicaciones**
- **Permitir que se oculten las aplicaciones**
- **Permitir que se bloqueen las aplicaciones**
- **Permitir compras integradas**

### Aplicaciones gestionadas

 Utilice **Añadir aplicación** para añadir una aplicación a la política. Cada aplicación gestionada se muestra como una tarjeta. Puede ampliar la tarjeta para editar su configuración y eliminar la aplicación mediante la acción de eliminar.

- **ID de la App Store**: el identificador de la App Store de la aplicación gestionada.
- **ID del paquete**: el identificador del paquete de la aplicación.
- **Comportamiento de instalación**: controla si la aplicación debe permanecer instalada o si puede ser instalada/eliminada por el usuario.
- **Asignación**: tipo de asignación de licencia.
- **Licencia VPP**: tipo de licencia VPP utilizada para la instalación a través de la App Store.

## Cuentas

 El panel de **Cuentas** le permite configurar las cuentas que se aplican a los dispositivos gestionados. También incluye un interruptor de restricción para la modificación de cuentas.

### Restricción

- **Permitir la modificación de cuentas**: cuando está desactivado, los usuarios no pueden modificar cuentas como las de Apple o cuentas de internet.

### Añadir cuentas

 Utilice **Añadir cuenta de Google** o **Añadir cuenta de correo electrónico** para añadir cargas útiles de cuenta a la política. Cada cuenta aparece como una tarjeta con sus campos de configuración.

### Credenciales de cuenta de los usuarios

 Tanto las tarjetas de cuenta de Google como las de correo electrónico ofrecen un interruptor de **Credenciales de cuenta de los usuarios**. Cuando está habilitado, el sistema aplica las credenciales de la cuenta por cada usuario. Cuando está desactivado, usted introduce la identidad de la cuenta en la política.

### Campos de la cuenta de Google

- **Nombre visible**: el nombre que se le muestra al usuario para la cuenta.
- **Dirección de correo electrónico de Google**: la dirección de correo electrónico del usuario.
- **Nombre completo**: el nombre completo del usuario.

### Campos de la cuenta de correo electrónico

 Las cuentas de correo electrónico incluyen campos de identidad además de la configuración del servidor de entrada/salida. Los nombres de host son obligatorios.

- **Nombre visible**: el nombre que se le muestra al usuario para la cuenta de correo electrónico.
- **Dirección de correo electrónico**: la dirección de correo electrónico del usuario.
- **Nombre completo**: el nombre completo del usuario.

#### Servidor de entrada

- **Tipo de servidor**: protocolo de correo (por ejemplo, IMAP o POP).
- **Método de autenticación**: método de autenticación para el servidor.
- **Prefijo de ruta IMAP**: se muestra solo cuando el tipo de servidor es IMAP.
- **Nombre de host**: obligatorio.
- **Puerto**: puerto del servidor (1–65535).

#### Servidor de salida

- **Método de autenticación**
- **Nombre de host**: obligatorio.
- **Puerto**: puerto del servidor (1–65535).

### Opciones de S/MIME

 Para las cuentas de correo electrónico, también puede configurar el comportamiento de cifrado y firma S/MIME.

#### Cifrado

- **Cifrado S/MIME**
- **Identidad modificable por el usuario**
- **Interruptor por mensaje habilitado**
- **Modificable por el usuario**

#### Firma

- **Firma S/MIME**
- **Identidad modificable por el usuario**
- **Modificable por el usuario**

<p class="callout info"> Las opciones de cuenta y restricción incluyen descripciones emergentes en el panel que documentan los requisitos previos y las versiones de SO compatibles. </p>