Políticas - Apple Políticas de Apple Las políticas de Apple definen la configuración de gestión que Cerberus Enterprise aplica a los dispositivos Apple a través de MDM. Estas configuraciones se definen desde el panel de control en el editor de políticas de Apple. Antes de empezar La gestión de dispositivos Apple requiere la configuración de Apple Management (APNs). Si es necesario, consulte la página de Configuración de Apple Management (APNs) . Abra el Editor de Políticas de Apple En el panel de control, abra Políticas y haga clic en Crear nueva política de Apple . Para editar una política de Apple existente, haga clic en la fila correspondiente en la tabla de políticas. Disposición del editor El editor de políticas de Apple está organizado como un conjunto de secciones expandibles. En la parte superior de la página, siempre puede editar: Nombre (obligatorio) ID (solo lectura) Descripción (opcional) Secciones de políticas Las secciones a continuación corresponden a los paneles disponibles actualmente en el editor de políticas de Apple: Gestión de aplicaciones : configura restricciones relacionadas con las aplicaciones y gestiona las aplicaciones instaladas. Configuración del código de acceso : configura los requisitos del código de acceso y las reglas relacionadas. Seguridad : controla funciones como desbloqueo automático y desbloqueo biométrico. iCloud : permite o deshabilita servicios específicos de iCloud (copia de seguridad, sincronización de llaveros, Private Relay, etc.). Multimedia : permitir o denegar el acceso a la cámara y funciones relacionadas. Celular : controle la configuración relacionada con la conexión de datos móviles (configuración de datos móviles de la aplicación, eSIM, cambios de plan). Red : controle AirDrop/AirPrint/AirPlay y otras configuraciones de conectividad. Cuentas : restrinja la modificación de cuentas y (opcionalmente) configura las cuentas de Google y de correo. Muchas opciones en el Editor de Políticas de Apple incluyen una información sobre herramientas que documenta los requisitos y las versiones de sistema operativo compatibles. Guardar, eliminar y dispositivos asociados Utilice Guardar política para aplicar sus cambios. El botón está deshabilitado cuando no hay modificaciones pendientes o cuando la licencia ha expirado. Al editar una política existente, la página también muestra una acción " Eliminar política ". El editor puede mostrar una lista de " Dispositivos asociados " en la parte inferior, para que pueda ver cuántos dispositivos están utilizando actualmente la política. Páginas siguientes Código de acceso: configure los requisitos del código de acceso y las opciones de seguridad relacionadas. Restricciones: defina las funciones permitidas y las limitaciones a nivel del sistema operativo. Aplicaciones y perfiles: configure las aplicaciones instaladas y los perfiles de configuración. Política de Apple: Contraseña La sección Configuración de la contraseña controla los requisitos de la contraseña del dispositivo y las reglas de seguridad relacionadas (por ejemplo, la longitud y complejidad mínima). Opciones En el editor de políticas de Apple, las opciones de contraseña se configuran mediante una combinación de interruptores y campos numéricos. Muchos campos incluyen información complementaria que indica las versiones de sistema operativo admitidas y los requisitos de supervisión. Interruptores de contraseña Cambiar en la próxima autenticación : forzar un cambio de contraseña la próxima vez que el usuario se autentique. RequerirCódigoAlfanumérico : requiere al menos un carácter alfabético y un número. RequireComplexPasscode : requiere un código de acceso "complejo" (sin patrones repetidos o secuenciales y al menos un carácter que no sea alfanumérico). RequirePasscode : requiere un código de acceso sin requisitos adicionales de longitud o calidad. Nota: configurar otras opciones de código de acceso implica la necesidad de un código de acceso. Campos numéricos IntentosFallidosReestablecimientoEnMinutos : minutos antes de que se restablezca el contador de intentos fallidos (requiere IntentosMáximosPermitidos). IntentosMáximosPermitidos : número máximo de intentos fallidos permitidos antes de que el dispositivo sea borrado o bloqueado (rango: 2–11). PeríodoDeGraciaMáximoEnMinutos : duración, en minutos, durante la cual el dispositivo puede permanecer desbloqueado sin requerir el código de acceso (0 = ninguno). Tiempo máximo de inactividad en minutos : tiempo de inactividad antes de que el dispositivo se bloquee (rango: 0–15). Edad máxima del código de acceso en días : edad máxima del código de acceso antes de que se requiera un cambio (rango: 0–730). Número mínimo de caracteres complejos : número mínimo de "caracteres complejos" permitidos (rango: 0–4). LongitudMínima : longitud mínima de la contraseña (rango: 0–16). Límite de Reutilización de PIN : número máximo de PINs guardados para evitar la reutilización de contraseñas antiguas (rango: 1–50). Política de Apple: Restricciones La sección de Restricciones controla qué funciones del sistema operativo están permitidas en los dispositivos Apple gestionados. En el editor de políticas de Apple, estas opciones se muestran como paneles agrupados con múltiples interruptores. Muchas restricciones solo se admiten en versiones específicas del sistema operativo y pueden requerir dispositivos supervisados. Consulte las notas explicativas en el panel para obtener información precisa sobre los requisitos. Seguridad Permitir desbloqueo automático Permitir el uso de la huella digital para desbloquear Permitir la modificación mediante huella digital iCloud Permitir el acceso a la libreta de direcciones de iCloud Permitir la copia de seguridad en iCloud Permitir marcadores de iCloud Permitir el calendario de iCloud Permitir el escritorio y los documentos de iCloud Permitir la sincronización de documentos de iCloud Permitir la sincronización de documentos Freeform de iCloud Permitir la sincronización de llaveros de iCloud Permitir el acceso al correo de iCloud Permitir el acceso a Notas de iCloud Permitir el acceso a la biblioteca de fotos de iCloud Permitir el acceso a iCloud Private Relay Permitir recordatorios de iCloud Multimedia Permitir acceso a la cámara Permitir la modificación del uso compartido de archivos Permitir acceso a archivos desde la unidad USB Celular Permitir la modificación de datos celulares de la aplicación Permitir la modificación de datos celulares Permitir la modificación del eSIM Permitir transferencias salientes de eSIM Redes Permitir AirDrop Permitir solicitudes de AirPlay entrantes Permitir AirPrint Permitir el almacenamiento de credenciales de AirPrint Permitir el descubrimiento AirPrint iBeacon Permitir la modificación de Bluetooth Permitir la modificación del uso compartido de Bluetooth Permitir acceso a la unidad de red para archivos Permitir la modificación del uso compartido de Internet Cuentas (restricción) El panel de Cuentas contiene tanto restricciones como (opcionalmente) configuración de cuentas. El interruptor de restricciones controla si el usuario puede modificar las cuentas del sistema. Permitir la modificación de cuentas Política de Apple: Aplicaciones y perfiles Esta sección explica cómo configurar aplicaciones gestionadas y perfiles de configuración para dispositivos Apple. Gestión de aplicaciones El panel de Administración de aplicaciones contiene tanto restricciones generales relacionadas con las aplicaciones como una lista de aplicaciones gestionadas. Restricciones generales de aplicaciones Permitir aplicaciones cortas Permitir la instalación de aplicaciones Permitir la eliminación de aplicaciones Permitir la descarga automática de aplicaciones Permitir ocultar aplicaciones Permitir bloquear aplicaciones Permitir compras dentro de la aplicación Aplicaciones gestionadas Use Añadir aplicación para agregar una aplicación a la política. Cada aplicación gestionada se muestra como una tarjeta. Puede expandir la tarjeta para editar su configuración y eliminar la aplicación mediante la acción de eliminar. ID de la aplicación : el identificador de la aplicación en la App Store. Identificador del paquete : el identificador del paquete de la aplicación. Comportamiento de la instalación : controla si la aplicación debe permanecer instalada o si el usuario puede instalarla y desinstalarla. Asignación : tipo de asignación de licencia. Licencia VPP : tipo de licencia VPP utilizada para la instalación a través de la App Store. Cuentas El panel de Cuentas le permite configurar cuentas que se aplican a los dispositivos administrados. También incluye un interruptor de restricción para la modificación de cuentas. Restricción Permitir modificación de cuentas : cuando está desactivada, los usuarios no pueden modificar cuentas como cuentas de Apple y cuentas de internet. Añadir cuentas Utilice Añadir cuenta de Google o Añadir cuenta de correo para añadir cargas útiles de cuenta a la directiva. Cada cuenta aparece como una tarjeta con sus campos de configuración. Credenciales de cuenta de los usuarios Tanto las tarjetas de cuenta de Google como las de Mail proporcionan un interruptor para Credenciales de cuenta de los usuarios . Cuando está habilitado, el sistema aplica las credenciales de la cuenta de forma individual para cada usuario. Cuando está deshabilitado, debe ingresar la identidad de la cuenta en la directiva. Campos de la cuenta de Google Nombre visible : el nombre que se muestra al usuario para la cuenta. Dirección de correo electrónico de Google : la dirección de correo electrónico del usuario. Nombre completo : el nombre completo del usuario. Campos de la cuenta de correo Las cuentas de correo incluyen campos de identificación, además de la configuración del servidor de entrada y salida. Se requieren los nombres de host. Nombre visible : el nombre que se muestra al usuario para la cuenta de correo. Dirección de correo electrónico : la dirección de correo electrónico del usuario. Nombre completo : el nombre completo del usuario. Servidor entrante Tipo de servidor : protocolo de correo (por ejemplo, IMAP o POP). Método de autenticación : método de autenticación para el servidor. Prefijo de la ruta IMAP : se muestra solo cuando el tipo de servidor es IMAP. Nombre de host : obligatorio. Puerto : puerto del servidor (1–65535). Servidor de salida Método de autenticación Nombre de host : obligatorio. Puerto : puerto del servidor (1–65535). Opciones de S/MIME Para las cuentas de correo, también puede configurar el comportamiento de cifrado y firma S/MIME. Cifrado Cifrado S/MIME Identidad, configurable por el usuario Interruptor de mensajes individuales activado Modificable por el usuario Firmando Firma S/MIME Identidad, configurable por el usuario Modificable por el usuario Las opciones de cuenta y restricciones incluyen información sobre herramientas en el panel que documentan los requisitos previos y las versiones de sistema operativo compatibles.