Políticas - Apple Políticas de Apple Las políticas de Apple definen los ajustes de gestión que Cerberus Enterprise aplica a los dispositivos Apple a través de MDM. Estos ajustes se configuran desde el panel en el editor de políticas de Apple. Antes de empezar La gestión de dispositivos Apple requiere que se configure la Gestión de Apple (APNs). Si es necesario, lea la página de Configuración de la gestión de Apple (APNs). Abra el editor de políticas de Apple En el panel, abra Políticas y haga clic en Crear nueva política de Apple. Para editar una política de Apple existente, haga clic en su fila en la tabla de políticas. Diseño del editor El editor de políticas de Apple está organizado como un conjunto de secciones expandibles. En la parte superior de la página, siempre puede editar: Nombre (obligatorio) ID (solo lectura) Descripción (opcional) Secciones de la política Las siguientes secciones corresponden a los paneles disponibles actualmente en el editor de políticas de Apple: Gestión de aplicaciones: configure las restricciones relacionadas con aplicaciones y las aplicaciones gestionadas. Ajustes de código de acceso: configure los requisitos del código de acceso y las reglas relacionadas. Seguridad: controle funciones como el desbloqueo automático y el desbloqueo biométrico. iCloud: permite o prohíbe servicios específicos de iCloud (copia de seguridad, sincronización del llavero, relé privado, etc.). Multimedia: permite o prohíbe la cámara y funciones relacionadas. Celular: controla los ajustes relacionados con la red celular (ajustes de datos celulares de aplicaciones, eSIM, cambios de plan). Redes: controla AirDrop/AirPrint/AirPlay y otros ajustes de conectividad. Cuentas: restringe la modificación de cuentas y (opcionalmente) configura las cuentas de Google y de correo electrónico. Muchas opciones en el Editor de políticas de Apple incluyen una descripción emergente que documenta los requisitos y las versiones de SO compatibles. Guardar, eliminar y dispositivos asociados Utilice Guardar política para aplicar sus cambios. El botón se desactiva cuando no hay ediciones pendientes o cuando la licencia ha caducado. Al editar una política existente, la página también muestra la acción Eliminar política. El editor puede mostrar una lista de Dispositivos asociados en la parte inferior, para que pueda ver cuántos dispositivos están utilizando la política actualmente. Páginas siguientes Código de acceso: configure los requisitos del código de acceso y las opciones de seguridad relacionadas. Restricciones: defina las funciones permitidas y las limitaciones a nivel de SO. Aplicaciones y perfiles: configure las aplicaciones instaladas y los perfiles de configuración. Política de Apple: Código de acceso La sección de Ajustes de código de acceso controla los requisitos del código de acceso del dispositivo y las reglas de seguridad relacionadas (por ejemplo, longitud mínima y complejidad). Opciones En el Editor de políticas de Apple, las opciones del código de acceso se configuran mediante una combinación de interruptores y campos numéricos. Muchos campos incluyen descripciones emergentes que indican las versiones de SO compatibles y los requisitos de supervisión. Interruptores de código de acceso ChangeAtNextAuth: obliga a restablecer la contraseña la próxima vez que el usuario se autentique. RequireAlphanumericPasscode: requiere al menos un carácter alfabético y un número. RequireComplexPasscode: requiere un código de acceso "complejo" (sin patrones repetitivos o secuenciales y al menos un carácter no alfanumérico). RequirePasscode: requiere un código de acceso sin requisitos adicionales de longitud o calidad. Nota: configurar otras claves de código de acceso requiere implícitamente un código de acceso. Campos numéricos FailedAttemptsResetInMinutes: minutos antes de que se restablezca el contador de intentos fallidos (requiere MaximumFailedAttempts). MaximumFailedAttempts: intentos fallidos permitidos antes de que el dispositivo se borre o se bloquee (rango: 2–11). MaximumGracePeriodInMinutes: cuánto tiempo puede permanecer desbloqueado el dispositivo sin requerir el código de acceso (0 = ninguno). MaximumInactivityInMinutes: tiempo de inactividad antes de que el dispositivo se bloquee (rango: 0–15). MaximumPasscodeAgeInDays: edad máxima del código de acceso antes de un cambio forzado (rango: 0–730). MinimumComplexCharacters: número mínimo de caracteres "complejos" (rango: 0–4). MinimumLength: longitud mínima del código de acceso (rango: 0–16). PasscodeReuseLimit: longitud del historial de códigos de acceso para evitar la reutilización de códigos antiguos (rango: 1–50). Política de Apple: Restricciones Las secciones de Restricciones controlan qué funciones del SO están permitidas en los dispositivos Apple gestionados. En el Editor de políticas de Apple, estas opciones se presentan como paneles agrupados con múltiples interruptores. Muchas restricciones solo son compatibles con versiones específicas del SO y pueden requerir dispositivos supervisados. Utilice las descripciones emergentes en el panel para conocer los requisitos oficiales. Seguridad Permitir desbloqueo automático Permitir huella dactilar para desbloqueo Permitir la modificación de huella dactilar iCloud Permitir la libreta de direcciones de iCloud Permitir copia de seguridad en iCloud Permitir marcadores de iCloud Permitir el calendario de iCloud Permitir Escritorio y Documentos de iCloud Permitir la sincronización de documentos de iCloud Permitir Freeform de iCloud Permitir la sincronización de Llavero de iCloud Permitir Mail de iCloud Permitir Notas de iCloud Permitir la Fototeca de iCloud Permitir el Relé privado de iCloud Permitir Recordatorios de iCloud Multimedia Permitir la cámara Permitir la modificación de uso compartido de archivos Permitir el acceso de la aplicación Archivos a unidades USB Celular Permitir la modificación de datos celulares de la aplicación Permitir la modificación del plan celular Permitir la modificación de eSIM Permitir transferencias salientes de eSIM Redes Permitir AirDrop Permitir solicitudes entrantes de AirPlay Permitir AirPrint Permitir el almacenamiento de credenciales de AirPrint Permitir el descubrimiento de iBeacon para AirPrint Permitir la modificación de Bluetooth Permitir la modificación del uso compartido de Bluetooth Permitir el acceso de la aplicación Archivos a unidades de red Permitir la modificación del uso compartido de Internet Cuentas (restricción) El panel de Cuentas contiene tanto una restricción como (opcionalmente) la configuración de cuentas. El interruptor de restricción controla si el usuario puede modificar las cuentas del sistema. Permitir la modificación de cuentas Política de Apple: Aplicaciones y perfiles Esta sección documenta cómo configurar aplicaciones gestionadas y cargas útiles de cuenta para dispositivos Apple. Gestión de aplicaciones El panel de Gestión de aplicaciones contiene tanto restricciones generales relacionadas con las aplicaciones como una lista de aplicaciones gestionadas. Restricciones generales de aplicaciones Permitir App Clips Permitir la instalación de aplicaciones Permitir la eliminación de aplicaciones Permitir descargas automáticas de aplicaciones Permitir que se oculten las aplicaciones Permitir que se bloqueen las aplicaciones Permitir compras integradas Aplicaciones gestionadas Utilice Añadir aplicación para añadir una aplicación a la política. Cada aplicación gestionada se muestra como una tarjeta. Puede ampliar la tarjeta para editar su configuración y eliminar la aplicación mediante la acción de eliminar. ID de la App Store: el identificador de la App Store de la aplicación gestionada. ID del paquete: el identificador del paquete de la aplicación. Comportamiento de instalación: controla si la aplicación debe permanecer instalada o si puede ser instalada/eliminada por el usuario. Asignación: tipo de asignación de licencia. Licencia VPP: tipo de licencia VPP utilizada para la instalación a través de la App Store. Cuentas El panel de Cuentas le permite configurar las cuentas que se aplican a los dispositivos gestionados. También incluye un interruptor de restricción para la modificación de cuentas. Restricción Permitir la modificación de cuentas: cuando está desactivado, los usuarios no pueden modificar cuentas como las de Apple o cuentas de internet. Añadir cuentas Utilice Añadir cuenta de Google o Añadir cuenta de correo electrónico para añadir cargas útiles de cuenta a la política. Cada cuenta aparece como una tarjeta con sus campos de configuración. Credenciales de cuenta de los usuarios Tanto las tarjetas de cuenta de Google como las de correo electrónico ofrecen un interruptor de Credenciales de cuenta de los usuarios. Cuando está habilitado, el sistema aplica las credenciales de la cuenta por cada usuario. Cuando está desactivado, usted introduce la identidad de la cuenta en la política. Campos de la cuenta de Google Nombre visible: el nombre que se le muestra al usuario para la cuenta. Dirección de correo electrónico de Google: la dirección de correo electrónico del usuario. Nombre completo: el nombre completo del usuario. Campos de la cuenta de correo electrónico Las cuentas de correo electrónico incluyen campos de identidad además de la configuración del servidor de entrada/salida. Los nombres de host son obligatorios. Nombre visible: el nombre que se le muestra al usuario para la cuenta de correo electrónico. Dirección de correo electrónico: la dirección de correo electrónico del usuario. Nombre completo: el nombre completo del usuario. Servidor de entrada Tipo de servidor: protocolo de correo (por ejemplo, IMAP o POP). Método de autenticación: método de autenticación para el servidor. Prefijo de ruta IMAP: se muestra solo cuando el tipo de servidor es IMAP. Nombre de host: obligatorio. Puerto: puerto del servidor (1–65535). Servidor de salida Método de autenticación Nombre de host: obligatorio. Puerto: puerto del servidor (1–65535). Opciones de S/MIME Para las cuentas de correo electrónico, también puede configurar el comportamiento de cifrado y firma S/MIME. Cifrado Cifrado S/MIME Identidad modificable por el usuario Interruptor por mensaje habilitado Modificable por el usuario Firma Firma S/MIME Identidad modificable por el usuario Modificable por el usuario Las opciones de cuenta y restricción incluyen descripciones emergentes en el panel que documentan los requisitos previos y las versiones de SO compatibles.