Manual de Usuario

Documentación de Cerberus Enterprise MDM

Introducción

Cerberus Enterprise es una solución integral de EMM, diseñada para ayudarle a asegurar y gestionar sus dispositivos Android y Apple. Cuenta con todas las funciones necesarias para una gestión eficaz de los dispositivos BYOD y de propiedad de la empresa en un panel de control limpio y fácil de usar, y puede empezar a utilizarlo en cuestión de minutos.

Para utilizar Cerberus Enterprise de manera efectiva, es necesario comprender algunos conceptos clave sobre el funcionamiento del sistema.

El sistema es compatible con la gestión de dispositivos tanto Android como Apple:

En Android, Cerberus Enterprise utiliza la API de Android Management oficial de Google para gestionar dispositivos a través de la aplicación Android Device Policy (ADP). La mayoría de los ajustes se aplican directamente mediante ADP. Algunas funciones opcionales también pueden requerir la aplicación complementaria de Cerberus Enterprise, que amplía las posibilidades más allá de lo que permite solo ADP.

En los dispositivos Apple, Cerberus Enterprise gestiona los dispositivos a través de MDM (Mobile Device Management) de Apple. La gestión de Apple requiere un certificado APNs y puede integrarse opcionalmente con Apple Business Manager para la inscripción automatizada y el licenciamiento de aplicaciones.

Cada dispositivo puede ser inscrito en el sistema utilizando un token de inscripción o un perfil de inscripción (inscripción manual de Apple). El método de inscripción está asociado a una política que contiene las reglas que deben aplicarse a los dispositivos.

Los administradores de TI pueden cambiar la política asociada a un dispositivo después de la inscripción. Sin embargo, cada dispositivo solo puede estar asociado a una política a la vez.

Durante el proceso de inscripción (aprovisionamiento), los componentes de gestión necesarios se instalan y configuran automáticamente. En Android, esto suele incluir la aplicación Android Device Policy (y, dependiendo de su configuración, la aplicación complementaria de Cerberus Enterprise). En los dispositivos Apple, la gestión se aplica a través de MDM una vez que el dispositivo ha sido inscrito. En consecuencia, la política correspondiente se aplica automáticamente al dispositivo y todas las reglas asociadas son ejecutadas por el sistema de gestión de la plataforma.

Una política se puede aplicar a muchos dispositivos. En este caso, cuando modifique la política, todos los dispositivos asociados recibirán los cambios.

 

Configuración

Configuración

Configuración de Android Management

Para gestionar dispositivos Android con Cerberus Enterprise, primero debe conectar su organización a Google Android Enterprise.

El proceso de configuración suele tardar unos minutos y requiere una dirección de correo electrónico del trabajo (por ejemplo, nombre@empresa.com) o, como alternativa, una dirección de correo electrónico personal de Google.

Qué sucede durante la configuración

Información importante

Recomendamos registrarse con una dirección de correo electrónico del trabajo, no con una cuenta personal de Gmail. Si la dirección de correo electrónico ya está asociada a una cuenta de Google Admin, se reutilizará esa cuenta existente y quedará vinculada a Cerberus Enterprise; de lo contrario, se creará una nueva cuenta gratuita de Google Admin. Una cuenta de Google Admin desbloquea el conjunto completo de funciones; por ejemplo, la inscripción de dispositivos mediante la autenticación de Google con cuentas gestionadas por su dominio de Google Admin.

¿No tiene una dirección de correo electrónico del trabajo?

Aun así, puede registrarse con una dirección de correo electrónico personal de Google (por ejemplo, una cuenta de Gmail). En este caso, Google crea una cuenta gratuita de Google Play gestionada que queda vinculada a Cerberus Enterprise.

Siguientes pasos

Tras completar la configuración, cree un token de inscripción y elija el método de aprovisionamiento adecuado para el dispositivo.

Configuración

Configuración de Apple Management (APNs)

Para gestionar dispositivos Apple, Cerberus Enterprise requiere el certificado del servicio de notificaciones push de Apple (APNs).

Utilice el Apple ID asociado con su organización. El certificado APNs tiene una validez de un año y debe renovarse anualmente para continuar gestionando los dispositivos.

Paso 1: Descargar el archivo CSR

En el dashboard, inicie la configuración de Apple Management y descargue el archivo de solicitud de firma de certificado (CSR) firmado por el proveedor generado por Cerberus Enterprise.

Paso 2: Crear el certificado de notificaciones push en el portal de Apple

Enlace al portal: https://identity.apple.com/

Paso 3: Subir el certificado de notificaciones push

Suba el certificado de notificaciones push que descargó de Apple a Cerberus Enterprise para completar la configuración.

Si el certificado APNs caduca, la gestión de los dispositivos Apple dejará de funcionar hasta que se renueve el certificado.

Siguientes pasos

Una vez configurado el APNs, puede proceder con la inscripción de dispositivos Apple. Continúe con Resumen del aprovisionamiento de Apple.

Descripción general del aprovisionamiento de dispositivos

Cerberus Enterprise es compatible con la gestión de dispositivos tanto para la plataforma Android como para la Apple. Puede configurar cada plataforma de forma independiente, según los dispositivos que necesite inscribir.

1. Complete la configuración de la plataforma en el panel de control

Antes de inscribir dispositivos, complete la configuración de la plataforma en el panel de control de Cerberus Enterprise. Si su cuenta aún no está configurada, el panel de control le guiará a través de los pasos necesarios.

Configuración de Android (Google Android Enterprise)

Para el procedimiento completo de configuración de Android, lea Configuración de Android Management.

Configuración de Apple (certificado de notificación push APNs)

Para el procedimiento completo de configuración de Apple, lea Configuración de Apple Management (APNs).

2. Inscribir dispositivos

Tras completar la configuración de la plataforma, elija el método de inscripción que se ajuste a su modelo de propiedad de dispositivos y al sistema operativo.

Inscripción de Android

Para Android, la inscripción se realiza mediante tokens de inscripción. Seleccione el método adecuado según si el dispositivo es de propiedad personal o de la empresa.

Inscripción de Apple

Aprovisionamiento de Dispositivos - Android

Aprovisionamiento de Dispositivos - Android

Dispositivos compatibles

En general, cualquier dispositivo con Android 6 o superior que cuente con Google Play Services es compatible con Cerberus Enterprise.

Para una mejor experiencia de usuario, sugerimos utilizar dispositivos que cumplan con los requisitos de Android Enterprise Recommended.

Algunas funciones están limitadas a versiones específicas de Android o pueden comportarse de manera diferente según la versión del sistema operativo. Para obtener más información sobre una función específica, consulte la sección de Políticas) de la documentación.

Cerberus Enterprise es compatible tanto con dispositivos de propiedad de la empresa como de propiedad personal, y con dos modos de gestión: propietario del dispositivo (device owner) y propietario del perfil (profile owner).

Los dispositivos de propiedad personal pueden gestionarse mediante un perfil de trabajo. Esto permite una solución BYOD al mantener los datos y las aplicaciones de trabajo de los empleados separados de los datos y las aplicaciones personales, mejorando tanto la seguridad como la privacidad. Esta opción es adecuada para dispositivos que ya son propiedad de los empleados y que desea inscribir en su organización para uso laboral.

Los dispositivos de propiedad de la empresa también pueden gestionarse mediante un perfil de trabajo, pero también puede elegir la opción de gestión total, que permite un control más estricto sobre el dispositivo. Los dispositivos de propiedad de la empresa con perfil de trabajo son adecuados cuando se proporcionan dispositivos corporativos a los empleados para el trabajo, permitiendo al mismo tiempo el uso personal. Los dispositivos con gestión total son más adecuados para aquellos que deben utilizarse únicamente para el trabajo, o para dispositivos dedicados (COSU, dispositivos de un solo uso propiedad de la empresa), como los quioscos.

Para obtener más información sobre el aprovisionamiento de dispositivos, consulte la página Descripción general del aprovisionamiento de dispositivos).


Aprovisionamiento de Dispositivos - Android

Tokens de inscripción

Cerberus Enterprise utiliza tokens de inscripción para iniciar el proceso de inscripción (aprovisionamiento) de dispositivos Android. El token que seleccione define la política inicial aplicada a los dispositivos inscritos e influye en qué modos de aprovisionamiento están permitidos.

La pestaña de tokens de inscripción de Android solo está disponible tras completar la Configuración de Android Management.

Dónde encontrar los tokens de inscripción

En el dashboard, abra Tokens de inscripción. Dependiendo de la configuración de su cuenta, la página puede mostrar varias pestañas (tokens de Android, inscripción mediante inicio de sesión de Google, inscripción manual de Apple y Apple Automated Device Enrollment).

Si su empresa de Android está respaldada por un dominio gestionado de Google (Google Workspace), el dashboard también puede mostrar una pestaña de Autenticación mediante inscripción de Google. Para más detalles sobre cómo habilitarla y utilizarla, consulte Autenticación mediante inscripción de Google.

Lista de tokens de inscripción (Android)

La pestaña de tokens de Android muestra una tabla con todos los tokens. Al hacer clic en una fila, se abre la página de detalles del token.

Columnas

Acciones

Crear un nuevo token de inscripción

En la pestaña de tokens de Android, haga clic en Nuevo token de inscripción para abrir la página de creación de tokens. Si su licencia ha expirado, el botón de creación estará deshabilitado.

Opciones del token

1. Política

Obligatorio. La política que se aplica automáticamente a todos los dispositivos inscritos con este token. Seleccione una de sus políticas de Android. Si aún no tiene ninguna política, cree una primero.

2. Usuario

Opcional. Si se establece, los dispositivos recién inscritos se asociarán automáticamente con este usuario.

3. Uso personal

Controla si se permite el uso personal en un dispositivo aprovisionado con este token de inscripción:

4. Usos permitidos

Seleccione si el token se puede usar varias veces (Múltiples) o solo una vez (De un solo uso).

5. Expiración

Seleccione la unidad de expiración (Minutos, Horas, Días, o Nunca). Cuando no se establece en Nunca, introduzca el valor de expiración. El rango permitido depende de la unidad seleccionada y puede llegar hasta los 10,000 días.

Opciones de aprovisionamiento (solo código QR)

Estas opciones adicionales se integran en el código QR y se aplican durante el aprovisionamiento de dispositivos totalmente gestionados inscritos mediante el escaneo del código QR. No se aplican a los perfiles de trabajo ni a los dispositivos inscritos mediante la URL o el token de inscripción.

Configuración de Wi-Fi

Utilice esto para permitir que un dispositivo se conecte automáticamente a Wi-Fi durante el aprovisionamiento, de modo que pueda descargar e iniciar la aplicación de gestión. Los campos disponibles incluyen SSID, SSID oculto, Seguridad y (cuando sea necesario) Frase de contraseña.

También puede configurar un proxy HTTP (Proxy) y, dependiendo del modo, establecer Host/Puerto, URI de PAC y Host de omisión de proxy.

Otras opciones

Las opciones adicionales incluyen Región e idioma, Zona horaria y Omitir cifrado.

Detalles del token de inscripción

Al abrir un token, la página de detalles muestra la configuración del token y la información de uso:

Para los procedimientos de aprovisionamiento paso a paso, siga las guías de inscripción de Android: Dispositivos de propiedad personal, Dispositivos de propiedad de la empresa para uso laboral y personal, Dispositivos de propiedad de la empresa para uso exclusivamente laboral, y Zero-touch.

Aprovisionamiento de Dispositivos - Android

Dispositivos de propiedad personal

Los dispositivos propiedad de los empleados pueden configurarse con un perfil de trabajo. Un perfil de trabajo proporciona un espacio independiente para las aplicaciones y los datos de trabajo, separado de las aplicaciones y los datos personales. La mayoría de las políticas de gestión de aplicaciones, datos y otros elementos se aplican únicamente al perfil de trabajo, mientras que las aplicaciones y los datos personales de los empleados permanecen privados.
Para configurar un perfil de trabajo en un dispositivo de propiedad personal, utilice uno de los siguientes métodos de aprovisionamiento (asegúrese de que el token de inscripción) tenga Uso personal establecido como Permitido):

Enlace del token de inscripción

Versión de Android
6.0+
Puede proporcionar la URL de inscripción a los usuarios finales. Cuando un usuario final abra el enlace desde su dispositivo, se le guiará a través de la configuración del perfil de trabajo.

Añadir perfil de trabajo desde "Ajustes"

Versión de Android
6.0+
Para configurar un perfil de trabajo en su dispositivo, el usuario puede abrir la aplicación de Ajustes, luego usar la barra de búsqueda para encontrar y tocar la opción Configurar su perfil de trabajo.

Si la búsqueda no tiene éxito, la ubicación de esta opción puede variar. Aquí tiene algunas posibilidades:

Estos pasos inician un asistente de configuración que descarga Android Device Policy en el dispositivo. A continuación, se le pedirá al usuario que escanee un código QR o introduzca manualmente un token de inscripción para completar la configuración del perfil de trabajo.

Descargar Android Device Policy

Versión de Android
6.0+
Para configurar un perfil de trabajo en su dispositivo, el usuario puede descargar Android Device Policy desde la Google Play Store. Una vez instalada la aplicación, se le pedirá al usuario que escanee un código QR o introduzca manualmente un token de inscripción para completar la configuración del perfil de trabajo.
Aprovisionamiento de Dispositivos - Android

Dispositivos propiedad de la empresa para uso laboral y personal

La configuración de un dispositivo propiedad de la empresa con un perfil de trabajo permite el uso del dispositivo tanto para fines laborales como personales. En los dispositivos propiedad de la empresa con perfiles de trabajo:
Para configurar un dispositivo propiedad de la empresa con un perfil de trabajo, utilice uno de los siguientes métodos de aprovisionamiento (asegúrese de que el token de inscripción tenga configurado el Uso personal como Permitido):

Método de código QR

Versión de Android
8.0+
En un dispositivo nuevo o restablecido de fábrica, el usuario (normalmente un administrador de TI) toca la pantalla seis veces en el mismo lugar. Esto activa que el dispositivo solicite al usuario escanear un código QR.
Aprovisionamiento de Dispositivos - Android

Dispositivos propiedad de la empresa para uso laboral únicamente

La gestión completa del dispositivo es adecuada para los dispositivos propiedad de la empresa destinados exclusivamente a fines laborales. Las empresas pueden gestionar todas las aplicaciones del dispositivo y aplicar todo el espectro de políticas y comandos de la API de Android Management.
También es posible restringir un dispositivo (mediante una política) a una única aplicación o a un pequeño conjunto de aplicaciones para cumplir con un propósito o caso de uso específico. Este subconjunto de dispositivos totalmente gestionados se denomina dispositivos dedicados.
Para configurar la gestión completa en un dispositivo propiedad de la empresa, utilice uno de los siguientes métodos de aprovisionamiento (asegúrese de que el token de inscripción tenga configurado el Uso personal como No permitido):

Método de código QR

Versión de Android
7.0+
En un dispositivo nuevo o restablecido de fábrica, el usuario (normalmente un administrador de TI) toca la pantalla seis veces en el mismo lugar. Esto activa que el dispositivo solicite al usuario escanear un código QR.

Método de identificador DPC

Versión de Android
5.1+
Si no se puede añadir Android Device Policy mediante un código QR, un usuario o administrador de TI puede seguir estos pasos para aprovisionar un dispositivo totalmente gestionado o dedicado:

1. Siga el asistente de configuración en un dispositivo nuevo o restablecido de fábrica.
2. Introduzca los datos de inicio de sesión de Wi-Fi para conectar el dispositivo a Internet.
3. Cuando se le solicite iniciar sesión, introduzca afw#setup, lo que descargará Android Device Policy.
4. Escanee un código QR o introduzca manualmente un token de inscripción para aprovisionar el dispositivo.
Aprovisionamiento de Dispositivos - Android

Zero-touch

Los administradores de TI pueden aprovisionar dispositivos de propiedad de la empresa utilizando el método de inscripción zero-touch, descrito en Inscripción zero-touch para administradores de TI. Cuando se enciende un dispositivo por primera vez, este se aplica automáticamente a la configuración definida por el administrador de TI.

Los administradores de TI pueden preconfigurar los dispositivos adquiridos a distribuidores autorizados y gestionarlos mediante el panel de control de Cerberus Enterprise. Para vincular su cuenta de Zero-touch, vaya a la sección Zero-touch en el panel de control y siga las instrucciones.

Versión de AndroidPerfil de trabajoDispositivo con gestión totalDispositivo dedicado
8.0+ (Pixel 7.1+)
Aprovisionamiento de Dispositivos - Android

Inscripción mediante autenticación con Google

La inscripción mediante autenticación con Google (también denominada Autenticación de Google para la inscripción) permite a los usuarios autenticarse con su cuenta de Google Workspace durante la inscripción de dispositivos Android.

Esta función solo está disponible para empresas de Android respaldadas por un dominio gestionado de Google (Google Workspace).

Dónde encontrarlo

En el panel de control, abra Tokens de inscripción y seleccione la pestaña Inscripción mediante autenticación con Google. La pestaña solo se muestra cuando Android Management está configurado y la integración con Google Workspace está disponible para su empresa.

Activar (o desactivar) la autenticación con Google

La autenticación con Google se activa desde la consola de administración de Google. Tras cambiar la configuración, vuelva a Cerberus Enterprise y utilice Actualizar estado para recargar la configuración actual.

  1. Inicie sesión en su consola de administración de Google con una cuenta de administrador.
  2. Abra Dispositivos.
  3. Vaya a Dispositivos móviles y puntos finalesConfiguraciónIntegraciones de terceros.
  4. Busque la integración de Android EMM para Cerberus Enterprise y ábrala.
  5. Haga clic en Gestionar proveedores de EMM.
  6. Active o desactive Autenticación con Google para habilitar o deshabilitar la autenticación con Google para la inscripción.
  7. Haga clic en Guardar.
  8. Vuelva al panel de control de Cerberus Enterprise y haga clic en Actualizar estado en la pestaña Inscripción mediante autenticación con Google.

Token de inscripción mediante autenticación con Google

Cuando la autenticación con Google está activada, el panel de control muestra un token de inscripción específico utilizado para este modo de inscripción. La página puede mostrar un código QR, un valor de Token de inscripción y una URL de inscripción (que se puede copiar y enviar por correo electrónico).

Opciones clave

Interacción con las políticas

El ajuste de política Autenticación de la configuración de la cuenta de trabajo (workAccountSetupConfig.authenticationType) controla cómo se autentican los usuarios durante la configuración de la cuenta de trabajo, pero el ajuste de la consola de administración de Google Autenticación con Google y el tipo de token de inscripción aún pueden requerir autenticación.

Para los dispositivos ya inscritos, esta política solo se aplica si el dispositivo está gestionado por una cuenta de Google Play gestionada (es decir, inscrito sin Inscripción mediante autenticación con Google).

Algunas acciones (por ejemplo, cambiar las opciones del token) pueden quedar deshabilitadas cuando la licencia ha caducado.

Inscribir un dispositivo

Durante la inscripción, se le pedirá al usuario que se autentique con su cuenta de Google Workspace. Tras una inscripción exitosa, el dispositivo quedará asociado al usuario autenticado.

Perfil de trabajo (dispositivos de propiedad personal)

Dispositivos de propiedad de la empresa

Para los procedimientos generales de aprovisionamiento de Android (perfil de trabajo frente a gestión total), consulte las páginas estándar de inscripción de Android en este manual.

Aprovisionamiento de Dispositivos - Apple

Aprovisionamiento de Dispositivos - Apple

Resumen del aprovisionamiento de Apple

Cerberus Enterprise admite la inscripción y gestión de dispositivos Apple. El aprovisionamiento de Apple requiere un certificado APNs y puede realizarse utilizando diferentes métodos de inscripción.

Prerrequisito: configurar Apple Management (APNs)

Antes de inscribir cualquier dispositivo Apple, complete la Configuración de Apple Management (APNs).

Elija un método de inscripción

Inscripción manual (Perfil de inscripción)

Automated Device Enrollment (ADE)

Puede utilizar la inscripción manual y el ADE de forma paralela, dependiendo de su flota de dispositivos y del proceso de compra.

Aprovisionamiento de Dispositivos - Apple

Inscripción manual de Apple (Perfil de inscripción)

Cerberus Enterprise admite la inscripción manual de dispositivos Apple mediante una URL de inscripción y un archivo de perfil de inscripción.

La inscripción manual está disponible cuando Apple Management (APNs) está configurado. Si aún no ha completado la configuración de APNs, lea Configuración de Apple Management (APNs).

Obtener la URL y el perfil de inscripción

Cómo inscribir un iPhone o iPad

iOS/iPadOS 15.0+

  1. Envíe el archivo del perfil de inscripción (enroll.mobileconfig) al dispositivo, o abra la URL de inscripción en Safari en el dispositivo.
  2. En el dispositivo, abra AjustesPerfil descargadoInstalar, luego siga las instrucciones.
  3. Tras la inscripción, puede verificar el estado en AjustesGeneralVPN y gestión de dispositivos (o Perfiles y gestión de dispositivos).

Instale únicamente los perfiles de inscripción que haya obtenido desde su dashboard de Cerberus Enterprise.

Aprovisionamiento de Dispositivos - Apple

Apple Automated Device Enrollment (ADE)

Automated Device Enrollment (ADE) se integra con Apple Business Manager (ABM) para inscribir automáticamente los dispositivos propiedad de la empresa cuando se encienden por primera vez (o después de un restablecimiento de fábrica).

ADE requiere que primero se configure Apple Management (APNs). Si es necesario, lea Configuración de Apple Management (APNs).

Cómo inscribir dispositivos automáticamente

  1. Añada los dispositivos a su cuenta de Apple Business Manager.
  2. Tras añadir nuevos dispositivos a su cuenta de ABM, sincronícelos en Cerberus Enterprise desde la sección Dispositivos utilizando la acción Sincronizar desde ABM.
  3. Cree un perfil ADE en el dashboard desde InscripciónApple Automated Device Enrollment (ADE)Nuevo perfil ADE.
  4. Asigne un perfil ADE a un dispositivo desde la página de detalles del dispositivo utilizando el campo Perfil ADE.

Configuración del perfil ADE (resumen)

Un perfil ADE controla cómo se inscribe el dispositivo y cómo se comporta el Asistente de configuración. En Cerberus Enterprise, un perfil ADE incluye un nombre, una política inicial opcional y algunas opciones de inscripción.

Nombre del perfil

Un nombre legible para el perfil (por ejemplo, Perfil ADE predeterminado).

Política

La política que se aplica inicialmente a los dispositivos inscritos. Puede asignar una política al crear un nuevo perfil ADE.

Opciones de inscripción

Una vez que se ha asignado un perfil ADE a un dispositivo, este está listo para ser inscrito automáticamente.

Resumen de políticas

La sección de Políticas del panel (PanelPolíticas) enumera todas las políticas de su cuenta y le permite crearlas, copiarlas, editarlas y eliminarlas.

Lista de políticas

Las políticas se muestran en una tabla. Al hacer clic en una fila, se abre el editor de la política correspondiente.

Columnas

Filtros y búsqueda

Actualización y paginación

Crear una nueva política

En la parte inferior de la página de Políticas, puede crear una nueva política. Dependiendo de qué plataforma esté configurada en su cuenta, es posible que vea una o ambas acciones:

Si su licencia ha caducado, la creación de políticas (y otras acciones de escritura) están deshabilitadas.

Copiar y eliminar políticas

Cada fila de política tiene un menú de acciones que incluye Copiar política y Eliminar política.

Advertencias para eliminar la política

Al eliminar una política, el panel de control puede mostrar advertencias adicionales dependiendo de cómo se utilice la política.

Eliminar varias políticas

La lista de políticas permite la selección de varias filas para su eliminación masiva. En el modo de selección múltiple, puede seleccionar varias políticas y eliminarlas en una sola acción.

La eliminación masiva solo se habilita cuando todas las políticas seleccionadas pertenecen a la misma plataforma (todo Android o todo Apple).

Siguiente: editar la configuración de la política

La lista de políticas es el punto de entrada. Para configurar la configuración de las políticas, utilice la documentación del editor correspondiente: Políticas → Android y Políticas → Apple.

Las políticas referenciadas por los tokens de inscripción se aplican automáticamente durante la inscripción del dispositivo.

Políticas - Android

Políticas - Android

Resumen

Las políticas de Android son las entidades principales del sistema: definen las reglas que se aplican y ejecutan en los dispositivos gestionados.

Puede explorar sus políticas y crear nuevas desde la sección de Políticas del panel. Para abrir una política de Android, haga clic en la fila de la política en la tabla: el sistema abrirá la página del Editor de políticas.

Una política puede asociarse con un token de registro, de modo que se aplicará automáticamente a los dispositivos durante el proceso de aprovisionamiento. También puede cambiar la política asignada a un dispositivo después del aprovisionamiento.

Cada dispositivo solo puede estar asociado con una política a la vez.

Muchas opciones de política solo se aplican a tipos de dispositivos específicos (gestión completa, dedicados, perfil de trabajo) y versiones de Android. Es posible que el dispositivo ignore los ajustes no compatibles o que estos se informen como no conformes.

Diseño del editor de políticas

El Editor de políticas está organizado como un conjunto de secciones expandibles. En la parte superior de la página, siempre puede editar:

Las secciones a continuación corresponden a los paneles del Editor de políticas (por ejemplo: Gestión de aplicaciones, Seguridad, Redes, Sistema, Uso personal, Políticas entre perfiles y más). Utilice las páginas de los capítulos de este manual para comprender cada panel en detalle.

Guardar, eliminar y dispositivos asociados

Utilice Guardar política para aplicar sus cambios. El botón se desactiva cuando no hay ediciones pendientes o cuando la licencia ha caducado.

Si ha abierto una política existente (que tiene un Id), la página mostrará una acción de Eliminar política y una lista de Dispositivos asociados en la parte inferior, para que pueda ver cuántos dispositivos están utilizando la política actualmente.

Políticas - Android

Gestión de aplicaciones

En esta sección, puede establecer políticas relacionadas con la disponibilidad de aplicaciones, su instalación, actualizaciones y la gestión de permisos.

Las cuentas de Managed Google Play se crean automáticamente cuando se realiza el aprovisionamiento de los dispositivos.

 

1. Modo de Play Store

Este modo controla qué aplicaciones están disponibles para el usuario en la Play Store y el comportamiento del dispositivo cuando se eliminan aplicaciones de la política.

Lista blanca (predeterminado): Solo las aplicaciones que están en la política estarán disponibles y cualquier aplicación que no esté en la política se desinstalará automáticamente del dispositivo. La Play Store solo mostrará las aplicaciones disponibles.

Lista negra: Todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como bloqueada en la política de aplicaciones. La Play Store mostrará todas las aplicaciones, excepto las bloqueadas.

 

2. Política de aplicaciones no confiables

La política para aplicaciones no confiables (aplicaciones de fuentes desconocidas) aplicada en el dispositivo. Esta opción controla el ajuste del sistema Android que determina si un usuario puede instalar aplicaciones fuera de la Play Store (sideloading).

Deshabilitar (predeterminado): Deshabilitar la instalación de aplicaciones no confiables en todo el dispositivo.

Solo perfil personal: Para dispositivos con perfiles de trabajo, permite la instalación de aplicaciones no confiables únicamente en el perfil personal del dispositivo.

Permitir: Permitir la instalación de aplicaciones no confiables en todo el dispositivo.

 

3. Google Play Protect

Si se aplica la verificación de aplicaciones de Google Play Protect.

Obligatorio (predeterminado): Habilita de forma obligatoria la verificación de aplicaciones.

Elección del usuario: Permite que el usuario elija si desea habilitar la verificación de aplicaciones.

 

4. Política de permisos predeterminada

La política para conceder solicitudes de permisos en tiempo de ejecución a las aplicaciones.

Solicitar (predeterminado): Solicitar al usuario que conceda un permiso.

Conceder: Conceder un permiso automáticamente.

Denegar: Denegar un permiso automáticamente.

 

5. Funciones de la aplicación

Controla si se permite que las aplicaciones en dispositivos totalmente gestionados o en perfiles de trabajo expongan funciones de la aplicación. Requiere Android 16 o superior.

Permitido (predeterminado): Las aplicaciones en dispositivos totalmente gestionados o en perfiles de trabajo pueden exponer funciones de la aplicación.

No permitido: Las aplicaciones en dispositivos totalmente gestionados o en perfiles de trabajo no pueden exponer funciones de la aplicación.

 

6. Instalación de aplicaciones deshabilitada

Si la instalación de aplicaciones por parte del usuario está deshabilitada.

 

7. Desinstalación de aplicaciones deshabilitada

Si la desinstalación de aplicaciones por parte del usuario está deshabilitada.

 

8. Políticas de permisos

Concesiones o denegaciones explícitas de permisos individuales o grupales para todas las aplicaciones. Estos valores anulan el ajuste de Política de permisos predeterminada.

Utilice Añadir política de permisos para crear entradas y elimínelas con la acción de eliminar.

Cada entrada incluye:

Permiso/grupo de Android: El permiso o grupo de Android (obligatorio), por ejemplo android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

Política: Conceder / Denegar / Solicitar (utiliza las mismas opciones de política que Política de permisos predeterminada).

 

9. Aplicaciones

Lista de aplicaciones que deben incluirse en la política. El comportamiento del contenido de la lista depende del valor establecido en Modo de Play Store.

Si el Modo de Play Store está configurado como lista blanca, solo las aplicaciones que están en la política estarán disponibles y cualquier aplicación que no esté en la política se desinstalará automáticamente del dispositivo.

Si el Modo de Play Store está configurado como lista negra, todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como bloqueada en la política de aplicaciones.

Para añadir una nueva aplicación, haga clic en el botón Añadir aplicaciones (o en el icono de Añadir aplicaciones), luego elija la aplicación de la Play Store y haga clic en el botón Seleccionar en la tarjeta de la aplicación.

Todas las aplicaciones publicadas en la Play Store de su país están disponibles para su selección de forma predeterminada. Para seleccionar sus propias aplicaciones privadas o web, primero debe cargarlas en el sistema. Para más información, lea la página de Aplicaciones privadas.

Cada aplicación puede configurarse con sus propios ajustes, los cuales se encuentran contenidos visualmente en una tarjeta:

9.1. Tipo de instalación

El tipo de instalación que se realizará para una aplicación.

Disponible: La aplicación está disponible para su instalación.

Preinstalada: La aplicación se instala automáticamente y puede ser eliminada por el usuario.

Instalación forzada: La aplicación se instala automáticamente y no puede ser eliminada por el usuario.

Bloqueada: La aplicación está bloqueada y no se puede instalar. Si la aplicación se instaló bajo una política anterior, será desinstalada.

Requerida para la configuración: La aplicación se instala automáticamente, no puede ser eliminada por el usuario y evitará que se complete la configuración hasta que la instalación finalice.

Quiosco: La aplicación se instala automáticamente en modo quiosco: se establece como la intención de inicio preferida y se incluye en la lista blanca para el modo de tarea bloqueada. La configuración del dispositivo no se completará hasta que la aplicación esté instalada. Tras la instalación, los usuarios no podrán eliminar la aplicación. Solo puede establecer este tipo de instalación para una aplicación por política. Cuando esto esté presente en la política, la barra de estado se deshabilitará automáticamente. Para más información, lea la página dedicada al Modo quiosco.

9.2. Restricciones de instalación

Define un conjunto de restricciones para la instalación de la aplicación. Cuando se seleccionan varias restricciones, deben cumplirse todas ellas para que la aplicación pueda instalarse.

Esta opción se muestra solo cuando el Tipo de instalación es Preinstalada o Instalación forzada.

Red sin límites de datos: Instale la aplicación solo cuando el dispositivo esté conectado a una red sin límites de datos (por ejemplo, Wi‑Fi).

Cargando: Instale la aplicación solo cuando el dispositivo se esté cargando.

Inactivo: Instale la aplicación solo cuando el dispositivo esté inactivo.

9.3. Modo de actualización automática

Controla el modo de actualización automática de la aplicación.

Predeterminado: La aplicación se actualiza automáticamente con baja prioridad para minimizar el impacto en el usuario. La aplicación se actualiza cuando se cumplen todas las siguientes restricciones: (1) el dispositivo no se está utilizando activamente, (2) el dispositivo está conectado a una red sin límites de datos, (3) el dispositivo se está cargando. El dispositivo recibe la notificación de una nueva actualización dentro de las 24 horas posteriores a su publicación por parte del desarrollador, tras lo cual la aplicación se actualizará la próxima vez que se cumplan las restricciones anteriores.

Aplazado: La aplicación no se actualiza automáticamente durante un máximo de 90 días después de que la aplicación quede desactualizada. Transcurridos los 90 días desde que la aplicación queda desactualizada, se instalará automáticamente la versión más reciente disponible con baja prioridad (consulte el Modo de actualización automática predeterminado). Una vez actualizada la aplicación, no se volverá a actualizar automáticamente hasta 90 días después de que vuelva a quedar desactualizada. El usuario aún puede actualizar la aplicación manualmente desde la Play Store en cualquier momento.

Prioridad alta: La aplicación se actualiza lo antes posible. No se aplican restricciones. El dispositivo recibe una notificación inmediata sobre la nueva actualización en cuanto esté disponible.

9.4. Código de versión mínimo

La versión mínima de la aplicación que se ejecuta en el dispositivo. Si se establece, el dispositivo intentará actualizar la aplicación al menos a este código de versión. Si la aplicación no está actualizada, el dispositivo mostrará un Detalle de incumplimiento con el Motivo de incumplimiento establecido como APP_NOT_UPDATED. La aplicación ya debe estar publicada en Google Play con un código de versión mayor o igual a este valor. Se pueden especificar un máximo de 20 aplicaciones con código de versión mínimo por política.

9.5. Ámbitos delegados

Los ámbitos delegados a la aplicación desde Android Device Policy. Puede conceder a otras aplicaciones una selección de permisos especiales de Android:

Instalación de certificados: Concede acceso a la instalación y gestión de certificados.

Configuraciones gestionadas: Concede acceso a la gestión de configuraciones gestionadas.

Bloquear desinstalación: Concede acceso para bloquear la desinstalación.

Permisos: Concede acceso a la política de permisos y al estado de concesión de permisos.

Acceso a paquetes: Concede acceso al estado de acceso a paquetes.

Aplicación del sistema: Concede acceso para habilitar aplicaciones del sistema.

9.6. Red preferente

El servicio de red preferente que se utilizará para esta aplicación. Si se establece, la aplicación utilizará el segmento de red empresarial especificado para sus conexiones cuando esté disponible. Esto debe coincidir con un segmento de red configurado en la sección Configuración de segmentación de red 5G del panel de Red celular.

9.7. Política de permisos predeterminada

La política predeterminada para todos los permisos solicitados por la aplicación. Si se especifica, esta anula la Política de permisos predeterminada a nivel de política que se aplica a todas las aplicaciones. No anula las Políticas de permisos que se aplican a todas las aplicaciones.

Solicitar (predeterminado): Solicitar al usuario que conceda un permiso.

Conceder: Conceder un permiso automáticamente.

Denegar: Denegar un permiso automáticamente.

9.8. Aplicación conectada entre perfiles de trabajo y personales

Controla si la aplicación puede comunicarse entre los perfiles de trabajo y personales del dispositivo, sujeto al consentimiento del usuario (Android 11+).

No permitido (predeterminado): Evita que la aplicación se comunique entre perfiles.

Permitido: Permite que la aplicación se comunique entre perfiles tras recibir el consentimiento del usuario.

9.9. Exención de bloqueo de Always On VPN

Especifica si se permite que la aplicación tenga acceso a la red cuando la VPN no está conectada y el bloqueo activado está activo. Solo es compatible con dispositivos que ejecutan Android 10 o superior.

Obligatorio (predeterminado): La aplicación respeta el ajuste de bloqueo de Always On VPN.

Exento: La aplicación está exenta del ajuste de bloqueo de Always On VPN.

9.10. Widgets del perfil de trabajo

Especifica si se permite que la aplicación instalada en el perfil de trabajo añada widgets a la pantalla de inicio.

Permitido: La aplicación puede añadir widgets a la pantalla de inicio.

No permitido: La aplicación no puede añadir widgets a la pantalla de inicio.

9.11. Ajustes de control del usuario

Especifica si se permite el control del usuario para una aplicación determinada. El control del usuario incluye acciones como forzar la detención y borrar los datos de la aplicación (Android 11+). Si extensionConfig está habilitado para una aplicación, el control del usuario queda deshabilitado independientemente de este ajuste. Para las aplicaciones de quiosco, puede usar Permitido para permitir el control del usuario.

No especificado: Utiliza el comportamiento predeterminado de la aplicación para determinar si se permite o no el control del usuario.

Permitido: Se permite el control del usuario para la aplicación.

No permitido: No se permite el control del usuario para la aplicación.

9.12. Deshabilitada

Si la aplicación está deshabilitada. Cuando se deshabilita, los datos de la aplicación se conservan.

9.13. Permitir proveedor de credenciales

Si se permite que la aplicación actúe como proveedor de credenciales en Android 14 y versiones superiores.

9.14. Configuración gestionada

Para configurar los ajustes gestionados de la aplicación, haga clic en el botón Habilitar configuración gestionada. Si ya se ha establecido una configuración gestionada para la aplicación, puede modificarla con el botón Configuración gestionada o eliminarla con el botón Eliminar configuración.

La opción de Configuración gestionada solo está disponible para las aplicaciones que admiten esta funcionalidad.

9.15. Políticas de permisos

Concesiones o denegaciones explícitas de permisos para la aplicación. Estos valores anulan la Política de permisos predeterminada y las Políticas de permisos que se aplican a todas las aplicaciones.

Utilice Añadir política de permisos para añadir una o más reglas de permisos a la tarjeta de la aplicación y elimínelas con la acción de eliminar.

9.16. ID de las pistas

Lista de los ID de las pistas de prueba cerrada de la aplicación a las que un dispositivo puede acceder. Si se seleccionan varios ID de pistas, los dispositivos recibirán la versión más reciente entre todas las pistas accesibles. Si no se selecciona ningún ID de pista, los dispositivos solo tendrán acceso a la pista de producción de la aplicación.

La opción de IDs de seguimiento solo está disponible para aplicaciones que tengan al menos un ID de seguimiento disponible para su organización. Para obtener más detalles sobre cómo añadir su organización a una vía de pruebas cerradas para una aplicación específica, lea aquí

 

10. Ajustes predeterminados de aplicaciones

Establezca las aplicaciones predeterminadas para los tipos compatibles. Cuando se establece una aplicación predeterminada para al menos un tipo, se impide que los usuarios cambien las aplicaciones predeterminadas en ese perfil.

Solo se permite un ajuste de aplicación predeterminada por Tipo de aplicación predeterminada. La lista de aplicaciones predeterminadas no debe contener duplicados.

10.1. Tipo de aplicación predeterminada

Seleccione la categoría de aplicación para configurar (por ejemplo, Navegador, Marcador, SMS, Billetera o Asistente). La disponibilidad depende de la versión de Android y del modo de gestión.

10.2. Ámbitos de la aplicación predeterminada

Seleccione dónde debe aplicarse la aplicación predeterminada (Totalmente gestionado, Perfil de trabajo o Perfil personal). Solo se pueden elegir los ámbitos compatibles con el tipo seleccionado.

Si ninguno de los ámbitos seleccionados es aplicable al modo de gestión del dispositivo, el dispositivo informará un detalle de incumplimiento.

10.3. Aplicaciones predeterminadas

Lista de aplicaciones que pueden establecerse como predeterminadas para el tipo seleccionado. La primera aplicación instalada y elegible se establece como la predeterminada.

Si los ámbitos incluyen Totalmente gestionado o Perfil de trabajo, cada aplicación también debe existir en la lista de Aplicaciones con el Tipo de instalación que no esté establecido como Bloqueada.

 

11. Selección de clave privada

Permite mostrar la interfaz de usuario en un dispositivo para que el usuario pueda elegir un alias de clave privada si no hay reglas coincidentes en Elegir reglas de clave privada.

Para dispositivos con una versión anterior a Android P, establecer esto puede dejar las claves empresariales vulnerables.

 

12. Elegir reglas de clave privada

Controla el acceso de las aplicaciones a las claves privadas. La regla determina qué clave privada, si la hay, Android Device Policy concede a la aplicación especificada. El acceso se concede cuando la aplicación llama a KeyChain.choosePrivateKeyAlias (o cualquier sobrecarga) para solicitar un alias de clave privada para una URL determinada, o en el caso de reglas que no son específicas de una URL (es decir, si urlPattern no está establecido, o se establece como una cadena vacía o .*) en Android 11 y versiones superiores, directamente para que la aplicación pueda llamar a KeyChain.getPrivateKey sin tener que llamar primero a KeyChain.choosePrivateKeyAlias. Cuando una aplicación llama a KeyChain.choosePrivateKeyAlias y coinciden más de una regla de choosePrivateKeyRules, la última regla que coincida define qué alias de clave devolver.

Utilice Añadir regla de clave privada para crear entradas y elimínelas con la acción de eliminar.

12.1. Alias de clave privada

El alias de la clave privada que se utilizará.

12.2. Patrón de URL

El patrón de URL para comparar con la URL de la solicitud. Si no se establece o está vacío, coincidirá con todas las URLs. Esto utiliza la sintaxis de expresiones regulares de java.util.regex.Pattern.

12.3. Nombres de paquetes

Los nombres de paquetes a los que se aplica esta regla. El hash del certificado de firma de cada aplicación se verifica con el hash proporcionado por Play. Si no se especifican nombres de paquetes, el alias se proporcionará a todas las aplicaciones que llamen a KeyChain.choosePrivateKeyAlias o cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones superiores). Cualquier aplicación con el mismo UID de Android que un paquete especificado aquí tendrá acceso cuando llamen a KeyChain.choosePrivateKeyAlias.

Utilice Añadir nombre de paquete para añadir entradas y elimínelas con la acción de eliminar.

 

Para eliminar una aplicación, haga clic en el icono de papelera en la parte inferior de la tarjeta de la aplicación.

 

 

Políticas - Android

Modo quiosco

Con el modo quiosco, puede restringir la funcionalidad de un dispositivo a una sola aplicación o a varias aplicaciones. La elección entre el modo quiosco de una sola aplicación o de múltiples aplicaciones dependerá de sus objetivos empresariales.

En el modo quiosco de una sola aplicación, el dispositivo se configura para una única aplicación y no permite que los usuarios finales accedan a otras aplicaciones del dispositivo. Tampoco pueden salir de la aplicación, lo que la convierte en un dispositivo dedicado a esa aplicación específica. Para habilitar este modo, especifique una aplicación en la sección de Gestión de aplicaciones con el Tipo de instalación establecido como Quiosco.

En el modo quiosco de múltiples aplicaciones, se permite el acceso a múltiples aplicaciones en los dispositivos. Los usuarios finales pueden navegar entre varias aplicaciones a través de un lanzador personalizado. Para habilitar este modo, active la opción Lanzador personalizado de quiosco.

Cuando el modo quiosco está habilitado, también puede configurar si los usuarios finales pueden acceder a ciertas funciones del sistema, como los ajustes del sistema y la barra de estado.

 

Lanzador personalizado de quiosco

Indica si el lanzador personalizado de quiosco está habilitado. Este reemplaza la pantalla de inicio por un lanzador que bloquea el dispositivo para las aplicaciones instaladas a través del ajuste de Gestión de aplicaciones. Las aplicaciones aparecen en una única página en orden alfabético.

 

Acciones del botón de encendido

Establece el comportamiento de un dispositivo en modo quiosco cuando un usuario mantiene pulsado (pulsación larga) el botón de encendido.

Disponible (predeterminado): El menú de encendido (por ejemplo, Apagar, Reiniciar) se muestra cuando un usuario mantiene pulsado el botón de encendido en un dispositivo en modo quiosco.

Bloqueado: El menú de encendido (por ejemplo, Apagar, Reiniciar) no se muestra cuando un usuario mantiene pulsado el botón de encendido en un dispositivo en modo quiosco. Nota: esto puede impedir que los usuarios apaguen el dispositivo.

 

Advertencias de errores del sistema

Especifica si se bloquean los diálogos de error del sistema por aplicaciones que se han cerrado inesperadamente o no responden en el modo quiosco. Cuando están bloqueados, el sistema forzará la detención de la aplicación como si el usuario eligiera la opción "cerrar aplicación" en la interfaz.

Bloqueado (predeterminado): Se bloquean todos los diálogos de error del sistema, como los de cierre inesperado y de la aplicación no responde (ANR). Cuando están bloqueados, el sistema fuerza la detención de la aplicación como si el usuario cerrara la aplicación desde la interfaz.

Habilitado: Se muestran todos los diálogos de error del sistema, como los de cierre inesperado y de la aplicación no responde (ANR).

Navegación del sistema

Especifica qué funciones de navegación están habilitadas (por ejemplo, los botones de Inicio y de Vista general) en el modo quiosco.

Deshabilitado (predeterminado): Los botones de Inicio y Vista general no son accesibles.

Solo inicio: Solo se habilita el botón de inicio.

Habilitado: Los botones de inicio y vista general están habilitados.

 

Barra de estado

Especifica si la información del sistema y las notificaciones están deshabilitadas en el modo quiosco.

Deshabilitado (predeterminado): La información del sistema y las notificaciones están deshabilitadas en el modo quiosco.

Solo sistema: Solo se muestra la información del sistema en la barra de estado.

Habilitado: La información del sistema y las notificaciones se muestran en la barra de estado en el modo quiosco. Nota: Para que esta política surta efecto, el botón de inicio del dispositivo debe estar habilitado mediante kioskCustomization.systemNavigation.

 

Ajustes del dispositivo

Especifica si se permite la aplicación de Ajustes en el modo quiosco.

Permitido (predeterminado): Se permite el acceso a la aplicación de Ajustes en el modo quiosco.

Bloqueado: No se permite el acceso a la aplicación de Ajustes en el modo quiosco.

Políticas - Android

Seguridad

En esta sección, puede configurar las políticas relacionadas con la seguridad.

 

Acciones ante riesgos de seguridad

Elija qué hacer cuando un dispositivo informe de un riesgo de seguridad (SecurityRisk) en los informes de estado.

 

Tipos de riesgo de seguridad (SecurityRisk) compatibles:

SO desconocido: La API de Play Integrity detecta que el dispositivo ejecuta un SO desconocido (la comprobación basicIntegrity es correcta, pero ctsProfileMatch falla).

SO comprometido: La API de Play Integrity detecta que el dispositivo ejecuta un SO comprometido (la comprobación basicIntegrity falla).

Fallo en la evaluación basada en hardware: La API de Play Integrity detecta que el dispositivo no cuenta con una garantía sólida de integridad del sistema, si la etiqueta MEETS_STRONG_INTEGRITY no aparece en el campo de integridad del dispositivo.

 

Acciones disponibles:

Eliminar datos corporativos (predeterminado): Eliminar el registro y borrar los datos de trabajo (todo el dispositivo si es de gestión completa, o solo el perfil de trabajo si es propiedad del perfil).

Sin acción: Mantener el dispositivo registrado y no realizar ninguna acción de forma automática.

 

Al seleccionar Eliminar datos corporativos, también puede configurar las opciones de eliminación:

Conservar la protección contra restablecimiento de fábrica: Conservar los datos de la protección contra restablecimiento de fábrica (FRP) al eliminar el dispositivo.

Eliminar almacenamiento externo: Eliminar también el almacenamiento externo del dispositivo (como tarjetas SD) al realizar la eliminación.

Eliminar eSIM: En dispositivos propiedad de la empresa, esto elimina todas las eSIM del dispositivo al realizar la eliminación. En dispositivos de propiedad personal, se eliminarán las eSIM gestionadas (las eSIM que se agregaron mediante el comando ADD_ESIM) y no se eliminarán las eSIM de propiedad personal.

 

1. Tiempo máximo para el bloqueo

Tiempo máximo (en segundos) de actividad del usuario hasta que el dispositivo se bloquee. Un valor de 0 significa que no hay restricciones.

 

2. Mantener encendido al cargar

Los modos de conexión a la batería en los que el dispositivo permanece encendido. Al usar este ajuste, se recomienda borrar el tiempo máximo para el bloqueo para que el dispositivo no se bloquee mientras permanece encendido.

Cargador de CA: La fuente de alimentación es un cargador de CA.

Puerto USB: La fuente de alimentación es un puerto USB.

Cargador inalámbrico: La fuente de alimentación es inalámbrica.

 

3. Bloqueo de pantalla desactivado

Si se activa, esto desactiva la pantalla de bloqueo para las pantallas principales y/o secundarias. Esta política solo es compatible con el modo de gestión de dispositivos dedicados.

 

4. Requisitos de contraseña

Políticas de requisitos de contraseña.

Utilice Configurar requisitos de contraseña para añadir uno o más bloques de requisitos de contraseña. Utilice Borrar todo para eliminar todos los requisitos de contraseña configurados.

Los requisitos de contraseña pueden utilizar el ámbito Auto (requisito único) o ámbitos independientes de Dispositivo/Perfil de trabajo. Los requisitos basados en la complejidad deben combinarse con requisitos basados en la calidad para el mismo ámbito.

4.1. Ámbito

El ámbito al que se aplica el requisito de contraseña.

Auto: El ámbito no está especificado. Los requisitos de contraseña se aplican al perfil de trabajo en los dispositivos con perfil de trabajo, y a todo el dispositivo en los dispositivos de gestión completa o dedicados.

Dispositivo: Los requisitos de contraseña se aplican únicamente al dispositivo.

Perfil de trabajo: Los requisitos de contraseña se aplican únicamente al perfil de trabajo.

4.2. Longitud del historial de contraseñas

La longitud del historial de contraseñas. Tras configurar este campo, el usuario no podrá introducir una contraseña nueva que sea igual a cualquiera de las contraseñas del historial. Un valor de 0 significa que no hay restricciones.

4.3. Máximo de contraseñas fallidas para la eliminación

Número de contraseñas incorrectas para desbloquear el dispositivo que se pueden introducir antes de que se realice la eliminación del mismo. Un valor de 0 significa que no hay restricciones.

4.4. Tiempo de expiración de la contraseña (días)

Este ajuste obliga al usuario a actualizar su contraseña periódicamente, tras el número de días especificado.

4.5. Requerir desbloqueo con contraseña

El periodo de tiempo tras el cual un dispositivo o perfil de trabajo, habiendo sido desbloqueado mediante una forma de autenticación fuerte (contraseña, PIN, patrón), puede ser desbloqueado utilizando cualquier otro método de autenticación (por ejemplo: huella dactilar, agentes de confianza, rostro). Una vez transcurrido el periodo de tiempo especificado, solo se podrán utilizar formas de autenticación fuertes para desbloquear el dispositivo o perfil de trabajo.

Predeterminado del dispositivo: El periodo de tiempo de espera se establece según el valor predeterminado del dispositivo.

Cada día: El periodo de tiempo de espera se establece en 24 horas.

4.6. Calidad de la contraseña

La calidad de contraseña requerida.

Complejidad alta: Define el nivel de complejidad alta de la contraseña como: En Android 12 y versiones superiores: PIN sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468), con una longitud de al menos 8 caracteres; alfabética, con una longitud de al menos 6 caracteres; alfanumérica, con una longitud de al menos 6 caracteres.

Complejidad media: Define el nivel de complejidad media de la contraseña como: PIN sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468), con una longitud de al menos 4 caracteres; alfabética, con una longitud de al menos 4 caracteres; alfanumérica, con una longitud de al menos 4 caracteres.

Complejidad baja: Define el nivel de complejidad baja de la contraseña como: patrón; PIN con secuencias repetitivas (4444) o de orden (1234, 4321, 2468).

Ninguno: No hay requisitos de contraseña.

Débil: El dispositivo debe asegurarse, como mínimo, con una tecnología de reconocimiento biométrico de baja seguridad. Esto incluye tecnologías que pueden reconocer la identidad de un individuo y que son aproximadamente equivalentes a un PIN de 3 dígitos (la detección falsa es inferior a 1 entre 1.000).

Cualquiera: Se requiere una contraseña, pero no hay restricciones sobre lo que debe contener.

Numérico: La contraseña debe contener caracteres numéricos.

Numérico complejo: La contraseña debe contener caracteres numéricos sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468).

Alfabético: La contraseña debe contener caracteres alfabéticos (o símbolos).

Alfanumérico: La contraseña debe contener tanto caracteres numéricos como alfabéticos (o símbolos).

Complejo: La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.

4.7. Longitud mínima

La longitud mínima permitida para la contraseña. Un valor de 0 significa que no hay restricciones.

4.8. Mínimo de letras

Número mínimo de letras requeridas en la contraseña.

4.9. Mínimo de letras minúsculas

Número mínimo de letras minúsculas requeridas en la contraseña.

4.10. Mínimo de letras mayúsculas

Número mínimo de letras mayúsculas requeridas en la contraseña.

4.11. Mínimo de caracteres que no sean letras

Número mínimo de caracteres que no sean letras (dígitos numéricos o símbolos) requeridos en la contraseña.

4.12. Mínimo de dígitos numéricos

Número mínimo de dígitos numéricos requeridos en la contraseña.

4.13. Mínimo de símbolos

Número mínimo de símbolos requeridos en la contraseña.

4.14. Bloqueo unificado

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos con Android 9 o superior que tengan un perfil de trabajo. Esto no tiene efecto en otros dispositivos.

Permitir bloqueo unificado: Se permite un bloqueo común para el dispositivo y el perfil de trabajo.

Requerir bloqueo de trabajo independiente: Se requiere un bloqueo independiente para el perfil de trabajo.

 

5. Restablecimiento de fábrica desactivado

Si se desactiva el restablecimiento de fábrica desde los ajustes. Solo se aplica a dispositivos con gestión completa.

 

6. Protección contra restablecimiento de fábrica

Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de fábrica. Si el dispositivo sufre un restablecimiento de fábrica no autorizado, se requerirá que uno de estos administradores inicie sesión con su dirección de correo electrónico y contraseña de la cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no ofrecerá protección contra restablecimiento de fábrica. Solo se aplica a dispositivos con gestión completa.

Correos electrónicos de administradores: use Activar la protección contra restablecimiento de fábrica para empezar a configurar los administradores. Luego, use Añadir correo electrónico de administrador para añadir direcciones y elimínelas con la acción de borrar.

 

7. Funciones de bloqueo de pantalla

Funciones de bloqueo de pantalla (pantalla de bloqueo) que se pueden desactivar.

7.1. Desactivar todo

Desactiva todas las personalizaciones actuales y futuras del bloqueo de pantalla.

7.2. Desactivar cámara

Desactiva la cámara en las pantallas de bloqueo seguras (por ejemplo, PIN).

7.3. Desactivar notificaciones

Desactiva la visualización de todas las notificaciones en las pantallas de bloqueo seguras.

7.4. Desactivar notificaciones sin censura

Desactiva las notificaciones sin censura en las pantallas de bloqueo seguras.

7.5. Ignorar el estado del agente de confianza

Ignorar el estado del agente de confianza en las pantallas de bloqueo seguras.

7.6. Desactivar huella dactilar

Desactiva el sensor de huella dactilar en las pantallas de bloqueo seguras.

7.7. Desactivar entrada de texto en notificaciones

Desactiva la entrada de texto en las notificaciones en las pantallas de bloqueo seguras.

7.8. Desactivar autenticación facial

Desactiva la autenticación facial en las pantallas de bloqueo seguras.

7.9. Desactivar autenticación de iris

Desactiva la autenticación de iris en las pantallas de bloqueo seguras.

7.10. Desactivar toda la autenticación biométrica

Desactiva toda la autenticación biométrica en las pantallas de bloqueo seguras.

7.11. Desactivar todos los accesos directos

Desactiva todos los accesos directos en la pantalla de bloqueo segura en Android 14 y versiones superiores.

Políticas - Android

Multimedia

En esta sección, puede configurar el comportamiento de la cámara/micrófono, el acceso a datos por USB, la impresión y las restricciones relacionadas con la pantalla.

 

1. Acceso a la cámara

Controla el uso de la cámara y si el usuario puede acceder al interruptor de acceso a la cámara (Android 12+). En general, desactivar la cámara se aplica a todo el dispositivo en dispositivos totalmente gestionados y solo dentro del perfil de trabajo en dispositivos con perfil de trabajo.

Elección del usuario (predeterminado): Comportamiento predeterminado del dispositivo. Las cámaras están disponibles y (en Android 12+) el usuario puede activar o desactivar el acceso a la cámara.

Desactivado: Todas las cámaras están desactivadas (en dispositivos totalmente gestionados: en todo el dispositivo; en perfiles de trabajo: solo para las aplicaciones del perfil de trabajo). El interruptor de acceso a la cámara no tiene efecto en el ámbito gestionado.

Obligatorio: Las cámaras están disponibles. En dispositivos totalmente gestionados con Android 12 o superior, el usuario no puede activar o desactivar el acceso a la cámara. En otros dispositivos/versiones, este comportamiento es como la elección del usuario.

 

2. Acceso al micrófono

En dispositivos totalmente gestionados, controla el uso del micrófono y si el usuario puede acceder al interruptor de acceso al micrófono (Android 12+). Este ajuste no tiene efecto en dispositivos que no son totalmente gestionados.

Elección del usuario (predeterminado): Comportamiento predeterminado. El micrófono está disponible y (en Android 12+) el usuario puede activar o desactivar el acceso al micrófono.

Desactivado: El micrófono está desactivado (en todo el dispositivo). El interruptor de acceso al micrófono no tiene efecto.

Obligatorio: El micrófono está disponible. En Android 12 o superior, el usuario no puede activar o desactivar el acceso al micrófono. En Android 11 o versiones anteriores, este comportamiento es como la elección del usuario.

 

3. Acceso a datos por USB

Controla qué archivos y/o datos se pueden transferir a través de USB. Solo es compatible con dispositivos propiedad de la empresa.

No permitir la transferencia de archivos (predeterminado): No se permiten las transferencias de archivos, pero se permiten otras conexiones de datos por USB (por ejemplo, ratón/teclado).

No permitir la transferencia de datos: Se prohíben todos los tipos de transferencia de datos por USB (Android 12+ con USB HAL 1.3+). Si no es compatible, el dispositivo utilizará la opción de No permitir la transferencia de archivos.

Permitir la transferencia de datos: Se permiten todos los tipos de transferencia de datos por USB.

 

4. Impresión

Controla si se permite la impresión (Android 9+).

Permitido (predeterminado): Se permite la impresión.

No permitido: No se permite la impresión (Android 9+).

 

5. Ajustes de brillo de la pantalla

Controla el modo de brillo de la pantalla y (opcionalmente) el valor del brillo.

Modo de brillo de la pantalla:

Elección del usuario (predeterminado): Se permite al usuario configurar el brillo de la pantalla.

Automático: El brillo es automático y el usuario no puede cambiarlo. Aún así, se puede establecer un valor de brillo, que se utiliza como parte del ajuste automático (dispositivos Android 9+ totalmente gestionados; perfiles de trabajo en dispositivos Android 15+ propiedad de la empresa).

Fijo: El brillo se establece en el valor configurado y el usuario no puede cambiarlo. Se requiere un valor de brillo (dispositivos Android 9+ totalmente gestionados; perfiles de trabajo en dispositivos Android 15+ propiedad de la empresa).

Brillo de la pantalla:

Valor de 1 a 255 (1 = mínimo, 255 = máximo). Un valor de 0 significa que no se ha establecido ningún valor de brillo.

 

6. Ajustes de tiempo de espera de la pantalla

Controla si el usuario puede configurar el tiempo de espera de la pantalla y, cuando se aplica de forma obligatoria, el valor del tiempo de espera.

El campo Modo de tiempo de espera de la pantalla permite elegir entre un comportamiento controlado por el usuario o uno obligatorio.

Elección del usuario (predeterminado): Se permite al usuario configurar el tiempo de espera de la pantalla.

Obligatorio: El tiempo de espera de la pantalla se establece en el valor configurado y el usuario no puede cambiarlo (dispositivos Android 9+ totalmente gestionados; perfiles de trabajo en dispositivos Android 15+ propiedad de la empresa).

Tiempo de espera de la pantalla:

Duración del tiempo de espera en segundos. El valor debe ser superior a 0. Si es superior al tiempo máximo de bloqueo, el sistema puede ajustarlo y notificar un incumplimiento.

 

7. Captura de pantalla desactivada

Si se desactiva la captura de pantalla.

 

8. Ajuste de volumen desactivado

Si se desactiva el ajuste del volumen maestro.

 

9. Montaje de medios físicos desactivado

Si se desactiva el montaje de medios físicos externos.

Políticas - Android

Red celular

En esta sección, puede configurar las políticas relacionadas con la red celular.

 

1. Modo avión

Controla si el usuario puede activar o desactivar el modo avión.

Elección del usuario (predeterminado): Se permite al usuario activar o desactivar el modo avión.

Deshabilitado: El modo avión está deshabilitado. No se permite al usuario activar el modo avión. Compatible con Android 9 y versiones superiores.

 

2. Red celular 2G

Controla si el usuario puede activar o desactivar el ajuste de red celular 2G.

Elección del usuario (predeterminado): Se permite al usuario activar o desactivar la red celular 2G.

Deshabilitado: La red celular 2G está deshabilitada. No se permite al usuario activar la red celular 2G a través de los ajustes. Compatible con Android 14 y versiones superiores.

 

3. Anular APN

Controla si se habilitan o deshabilitan los APN de anulación. Cuando está habilitado, solo se utilizan los APN de anulación configurados y se ignoran todos los demás APN del dispositivo.

Deshabilitado (predeterminado): Todos los ajustes de APN configurados se guardan en el dispositivo, pero están deshabilitados y no tienen efecto. Todos los demás APN del dispositivo permanecen en uso.

Habilitado: Solo se utilizan los APN de anulación; todos los demás APN se ignoran. Este ajuste solo puede configurarse en dispositivos totalmente gestionados con Android 10 o superior.

 

4. Ajustes de APN

Configure una o más entradas de APN. Utilice Añadir APN para crear una entrada y Eliminar APN para eliminarla.

Cada APN tiene campos obligatorios:

Tipos de APN: Seleccione uno o más tipos de tráfico para este APN (la disponibilidad depende del modo de gestión y de la versión de Android).

Nombre de APN: El identificador de APN proporcionado por su operador.

Nombre de visualización: Nombre amigable que se muestra en la interfaz de usuario.

 

Campos de APN opcionales:

Tipo de autenticación, Nombre de usuario, Contraseña: Configure la autenticación del operador (si es necesario).

Protocolo y Protocolo de roaming: Configuración del protocolo IP.

Tipos de red: Restringe las tecnologías celulares que el APN puede utilizar (por ejemplo, LTE/5G NR).

Dirección del proxy y Puerto del proxy: Proxy HTTP para el tráfico de datos (si corresponde).

Dirección del proxy MMS, Puerto del proxy MMS, MMSC (URI del centro MMS): Ajustes relacionados con MMS.

ID de operador numérico (MCC+MNC) y ID del operador: Campos de identificación del operador.

Ajuste de Always On: Indica si la sesión PDU activada por este APN debe estar siempre activa. Compatible con Android 15 y versiones superiores.

Tipo de MVNO: Tipo de identificador del operador de red móvil virtual.

MTU IPv4 y MTU IPv6: Unidad máxima de transmisión para las rutas IPv4/IPv6. Compatible con Android 13 y versiones superiores.

 

5. Configuración de difusión celular deshabilitada

Si la configuración de difusión celular está deshabilitada.

 

6. Configuración de redes móviles deshabilitada

Si la configuración de redes móviles está deshabilitada.

 

7. Datos de roaming deshabilitados

Si los servicios de datos de roaming están deshabilitados.

 

8. Llamadas salientes deshabilitadas

Si las llamadas salientes están deshabilitadas.

 

9. SMS deshabilitados

Si el envío y la recepción de mensajes SMS están deshabilitados.

 

10. Configuración de segmentación de red 5G

Configure los ajustes del servicio de red preferente para habilitar la segmentación de red 5G empresarial. Puede configurar hasta 5 segmentos empresariales y asignar aplicaciones a redes específicas para un enrutamiento de tráfico optimizado.

10.1. Red preferente predeterminada

ID de la red preferente predeterminada para las aplicaciones que no están en la lista de aplicaciones, o si la Red preferente de una aplicación no está establecida. Debe tener una configuración para el ID de red especificado (a menos que se establezca como Sin red preferente).

Nota: Las aplicaciones críticas como com.google.android.apps.work.clouddpc y com.google.android.gms están excluidas de este ajuste predeterminado.

 

10.2. Configuraciones de servicio de red

Utilice Añadir configuración de red para crear una configuración de segmento. Puede añadir hasta 5 configuraciones. Cada configuración tiene:

ID de red preferente (asignado automáticamente): El ID de red se asigna automáticamente y no se puede cambiar.

Reversión a la conexión predeterminada: Indica si se permite la reversión a la red predeterminada de todo el dispositivo. Si no se permite, las aplicaciones no podrán acceder a Internet si el segmento 5G no está disponible.

Redes no coincidentes: Indica si las aplicaciones sujetas a esta configuración pueden utilizar redes distintas al servicio preferente. Si se establece como No permitido, la Reversión a la conexión predeterminada también debe estar en No permitido. Requiere Android 14 o superior.

Políticas - Android

Redes

En esta sección, puede configurar las políticas relacionadas con la red.

Las configuraciones de Wi‑Fi pueden ser aprovisionadas y gestionadas por el sistema a través de configuraciones de Wi‑Fi. Dependiendo del valor establecido en Configurar Wi‑Fi, los usuarios pueden tener un control limitado o nulo sobre la adición o modificación de redes.

 

Estado de la radio del dispositivo

1. Estado de Wi‑Fi

Controla el estado actual de Wi‑Fi y si el usuario puede cambiar su estado.

Elección del usuario (predeterminado): Se permite al usuario activar o desactivar el Wi‑Fi.

Activado: El Wi‑Fi está activado y el usuario no puede desactivarlo (Android 13+).

Desactivado: El Wi‑Fi está desactivado y el usuario no puede activarlo (Android 13+).

 

2. Nivel mínimo de seguridad de Wi‑Fi

El nivel de seguridad mínimo requerido de las redes Wi‑Fi a las que el dispositivo puede conectarse. Compatible con Android 13 y versiones superiores, para dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.

Red abierta (predeterminado): El dispositivo puede conectarse a todo tipo de redes Wi‑Fi.

Red personal: No permite redes Wi‑Fi abiertas; requiere al menos seguridad de tipo personal (por ejemplo, WPA2‑PSK).

Red de empresa: Requiere redes EAP de empresa; no permite redes Wi‑Fi con un nivel de seguridad inferior a este.

Red de empresa de 192 bits: Requiere redes de empresa de 192 bits; la opción más estricta.

 

3. Estado de banda ultraancha (UWB)

Controla el estado del ajuste de banda ultraancha y si el usuario puede activarlo o desactivarlo.

Elección del usuario (predeterminado): Se permite al usuario activar o desactivar la UWB.

Desactivado: La UWB está desactivada y el usuario no puede activarla a través de los ajustes (Android 14+).

 

Gestión de la conectividad del dispositivo

4. Uso compartido de Bluetooth

Controla si se permite el uso compartido de Bluetooth.

Permitido: Se permite el uso compartido de Bluetooth (predeterminado en dispositivos totalmente gestionados, Android 8+).

No permitido: No se permite el uso compartido de Bluetooth (predeterminado en perfiles de trabajo, Android 8+).

 

5. Configurar Wi‑Fi

Controla los privilegios de configuración de Wi‑Fi. Dependiendo de la opción seleccionada, el usuario tendrá un control total, limitado o nulo sobre la configuración de las redes Wi‑Fi.

Permitir la configuración de Wi‑Fi (predeterminado): Se permite al usuario configurar el Wi‑Fi.

No permitir la adición de configuraciones de Wi‑Fi: No se permite añadir nuevas configuraciones de Wi‑Fi. El usuario puede cambiar entre las redes ya configuradas (Android 13+; dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa).

No permitir la configuración de Wi‑Fi: No permite la configuración de redes Wi‑Fi. En dispositivos totalmente gestionados, esto elimina las redes configuradas por el usuario y mantiene únicamente las redes configuradas a través de configuraciones de Wi‑Fi. En perfiles de trabajo en dispositivos propiedad de la empresa, las redes existentes no se ven afectadas, pero los usuarios no pueden añadir, eliminar ni modificar redes Wi‑Fi.

Cuando la configuración de Wi‑Fi está desactivada y el dispositivo no puede conectarse durante el arranque, el sistema puede mostrar la válvula de escape de red para permitir que el usuario se conecte temporalmente y actualice la política.

 

6. Ajustes de Wi-Fi Direct

Controla la configuración y el uso de los ajustes de Wi-Fi Direct. Compatible con dispositivos propiedad de la empresa que ejecuten Android 13 o versiones superiores.

Permitir (predeterminado): Se permite al usuario utilizar Wi-Fi Direct.

No permitir: No se permite al usuario utilizar Wi-Fi Direct.

 

7. Ajustes de anclaje a red

Controla los ajustes de anclaje a red. Según el valor establecido, se le prohíbe al usuario, de forma parcial o total, el uso de diferentes formas de anclaje a red.

Permitir todo el anclaje a red (predeterminado): Permite la configuración y el uso de todas las formas de anclaje a red.

No permitir el anclaje por Wi‑Fi: Impide que el usuario utilice el anclaje por Wi‑Fi (dispositivos Android 13+ propiedad de la empresa).

No permitir ningún anclaje a red: Prohíbe todas las formas de anclaje a red (dispositivos totalmente gestionados + perfiles de trabajo en dispositivos propiedad de la empresa).

 

8. Política de SSID de Wi-Fi

Restricciones sobre a qué SSID de Wi-Fi puede conectarse el dispositivo (esto no afecta a qué redes pueden configurarse en el dispositivo). Compatible con dispositivos propiedad de la empresa que ejecuten Android 13 o versiones superiores.

Lista negra de SSID (predeterminado): El dispositivo no puede conectarse a ninguna red Wi‑Fi cuyo SSID figure en la lista, pero sí puede conectarse a otras redes.

Lista blanca de SSID: El dispositivo solo puede conectarse a los SSID de la lista. La lista de SSID no debe estar vacía.

Utilice Añadir SSID para añadir entradas. Dependiendo del tipo de política seleccionada, la lista se interpretará como SSID permitidos o denegados.

En la interfaz de usuario del Editor de políticas, la lista de SSID se etiqueta como SSID de Wi‑Fi permitidos para las listas blancas y SSID de Wi‑Fi denegados para las listas negras.

 

9. Ajustes de itinerancia de Wi-Fi

Configure el modo de itinerancia de Wi‑Fi por SSID. Utilice Añadir ajuste de itinerancia de Wi‑Fi para crear entradas.

Cada entrada incluye:

SSID: El SSID al que se aplica el ajuste de itinerancia (obligatorio).

Modo de itinerancia de Wi‑Fi: Predeterminado / Desactivado / Agresivo. Las opciones Desactivado y Agresivo requieren Android 15+ y solo son compatibles con dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.

 

Restricciones de red

10. Bluetooth desactivado

Si se desactiva el Bluetooth. Se prefiere este ajuste sobre "Desactivar configuración de Bluetooth", ya que la desactivación de la configuración de Bluetooth puede ser eludida por el usuario.

 

11. Uso compartido de contactos por Bluetooth desactivado

Si se desactiva el uso compartido de contactos por Bluetooth.

 

12. Desactivar configuración de Bluetooth

Si se desactiva la configuración de Bluetooth.

 

13. Restablecimiento de red desactivado

Si se desactiva el restablecimiento de los ajustes de red.

 

14. Beam de salida desactivado

Si se desactiva el uso de NFC para enviar datos mediante Beam desde las aplicaciones.

 

VPN

15. Aplicación de VPN siempre activa

Especifique el nombre del paquete de la aplicación para VPN siempre activa para garantizar que los datos de las aplicaciones gestionadas especificadas pasen siempre a través de una VPN configurada.

Nota: Esta función requiere el despliegue de un cliente VPN que admita tanto las funciones de VPN siempre activa como las de VPN por aplicación.

 

16. Bloqueo de red por VPN

Impide el uso de la red cuando la VPN no está conectada.

 

17. Desactivar configuración de VPN

Si se desactiva la configuración de VPN.

 

Proxy y servicios de red

18. Servicio de red preferente

Controla si el servicio de red preferente está activado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un operador para que los datos de trabajo se envíen a través de un servicio de red del operador dedicado al uso empresarial (por ejemplo, una partición de red o *slice* empresarial en redes 5G). Esto no tiene efecto en los dispositivos totalmente gestionados.

Desactivado: El servicio de red preferente está desactivado en el perfil de trabajo.

Activado: El servicio de red preferente está activado en el perfil de trabajo.

Si utiliza la partición de red empresarial, configure también la Configuración de partición de red 5G en el panel de políticas de Red celular y asigne las aplicaciones a una partición utilizando el ajuste de Red preferente.

 

El proxy HTTP global independiente de la red. Normalmente, los proxies deben configurarse por red en las configuraciones de Wi-Fi. Un proxy global puede ser útil para configuraciones inusuales, como el filtrado interno general. El proxy global es solo una recomendación y algunas aplicaciones pueden ignorarlo.

Desactivado

Proxy directo

Proxy de autoconfiguración (PAC)

19.1. Host

El host del proxy directo.

19.2. Puerto

El puerto del proxy directo.

19.3. URI de PAC

La URI del script PAC utilizado para configurar el proxy.

19.4. Hosts excluidos

Para un proxy directo, los hosts para los cuales se omite el proxy. Los nombres de host pueden contener comodines como *.example.com.

Utilice Añadir host excluido para añadir entradas (disponible solo para proxy directo).

 

Configuraciones de Wi-Fi

Defina las configuraciones de red Wi‑Fi que el sistema aplicará en los dispositivos. Utilice Añadir configuración de Wi‑Fi para crear una entrada y elimínela con la acción de borrar.

20. Campos de configuración de Wi‑Fi

Cada configuración incluye:

Nombre de la configuración: Obligatorio.

SSID: Obligatorio.

Conexión automática: Si la red debe conectarse automáticamente cuando esté dentro del alcance.

Transición rápida: Si el cliente debe intentar utilizar la transición rápida (IEEE 802.11r-2008) con la red.

SSID oculto: Si el SSID se transmitirá.

Modo de aleatorización de MAC: Hardware o Automático (Android 13+).

 

20.1. Seguridad

Opciones de seguridad de Wi-Fi:

WEP‑PSK: WEP (clave precompartida).

WPA‑PSK: WPA/WPA2/WPA3-Personal (clave precompartida).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocolo de autenticación extensible).

Modo WPA3 de 192 bits: Red WPA‑EAP que permite únicamente el modo WPA3 de 192 bits.

20.2. Frase de contraseña (clave precompartida)

Se muestra cuando la seguridad es WEP‑PSK o WPA‑PSK. La frase de contraseña es obligatoria.

20.3. Método EAP (Empresa)

Se muestra cuando la seguridad es WPA‑EAP o Modo WPA3 de 192 bits. Seleccione un método EAP externo:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. Autenticación de fase 2

Se muestra para los métodos externos de túnel (EAP‑TTLS y PEAP).

MSCHAPv2

PAP

20.5. Credenciales EAP de los usuarios

Cuando está activado, el sistema aplica automáticamente las credenciales EAP en los dispositivos de forma individual por usuario. Puede configurar las credenciales de usuario en la sección Usuarios.

20.6. Certificado de cliente

Para EAP‑TLS, puede asignar un certificado de cliente utilizado para la autenticación Wi‑Fi. Para obtener más información, lea la página de Gestión de certificados.

Si ya se ha asignado un certificado, puede usar Abrir certificado para verlo o Cambiar certificado para seleccionar uno diferente.

Alternativamente, puede especificar el Alias del par de claves del certificado de cliente, que hace referencia a un certificado de cliente almacenado en el llavero de Android y permitido para la autenticación Wi‑Fi.

Si se establecen tanto el Certificado de cliente como el Alias del par de claves del certificado de cliente, se ignorará el alias del par de claves.

20.7. Identidad

Identidad del usuario. Para los protocolos de túnel externos (PEAP, EAP‑TTLS), esto se utiliza para la autenticación dentro del túnel, y la Identidad anónima se utiliza para la identidad EAP fuera del túnel. Para los protocolos externos que no utilizan túnel, esto se utiliza para la identidad EAP.

20.8. Identidad anónima

Solo para protocolos de túnel, esto indica la identidad del usuario que se presenta al protocolo externo.

20.9. Contraseña

Contraseña del usuario. Si no se especifica, el valor predeterminado es solicitarla al usuario.

20.10. Certificados de la CA del servidor

Lista de certificados de la CA que se utilizarán para verificar la cadena de certificados del host. Al menos un certificado de la CA debe coincidir. Para obtener más información, lea la página de Gestión de certificados.

Utilice Añadir certificado de la CA del servidor para añadir entradas y elimínelas con la acción de borrar.

20.11. Coincidencias de sufijo de dominio

Una lista de restricciones para el nombre de dominio del servidor. Las entradas se utilizan como requisitos de coincidencia de sufijo con el nombre (o nombres) DNS del nombre alternativo del sujeto de un certificado de servidor de autenticación.

 

Políticas - Android

Sistema

En esta sección, puede configurar las políticas relacionadas con el sistema.

 

1. Nivel de API mínimo

El nivel de API de Android mínimo permitido.

 

2. Política de cifrado

Si el cifrado está activado.

Predeterminado: Este valor se ignora, es decir, no se requiere cifrado.

Activado sin contraseña: Se requiere cifrado, pero no se requiere contraseña para el arranque.

Activado con contraseña: Se requiere cifrado y contraseña para el arranque.

 

3. Fecha y hora automáticas

Si la fecha, la hora y la zona horaria automáticas están activadas en un dispositivo propiedad de la empresa.

Elección del usuario (predeterminado): La fecha, la hora y la zona horaria automáticas quedan a elección del usuario.

Obligatorio: Obliga al uso de fecha, hora y zona horaria automáticas en el dispositivo.

 

4. Ajustes de desarrollador

Controla el acceso a los ajustes de desarrollador: opciones de desarrollador y arranque seguro.

Desactivado (predeterminado): Desactiva todos los ajustes de desarrollador y evita que el usuario acceda a ellos.

Permitido: Permite todos los ajustes de desarrollador. El usuario puede acceder a ellos y, opcionalmente, configurarlos.

 

5. Modo de criterios comunes

Controla el modo de criterios comunes (Common Criteria Mode), que son estándares de seguridad definidos en la Evaluación de Seguridad de Criterios Comunes para la Tecnología de la Información (CC). Al activar el modo de criterios comunes, se incrementan ciertos componentes de seguridad en el dispositivo (por ejemplo: cifrado AES-GCM de las claves de largo plazo de Bluetooth, validación adicional para algunos certificados de red y comprobaciones de integridad de la política criptográfica). El modo de criterios comunes solo es compatible con dispositivos propiedad de la empresa que ejecuten Android 11 o versiones superiores. Advertencia: el modo de criterios comunes impone un modelo de seguridad estricto que normalmente solo se requiere para organizaciones con información altamente sensible. El uso estándar del dispositivo puede verse afectado; actívelo únicamente si es necesario.

Desactivado (predeterminado): Desactiva el modo de criterios comunes.

Activado: Activa el modo de criterios comunes.

 

6. Extensión de etiquetado de memoria (MTE)

Controla la Extensión de etiquetado de memoria (MTE) en el dispositivo.

Elección del usuario (predeterminado): El usuario puede elegir activar o desactivar MTE en el dispositivo (si el dispositivo es compatible).

Obligatorio: Se activa MTE y no se permite al usuario cambiarlo (Android 14+; compatible con dispositivos de gestión completa y perfiles de trabajo en dispositivos propiedad de la empresa).

Desactivado: Se desactiva MTE y no se permite al usuario cambiarlo (Android 14+; compatible solo con dispositivos de gestión completa).

 

7. Protección de contenido

Controla si se activa la protección de contenido (que busca aplicaciones engañosas). Esto es compatible con Android 15 y versiones superiores.

Desactivado (predeterminado): La protección de contenido está desactivada y el usuario no puede cambiar esto.

Obligatorio: La protección de contenido está activada y el usuario no puede cambiar esto (Android 15+).

Elección del usuario: La protección de contenido no está controlada por la política; el usuario puede elegir (Android 15+).

 

8. Contenido de asistencia

Controla si se permite enviar el contenido de asistencia (AssistContent) a una aplicación con privilegios, como una aplicación de asistente (por ejemplo, Circle to Search). El contenido de asistencia incluye capturas de pantalla e información sobre una aplicación, como el nombre del paquete. Esto es compatible con Android 15 y versiones superiores.

Permitido (predeterminado): Se permite el envío de contenido de asistencia a una aplicación con privilegios (Android 15+).

No permitido: Se bloquea el envío de contenido de asistencia a una aplicación con privilegios (Android 15+).

 

9. Creación de ventanas desactivada

Si se desactiva la creación de ventanas que no sean de aplicaciones. Esta opción evita que se muestren las siguientes interfaces de usuario del sistema: mensajes emergentes (toasts y snackbars), actividades telefónicas (como llamadas entrantes) y actividades telefónicas prioritarias (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema.

 

10. Salida de emergencia de red

Si se activa la salida de emergencia de red. Si no se puede establecer una conexión de red en el momento del arranque, la salida de emergencia solicita al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Tras aplicar la política, la red temporal se olvidará y el dispositivo continuará con el arranque. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo arranca directamente en una aplicación en modo de tarea bloqueada (lock task mode), o si el usuario no puede acceder a los ajustes del dispositivo por otros motivos.

 

11. Actividades predeterminadas

Una lista de actividades predeterminadas para gestionar los intents que coincidan con un filtro de intent específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador abre automáticamente los enlaces web, o qué aplicación de lanzador se utiliza al pulsar el botón de inicio.

Utilice Añadir actividad predeterminada para crear entradas. Dentro de una entrada, utilice Añadir acción y Añadir categoría para crear el filtro de intent.

11.1. Actividad receptora

La actividad que debe ser el gestor de intents predeterminado. Debe ser un nombre de componente de Android, por ejemplo: com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hará que Android Device Policy elija la actividad adecuada de dicha aplicación para gestionar el intent.

11.2. Acción

Las acciones de intent que deben coincidir en el filtro. Si se incluyen acciones en el filtro, la acción del intent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción del intent se ignora.

11.3. Categoría

Las categorías de intent que deben coincidir en el filtro. Un intent incluye las categorías que requiere, y todas ellas deben estar incluidas en el filtro para que haya coincidencia. En otras palabras, añadir una categoría al filtro no tiene impacto en la coincidencia a menos que esa categoría esté especificada en el intent.

 

12. Métodos de entrada permitidos

Especifica los métodos de entrada permitidos.

Todos los permitidos: No se aplica ninguna restricción. Se permiten todos los métodos de entrada.

Solo los del sistema: Solo se permiten los métodos de entrada integrados del sistema.

Solo los del sistema y los proporcionados: Solo se permiten los métodos de entrada proporcionados y los integrados del sistema.

12.1. Métodos de entrada permitidos

Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando Métodos de entrada permitidos está configurado como Solo los del sistema y los proporcionados.

Utilice Añadir método de entrada para añadir entradas y elimínelas con la acción de borrar.

 

13. Servicios de accesibilidad permitidos

Especifica los servicios de accesibilidad permitidos.

Todos los permitidos: Se puede utilizar cualquier servicio de accesibilidad.

Solo los del sistema: Solo se pueden utilizar los servicios de accesibilidad integrados del sistema.

Solo los del sistema y los proporcionados: Solo se pueden utilizar los servicios de accesibilidad proporcionados y los integrados del sistema.

13.1. Servicios de accesibilidad permitidos

Servicios de accesibilidad permitidos. Solo se aplica cuando Servicios de accesibilidad permitidos está configurado como Solo los del sistema y los proporcionados.

Utilice Añadir servicio de accesibilidad para añadir entradas y elimínelas con la acción de borrar.

 

14. Política de actualización del sistema

Configuración para la gestión de las actualizaciones del sistema.

Predeterminado: Sigue el comportamiento de actualización predeterminado del dispositivo, que normalmente requiere que el usuario acepte las actualizaciones del sistema.

Automático: Instalar automáticamente en cuanto haya una actualización disponible.

En ventana de tiempo: Instalar automáticamente dentro de una ventana de mantenimiento diaria. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Se recomienda encarecidamente para dispositivos de quiosco, ya que es la única forma en que las aplicaciones fijadas permanentemente en primer plano pueden ser actualizadas por Play.

Posponer: Posponer la instalación automática hasta un máximo de 30 días.

 

14.1. Ventana de mantenimiento (Solo en modo ventana)

Cuando la Política de actualización del sistema se establece en En ventana de tiempo, puede definir la ventana de mantenimiento diaria utilizando los campos desde y hasta.

 

14.2. Periodos de congelación de actualizaciones del sistema

Un periodo de tiempo que se repite anualmente en el cual las actualizaciones del sistema por aire (OTA) se posponen para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar la congelación indefinida del dispositivo, cada periodo de congelación debe estar separado por al menos 60 días. Cada periodo de congelación no debe exceder los 90 días.

Utilice Añadir periodo de congelación de actualizaciones del sistema para crear entradas.

 

15. Proveedores de credenciales predeterminados

Controla qué aplicaciones tienen permitido actuar como proveedores de credenciales en Android 14 y versiones superiores.

No permitido (predeterminado): Las aplicaciones con la política credentialProviderPolicy no especificada no tienen permitido actuar como proveedores de credenciales.

No permitido excepto el sistema: Las aplicaciones con la política credentialProviderPolicy no especificada no tienen permitido actuar como proveedores de credenciales, excepto los proveedores de credenciales predeterminados del fabricante (OEM).

Políticas - Android

Ubicación y geocerca

Este panel agrupa los ajustes de la política de Android que controlan el informe de ubicación del dispositivo, la aplicación de la ubicación y las definiciones de geocercas. Utilícelo cuando desee que Cerberus Enterprise recopile la ubicación de los dispositivos o detecte cuándo los dispositivos entran o salen de las áreas configuradas.

Informe de ubicación

Informar ubicación

Habilita el informe de geolocalización del dispositivo. Los datos de ubicación recopilados a través de este ajuste se utilizan en el mapa de ubicación del panel de control, el historial de ubicación del resumen del dispositivo y el procesamiento de geocercas.

En los dispositivos que no están totalmente gestionados, los datos de ubicación pueden seguir dependiendo de que la aplicación Cerberus Enterprise tenga los permisos de ubicación requeridos y de que los servicios de ubicación estén habilitados en el dispositivo.

Modo de ubicación

Controla el ajuste de ubicación del dispositivo en los dispositivos propiedad de la empresa.

Ubicación compartida desactivada

Desactiva el uso compartido de la ubicación para las aplicaciones de trabajo. En dispositivos con propietario de perfil, esto afecta al perfil de trabajo. En dispositivos totalmente gestionados, desactiva la ubicación en todo el dispositivo y anula el modo de ubicación del mismo.

Comportamiento automático con perímetros virtuales activos

Los perímetros virtuales activos requieren el envío de informes de ubicación para funcionar. Cuando al menos un perímetro virtual está activo, Cerberus Enterprise mantiene automáticamente la coherencia de los ajustes de ubicación relacionados.

Si intenta desactivar el informe de ubicación mientras uno o más perímetros virtuales estén activos, Cerberus Enterprise mostrará un cuadro de diálogo de confirmación. Si continúa, se desactivarán todos los perímetros virtuales activos en la política.

Lista de perímetros virtuales

Una política puede contener hasta 10 perímetros virtuales. Los nombres de los perímetros virtuales deben ser únicos dentro de la política.

Utilice Añadir perímetro virtual para crear una nueva entrada. Cada perímetro virtual contiene estos campos principales:

Al menos una de las opciones Informe de entrada o Informe de salida debe permanecer activada para cada perímetro virtual.

Herramientas de edición del mapa

Cada tarjeta de perímetro virtual incluye una vista previa del mapa del área. Puede editar la geometría desde el mapa o desde los campos numéricos.

Dónde aparecen los datos de los perímetros virtuales

Las transiciones de los perímetros virtuales pueden revisarse en la página de Información general del dispositivo de Android, dentro de la pestaña Perímetro virtual del panel de ubicación. Esa pestaña muestra las transiciones en un mapa dedicado junto con herramientas de filtrado y la lista de transiciones.

Políticas - Android

Gestión de usuarios

Desactivar la adición de usuarios

Si se desactiva la adición de nuevos usuarios y perfiles. En los dispositivos donde el modo de gestión es DEVICE_OWNER, este campo se ignora y al usuario nunca se le permite añadir o eliminar usuarios.

 

Desactivar la modificación de cuentas

Si se desactiva la adición o eliminación de cuentas.

 

Desactivar la configuración de credenciales de usuario

Si se desactiva la configuración de las credenciales de usuario.

 

Desactivar la eliminación de usuarios

Si se desactiva la eliminación de otros usuarios.

 

Desactivar el ajuste del icono de usuario

Si se desactiva el cambio del icono de usuario.

 

Desactivar el ajuste del fondo de pantalla

Si se desactiva el cambio del fondo de pantalla.

 

Autenticación de la configuración de la cuenta de trabajo

Controla cómo se autentican los usuarios durante la configuración de la cuenta de trabajo. Esta opción solo está disponible para empresas de Android respaldadas por un dominio gestionado de Google (Google Workspace).

Durante el aprovisionamiento o registro del dispositivo, esta política influye en si se requiere el inicio de sesión con una cuenta de trabajo, pero el ajuste Autenticar mediante Google de la Consola de administración de Google y el tipo de token de registro aún pueden requerir autenticación.

Para los dispositivos ya registrados, esta política solo se aplica si el dispositivo es gestionado por una cuenta de Google Play gestionada (es decir, registrado sin el registro mediante autenticación con Google).

Para más detalles y resolución de problemas, consulte el registro mediante autenticación con Google.

 

Tipos de cuentas bloqueados

Tipos de cuentas que el usuario no puede gestionar. Esta opción evita que los usuarios del dispositivo añadan cuentas no aprobadas.

Utilice Añadir tipo de cuenta bloqueada para añadir uno o más tipos de cuenta.

Cada entrada tiene un campo de Tipo de cuenta (obligatorio). Introduzca una cadena como com.google. Elimine una entrada utilizando la acción de borrar.

Políticas - Android

Uso personal

Al aprovisionar un dispositivo propiedad de la empresa para uso laboral y personal, puede especificar algunas reglas para limitar cómo el usuario puede operar el dispositivo para uso personal, fuera del perfil de trabajo.

Esta sección solo se aplica a los dispositivos propiedad de la empresa con perfil de trabajo. No tendrá ningún efecto en los dispositivos totalmente gestionados o de propiedad personal.

1. Cámara desactivada

Si se desactiva la cámara.

 

2. Captura de pantalla desactivada

Si se desactiva la captura de pantalla.

 

3. Máximo de días con el perfil de trabajo desactivado

Controla cuánto tiempo puede permanecer desactivado el perfil de trabajo.

 

4. Uso compartido de Bluetooth

Controla si se permite el uso compartido de Bluetooth en el perfil personal de un dispositivo propiedad de la empresa con perfil de trabajo.

 

5. Espacio privado

Controla si se permite un espacio privado en el dispositivo.

 

6. Modo de Play Store

Este modo controla qué aplicaciones se permiten o bloquean al usuario en la Play Store del perfil personal.

Lista de bloqueos (predeterminado): Todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como Bloqueada en la sección de Aplicaciones.

Lista blanca: Solo las aplicaciones especificadas explícitamente en la sección de Aplicaciones con el Tipo de instalación establecido como Disponible pueden instalarse en el perfil personal.

 

7. Aplicaciones

Lista de aplicaciones que deben permitirse o bloquearse en el perfil personal. El comportamiento del contenido de la lista depende del valor establecido en Modo de Play Store.

Para añadir una nueva aplicación desde Play Store, haga clic en el icono +.

7.1. Tipo de instalación

Tipos de comportamientos de instalación que puede tener una aplicación del perfil personal.

Bloqueada: La aplicación está bloqueada y no se puede instalar en el perfil personal.

Disponible: La aplicación está disponible para instalarse en el perfil personal.

 

8. Tipos de cuentas bloqueadas

Tipos de cuentas que el usuario no puede gestionar. Esta opción evita que los usuarios del dispositivo añadan cuentas no aprobadas en su perfil personal.

Políticas - Android

Políticas entre perfiles

Solo se aplica a dispositivos con perfiles personales y de trabajo.

Copiar y pegar entre perfiles

Si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro perfil.

No permitido (predeterminado): Evita que los usuarios peguen en el perfil personal el texto copiado desde el perfil de trabajo. El texto copiado desde el perfil personal se puede pegar en el perfil de trabajo.

Permitido: El texto copiado en cualquiera de los perfiles se puede pegar en el otro perfil.

 

Intercambio de datos entre perfiles

Si los datos de un perfil (personal o de trabajo) se pueden compartir con las aplicaciones del otro perfil. Controla específicamente el intercambio de datos sencillo a través de intents. La gestión de otros canales de comunicación entre perfiles, como la búsqueda de contactos, copiar/pegar,
o las aplicaciones de trabajo y personales conectadas, se configura por separado.

No permitido: Evita que se compartan datos tanto del perfil personal al de trabajo como del perfil de trabajo al personal.

De trabajo a personal deshabilitado (predeterminado): Evita que los usuarios compartan datos desde el perfil de trabajo hacia las aplicaciones del perfil personal. Los datos personales se pueden compartir con las aplicaciones de trabajo.

Permitido: Los datos de cualquiera de los perfiles se pueden compartir con el otro perfil.

 

Ajustes predeterminados de los widgets del perfil de trabajo

Comportamiento predeterminado para los widgets del perfil de trabajo. Si una aplicación específica no define una política de widgets, seguirá el ajuste predeterminado establecido aquí.

 

Funciones de aplicaciones entre perfiles

Controla si las aplicaciones del perfil personal pueden invocar funciones de las aplicaciones del perfil de trabajo. Esto requiere Android 16 o superior.

Este ajuste depende de la opción de Funciones de aplicaciones a nivel de política (en la sección de Gestión de aplicaciones). Si las Funciones de aplicaciones están configuradas como No permitido, la API rechazará las Funciones de aplicaciones entre perfiles configuradas como Permitido.

 

Contactos de trabajo en el perfil personal

Si los contactos almacenados en el perfil de trabajo pueden mostrarse en las búsquedas de contactos y llamadas entrantes del perfil personal.

Permitido (predeterminado): Permite que los contactos del perfil de trabajo aparezcan en el perfil personal.

No permitido: Evita que las aplicaciones del perfil personal accedan a los contactos del perfil de trabajo y busquen contactos de trabajo.

No permitido excepto sistema: Evita que la mayoría de las aplicaciones personales accedan a los contactos del perfil de trabajo, excepto las aplicaciones predeterminadas del fabricante (OEM) como Marcador, Mensajes y Contactos (Android 14+).

Cuando se configura "Contactos de trabajo en el perfil personal", puede definir opcionalmente una lista de entradas de Nombre de paquete exento. Dependiendo del modo seleccionado, estas exenciones funcionarán como una lista blanca o una lista negra para las aplicaciones personales.

Políticas - Android

Informes de estado

En esta sección, puede configurar qué datos deben recuperarse del dispositivo. Los datos de estado se pueden ver en la página del panel de Estado del dispositivo.

 

Informes de aplicaciones

Si los informes de aplicaciones están activados. (Información reportada sobre una aplicación instalada)

Esta opción es requerida por el sistema (para la integración con aplicaciones complementarias) y siempre está activada; no se puede desactivar.

 

Incluir aplicaciones eliminadas

Si las aplicaciones eliminadas se incluyen en los informes de aplicaciones.

 

Ajustes del dispositivo

Si la notificación de los ajustes del dispositivo está activada. (Información sobre los ajustes del dispositivo relacionados con la seguridad en el dispositivo)

 

Información de software

Si la notificación de información de software está activada. (Información sobre el software del dispositivo)

 

Información de memoria

Si la notificación de información de memoria está activada. (Un evento relacionado con las mediciones de memoria y almacenamiento)

 

Información de red

Si la notificación de información de red está activada. (Información de red del dispositivo)

 

Información de pantalla

Si la notificación de información de pantalla está activada. Los datos del informe no están disponibles para dispositivos de propiedad personal con perfiles de trabajo. (Información de la pantalla del dispositivo)

 

Eventos de gestión de energía

Si la notificación de eventos de gestión de energía está activada. Los datos del informe no están disponibles para dispositivos de propiedad personal con perfiles de trabajo.

 

Estado del hardware

Si la notificación de estado del hardware está activada. Los datos del informe no están disponibles para dispositivos de propiedad personal con perfiles de trabajo.

 

Propiedades del sistema

Si la notificación de propiedades del sistema está activada.

 

Modo de criterios comunes

Si la notificación del modo de criterios comunes está activada.

Políticas - Android

Varios

1. Juego de easter egg desactivado

Si el juego de easter egg en Ajustes está desactivado.

 

2. Omitir consejos de primer uso

Indicador para omitir los consejos en el primer uso. El administrador de la empresa puede habilitar la recomendación del sistema para que las aplicaciones omitan sus tutoriales de usuario y otros consejos introductorios en el primer inicio.

 

3. Mensaje de soporte breve

Un mensaje que se muestra al usuario en la pantalla de ajustes cuando el administrador ha desactivado alguna funcionalidad. Si el mensaje tiene más de 200 caracteres, es posible que se trunque.

 

4. Mensaje de soporte extenso

Un mensaje que se muestra al usuario en la pantalla de ajustes de administradores del dispositivo.

 

5. Información de la pantalla de bloqueo del propietario

La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.

 

6. Acciones de configuración

Acciones a realizar durante el proceso de configuración. Durante el registro, puede requerir que el usuario abra una o más aplicaciones necesarias para la configuración del dispositivo.

Utilice Añadir acción de configuración para crear entradas y elimínelas con la acción de borrar.

6.1. Iniciar aplicación

Nombre del paquete de la aplicación que se iniciará

6.2. Título

Proporciona un mensaje para el usuario con el fin de explicarle por qué es necesario iniciar la aplicación.

6.3. Descripción

Proporciona un mensaje para el usuario con el fin de explicarle por qué es necesario iniciar la aplicación.

 

7. Visibilidad del nombre de la empresa en pantalla

Controla si el nombre de la empresa es visible en el dispositivo (por ejemplo, como un mensaje en la pantalla de bloqueo en dispositivos propiedad de la empresa).

Visible (predeterminado): El nombre de la empresa es visible en el dispositivo (compatible con perfiles de trabajo en Android 7+ y dispositivos totalmente gestionados en Android 8+).

Oculto: El nombre de la empresa se oculta en el dispositivo.

Políticas - Android

Reglas de aplicación de políticas

Si un dispositivo o perfil de trabajo no cumple con cualquiera de los ajustes de política que se enumeran a continuación, Android Device Policy bloquea inmediatamente el uso del dispositivo o perfil de trabajo de forma predeterminada:

Si el dispositivo o perfil de trabajo sigue sin cumplir con las políticas después de 10 días, Android Device Policy restablecerá el dispositivo a los valores de fábrica o eliminará el perfil de trabajo.

En esta sección, puede anular las reglas de cumplimiento predeterminadas o añadir nuevas.

Reglas

Lista de reglas que definen el comportamiento cuando una política específica no se puede aplicar a un dispositivo.

Utilice Añadir regla para crear una nueva regla. Cada tarjeta de regla se puede eliminar con la acción de borrar.

Nombre del ajuste

La política de nivel superior a aplicar. Por ejemplo, Aplicaciones o Requisitos de contraseña.

Obligatorio. El valor debe coincidir con un nombre de política de nivel superior compatible; de lo contrario, el campo se marcará como no válido.

Bloquear tras X días

Número de días que la política es no conforme antes de que el dispositivo o el perfil de trabajo se bloqueen. Para bloquear el acceso inmediatamente, establezca 0. El valor de Bloquear tras X días debe ser inferior al de Borrar tras X días. Solo es aplicable a dispositivos propiedad de la empresa.

Rango permitido: 0–300.

Ámbito de bloqueo

Especifica el ámbito de la acción de bloqueo. Solo es aplicable a dispositivos propiedad de la empresa.

Predeterminado (nueva regla): Perfil de trabajo.

Perfil de trabajo: La acción de bloqueo solo se aplica a las aplicaciones del perfil de trabajo. Las aplicaciones del perfil personal no se ven afectadas.

Todo el dispositivo: La acción de bloqueo se aplica a todo el dispositivo, incluidas las aplicaciones del perfil personal.

Borrar tras X días

Número de días que la política es no conforme antes de que el dispositivo o el perfil de trabajo se borren.
Borrar tras X días debe ser superior a Bloquear tras X días. Solo es aplicable a dispositivos propiedad de la empresa.

Obligatorio. Predeterminado (nueva regla): 1.

Rango permitido: 1–300.

Preservar la protección de restablecimiento de fábrica

Si se conservan los datos de protección contra restablecimiento de fábrica en el dispositivo. Este ajuste no se aplica a los perfiles de trabajo.

Predeterminado (nueva regla): activado.

Políticas - Apple

Políticas - Apple

Políticas de Apple

Las políticas de Apple definen los ajustes de gestión que Cerberus Enterprise aplica a los dispositivos Apple a través de MDM. Estos ajustes se configuran desde el panel en el editor de políticas de Apple.

Antes de empezar

La gestión de dispositivos Apple requiere que se configure la Gestión de Apple (APNs). Si es necesario, lea la página de Configuración de la gestión de Apple (APNs).

Abra el editor de políticas de Apple

En el panel, abra Políticas y haga clic en Crear nueva política de Apple. Para editar una política de Apple existente, haga clic en su fila en la tabla de políticas.

Diseño del editor

El editor de políticas de Apple está organizado como un conjunto de secciones expandibles. En la parte superior de la página, siempre puede editar:

Secciones de la política

Las siguientes secciones corresponden a los paneles disponibles actualmente en el editor de políticas de Apple:

Muchas opciones en el Editor de políticas de Apple incluyen una descripción emergente que documenta los requisitos y las versiones de SO compatibles.

Guardar, eliminar y dispositivos asociados

Utilice Guardar política para aplicar sus cambios. El botón se desactiva cuando no hay ediciones pendientes o cuando la licencia ha caducado.

Al editar una política existente, la página también muestra la acción Eliminar política. El editor puede mostrar una lista de Dispositivos asociados en la parte inferior, para que pueda ver cuántos dispositivos están utilizando la política actualmente.

Páginas siguientes

Políticas - Apple

Política de Apple: Código de acceso

La sección de Ajustes de código de acceso controla los requisitos del código de acceso del dispositivo y las reglas de seguridad relacionadas (por ejemplo, longitud mínima y complejidad).

Opciones

En el Editor de políticas de Apple, las opciones del código de acceso se configuran mediante una combinación de interruptores y campos numéricos. Muchos campos incluyen descripciones emergentes que indican las versiones de SO compatibles y los requisitos de supervisión.

Interruptores de código de acceso

Campos numéricos

Políticas - Apple

Política de Apple: Restricciones

Las secciones de Restricciones controlan qué funciones del SO están permitidas en los dispositivos Apple gestionados. En el Editor de políticas de Apple, estas opciones se presentan como paneles agrupados con múltiples interruptores.

Muchas restricciones solo son compatibles con versiones específicas del SO y pueden requerir dispositivos supervisados. Utilice las descripciones emergentes en el panel para conocer los requisitos oficiales.

Seguridad

iCloud

Multimedia

Celular

Redes

Cuentas (restricción)

El panel de Cuentas contiene tanto una restricción como (opcionalmente) la configuración de cuentas. El interruptor de restricción controla si el usuario puede modificar las cuentas del sistema.

Políticas - Apple

Política de Apple: Aplicaciones y perfiles

Esta sección documenta cómo configurar aplicaciones gestionadas y cargas útiles de cuenta para dispositivos Apple.

Gestión de aplicaciones

El panel de Gestión de aplicaciones contiene tanto restricciones generales relacionadas con las aplicaciones como una lista de aplicaciones gestionadas.

Restricciones generales de aplicaciones

Aplicaciones gestionadas

Utilice Añadir aplicación para añadir una aplicación a la política. Cada aplicación gestionada se muestra como una tarjeta. Puede ampliar la tarjeta para editar su configuración y eliminar la aplicación mediante la acción de eliminar.

Cuentas

El panel de Cuentas le permite configurar las cuentas que se aplican a los dispositivos gestionados. También incluye un interruptor de restricción para la modificación de cuentas.

Restricción

Añadir cuentas

Utilice Añadir cuenta de Google o Añadir cuenta de correo electrónico para añadir cargas útiles de cuenta a la política. Cada cuenta aparece como una tarjeta con sus campos de configuración.

Credenciales de cuenta de los usuarios

Tanto las tarjetas de cuenta de Google como las de correo electrónico ofrecen un interruptor de Credenciales de cuenta de los usuarios. Cuando está habilitado, el sistema aplica las credenciales de la cuenta por cada usuario. Cuando está desactivado, usted introduce la identidad de la cuenta en la política.

Campos de la cuenta de Google

Campos de la cuenta de correo electrónico

Las cuentas de correo electrónico incluyen campos de identidad además de la configuración del servidor de entrada/salida. Los nombres de host son obligatorios.

Servidor de entrada

Servidor de salida

Opciones de S/MIME

Para las cuentas de correo electrónico, también puede configurar el comportamiento de cifrado y firma S/MIME.

Cifrado

Firma

Las opciones de cuenta y restricción incluyen descripciones emergentes en el panel que documentan los requisitos previos y las versiones de SO compatibles.

Estado del Dispositivo

Estado del Dispositivo

Resumen del dispositivo

Abra un dispositivo desde DashboardDispositivos haciendo clic en la fila del dispositivo. El título de la página muestra el Modelo del dispositivo (cuando está disponible) y su Id interno.

Datos históricos frente a inscripción actual

Cuando un dispositivo tiene múltiples inscripciones, Cerberus Enterprise puede mostrar un registro histórico de solo lectura. En ese caso, la página muestra un banner de Datos históricos y un botón para volver a los datos de la inscripción actual.

Campos superiores

La sección superior resume la identidad, asignación y el estado de gestión del dispositivo. Algunos campos son específicos de la plataforma y aparecen solo para dispositivos Android o Apple.

Algunos datos y paneles están disponibles solo cuando la categoría correspondiente está habilitada en la política del dispositivo. Para más información, lea las páginas de Informes de estado y Ubicación y geocerca.

Paneles

El editor de dispositivos está organizado en secciones expandibles. Dependiendo de la plataforma y el estado, es posible que vea uno o más de los siguientes paneles:

Pestañas del panel de ubicación

El panel de Mapa de ubicación ahora utiliza pestañas para que el historial de ubicación y las transiciones de geocerca se mantengan separados.

Para conocer el comportamiento completo de estas pestañas, consulte Mapa de ubicación.

Acciones

En la parte inferior de la página, puede actualizar los datos y realizar acciones dependiendo de la plataforma, el estado del dispositivo y el estado de la licencia.

Estado del Dispositivo

Comandos

El editor de dispositivos proporciona un panel de Comandos para enviar comandos remotos a un dispositivo gestionado. Los comandos disponibles dependen de la plataforma (Android o Apple) y del estado del dispositivo.

Si el dispositivo no está conectado actualmente, el comando se entregará y ejecutará tan pronto como el dispositivo se conecte a Internet. Para los comandos de Android, puede establecer el parámetro de Duración para determinar cuánto tiempo permanece válido un comando no entregado.

Comandos de Android (AMAPI)

Para los dispositivos Android, el panel de Comandos incluye un campo de Duración (valor + unidad) y un selector de Comando. Algunos comandos requieren parámetros adicionales, que aparecen dinámicamente al seleccionar el comando.

Parámetros comunes

Comandos con campos adicionales

Historial de comandos

Debajo de los controles de envío, el panel de control muestra una tabla con el historial de comandos. La tabla permite la ordenación y es paginada. Algunas filas se pueden expandir para ver parámetros adicionales o detalles de ejecución.

Columnas del historial de Android

Comandos de Apple (MDM)

Para los dispositivos Apple, el panel de Comandos proporciona un selector de Comando. Algunos comandos requieren entradas adicionales. Al igual que con Android, se muestra una tabla de historial de comandos a continuación.

Comandos con campos adicionales

Columnas del historial de Apple

Actualizar

Utilice la acción de actualizar en el panel de Comandos para recargar el historial de comandos.

Estado del Dispositivo

Mapa de ubicación

Esta página documenta las herramientas de ubicación específicas para dispositivos disponibles en Información general del dispositivo. El panel contiene una pestaña de Ubicación para el historial de posición y, en dispositivos Android, una pestaña de Geocerca para las transiciones de geocerca.

Requisitos previos

Los datos de ubicación del dispositivo se muestran solo cuando el reporte de ubicación está habilitado en la política del dispositivo. Para habilitarlo, abra la política y active Ubicación y geocercaReportar ubicación. Para más detalles, consulte Ubicación y geocerca.

En los dispositivos que no están totalmente gestionados, los datos de ubicación pueden seguir dependiendo de que la aplicación Cerberus Enterprise tenga los permisos de ubicación requeridos y de que los servicios de ubicación estén habilitados en el dispositivo.

Para el mapa global de múltiples dispositivos disponible desde el panel de control, consulte Mapa de ubicación del panel de control.

Estado de carga y sin datos

Pestaña de ubicación

Abra la pestaña de Ubicación para inspeccionar el historial de un solo dispositivo. Los filtros disponibles incluyen la última ubicación conocida, rangos de historial reciente, un rango de fechas personalizado y seguimiento en vivo.

Detalles del marcador

Al hacer clic en un marcador de ubicación, se abre una ventana de información con:

Círculo de precisión

Cuando la ventana de información está abierta, se muestra un círculo de precisión alrededor del marcador. El radio del círculo corresponde a la precisión reportada (en metros). Al cerrar la ventana de información, el círculo se oculta.

Seguimiento en vivo

En la vista de historial del dispositivo, al seleccionar el filtro En vivo se inicia una solicitud de seguimiento en tiempo real para ese dispositivo específico. Cerberus Enterprise solicita confirmación antes de iniciar la solicitud.

Pestaña de geocerca

En los dispositivos Android, la segunda pestaña muestra las transiciones de geocerca generadas a partir de las geocercas definidas en la política asignada. Esta pestaña está disponible cuando existen datos de geocerca para el dispositivo.

Detalles de la transición de geocerca

Al seleccionar una transición se abren sus detalles en el mapa y se resalta la entrada correspondiente en la lista. Cuando está disponible, Cerberus Enterprise también muestra las coordenadas del dispositivo y la precisión reportada para esa transición.

Mapa de ubicación del panel de control

El mapa de ubicación del panel de control proporciona una vista global de la última posición conocida de los dispositivos que informan datos de ubicación. Ábralo desde Panel de control para revisar múltiples dispositivos en el mismo mapa de Google.

Requisitos previos

Un dispositivo aparece en este mapa solo cuando el reporte de ubicación está habilitado en su política asignada. Para habilitarlo, abra la política y active Ubicación y geocercaReportar ubicación. Para más detalles, consulte Ubicación y geocerca.

En los dispositivos que no están totalmente gestionados, los datos de ubicación pueden seguir dependiendo de que la aplicación Cerberus Enterprise tenga los permisos de ubicación requeridos y de que los servicios de ubicación estén habilitados en el dispositivo.

Para el historial por dispositivo y las transiciones de geocerca disponibles en el editor de dispositivos, consulte Mapa de ubicación.

Estado de carga y sin datos

Marcadores y grupos

Cada dispositivo con datos de ubicación disponibles se muestra como un marcador. Cuando muchos dispositivos están cerca unos de otros, los marcadores se agrupan automáticamente para mantener la legibilidad del mapa.

Los dispositivos que se encuentran actualmente en seguimiento en vivo se resaltan con un marcador animado para que sean más fáciles de localizar en el mapa.

Controles del mapa

Cuando el mapa contiene ubicaciones de dispositivos, Cerberus Enterprise muestra botones de acción en la esquina superior derecha del mapa.

Detalles del marcador

Al hacer clic en un marcador se abre una ventana de información con:

El identificador del dispositivo en la ventana de información es un enlace que abre la página de Información general del dispositivo.

Acciones de la ventana de información

Cada ventana de información también incluye botones de acción para el dispositivo seleccionado.

Círculo de precisión

Cuando se selecciona un marcador, el mapa muestra un círculo de precisión alrededor de la ubicación. El radio del círculo coincide con la precisión reportada.

Comportamiento del seguimiento en vivo

Iniciar el seguimiento en vivo desde una ventana de información envía una solicitud de seguimiento en tiempo real a ese dispositivo. Cerberus Enterprise refresca entonces el mapa automáticamente mientras la sesión esté activa.

Aplicaciones privadas

Desde esta sección del panel, puede cargar sus propias aplicaciones privadas de Android o crear aplicaciones web para distribuirlas en sus dispositivos.

Los únicos detalles que debe proporcionar son el título de la aplicación y su APK. Las aplicaciones privadas se aprueban automáticamente para su organización y suelen estar listas para su distribución en 10 minutos. Puede cargar un total de 15 aplicaciones privadas al día. Tenga en cuenta que las aplicaciones web también cuentan para este total.

La primera vez que publique una aplicación privada, deberá proporcionar una dirección de correo electrónico para recibir notificaciones de la Play Console sobre sus aplicaciones y su cuenta de desarrollador de Google Play. Además, Managed Play crea automáticamente una cuenta de desarrollador de Play en nombre de su organización. No es necesario pagar ninguna cuota de registro por esta cuenta.

Aplicaciones privadas publicadas desde el iframe:

Para más detalles, visite la Ayuda de Managed Google Play

Gestión de certificados

El panel de control incluye una sección de Certificados para importar, ver y eliminar certificados. Al hacer clic en una fila de certificado se abre el editor de certificados.

Lista de certificados

Los certificados se muestran en una tabla paginada y con capacidad de ordenación. La lista incluye tanto certificados de cliente como Autoridades de Certificación (CA).

Filtros

En la parte superior de la página, puede activar los filtros utilizando la lista de chips. Algunos filtros son mutuamente excluyentes.

Columnas de la tabla

Acciones

Importar certificados

Para importar certificados, haga clic en Importar certificado y seleccione uno o más archivos. Los formatos compatibles se muestran en la descripción emergente del botón de importación.

Clientes

Formato compatible: PKCS#12 codificado en Base64 (.p12 / .pfx).

Los certificados de cliente identifican a un usuario o a un dispositivo en la red de la empresa. Los certificados de cliente pueden estar asociados a un usuario específico.

Cada certificado de cliente puede asignarse opcionalmente a un usuario específico: esto permite implementar la misma configuración de Wi-Fi EAP en muchos dispositivos. Puede hacerlo en la sección de configuración de red de la política, utilizando la opción credenciales EAP de los usuarios.

Alternativamente, puede asignar un certificado a un usuario desde la página de Usuarios.

Autoridades de certificación (CA)

Formatos compatibles: X.509 codificado en Base64 (.crt / .pem / .cer / .der).

Los certificados de CA identifican a una Autoridad de Certificación e indican al dispositivo que debe confiar en cualquier certificado emitido por dicha CA. El panel de control valida que un certificado X.509 importado sea una CA.

Editor de certificados

Cuando abre un certificado, el editor muestra sus campos principales y un panel de Información del certificado de solo lectura.

Campos principales

Asociación de usuario (certificados de cliente)

Para los certificados de Cliente, el editor muestra un campo de Usuario. Si hay un usuario asignado, un menú le permite Abrir usuario, Cambiar usuario o Desasociar usuario. Si no hay ningún usuario asignado, puede asignar uno utilizando el botón de acción de usuario.

Eliminar certificado

La acción de eliminar se deshabilita cuando el certificado está asociado actualmente a un usuario o se utiliza en políticas. También puede estar deshabilitada cuando la licencia ha vencido.

Reglas de eventos

Las reglas de eventos le permiten automatizar las reacciones ante eventos de dispositivos compatibles. Abra Panel de controlReglas de eventos para crear reglas que supervisen los eventos de inscripción, desinscripción, incumplimiento y geovalla de Android, para luego activar una o más acciones automáticamente.

Qué puede hacer una regla de eventos

Cada regla combina un sujeto, un evento y una o dos acciones. Los sujetos compatibles son Todos los dispositivos, Dispositivo específico y Política.

Una regla puede contener únicamente una acción de correo electrónico, únicamente una acción del dispositivo, o bien una acción del dispositivo más una acción de correo electrónico. Si se configuran ambas acciones, Cerberus Enterprise ejecutará primero la acción del dispositivo y después la acción de correo electrónico.

Reglas de plataforma y compatibilidad

Los eventos y las acciones disponibles dependen del sujeto seleccionado y de la plataforma que se aplique a dicho sujeto.

Lista de reglas

La lista de reglas de eventos es la página principal de gestión para esta función. Incluye una tabla con buscador que contiene el nombre de la regla, el sujeto, el evento, las acciones, la plataforma, el estado de activación y la hora de actualización.

Editor de reglas

El editor se divide en las secciones de General, Alcance, Activador y Acciones. En la parte inferior de la página, una barra de acciones fija mantiene visibles los botones principales mientras se desplaza.

General

Alcance

El alcance define a qué dispositivos puede aplicarse la regla. El editor también muestra la plataforma resuelta y, cuando está disponible, el contexto de política efectivo.

Activador

La sección de activador filtra automáticamente los eventos disponibles basándose en el alcance y la plataforma seleccionados.

Activadores de geovalla

Las reglas de entrada y salida de geovalla solo son compatibles con Android y requieren un contexto de política de Android válido. Para información sobre el informe de ubicación y las definiciones de geovalla, consulte Ubicación y geovalla.

Acciones

La sección de acciones le permite elegir una acción del dispositivo opcional y una notificación por correo electrónico opcional. La interfaz oculta automáticamente las combinaciones no compatibles.

Destinatarios del correo electrónico

Las acciones de correo electrónico siempre incluyen a los usuarios de la empresa con el rol de ADMIN. Si la empresa se gestiona mediante multiinquilinato, puede ampliar los destinatarios para incluir a los gestores de MT.

Comportamiento de ejecución

Las reglas de eventos se ejecutan inmediatamente cuando Cerberus Enterprise recibe un evento compatible de las integraciones del backend. Las reglas deshabilitadas se omiten automáticamente.

Las ejecuciones exitosas y fallidas se registran en el registro del sistema con mensajes legibles para los humanos.

Dispositivos

Dispositivos

Dispositivos

La sección de Dispositivos del panel de control (Panel de controlDispositivos) muestra todos los dispositivos inscritos en su cuenta. Desde esta página, puede filtrar la lista, abrir el registro de un dispositivo y realizar acciones como deshabilitarlo o desinscribirlo.

Filtros

En la parte superior de la página, puede activar uno o más filtros utilizando la lista de etiquetas. Las etiquetas seleccionadas representan los filtros que están activos actualmente.

Filtros disponibles

Buscar

Cuando activa el filtro de Buscar, aparece un campo de texto con la etiqueta ID, modelo o usuario. La lista se actualiza automáticamente tras dejar de escribir.

Tabla de dispositivos

Los dispositivos se muestran en una tabla paginada y con capacidad de ordenación. Al hacer clic en una fila, se abrirá el editor del dispositivo.

Columnas

Actualización y paginación

Acciones de los dispositivos

Cada fila de dispositivo puede ofrecer acciones, dependiendo de la plataforma y el estado del dispositivo. Algunas acciones se deshabilitan cuando su licencia ha caducado o ha sido rescindida.

Acciones por dispositivo

Selección de varias filas

Puede activar la selección de varias filas desde la barra de acciones situada debajo de la tabla. Cuando esté activada, podrá seleccionar varias filas y aplicar acciones masivas (deshabilitar, habilitar, desinscribir o eliminar), dependiendo de qué dispositivos se seleccionen.

Sincronización con Apple Business Manager

Si la gestión de Apple está configurada y existe un token de inscripción automática de dispositivos, es posible que la página muestre la acción Sincronizar desde ABM para importar dispositivos desde Apple Business Manager.

Inscribir un dispositivo

Utilice Inscribir un dispositivo para abrir la sección de tokens de inscripción y comenzar a inscribir un nuevo dispositivo.

Usuarios

Usuarios

Usuarios

La sección Usuarios del dashboard (DashboardUsuarios) enumera todos los usuarios configurados en su cuenta. Desde esta página, puede buscar usuarios, abrir el editor de usuarios, crear nuevos usuarios y eliminar usuarios que no estén asociados actualmente con dispositivos.

Buscar

En la parte superior de la página hay un campo de búsqueda con la etiqueta Buscar y el marcador de posición Nombre, nombre de usuario o correo electrónico. La lista se actualiza automáticamente después de dejar de escribir.

Tabla de usuarios

Los usuarios se muestran en una tabla paginada y con capacidad de ordenación. Al hacer clic en una fila, se abre el editor de usuarios.

Columnas

Actualización y paginación

Acciones de usuario

Crear nuevo usuario

Utilice Crear nuevo usuario para abrir el cuadro de diálogo de creación de usuario. Esta acción se deshabilita cuando su licencia ha caducado.

Sincronizar desde Google Workspace

Si la sincronización de directorios de Google Workspace está disponible para su cuenta, la página muestra Sincronizar desde Google Workspace. Cuando inicia una sincronización, se muestra un indicador de progreso mientras la solicitud se está ejecutando.

Eliminar un usuario

Puede eliminar un usuario solo cuando este no esté asociado a ningún dispositivo (la columna Dispositivos debe ser 0). La acción de eliminar se deshabilita cuando su licencia ha caducado o ha sido cancelada.

Selección de varias filas y eliminación masiva

Desde la barra de acciones debajo de la tabla, puede habilitar la selección de varias filas. En este modo, puede seleccionar varios usuarios y eliminarlos de forma masiva.

Certificados Wi‑Fi y EAP

La columna Certificado Wi‑Fi muestra si actualmente hay un certificado asignado a un usuario. Los certificados de usuario se utilizan normalmente para configuraciones de Wi‑Fi EAP (por ejemplo, EAP‑TLS). Para la asignación y gestión de certificados, consulte Gestión de certificados.

Usuarios

Editor de usuarios

El editor de usuarios está disponible desde DashboardUsuarios al hacer clic en una fila de usuario. Permite editar los detalles del usuario, configurar las credenciales EAP de Wi‑Fi por usuario y ver los dispositivos asociados al usuario.

Detalles del usuario

La sección superior contiene los campos principales del usuario. Algunos campos son obligatorios y el editor muestra errores de validación cuando faltan o no son válidos.

Política predeterminada de autenticación de Google

En entornos de Google Workspace con la autenticación de Google habilitada, el editor puede mostrar Política predeterminada de autenticación de Google. Esta es la política aplicada a los dispositivos registrados mediante la autenticación de Google por este usuario.

Credenciales EAP de Wi‑Fi

La sección Credenciales EAP de Wi‑Fi se utiliza para configurar credenciales por usuario que se instalan automáticamente en los dispositivos del usuario cuando su política asignada contiene una configuración de Wi‑Fi EAP que las requiere. La configuración de Wi‑Fi EAP es parte de la configuración de red de la política de Android.

Certificado de cliente

Puede asignar opcionalmente un certificado de cliente a un usuario. Cuando se asigna un certificado, este aparece en el campo Certificado de cliente y un menú ofrece acciones. Cuando no se ha asignado ningún certificado, el campo muestra Sin certificado asignado y puede asignar uno.

Para la importación y gestión de certificados, consulte Gestión de certificados.

Identidad, identidad anónima y contraseña

Dispositivos asociados

La sección Dispositivos asociados muestra la lista de dispositivos vinculados actualmente al usuario. Si el usuario tiene uno o más dispositivos asociados, no se podrá eliminar al usuario.

Guardar y eliminar

Advertencia de cambios no guardados

Si tiene cambios sin guardar e intenta salir de la página, el dashboard le preguntará si desea descartar los cambios.

Cuenta

Cuenta

Configuración

La página de Configuración (DashboardConfiguración) resume la información de la cuenta y de las licencias, y ofrece acciones para gestionar la facturación, la configuración de la plataforma (Android Management y Apple Management) e integraciones opcionales de directorios o tokens.

Banner de licencia (por vencer / vencida)

Cuando su licencia esté por vencer, vencida o cancelada, se mostrará un banner destacado en la parte superior de la página. Dependiendo del estado de su suscripción, ofrecerá una acción de Gestionar facturación (portal de clientes de Stripe) o una acción de Comprar licencia.

Cuando la licencia ha vencido, el acceso de la cuenta se limita únicamente a la desvinculación de dispositivos. Tras el periodo de gracia, la cuenta puede ser cancelada y los dispositivos pueden desvincularse automáticamente.

Información de la cuenta

La tarjeta de Información de la cuenta muestra campos de solo lectura:

Cambiar contraseña

Si no ha iniciado sesión con Google o Apple, la tarjeta también muestra una acción de Cambiar contraseña. Esto abre un cuadro de diálogo para continuar con el flujo de cambio de contraseña.

Información de la licencia

La tarjeta de Información de la licencia muestra el estado actual de la licencia y su límite de dispositivos. También ofrece acciones para contactar con ventas, gestionar la facturación o comprar una licencia.

Gestión de Android

La tarjeta de Gestión de Android muestra el estado de la gestión de Android para su empresa. Si aún no se ha configurado la Gestión de Android, la tarjeta ofrece una acción de Configurar la gestión de Android que abre el flujo de configuración.

Estado configurado

Cuando la Gestión de Android está configurada, la tarjeta puede mostrar:

Gestión de dispositivos Apple

La tarjeta de Gestión de dispositivos Apple muestra el estado de la gestión de dispositivos Apple (MDM) para su empresa. Si la gestión de Apple aún no se ha configurado, la tarjeta ofrece la acción Configurar gestión de Apple que abre el flujo de configuración.

Estado configurado

Cuando la gestión de Apple está configurada, la tarjeta puede mostrar:

La gestión de Apple requiere la configuración del certificado APNs. Si es necesario, consulte Configuración de la gestión de Apple (APNs).

Preferencias y privacidad

La tarjeta de Preferencias y privacidad contiene un interruptor de preferencias de marketing y enlaces a las Condiciones del servicio y la Política de privacidad. Utilice Guardar preferencias para aplicar los cambios (se mostrará un indicador de progreso mientras se guarda).

Enviar comentarios

Cuando las suscripciones están habilitadas para la cuenta, la página puede mostrar una tarjeta de Enviar comentarios con enlaces a: Solicitar una función y plataformas de reseñas externas.

Instrucciones de configuración y renovación integradas

En la parte inferior de la página, el panel de control puede mostrar paneles de instrucciones expandibles según el estado actual (por ejemplo, cuando falta un certificado/token o está próximo a vencer).

Renovar el certificado de Apple Push (APNs)

Cuando el certificado APNs está próximo a vencer o ya ha vencido, la página muestra un panel con los pasos para descargar un CSR, renovar el certificado en el portal de Apple y cargar el nuevo certificado en Cerberus Enterprise.

Sincronizar con Apple Business Manager (ABM)

Cuando el token de ABM falta, ha vencido o está próximo a vencer, la página muestra un panel con los pasos para descargar un token de Apple Business Manager y cargarlo en Cerberus Enterprise.

Sincronizar con Apple Volume Purchase Program (VPP)

Cuando el token VPP falta, ha vencido o está próximo a vencer, la página muestra un panel con los pasos para descargar un token de contenido de Apple Business Manager y cargarlo en Cerberus Enterprise.

Sincronizar con Google Workspace

Cuando la sincronización del directorio de Google Workspace no está configurada, la página muestra un panel que explica la integración y proporciona un botón de autorización. También enumera el alcance de Google OAuth requerido: https://www.googleapis.com/auth/admin.directory.user.readonly.

Para la configuración inicial de Android, consulte Configuración de la gestión de Android.

Multitenencia

Multitenencia

Resumen de multi-inquilino

La sección de Multi-inquilino está disponible para las cuentas de MSP y de gestores de empresas que gestionan múltiples empresas de clientes desde un único inicio de sesión. Este capítulo explica el modelo de alcance de la empresa, el cambio de empresa, la administración de empresas gestionadas y las subcuentas.

Para solicitar una cuenta multi-inquilino, póngase en contacto con enterprise@cerberusapp.com.

Conceptos básicos

Modelo de navegación

Cuando no hay un contexto de empresa seleccionado, la navegación lateral muestra áreas multi-inquilino como Empresas y, para las cuentas principales, Subcuentas. Tras entrar en una empresa, el panel cambia a la navegación estándar de una sola empresa (Inicio, Usuarios, Dispositivos, Inscripción, Políticas y más).

Propiedad y delegación

Cada empresa gestionada tiene un propietario. El propietario siempre puede acceder a esa empresa. Las cuentas de gestor que no son propietarias solo pueden acceder a una empresa cuando se ha otorgado la delegación.

El estado de propiedad y delegación se muestra directamente en las tarjetas de empresa para que el alcance del acceso sea explícito antes de entrar en una empresa.

Acciones de licencia y facturación

Las vistas multi-inquilino muestran el estado de la licencia, los límites de dispositivos y las acciones de facturación de la empresa. Dependiendo del estado de la suscripción de la empresa y de sus permisos, la tarjeta puede mostrar Gestionar facturación o Comprar licencia.

Para las empresas creadas por una cuenta multi-inquilino, la gestión de licencias es realizada por los usuarios multi-inquilino. La cuenta principal siempre puede gestionar las licencias, mientras que las subcuentas solo pueden gestionarlas cuando la cuenta principal habilita el permiso Puede gestionar licencias para esa subcuenta.

Páginas de este capítulo

Multitenencia

Empresas gestionadas

La página de Empresas (PanelEmpresas) es el centro de control para el acceso a las empresas gestionadas. Enumera todas las empresas visibles para su cuenta multi-inquilino y le permite filtrar, inspeccionar la propiedad/delegación, entrar en un contexto de empresa y crear nuevas empresas gestionadas (solo cuentas principales).

Búsqueda y filtros

Tarjetas de empresa

Cada tarjeta de empresa muestra metadatos clave de gestión:

Empresas seleccionadas recientemente

Las empresas a las que accedió recientemente están fijadas en una sección de Seleccionadas recientemente para acelerar los cambios de contexto repetidos.

Acciones de la empresa

Quién puede gestionar licencias

Para las empresas creadas por una cuenta multi-inquilino, la gestión de licencias es controlada por los usuarios multi-inquilino. La cuenta principal siempre puede gestionar la facturación y las acciones de licencia para esas empresas.

Las subcuentas pueden gestionar la facturación y las acciones de licencia solo si la cuenta principal otorga el permiso Puede gestionar licencias en la página de Subcuentas.

Crear empresa gestionada

Las cuentas principales multi-inquilino pueden ampliar Crear empresa gestionada desde el área de acciones inferior.

Modo de propiedad

Cuota de empresa

Si la cuenta alcanza la cuota de empresas configurada, la creación se bloqueará y el formulario mostrará un mensaje de contacto de soporte con el recuento actual y máximo de empresas.

Cuando se alcance la cuota de empresas, no podrá crear más empresas gestionadas hasta que se aumente su límite.

Multitenencia

Cambio de empresa

El selector de empresas en la barra de herramientas superior permite que los usuarios de entornos multi-inquilino se desplacen entre empresas delegadas sin necesidad de cerrar sesión. Está disponible cuando se puede seleccionar al menos un contexto de empresa.

Comportamiento del selector

Salir de la empresa

El menú del selector incluye Salir de la empresa, lo que limpia el contexto de la empresa actual y le devuelve al espacio de trabajo global multi-inquilino.

Reglas de restablecimiento de contexto

El cambio de empresa o la salida de la empresa restablecen el alcance del panel. Las páginas específicas de la empresa y los datos se actualizan para el nuevo contexto seleccionado, y la visibilidad del menú se adapta según si hay una empresa seleccionada actualmente.

Utilice el selector para realizar cambios rápidos de contexto operativo, pero verifique el nombre de la empresa seleccionada antes de ejecutar acciones sensibles, como actualizaciones de políticas o comandos a dispositivos.

Multitenencia

Subcuentas

La página de Subcuentas (PanelSubcuentas) está disponible para las cuentas principales multi-inquilino. Le permite crear usuarios administradores delegados, asignar empresas gestionadas, controlar los permisos de facturación y mantener las credenciales de las subcuentas.

Lista de subcuentas

Cada tarjeta de subcuenta muestra los controles de identidad y gestión:

Asignación de empresas gestionadas

Las asignaciones de empresas se editan a través del campo de selección múltiple Empresas gestionadas. Al cerrar el selector tras realizar los cambios, el panel solicitará una confirmación antes de guardar las actualizaciones.

Permiso de gestión de licencias

El interruptor Puede gestionar licencias controla si una subcuenta puede acceder a las acciones de gestión de facturación/licencias de la empresa.

Para las empresas creadas por la cuenta multi-inquilino, la cuenta principal siempre tiene derechos de gestión de licencias. Las subcuentas reciben derechos de gestión de licencias solo cuando la cuenta principal habilita este interruptor.

Restablecimiento de contraseña

Restablecer contraseña genera una nueva contraseña temporal y la envía a la subcuenta por correo electrónico tras la confirmación.

Eliminar subcuenta

Eliminar una subcuenta requiere confirmación y elimina permanentemente el acceso delegado para esa cuenta.

Crear subcuenta

Utilice el panel de acciones inferior Crear subcuenta para añadir un nuevo administrador delegado.

Información relevante

Aquí tiene algunos artículos que profundizan en cómo el MDM puede ayudar a su empresa:

¿Qué es el modo quiosco? Una guía para bloquear dispositivos Android y Apple para empresas

El modo quiosco convierte los teléfonos y tabletas estándar en herramientas empresariales especializadas. Cerberus Enterprise ayuda a las organizaciones a bloquear los dispositivos para que solo utilicen una aplicación o un pequeño conjunto de aplicaciones aprobadas, para casos de uso como puntos de venta (POS) minoristas, registro de clientes o navegación de flotas, al tiempo que facilita la seguridad, el soporte y la gestión a escala de estos dispositivos especializados.

Cómo elegir la solución de MDM adecuada: una lista de comprobación de 7 puntos para pequeñas empresas

Elegir un MDM en una etapa avanzada del proceso de compra es más sencillo cuando la comparativa se mantiene práctica. Esta lista de comprobación ayuda a las pequeñas empresas a evaluar a los proveedores basándose en los siete criterios que suelen ser más importantes en los despliegues reales: seguridad, soporte para Android y Apple, facilidad de uso para equipos reducidos, escalabilidad, límites de privacidad, coste total de propiedad y capacidad de soporte diario.

Creación de un aula digital segura y enfocada: una guía de MDM para escuelas K-12

Los dispositivos gestionados por la escuela funcionan mejor cuando se centran en el aprendizaje. Cerberus Enterprise ayuda a las organizaciones de K-12 a mantener los dispositivos de los estudiantes enfocados mediante aplicaciones gestionadas, restricciones de estilo quiosco, configuraciones estandarizadas para dispositivos compartidos o prestados, y acciones de recuperación remota que reducen las pérdidas, el desvío de uso y las interrupciones en el aula.

Equipar a sus técnicos de campo: Cómo el MDM potencia la eficiencia y la seguridad en el lugar de trabajo

Los técnicos de campo dependen de los dispositivos móviles para consultar horarios, notas de servicio, referencias técnicas, el historial de clientes y actualizaciones de tareas mientras trabajan en el lugar. Cerberus Enterprise ayuda a mantener esos dispositivos listos mediante aplicaciones gestionadas, modelos de dispositivos estandarizados, comandos de soporte remoto y visibilidad basada en la ubicación que puede mejorar la coordinación de los envíos mientras se refuerza la seguridad en el terreno.

Más allá del mapa: Cómo utilizar el MDM para una gestión de flotas y seguridad de conductores más inteligentes

Las operaciones de flota dependen de los dispositivos móviles para la navegación, el despacho, la mensajería, el registro y la ejecución en campo. Cerberus Enterprise ayuda a mantener esos dispositivos enfocados en los flujos de trabajo aprobados mediante aplicaciones gestionadas, controles de quiosco y dispositivos dedicados, políticas de comunicación segura, resolución de problemas remota y supervisión basada en la ubicación que puede reducir el tiempo de inactividad y apoyar operaciones de conducción más seguras.

Cómo las geovallas, el seguimiento en tiempo real y los mapas de ubicación mejoran las operaciones empresariales

Las funciones con conocimiento de ubicación en Cerberus Enterprise ayudan a las organizaciones a pasar de una simple visibilidad de los dispositivos a un control operativo más práctico. Los informes periódicos de ubicación, el seguimiento en tiempo real, las transiciones de geovalla y los mapas interactivos pueden dar soporte a la logística, el servicio de campo, la atención sanitaria, el comercio minorista, la construcción y otros equipos distribuidos que necesitan una mejor visión de dónde se está realizando el trabajo y cuándo los dispositivos entran o salen de áreas importantes.

Cómo el multiinquilinato ayuda a los MSP a escalar los servicios de MDM y crear nuevas vías de ingresos

El multiinquilinato permite que los MSP, revendedores y organizaciones de múltiples empresas gestionen varias entidades desde una única cuenta de Cerberus Enterprise, manteniendo cada entorno separado. Este modelo reduce la fricción operativa, mejora la escalabilidad del servicio y permite el acceso delegado mediante subcuentas y una administración explícita controlada por el cliente. También crea oportunidades de negocio más sólidas para los proveedores que desean combinar el licenciamiento de software con servicios de incorporación, soporte, cumplimiento y gestión de movilidad.

Mejorar la operatividad empresarial con soluciones de MDM

La gestión de dispositivos móviles (MDM) centraliza el control de los dispositivos de la empresa, simplificando la inscripción, la configuración y el mantenimiento. El aprovisionamiento automatizado y las operaciones masivas reducen el trabajo manual de TI y garantizan políticas consistentes en todos los dispositivos. Las funciones de seguridad, como el cifrado, la supervisión del cumplimiento y el borrado remoto, protegen los datos corporativos. En general, el MDM mejora la productividad al tiempo que reduce los costes de soporte y la complejidad operativa.

Seguridad avanzada en la gestión de Android Enterprise

Android Enterprise utiliza un perfil de trabajo para aislar las aplicaciones y los datos corporativos del contenido personal en el mismo dispositivo. Esta contenedorización crea entornos cifrados independientes gestionados de forma autónoma por los administradores de TI. Las políticas de seguridad pueden controlar el intercambio de datos corporativos sin afectar a las aplicaciones personales. La arquitectura protege los datos empresariales incluso si las aplicaciones personales se ven comprometidas.

MDM para Apple iPhone e inscripción automatizada

El marco de trabajo MDM de Apple permite la gestión centralizada de los iPhone en entornos empresariales. Combinado con Apple Business Manager, los dispositivos pueden inscribirse y configurarse automáticamente al activarse por primera vez. Los administradores pueden implementar y configurar aplicaciones corporativas de forma silenciosa, aplicar ajustes de seguridad y supervisar el cumplimiento. Esta automatización garantiza una configuración coherente de los dispositivos y reduce los errores de configuración.

Comprendiendo la gestión de dispositivos móviles

La gestión de dispositivos móviles (MDM) proporciona una plataforma centralizada para supervisar, asegurar y controlar los dispositivos móviles que acceden a los sistemas corporativos. Sus capacidades principales incluyen la aplicación de políticas de seguridad, la gestión de aplicaciones y el bloqueo o borrado remoto de dispositivos extraviados. El MDM ayuda a proteger los datos corporativos al tiempo que mantiene el cumplimiento de los dispositivos. Permite que organizaciones de cualquier tamaño gestionen de forma segura fuerzas de trabajo móviles en constante crecimiento.

Modelos de despliegue de dispositivos empresariales

Las organizaciones pueden adoptar múltiples modelos de propiedad de dispositivos, como BYOD, CYOD, COPE, COBO y COSU. Cada modelo equilibra de forma distinta el coste, la flexibilidad del usuario y el control de seguridad. El BYOD prioriza la comodidad del usuario, mientras que el COBO y el COSU maximizan el control corporativo y la seguridad. La elección del modelo correcto depende de los requisitos normativos, las necesidades de la fuerza laboral y la capacidad de gestión de TI.

MDM frente a EMM frente a UEM

El MDM se centra en la gestión y seguridad de los dispositivos móviles mediante la aplicación de políticas, el control de la configuración y la gestión remota. El EMM amplía este alcance para incluir la gestión de aplicaciones y contenidos, mientras que el UEM intenta gestionar todos los puntos finales, incluidos ordenadores portátiles y de sobremesa. Para muchas pymes, las suites completas de EMM o UEM añaden una complejidad innecesaria. En la práctica, las capacidades sólidas de MDM suelen satisfacer la mayoría de los requisitos de gestión móvil.

MDM en teléfonos personales y privacidad de los empleados

Los sistemas de MDM modernos utilizan la contenedorización para separar los datos personales de los de trabajo en dispositivos propiedad de los empleados. Los empleadores solo pueden gestionar y supervisar el entorno de trabajo, incluyendo las aplicaciones corporativas y la información sobre el cumplimiento del dispositivo. Los datos personales, como fotos, mensajes e historial de navegación, permanecen inaccesibles para la empresa. Esta separación técnica permite programas BYOD seguros al tiempo que preserva la privacidad de los empleados.

ROI del MDM y valor empresarial

El MDM debe evaluarse como una inversión estratégica en lugar de un simple gasto de seguridad. Genera retornos financieros mediante la reducción de la pérdida de dispositivos, menores costes de soporte de TI y una mayor eficiencia operativa. La gestión automatizada también aumenta la productividad de los empleados y reduce el tiempo de inactividad. Además, una seguridad más sólida reduce el riesgo y el impacto financiero de las brechas de datos.

Gestión de dispositivos conforme a HIPAA

Las organizaciones de atención médica deben proteger los datos electrónicos de los pacientes de acuerdo con los requisitos de seguridad de HIPAA. El MDM ayuda a aplicar el cifrado, los controles de autenticación, la transmisión segura de datos y registros de auditoría detallados. También permite el borrado remoto y la aplicación centralizada de políticas para los dispositivos que acceden a sistemas médicos. Estos controles reducen los riesgos de cumplimiento al tiempo que permiten flujos de trabajo móviles en entornos sanitarios.

MDM para operaciones y seguridad en el sector minorista

Las organizaciones minoristas dependen de los dispositivos móviles para los sistemas de punto de venta (POS), la gestión de inventarios y las operaciones en tienda. El MDM garantiza que estos dispositivos permanezcan seguros, actualizados y conformes con estándares como PCI-DSS. La gestión centralizada reduce el tiempo de inactividad y simplifica el despliegue de dispositivos en múltiples ubicaciones. El resultado es una mayor eficiencia operativa y un menor riesgo de incidentes de seguridad relacionados con los pagos.