Manual de Usuario

• Introducción
• Configuración
• Configuración de Android Management
• Configuración de administración de Apple (APNs)
• Descripción general de la configuración de dispositivos
• Aprovisionamiento de Dispositivos - Android
• Dispositivos compatibles
• Tokens de inscripción
• Dispositivos propiedad del usuario
• Dispositivos propiedad de la empresa para uso laboral y personal
• Dispositivos propiedad de la empresa, solo para uso laboral
• Configuración automática
• Autentícate utilizando la inscripción con Google
• Aprovisionamiento de Dispositivos - Apple
• Descripción general de la administración de dispositivos Apple
• Inscripción manual en dispositivos Apple (perfil de inscripción)
• Inscripción automática de dispositivos Apple (ADE)
• Descripción general de las políticas
• Políticas - Android
• Resumen
• Gestión de aplicaciones
• Modo quiosco
• Seguridad
• Multimedia
• Celular
• Redes
• Sistema
• Ubicación y vallas geográficas
• Gestión de usuarios
• Uso personal
• Políticas entre perfiles
• Informes de estado
• Varios
• Reglas de aplicación de políticas
• Políticas - Apple
• Políticas de Apple
• Política de Apple: Contraseña
• Política de Apple: Restricciones
• Política de Apple: Aplicaciones y perfiles
• Estado del Dispositivo
• Visión general del dispositivo
• Comandos
• Mapa de ubicación
• Mapa de ubicación del panel
• Aplicaciones privadas
• Gestión de certificados
• Dispositivos
• Dispositivos
• Usuarios
• Usuarios
• Editor de usuarios
• Cuenta
• Configuración
• Multitenencia
• Visión general de la multi-inquilinato
• Empresas gestionadas
• Conmutación empresarial
• Subcuentas
• Información relevante

Introducción

Cerberus Enterprise es una solución integral de EMM diseñada para ayudarle a proteger y administrar sus dispositivos Android y Apple. Ofrece todas las funciones necesarias para una gestión eficaz de dispositivos propiedad de los empleados (BYOD) y de la empresa, con un panel de control intuitivo y fácil de usar, y puede empezar a utilizarlo en cuestión de minutos.

Para utilizar Cerberus Enterprise de forma eficaz, es importante que comprenda algunos conceptos clave sobre el funcionamiento del sistema.

El sistema admite la gestión de dispositivos tanto Android como Apple:

En Android, Cerberus Enterprise utiliza la API de administración de dispositivos Android oficial de Google para gestionar dispositivos a través de la aplicación Android Device Policy (ADP). La mayoría de la configuración se aplica directamente a través de ADP. Algunas funciones opcionales también pueden requerir la aplicación complementaria de Cerberus Enterprise, que amplía las capacidades más allá de ADP por sí solo.

En dispositivos Apple, Cerberus Enterprise gestiona los dispositivos a través de Apple MDM (Mobile Device Management). La gestión de dispositivos Apple requiere un certificado APNs y, opcionalmente, puede integrarse con Apple Business Manager para la inscripción automatizada y la gestión de licencias de aplicaciones.

Cada dispositivo puede ser inscrito en el sistema utilizando un token de inscripción o un perfil de inscripción (inscripción manual de Apple). El método de inscripción está asociado a una política que contiene las reglas que se deben aplicar a los dispositivos.

Los administradores de TI pueden modificar la política asociada a un dispositivo después de su registro. Sin embargo, cada dispositivo solo puede estar asociado a una política a la vez.

Durante el proceso de registro (configuración), los componentes de gestión necesarios se instalan y configuran automáticamente. En Android, esto normalmente incluye la aplicación Android Device Policy (y, según su configuración, la aplicación complementaria de Cerberus Enterprise). En dispositivos Apple, la gestión se aplica a través de MDM una vez que el dispositivo está registrado. Por lo tanto, la política correspondiente se aplica automáticamente al dispositivo y todas las reglas asociadas son impuestas por el sistema de gestión de la plataforma.

Una política se puede aplicar a muchos dispositivos. En este caso, cuando modifica la política, todos los dispositivos asociados recibirán los cambios.

 

Configuración

Configuración de Android Management

Para administrar dispositivos Android con Cerberus Enterprise, primero debe conectar su organización a Google Android Enterprise.

El proceso de configuración generalmente tarda unos minutos y requiere una dirección de correo electrónico corporativa (por ejemplo, name@enterprise.com).

¿Qué ocurre durante la configuración?

• Será redirigido a Google Android Enterprise.
• Inicia sesión con tu dirección de correo electrónico de trabajo.
• Google crea la cuenta de administración de Android para tu organización.
• Se le redirige de nuevo a Cerberus Enterprise para completar la configuración.

Información importante

Asegúrese de utilizar una dirección de correo electrónico de trabajo, no una cuenta personal de Gmail. Esta dirección de correo electrónico se utiliza para crear su cuenta de administrador de Google para la gestión de dispositivos Android.

Próximos pasos

Después de completar la configuración, crea un token de inscripción y elige el método de aprovisionamiento adecuado para el dispositivo.

Configuración de administración de Apple (APNs)

Para gestionar dispositivos Apple, Cerberus Enterprise requiere el certificado del servicio de notificaciones push de Apple (APNs).

Utilice el ID de Apple asociado a su organización. El certificado APNs es válido por un año y debe renovarse anualmente para seguir gestionando dispositivos.

Paso 1: Descargue el archivo CSR

En el panel de control, inicie la configuración de administración de dispositivos Apple y descargue el archivo de solicitud de firma de certificado (CSR) firmado por el proveedor, generado por Cerberus Enterprise.

Paso 2: Cree el certificado push en el portal de Apple

• Inicie sesión en el portal de certificados push de Apple con su ID de Apple.
• Haga clic en "Crear un certificado".
• Suba el archivo CSR del paso 1.
• Descargue el certificado Push creado.

Enlace al portal: https://identity.apple.com/

Paso 3: Subir el certificado Push

Sube el certificado Push que descargaste de Apple a Cerberus Enterprise para completar la configuración.

Si el certificado APNs expira, la gestión de dispositivos Apple dejará de funcionar hasta que se renueve el certificado.

Próximos pasos

Después de configurar APNs, puede continuar con el registro de dispositivos Apple. Continúe con Descripción general de la configuración de Apple.

Descripción general de la configuración de dispositivos

Cerberus Enterprise admite la gestión de dispositivos tanto para Android como para plataformas Apple. Puede configurar cada plataforma de forma independiente, según los dispositivos que necesite registrar.

1. Complete la configuración de la plataforma en el panel de control

Antes de registrar dispositivos, complete la configuración de la plataforma en el panel de control de Cerberus Enterprise. Si su cuenta aún no está configurada, el panel de control le guiará a través de los pasos necesarios.

Configuración de Android (Google Android Enterprise)

Para obtener el procedimiento completo de configuración de Android, lea Configuración de Android.

• Vaya al flujo de registro, al panel de control y seleccione Configuración de la administración de Android.
• Se le redirigirá a Google para iniciar sesión con una cuenta de trabajo y autorizar Android Enterprise.
• Una vez autorizada, se le redirigirá de nuevo a Cerberus Enterprise para completar la configuración.

Configuración de Apple (certificado APNs para notificaciones push)

Para obtener el procedimiento completo de configuración de Apple, lea Configuración de Apple (APNs).

• Vaya al flujo de registro en el panel y seleccione Configuración de Apple (APNs).
• Descargue el archivo CSR desde Cerberus Enterprise.
• Cree el certificado APNs en el portal de certificados de Apple Push y descargue el certificado resultante.
• Suba el certificado descargado a Cerberus Enterprise para habilitar la gestión de dispositivos Apple.

2. Inscriba los dispositivos

Una vez completada la configuración de la plataforma, elija el método de inscripción que se adapte a su modelo de propiedad de dispositivos y al sistema operativo.

Inscripción para Android

Para Android, el proceso de registro se realiza mediante tokens de registro. Seleccione el método adecuado según si el dispositivo es de propiedad personal o de la empresa.

• Dispositivos de propiedad personal (BYOD / perfil de trabajo): siga esta guía.
• Dispositivos de propiedad de la empresa (uso laboral y personal / perfil de trabajo): siga esta guía.
• Dispositivos propiedad de la empresa (uso exclusivo para trabajo / totalmente administrados o dedicados): siga esta guía.
• Zero-touch: siga esta guía.

Inscripción para dispositivos Apple

Para Apple, comience completando la configuración de APNs descrita anteriormente y luego siga las guías de aprovisionamiento de Apple: Descripción general del aprovisionamiento de Apple.

Aprovisionamiento de Dispositivos - Android

Dispositivos compatibles

En general, cualquier dispositivo con Android 6+ y Google Play Services es compatible con Cerberus Enterprise.

Para una mejor experiencia de usuario, le recomendamos utilizar dispositivos que cumplan con los requisitos de dispositivos recomendados de Android Enterprise.

Algunas funciones están limitadas a versiones específicas de Android, o pueden comportarse de manera diferente según la versión del sistema operativo. Para obtener más información sobre una función específica, consulte la sección Políticas de la documentación.

Cerberus Enterprise es compatible tanto con dispositivos propiedad de la empresa como con dispositivos personales, y ofrece dos modos de gestión: propietario del dispositivo y propietario del perfil.

Los dispositivos de propiedad personal pueden gestionarse a través de un perfil de trabajo. Esto permite una solución BYOD (Bring Your Own Device) manteniendo los datos y las aplicaciones laborales de los empleados separados de los datos y las aplicaciones personales, mejorando tanto la seguridad como la privacidad. Esta opción es adecuada para dispositivos que ya son propiedad de los empleados y que desea inscribir en su organización para uso laboral.

Dispositivos propiedad de la empresa también pueden ser gestionados a través de un perfil de trabajo, pero también puede optar por la opción de gestión completa, que permite un control más estricto sobre el dispositivo. Los dispositivos propiedad de la empresa con un perfil de trabajo son adecuados cuando proporciona dispositivos corporativos a los empleados para el trabajo, al tiempo que permite el uso personal. Los dispositivos con gestión completa son más adecuados para dispositivos que deben utilizarse únicamente para el trabajo, o para dispositivos dedicados (COSU, dispositivos de uso único propiedad de la empresa), como quioscos.

Para obtener más información sobre el aprovisionamiento de dispositivos, consulte la página Descripción general del aprovisionamiento de dispositivos.

Tokens de inscripción

Cerberus Enterprise utiliza tokens de inscripción para iniciar el proceso de inscripción (configuración) de dispositivos Android. El token que seleccione define la política inicial aplicada a los dispositivos inscritos e influye en los modos de configuración permitidos.

La pestaña de tokens de inscripción de Android solo está disponible después de completar Configuración de Android.

¿Dónde encontrar los tokens de inscripción?

En el panel, abra Tokens de inscripción. Dependiendo de la configuración de su cuenta, la página puede mostrar varias pestañas (tokens de Android, registro con Google, registro manual de Apple y registro automático de dispositivos de Apple).

Si su entorno Android Enterprise está respaldado por un dominio administrado de Google (Google Workspace), el panel también puede mostrar una pestaña de Autenticación mediante la inscripción de Google. Para obtener detalles sobre cómo habilitarla y usarla, consulte Autenticación mediante la inscripción de Google.

Lista de tokens de inscripción (Android)

La pestaña de tokens de Android muestra una tabla con todos los tokens. Al hacer clic en una fila, se abre la página con los detalles del token.

Columnas

• Id: identificador interno de token.
• Estado: Disponible, Utilizado (token de un solo uso ya utilizado) o Vencido.
• Vencimiento: fecha y hora de vencimiento, o Nunca.
• Política: la política asignada al token (la información sobre herramientas también muestra el ID de la política).
• Uso personal: Permitido / No permitido / Dispositivo dedicado.
• Usos permitidos: Uso múltiple o solo una vez.
• Usuario: usuario opcional, preasignado a los dispositivos inscritos con el token.

Acciones

• Cada fila tiene una acción de eliminación (Eliminar token de inscripción). La eliminación está deshabilitada cuando la licencia ha expirado.
• La tabla admite la selección de múltiples filas: puede activar el modo de selección, seleccionar varios tokens y eliminarlos con Eliminar tokens seleccionados.
• Utilice la acción "Actualizar" para volver a cargar la lista. La tabla se divide en páginas (10/25/50 elementos por página).

Cree un nuevo token de inscripción

En la pestaña de tokens de Android, haga clic en Nuevo token de inscripción. para abrir la página de creación del token. Si su licencia ha expirado, el botón de creación está deshabilitado.

Opciones de token

1. Política

Requerido.. La política se aplica automáticamente a todos los dispositivos inscritos utilizando este token. Seleccione una de sus políticas de Android. Si aún no tiene ninguna política, cree una primero.

2. Usuario

Opcional. Si se establece, los dispositivos recién inscritos se asocian automáticamente a este usuario.

3. Uso personal

Controla si se permite el uso personal en un dispositivo aprovisionado con este token de inscripción:

• Permitido: adecuado para dispositivos de propiedad personal (perfil de trabajo) y dispositivos de propiedad de la empresa para uso laboral y personal.
• No permitidos: adecuados para dispositivos propiedad de la empresa, destinados únicamente al uso laboral (administración completa).
• Dispositivo dedicado: adecuado para dispositivos tipo quiosco o dispositivos dedicados (el dispositivo no está asociado a un usuario específico).

4. Usos permitidos

Selecciona si el token puede usarse varias veces (Varias veces) o solo una vez (Solo una vez).

5. Vencimiento

Seleccione la unidad de vencimiento (Minutos, Horas, Días, o Nunca). Cuando no se establece en "Nunca", ingrese el valor de vencimiento. El rango permitido depende de la unidad seleccionada y puede llegar hasta 10,000 días.

Opciones de aprovisionamiento (solo código QR)

Estas opciones adicionales están integradas en el código QR y se aplican durante el aprovisionamiento de dispositivos gestionados, inscritos mediante la lectura del código QR. No se aplican a perfiles de trabajo ni a dispositivos inscritos mediante la URL de inscripción o el token.

Configuración de Wi-Fi

Utiliza esto para permitir que un dispositivo se conecte automáticamente a Wi-Fi durante la configuración, para que pueda descargar e inicializar la aplicación de gestión. Los campos disponibles incluyen SSID, SSID oculto, Seguridad, y (cuando sea necesario) Contraseña.

También puede configurar un proxy HTTP (Proxy) y, según el modo, establecer Servidor/Puerto, URI PAC y Servidor de bypass del proxy.

Otras opciones

Las opciones adicionales incluyen Idioma, Zona horaria y Omitir cifrado.

Detalles del token de inscripción

Cuando abre un token, la página de detalles muestra la configuración del token y la información de uso:

• Estado, Vencimiento, Uso, Uso personal, y Usos permitidos.
• Token: el valor del token de inscripción (se puede copiar).
• URL de inscripción: una URL de inscripción de Google Android Enterprise (se puede copiar y enviar por correo electrónico).
• Código QR: se muestra en el lado derecho de la página y se utiliza para inscribir dispositivos administrados.

Para obtener instrucciones detalladas sobre el proceso de configuración, siga las guías de incorporación para Android: Dispositivos propiedad del usuario, Dispositivos propiedad de la empresa para uso laboral y personal, Dispositivos propiedad de la empresa para uso laboral exclusivo, y Configuración automática.

Dispositivos propiedad del usuario

Enlace del token de registro

Versión de Android

6.0+

Añadir perfil de trabajo desde "Configuración"

Versión de Android

6.0+

Descargar Android Device Policy

Versión de Android

6.0+

Dispositivos propiedad de la empresa para uso laboral y personal

• La mayoría de las políticas de aplicaciones, datos y otras configuraciones se aplican únicamente al perfil de trabajo.
• Los perfiles personales de los empleados permanecen privados. Sin embargo, las empresas pueden aplicar ciertas políticas a nivel del dispositivo y políticas de uso personal.
• Las empresas pueden utilizar el ámbito de bloqueo para aplicar acciones de cumplimiento a todo el dispositivo o solo a su perfil de trabajo.
• La eliminación del dispositivo y los comandos del dispositivo se aplican a todo el dispositivo.

Método de código QR

Versión de Android

8.0+

Dispositivos propiedad de la empresa, solo para uso laboral

Método de código QR

Versión de Android

7.0+

Método de identificación del perfil de configuración (DPC)

Versión de Android

5.1+

Configuración automática

Los administradores de TI pueden aprovisionar dispositivos propiedad de la empresa utilizando el método de inscripción sin intervención, que se describe en Inscripción sin intervención para administradores de TI. Cuando un dispositivo se enciende por primera vez, se configura automáticamente con los ajustes definidos por el administrador de TI.

Los administradores de TI pueden preconfigurar los dispositivos adquiridos de proveedores autorizados y gestionarlos a través del panel de control de Cerberus Enterprise. Para vincular su cuenta de Zero-touch, vaya a la sección Zero-touch en el panel de control y siga las instrucciones.

Versión de Android	Perfil de trabajo	Dispositivo completamente gestionado	Dispositivo dedicado
8.0+ (Pixel 7.1+)	✓	✓	✓

Autentícate utilizando la inscripción con Google

Autentícate utilizando la inscripción con Google (también conocida como Autenticación de Google para la inscripción), lo que permite a los usuarios autenticarse con su cuenta de Google Workspace durante la inscripción del dispositivo Android.

Esta función solo está disponible para empresas Android que utilicen un dominio de Google gestionado (Google Workspace).

¿Dónde encontrarlo?

En el panel, abra Tokens de inscripción y seleccione la pestaña Autenticar con la inscripción de Google. La pestaña se muestra solo cuando la administración de Android está configurada y la integración de Google Workspace está disponible para su empresa.

Habilite (o deshabilite) la autenticación con Google

La autenticación con Google está habilitada desde la consola de administración de Google. Después de cambiar la configuración, regrese a Cerberus Enterprise y utilice Actualizar estado para recargar la configuración actual.

1. Inicie sesión en su consola de administración de Google con una cuenta de administrador.
2. Abra Dispositivos.
3. Vaya a Dispositivos móviles y terminales → Configuración → Integraciones de terceros.
4. Encuentre la integración de Android EMM para Cerberus Enterprise y ábrala.
5. Haz clic en Administrar proveedores EMM.
6. Active Autenticar con Google para habilitar o deshabilitar la autenticación con Google para el registro.
7. Haz clic en Guardar.
8. Vuelva al panel de control de Cerberus Enterprise y haga clic en Actualizar estado en la pestaña Autenticación con Google.

Token de registro para la autenticación con Google

Cuando la autenticación con Google está habilitada, el panel muestra un token de registro dedicado que se utiliza para este modo de registro. La página puede mostrar un código QR, un valor de token de registro y una URL de registro (que se puede copiar y enviar por correo electrónico).

Opciones principales

• Permitir uso personal: controla si el token puede registrar dispositivos para uso laboral y personal (escenarios de perfil de trabajo) o solo para uso laboral (escenarios de gestión completa/dedicado).
• Política predeterminada alternativa: la política que se aplica cuando el usuario que se está inscribiendo no tiene asignada una política predeterminada específica de Google Authentication.

Interacción con la política

La configuración de la política Autenticación en la configuración de la cuenta de trabajo (workAccountSetupConfig.authenticationType) controla cómo se autentican los usuarios durante la configuración de la cuenta de trabajo, pero la configuración de la Consola de administración de Google Autenticar con Google y el tipo de token de inscripción aún pueden requerir autenticación.

Para dispositivos ya registrados, esta política solo se aplica si el dispositivo está gestionado mediante una cuenta de Google Play corporativa (es decir, registrado sin autenticación mediante Google).

Algunas acciones (por ejemplo, cambiar las opciones del token) pueden estar deshabilitadas cuando la licencia ha expirado.

Registrar un dispositivo

Durante el registro, se solicita al usuario que se autentique con su cuenta de Google Workspace. Después de un registro exitoso, el dispositivo se asocia con el usuario autenticado.

Perfil de trabajo (dispositivos de uso personal)

• Comparte la URL de inscripción con el usuario. Cuando el usuario la abre en su dispositivo Android, se le guiará a través de la configuración del perfil de trabajo y la autenticación de Google.
• Alternativamente, el usuario puede iniciar desde la configuración de Android y seleccionar el flujo de configuración del perfil de trabajo, luego escanear el código QR o ingresar el token de inscripción cuando se le solicite.

Dispositivos propiedad de la empresa

• Método de código QR: en un dispositivo nuevo o restablecido de fábrica, toca la pantalla varias veces en el mismo lugar hasta que aparezca la solicitud de código QR, luego escanea el código QR que se muestra en el panel.
• Método de identificación del perfil de dispositivo (DPC) (cuando el escaneo de códigos QR no está disponible): siga el asistente de configuración, conéctese a Wi‑Fi y, cuando se le solicite, ingrese afw#setup y continúe escaneando el código QR o ingresando el token de inscripción. Cuando se le solicite, autentíquese con la cuenta de Google Workspace.

Para obtener información sobre los procedimientos generales de configuración de dispositivos Android (perfil de trabajo frente a dispositivos totalmente administrados), consulte las páginas de registro estándar de Android en este manual.

Aprovisionamiento de Dispositivos - Apple

Descripción general de la administración de dispositivos Apple

Cerberus Enterprise permite registrar y administrar dispositivos Apple. La configuración de Apple requiere un certificado APNs y se puede realizar mediante diferentes métodos de registro.

Requisito previo: configurar la administración de Apple (APNs)

Antes de registrar cualquier dispositivo Apple, complete la configuración de la administración de Apple (APNs).

Elija un método de registro

Registro manual (Perfil de registro)

Este método proporciona una URL de registro y un archivo de perfil de configuración (mobileconfig) que instala en el dispositivo. Lea Registro manual de Apple.

Inscripción automática de dispositivos (ADE)

Este método se integra con Apple Business Manager para automatizar la inscripción de dispositivos propiedad de la empresa. Lea Apple Automated Device Enrollment (ADE).

Puede utilizar la inscripción manual y ADE de forma paralela, según su flota de dispositivos y proceso de adquisición.

Inscripción manual en dispositivos Apple (perfil de inscripción)

Cerberus Enterprise admite la inscripción manual en dispositivos Apple mediante una URL de inscripción y un archivo de perfil de inscripción.

La inscripción manual está disponible cuando Apple Management (APNs) está configurado. Si aún no ha completado la configuración de APNs, lea Configuración de Apple Management (APNs).

Obtenga la URL de inscripción y el perfil

• Abra la sección de Inscripción en el panel de control y seleccione la pestaña de inscripción manual de Apple (Perfil de inscripción).
• Copie la dirección URL de inscripción, o utilice la acción de envío por correo electrónico.
• Descargue el Perfil de inscripción (archivo mobileconfig).

Cómo registrar un iPhone o iPad

iOS/iPadOS 15.0 o superior

1. Envía el archivo de perfil de inscripción (enroll.mobileconfig) al dispositivo, o abre la URL de inscripción en Safari en el dispositivo.
2. En el dispositivo, abra Configuración → Perfil descargado → Instalar, y luego siga las instrucciones.
3. Después del registro, puede verificar el estado en Configuración → General → VPN y administración del dispositivo (o Perfiles y administración del dispositivo).

Instale únicamente los perfiles de inscripción que haya obtenido desde el panel de control de Cerberus Enterprise.

Inscripción automática de dispositivos Apple (ADE)

La inscripción automática de dispositivos (ADE) se integra con Apple Business Manager (ABM) para inscribir automáticamente los dispositivos propiedad de la empresa cuando se encienden por primera vez (o después de un restablecimiento de fábrica).

ADE requiere que Apple Management (APNs) esté configurado primero. Si es necesario, consulte Configuración de Apple Management (APNs).

Cómo inscribir dispositivos automáticamente

1. Agregue dispositivos a su cuenta de Apple Business Manager.
2. Después de agregar nuevos dispositivos a su cuenta de ABM, sincronícelos en Cerberus Enterprise desde la sección Dispositivos utilizando la acción Sincronizar desde ABM.
3. Cree un perfil de ADE en el panel de control desde Inscripción → Inscripción automática de dispositivos Apple (ADE) → Nuevo perfil ADE.
4. Asigna un perfil ADE a un dispositivo desde la página de detalles del dispositivo utilizando el campo Perfil ADE.

Configuración del perfil ADE (resumen)

Un perfil ADE controla cómo se registra el dispositivo y cómo se comporta el asistente de configuración. En Cerberus Enterprise, un perfil ADE incluye un nombre, una política inicial opcional y algunas opciones de registro.

Nombre del perfil

Un nombre descriptivo para el perfil (por ejemplo, Perfil ADE predeterminado).

Política

La política se aplicaba inicialmente a los dispositivos inscritos. Puede asignar una política al crear un nuevo perfil ADE.

Opciones de inscripción

• MDM extraíble: controla si la carga útil de MDM puede eliminarse del dispositivo.
• Permitir el emparejamiento: controla si se permite el emparejamiento (esta función fue descontinuada por Apple en iOS 13).
• Configuración de avance automático: avanza automáticamente el asistente de configuración a través de sus pantallas.
• Esperar a que el dispositivo se configure: bloquea el asistente de configuración hasta que el servidor marca el dispositivo como configurado.
• Obligatorio: evita omitir la aplicación del perfil durante la configuración.
• Multi usuario (iPad compartido): configura el dispositivo para uso compartido en un iPad.
• Supervisado: solicita la supervisión del dispositivo.

Después de que se asigne un perfil ADE a un dispositivo, este está listo para ser inscrito automáticamente.

Descripción general de las políticas

La sección de Políticas del panel de control (Panel de control → Políticas) muestra todas las políticas de tu cuenta y te permite crearlas, copiarlas, editarlas y eliminarlas.

Lista de políticas

Las políticas se muestran en una tabla. Al hacer clic en una fila, se abre el editor de la política correspondiente.

Columnas

• Id: identificador interno de la política.
• MDM: la plataforma para la gestión de políticas (Android o Apple).
• Nombre: nombre de la política.
• Descripción: descripción de la política.
• Dispositivos: número de dispositivos inscritos actualmente asignados a la política.

Filtros y búsqueda

• Si tanto la gestión de Android como la de Apple están configuradas, puede filtrar la lista por Todos, Android o Apple.
• Puede habilitar Búsqueda y buscar por nombre o descripción de la política.

Actualizar y paginación

• Utilice la acción de actualizar para volver a cargar la lista.
• La tabla está paginada (10/25/50 elementos por página).

Cree una nueva política

Al final de la página de Políticas, puede crear una nueva política. Dependiendo de la plataforma configurada en su cuenta, es posible que vea una o ambas de estas opciones:

• Crear nueva política para Android
• Crear nueva política para dispositivos Apple

Si su licencia ha expirado, la creación de políticas (y otras acciones de escritura) está deshabilitada.

Copiar y eliminar políticas

Cada fila de política tiene un menú de acciones que incluye Copiar política y Eliminar política.

Advertencias al eliminar una política

Al eliminar una política, el panel de control puede mostrar advertencias adicionales, según cómo se esté utilizando la política.

• Si la política está asignada a dispositivos registrados, al eliminarla, se desregistrarán los dispositivos asociados y se borrarán sus aplicaciones y datos.
• Si la política se asigna a los tokens de inscripción, estos es posible que no puedan completar el proceso de inscripción.
• Si la política está configurada como predeterminada para la inscripción mediante la autenticación de Google (a nivel global o para algunos usuarios), eliminarla puede provocar fallos en la inscripción.

Eliminar varias políticas

La lista de políticas permite la selección de varias filas para la eliminación masiva. En el modo de selección múltiple, puede seleccionar varias políticas y eliminarlas con una sola acción.

La eliminación masiva solo está habilitada cuando todas las políticas seleccionadas pertenecen a la misma plataforma (todas de Android o todas de Apple).

Siguiente: editar la configuración de la política

La lista de políticas es el punto de entrada. Para configurar la configuración de la política, utilice la documentación del editor correspondiente: Políticas → Android y Políticas → Apple.

Las políticas referenciadas por los tokens de registro se aplican automáticamente durante el registro del dispositivo.

Políticas - Android

Resumen

Las políticas de Android son las entidades fundamentales del sistema: definen las reglas que se aplican y se hacen cumplir en los dispositivos gestionados.

Puede explorar sus políticas y crear nuevas desde la sección Políticas del panel. Para abrir una política de Android, haga clic en la fila de la política en la tabla: el sistema abrirá la página Editor de políticas.

Una política puede estar asociada a un token de inscripción, por lo que se aplicará automáticamente a los dispositivos durante el proceso de configuración. También puede cambiar la política asignada a un dispositivo después de la configuración.

Cada dispositivo solo puede estar asociado a una política a la vez.

Muchas opciones de política solo se aplican a tipos de dispositivos específicos (administrados, dedicados, perfil de trabajo) y versiones de Android. Los ajustes no admitidos pueden ser ignorados por el dispositivo o informados como no conformes.

Diseño del editor de políticas

El editor de políticas está organizado en secciones expandibles. En la parte superior de la página, siempre puede editar:

• Nombre (obligatorio)
• ID (solo lectura)
• Descripción (opcional)

Las secciones a continuación corresponden a los paneles del editor de políticas (por ejemplo: administración de aplicaciones, seguridad, red, sistema, uso personal, políticas entre perfiles y más). Utilice las páginas de este manual para comprender cada panel en detalle.

Guardar, eliminar y dispositivos asociados

Utilice Guardar política para aplicar sus cambios. El botón está deshabilitado cuando no hay modificaciones pendientes o cuando la licencia ha expirado.

Si abrió una política existente (que tiene un ID), la página muestra una acción de Eliminar política y una lista de Dispositivos asociados en la parte inferior, para que pueda ver cuántos dispositivos están utilizando actualmente la política.

Gestión de aplicaciones

En esta sección, puedes configurar políticas relacionadas con la disponibilidad de aplicaciones, la instalación, las actualizaciones y la gestión de permisos.

Las cuentas de Google Play gestionadas se crean automáticamente al aprovisionar los dispositivos.

 

1. Modo de la tienda de aplicaciones

Este modo controla qué aplicaciones están disponibles para el usuario en la tienda de aplicaciones y cómo se comporta el dispositivo cuando las aplicaciones se eliminan de la configuración.

Lista blanca (predeterminado): Solo las aplicaciones incluidas en la configuración estarán disponibles, y cualquier aplicación que no esté en la configuración se desinstalará automáticamente del dispositivo. La tienda de aplicaciones solo mostrará las aplicaciones disponibles.

Lista negra: Todas las aplicaciones están disponibles, y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como bloqueada en la configuración de las aplicaciones. La tienda de aplicaciones mostrará todas las aplicaciones, excepto las bloqueadas.

 

2. Política de aplicaciones no confiables

Política para aplicaciones no confiables (aplicaciones de fuentes desconocidas) aplicada al dispositivo. Esta opción controla la configuración del sistema Android que determina si un usuario puede instalar aplicaciones desde fuera de la Tienda Google Play (instalación manual).

No permitir (predeterminado): Deshabilitar la instalación de aplicaciones no confiables en todo el dispositivo.

Solo perfil personal: Para dispositivos con perfiles de trabajo, permitir la instalación de aplicaciones no confiables solo en el perfil personal del dispositivo.

Permitir: Permitir la instalación de aplicaciones no confiables en todo el dispositivo.

 

3. Google Play Protect

¿Se aplica la verificación de aplicaciones de Google Play Protect?

Obligatorio (predeterminado): Activa forzadamente la verificación de aplicaciones.

Elección del usuario: Permite al usuario elegir si habilitar o no la verificación de aplicaciones.

 

4. Política de permisos predeterminada

La política para conceder solicitudes de permisos en tiempo de ejecución a las aplicaciones.

Solicitar (predeterminado): Solicitar al usuario que conceda un permiso.

Otorgar: Otorgar automáticamente un permiso.

Denegar: Denegar automáticamente un permiso.

 

5. Funciones de la aplicación

Controla si las aplicaciones en dispositivos administrados o en perfiles de trabajo pueden mostrar sus funciones. Requiere Android 16 o superior.

Permitido (por defecto): Las aplicaciones en dispositivos totalmente administrados o en perfiles de trabajo pueden mostrar sus funciones.

No permitido: Las aplicaciones en dispositivos totalmente administrados o en perfiles de trabajo no pueden mostrar sus funciones.

 

6. Instalar aplicaciones desactivadas

¿Está desactivada la instalación de aplicaciones por parte del usuario?

 

7. Desinstalar aplicaciones: desactivado

¿Está desactivada la desinstalación de aplicaciones por parte del usuario?

 

8. Políticas de permisos

Permisos explícitos o concesiones/denegaciones de grupos para todas las aplicaciones. Estos valores anulan la configuración de la política de permisos predeterminada.

Utilice "Agregar política de permisos" para crear entradas y eliminarlas con la acción de eliminar.

Cada entrada incluye:

Permiso/grupo de Android: El permiso o grupo de Android (obligatorio), por ejemplo android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

Política: Permitir / Denegar / Preguntar (utiliza las mismas opciones de política que la política de permisos predeterminada).

 

9. Aplicaciones

Lista de aplicaciones que deben incluirse en la política. El comportamiento del contenido de la lista depende del valor configurado en el modo de Google Play.

Si el modo de Google Play está configurado en lista blanca, solo estarán disponibles las aplicaciones que estén incluidas en la política, y cualquier aplicación que no esté en la política se desinstalará automáticamente del dispositivo.

Si el modo Play Store está configurado como lista negra, todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como bloqueada en la política de aplicaciones.

Para agregar una nueva aplicación, haga clic en el botón Añadir aplicaciones (o en el icono Añadir aplicaciones), y luego seleccione la aplicación desde Play Store y haga clic en el botón Seleccionar en la tarjeta de la aplicación.

Todas las aplicaciones disponibles en la Play Store de su país están seleccionables de forma predeterminada. Para seleccionar sus propias aplicaciones privadas o web, debe subirlas al sistema primero. Para obtener más información, consulte la página Aplicaciones privadas.

Cada aplicación se puede configurar con sus propios ajustes, que se muestran visualmente en una tarjeta:

9.1. Tipo de instalación

El tipo de instalación a realizar para una aplicación.

Disponible: La aplicación está disponible para su instalación.

Preinstalada: La aplicación se instala automáticamente y puede ser desinstalada por el usuario.

Instalación forzada: La aplicación se instala automáticamente y no puede ser desinstalada por el usuario.

Bloqueada: La aplicación está bloqueada y no se puede instalar. Si la aplicación se había instalado bajo una política anterior, se desinstalará.

Requerido para la configuración: La aplicación se instala automáticamente y el usuario no puede eliminarla; además, impedirá que la configuración se complete hasta que la instalación finalice.

Modo Quiosco: La aplicación se instala automáticamente en modo quiosco: se establece como la intención de inicio preferida y se incluye en la lista de aplicaciones permitidas para el modo de tarea bloqueada. La configuración del dispositivo no se completará hasta que se instale la aplicación. Después de la instalación, los usuarios no podrán eliminar la aplicación. Solo puede configurar este tipo de instalación para una sola aplicación por política. Cuando esta opción está presente en la política, la barra de estado se desactiva automáticamente. Para obtener más información, consulte la página dedicada de Modo Quiosco.

9.2. Instalar restricciones

Define un conjunto de restricciones para la instalación de la aplicación. Cuando se seleccionan varias restricciones, todas deben cumplirse para que la aplicación se instale.

Esta opción se muestra solo cuando el tipo de instalación es preinstalada o instalada forzosamente.

Red sin límite de datos: Instala la aplicación solo cuando el dispositivo esté conectado a una red sin límite de datos (por ejemplo, Wi‑Fi).

Cargando: Instala la aplicación solo cuando el dispositivo se esté cargando.

En espera: Instala la aplicación solo cuando el dispositivo esté inactivo.

9.3. Modo de actualización automática

Controla el modo de actualización automática de la aplicación.

Predeterminado: La aplicación se actualiza automáticamente con baja prioridad para minimizar el impacto en el usuario. La aplicación se actualiza cuando se cumplen todas las siguientes condiciones: (1) el dispositivo no se está utilizando activamente, (2) el dispositivo está conectado a una red no limitada, (3) el dispositivo se está cargando. El dispositivo recibe una notificación sobre una nueva actualización dentro de las 24 horas posteriores a su publicación por el desarrollador, momento en el cual la aplicación se actualiza la próxima vez que se cumplen las condiciones anteriores.

Aplazado: La aplicación no se actualiza automáticamente durante un máximo de 90 días después de que la aplicación quede obsoleta. 90 días después de que la aplicación quede obsoleta, la última versión disponible se instala automáticamente con baja prioridad (consulte el modo de actualización automática predeterminado). Después de que la aplicación se actualiza, no se actualiza automáticamente nuevamente hasta 90 días después de que vuelva a quedar obsoleta. El usuario aún puede actualizar manualmente la aplicación desde la Play Store en cualquier momento.

Prioridad alta: La aplicación se actualiza lo antes posible. No se aplican restricciones. El dispositivo se notifica inmediatamente sobre una nueva actualización una vez que está disponible.

9.4. Versión mínima requerida

La versión mínima de la aplicación que se ejecuta en el dispositivo. Si se establece, el dispositivo intenta actualizar la aplicación a al menos esta versión. Si la aplicación no está actualizada, el dispositivo mostrará un detalle de incumplimiento con la razón de incumplimiento establecida en APP_NOT_UPDATED. La aplicación debe estar publicada en Google Play con un código de versión mayor o igual a este valor. Un máximo de 20 aplicaciones pueden especificar un código de versión mínima por política.

9.5. Ámbitos delegados

Los ámbitos delegados a la aplicación desde la política del dispositivo Android. Puede otorgar a otras aplicaciones una selección de permisos especiales de Android:

Instalación de certificados: Otorga acceso a la instalación y administración de certificados.

Configuraciones gestionadas: Otorga acceso a la administración de configuraciones gestionadas.

Bloquear desinstalación: Permite acceder a la función de bloqueo de desinstalación.

Permisos: Permite acceder a la configuración de las políticas de permisos y al estado de la concesión de permisos.

Acceso a paquetes: Permite acceder al estado de acceso a paquetes.

Aplicación del sistema: Permite el acceso para habilitar aplicaciones del sistema.

9.6. Red preferencial

El servicio de red preferencial a utilizar para esta aplicación. Si se especifica, la aplicación utilizará la segmentación de red empresarial definida para sus conexiones, cuando esté disponible. Debe coincidir con una segmentación de red configurada en la sección Configuración de segmentación de red 5G del panel Celular.

9.7. Política de permisos predeterminada

La política predeterminada para todos los permisos solicitados por la aplicación. Si se especifica, esto anula la política de permisos predeterminada que se aplica a todas las aplicaciones. No anula las políticas de permisos que se aplican a todas las aplicaciones.

Solicitar (predeterminado): Solicitar al usuario que conceda un permiso.

Otorgar: Otorgar automáticamente un permiso.

Denegar: Denegar automáticamente un permiso.

9.8. Trabajo conectado y aplicaciones personales

Controla si la aplicación puede comunicarse consigo misma entre los perfiles de trabajo y personales del dispositivo, sujeto al consentimiento del usuario (Android 11+).

No permitido (por defecto): Impide que la aplicación se comunique entre perfiles.

Permitido: Permite que la aplicación se comunique entre perfiles después de recibir el consentimiento del usuario.

9.9. Exención del bloqueo VPN Always On

Especifica si la aplicación puede acceder a la red cuando la VPN no está conectada y el modo de bloqueo está habilitado. Solo es compatible con dispositivos que ejecutan Android 10 o superior.

Obligatorio (por defecto): La aplicación respeta la configuración de bloqueo VPN permanente.

Exento: La aplicación está exenta de la configuración de bloqueo VPN permanente.

9.10. Widgets del perfil de trabajo

Especifica si la aplicación instalada en el perfil de trabajo puede agregar widgets a la pantalla de inicio.

Permitido: La aplicación puede agregar widgets a la pantalla de inicio.

No permitido: La aplicación no puede agregar widgets a la pantalla de inicio.

9.11. Configuración de controles para el usuario

Especifica si se permite el control del usuario para una aplicación determinada. El control del usuario incluye acciones como forzar la detención y borrar los datos de la aplicación (Android 11+). Si extensionConfig está habilitado para una aplicación, el control del usuario está deshabilitado independientemente de esta configuración. Para aplicaciones de quiosco, puedes usar Permitido para permitir el control del usuario.

No especificado: Utiliza el comportamiento predeterminado de la aplicación para determinar si el control del usuario está permitido o denegado.

Permitido: El control del usuario está permitido para la aplicación.

No permitido: El control del usuario no está permitido para la aplicación.

9.12. Desactivado

¿Está la aplicación desactivada? Cuando está desactivada, los datos de la aplicación se conservan.

9.13. Permitir proveedor de credenciales

Si la aplicación puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

9.14. Configuración gestionada

Para configurar la configuración gestionada de la aplicación, haga clic en el botón Activar configuración gestionada. Si ya existe una configuración gestionada para la aplicación, puede modificar la configuración con el botón Configuración gestionada o eliminarla con el botón Eliminar configuración.

La opción de configuración gestionada solo está disponible para aplicaciones que admiten esta funcionalidad.

9.15. Políticas de permisos

Concesiones o denegaciones de permisos explícitas para la aplicación. Estos valores anulan la política de permisos predeterminada y las políticas de permisos que se aplican a todas las aplicaciones.

Utilice Añadir política de permisos para agregar una o más reglas de permisos a la tarjeta de la aplicación y elimínelas con la acción de eliminar.

9.16. Realice un seguimiento de los ID

Lista de los ID de la rama de pruebas cerradas de la aplicación a la que un dispositivo puede acceder. Si se seleccionan varios ID de rama, los dispositivos reciben la última versión disponible entre todas las ramas accesibles. Si no se selecciona ningún ID de rama, los dispositivos solo tienen acceso a la rama de producción de la aplicación.

La opción de ID de rama está disponible solo para aplicaciones que tengan al menos un ID de rama disponible para su organización. Para obtener más detalles sobre cómo agregar su organización a una rama de pruebas cerradas para una aplicación específica, consulte aquí. 

 

10. Configuración predeterminada de la aplicación

Establecer las aplicaciones predeterminadas para los tipos admitidos. Cuando se establece una aplicación predeterminada para al menos un tipo, se impide que los usuarios cambien las aplicaciones predeterminadas en ese perfil.

Solo se permite una configuración de aplicación predeterminada por cada tipo de aplicación predeterminada]. La lista de aplicaciones predeterminadas no debe contener duplicados.

10.1. Tipo de aplicación predeterminado

Seleccione la categoría de la aplicación que desea configurar (por ejemplo, Navegador, Marcador, SMS, Billetera o Asistente). La disponibilidad depende de la versión de Android y del modo de gestión.

10.2. Ámbitos de aplicación predeterminados

Seleccione dónde se aplicará la aplicación predeterminada (administración completa, perfil de trabajo o perfil personal). Solo se pueden seleccionar los ámbitos compatibles con el tipo seleccionado.

Si ninguno de los ámbitos seleccionados es aplicable al modo de administración del dispositivo, el dispositivo informará de un detalle de incumplimiento.

10.3. Aplicaciones predeterminadas

Lista de aplicaciones que se pueden establecer como predeterminadas para el tipo seleccionado. La primera aplicación instalada y que cumpla los requisitos se establece como la predeterminada.

Si los permisos incluyen administración completa o perfil de trabajo, cada aplicación también debe existir en la lista de aplicaciones con el tipo de instalación no establecido en bloqueado.

 

11. Selección de la clave privada

Permite mostrar una interfaz en un dispositivo para que el usuario seleccione un alias de clave privada si no existen reglas coincidentes en Reglas de selección de clave privada.

Para dispositivos con versiones de Android anteriores a la P, establecer esto podría dejar las claves empresariales vulnerables.

 

12. Seleccione las reglas de la clave privada

Controla el acceso de las aplicaciones a las claves privadas. La regla determina qué clave privada, si existe, otorga la política de dispositivo Android a la aplicación especificada. El acceso se concede cuando la aplicación llama a KeyChain.choosePrivateKeyAlias (o cualquier función equivalente) para solicitar un alias de clave privada para una URL determinada, o para reglas que no son específicas de una URL (es decir, si urlPattern no está definido o está vacío o es igual a ".*") en Android 11 y versiones posteriores, directamente, para que la aplicación pueda llamar a KeyChain.getPrivateKey sin tener que llamar primero a KeyChain.choosePrivateKeyAlias. Cuando una aplicación llama a KeyChain.choosePrivateKeyAlias y más de una regla choosePrivateKeyRules coincide, la última regla que coincide define qué alias de clave se debe devolver.

Utilice Agregar regla de clave privada para crear entradas y eliminarlas con la acción de eliminar.

12.1. Alias de clave privada

El alias de la clave privada que se utilizará.

12.2. Patrón de URL

El patrón de URL que se utilizará para comparar con la URL de la solicitud. Si no se establece o está vacío, se aplicará a todas las URLs. Utiliza la sintaxis de expresiones regulares de java.util.regex.Pattern.

12.3. Nombres de paquetes

Los nombres de los paquetes a los que se aplica esta regla. El hash del certificado de firma de cada aplicación se verifica contra el hash proporcionado por Play. Si no se especifican nombres de paquetes, el alias se proporciona a todas las aplicaciones que llamen a KeyChain.choosePrivateKeyAlias o a cualquiera de sus métodos sobrecargados (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier aplicación con el mismo UID de Android que un paquete especificado aquí tendrá acceso al llamar a KeyChain.choosePrivateKeyAlias.

Utilice Añadir nombre del paquete para agregar entradas y eliminarlas con la acción de eliminar.

 

Para eliminar una aplicación, haga clic en el icono de la papelera, que se encuentra en la parte inferior de la tarjeta de la aplicación.

 

 

Modo quiosco

Con el modo quiosco, puedes limitar la funcionalidad de un dispositivo a una sola aplicación o a varias aplicaciones. La elección entre el modo quiosco de una sola aplicación y el de varias aplicaciones depende de tus objetivos empresariales.

En modo kiosco de aplicación única, un dispositivo está configurado para una sola aplicación y no permite a los usuarios acceder a otras aplicaciones en el dispositivo. Tampoco pueden salir de la aplicación, lo que la convierte en un dispositivo dedicado para esa aplicación específica. Para habilitar este modo, especifique una aplicación en la sección Administración de aplicaciones, con el tipo de instalación establecido en Kiosk.

En el modo quiosco multi-aplicaciones, los dispositivos pueden acceder a múltiples aplicaciones. Los usuarios finales pueden navegar entre varias aplicaciones a través de un lanzador personalizado. Para habilitar este modo, active la opción de lanzador personalizado de quiosco.

Cuando el modo quiosco está habilitado, también puede configurar si los usuarios finales pueden acceder a ciertas funciones del sistema, como la configuración del sistema y la barra de estado.

 

Lanzador personalizado para modo quiosco

Indica si el lanzador personalizado para quioscos está habilitado. Esto reemplaza la pantalla de inicio con un lanzador que restringe el dispositivo a las aplicaciones instaladas a través de la gestión de aplicaciones. Las aplicaciones aparecen en una sola página en orden alfabético.

 

Acciones del botón de encendido

Define el comportamiento del dispositivo en modo kiosco cuando un usuario presiona y mantiene presionado (doble toque) el botón de encendido.

Disponible (predeterminado): El menú de energía (por ejemplo, Apagar, Reiniciar) se muestra cuando un usuario presiona y mantiene presionado el botón de encendido de un dispositivo en modo kiosco.

Bloqueado: El menú de energía (por ejemplo, Apagar, Reiniciar) no se muestra cuando un usuario presiona y mantiene presionado el botón de encendido de un dispositivo en modo kiosco. Nota: esto podría impedir que los usuarios apaguen el dispositivo.

 

Advertencias de errores del sistema

Especifica si los cuadros de diálogo de errores del sistema para aplicaciones que se bloquean o no responden se bloquean en el modo kiosco. Cuando están bloqueados, el sistema finalizará la aplicación como si el usuario eligiera la opción "cerrar aplicación" en la interfaz.

Bloqueado (predeterminado): Todos los cuadros de diálogo de error del sistema, como los mensajes de bloqueo y de "aplicación no responde" (ANR), están bloqueados. Cuando están bloqueados, el sistema cierra la aplicación como si el usuario la cerrara desde la interfaz de usuario.

Activado: Se muestran todos los cuadros de diálogo de error del sistema, como los mensajes de bloqueo y de "la aplicación no responde" (ANR).

Navegación del sistema

Especifica qué funciones de navegación están habilitadas (por ejemplo, botones de "Inicio" y "Resumen") en el modo kiosco.

Deshabilitado (por defecto): Los botones de "Inicio" y "Resumen" no son accesibles.

Solo inicio: Solo el botón de "Inicio" está habilitado.

Activados: Los botones de "Inicio" y "Resumen" están habilitados.

 

Barra de estado

Especifica si la información del sistema y las notificaciones están desactivadas en el modo kiosco.

Desactivado (predeterminado): La información del sistema y las notificaciones están desactivadas en el modo kiosco.

Solo información del sistema: Solo se muestra la información del sistema en la barra de estado.

Activado: En el modo kiosco, se muestran la información del sistema y las notificaciones en la barra de estado. Nota: Para que esta política tenga efecto, el botón de inicio del dispositivo debe estar habilitado mediante kioskCustomization.systemNavigation.

 

Configuración del dispositivo

Especifica si se permite la aplicación de Configuración en el modo kiosco.

Permitido (por defecto): Se permite el acceso a la aplicación de Configuración en el modo kiosco.

Bloqueado: El acceso a la aplicación de Configuración no está permitido en el modo kiosco.

Seguridad

En esta sección, puede configurar las políticas relacionadas con la seguridad.

 

Acciones de riesgo de seguridad

Elija qué hacer cuando un dispositivo informa un riesgo de seguridad en los informes de estado.

 

Tipos de riesgos de seguridad admitidos:

Sistema operativo desconocido: La API de Play Integrity detecta que el dispositivo está ejecutando un sistema operativo desconocido (la comprobación básica de integridad se completa, pero ctsProfileMatch falla).

Sistema operativo comprometido: La API de Play Integrity detecta que el dispositivo está ejecutando un sistema operativo comprometido (la comprobación básica de integridad falla).

La evaluación basada en hardware falló: La API de Play Integrity detecta que el dispositivo no tiene una garantía sólida de integridad del sistema, si la etiqueta MEETS_STRONG_INTEGRITY no se muestra en el campo de integridad del dispositivo.

 

Acciones disponibles:

Borrar datos corporativos (por defecto): Desregistrar y borrar los datos de trabajo (todo el dispositivo si está gestionado completamente, o solo el perfil de trabajo si es propiedad del perfil).

Ninguna acción: No se realiza ninguna acción y el dispositivo permanece inscrito.

 

Cuando selecciona Borrar datos corporativos, también puede configurar opciones de borrado:

Mantener la protección de restablecimiento de fábrica: Conserva los datos de la protección contra restablecimiento de fábrica (FRP) al borrar el dispositivo.

Borrar almacenamiento externo: Además, se borrará el almacenamiento externo del dispositivo (como las tarjetas SD) al realizar el borrado.

Borrar eSIMs: Para dispositivos propiedad de la empresa, esto elimina todos los eSIM del dispositivo al realizar el borrado. En dispositivos de uso personal, esto eliminará los eSIM administrados (eSIM que se agregan mediante el comando ADD_ESIM) en los dispositivos, y no se eliminarán los eSIM de propiedad personal.

 

1. Tiempo máximo de bloqueo

Tiempo máximo (en segundos) de inactividad del usuario antes de que el dispositivo se bloquee. Un valor de 0 indica que no hay restricción.

 

2. Permanecer activo durante la carga

Los modos de carga en los que el dispositivo permanece encendido. Al usar esta configuración, se recomienda borrar Tiempo máximo de bloqueo para evitar que el dispositivo se bloquee mientras permanece encendido.

Cargador de corriente alterna: La fuente de alimentación es un cargador de corriente alterna.

Puerto USB: La fuente de alimentación es un puerto USB.

Cargador inalámbrico: La fuente de alimentación es inalámbrica.

 

3. Clave de seguridad desactivada

Si es verdadero, esto deshabilita la pantalla de bloqueo para las pantallas principal(es) y/o secundaria(s). Esta política solo se admite en el modo de gestión de dispositivos dedicado.

 

4. Requisitos de contraseña

Políticas de requisitos de contraseña.

Utilice Configurar requisitos de contraseña para agregar uno o más bloques de requisitos de contraseña. Utilice Borrar todo para eliminar todos los requisitos de contraseña configurados.

Los requisitos de contraseña pueden usar el ámbito "Automático" (un único requisito) o ámbitos separados de dispositivo y/o perfil de trabajo. Los requisitos basados en la complejidad deben combinarse con requisitos basados en la calidad para el mismo ámbito.

4.1. Ámbito de aplicación

El ámbito al que se aplica el requisito de contraseña.

Auto: El ámbito no está especificado. Los requisitos de contraseña se aplican al perfil de trabajo para los dispositivos con perfil de trabajo y a todo el dispositivo para los dispositivos gestionados o dedicados.

Dispositivo: Los requisitos de contraseña solo se aplican al dispositivo.

Perfil de trabajo: Los requisitos de contraseña solo se aplican al perfil de trabajo.

4.2. Longitud del historial de contraseñas

Longitud del historial de contraseñas. Después de establecer este valor, el usuario no podrá usar una contraseña nueva que sea idéntica a alguna de las contraseñas anteriores. Un valor de 0 indica que no hay restricciones.

4.3. Número máximo de intentos fallidos de contraseña antes de que se borre el dispositivo

Número de contraseñas incorrectas para desbloquear el dispositivo antes de que se borre. Un valor de 0 significa que no hay restricciones.

4.4. Tiempo de expiración de la contraseña (días)

Esta configuración obliga al usuario a actualizar su contraseña periódicamente, después del número de días especificado.

4.5. Requiere desbloqueo con contraseña

El tiempo transcurrido después de que un dispositivo o perfil de trabajo se desbloquee mediante un método de autenticación seguro (contraseña, PIN, patrón), durante el cual se puede desbloquear con cualquier otro método (por ejemplo, huella digital, agentes de confianza, reconocimiento facial). Una vez transcurrido el período de tiempo especificado, solo se pueden usar métodos de autenticación seguros para desbloquear el dispositivo o el perfil de trabajo.

Configuración predeterminada del dispositivo: El período de tiempo se establece con la configuración predeterminada del dispositivo.

Cada día: El período de tiempo de espera se establece en 24 horas.

4.6. Calidad de la contraseña

La calidad de contraseña requerida.

Alta complejidad: Defina el rango de alta complejidad de la contraseña como: En Android 12 y versiones posteriores: PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468), longitud mínima de 8; alfabético, longitud mínima de 6; alfanumérico, longitud mínima de 6.

Complejidad media: Defina el rango de complejidad media de la contraseña como: PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468), longitud mínima de 4; alfabético, longitud mínima de 4; alfanumérico, longitud mínima de 4.

Baja complejidad: Defina el nivel de complejidad baja de la contraseña como: patrón; PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468).

Ninguno: No se aplican requisitos de contraseña.

Débil: El dispositivo debe estar protegido con una tecnología de reconocimiento biométrico de baja seguridad, como mínimo. Esto incluye tecnologías que pueden reconocer la identidad de una persona y que son aproximadamente equivalentes a un PIN de 3 dígitos (la tasa de falsos positivos es inferior a 1 en 1000).

Cualquier: Se requiere una contraseña, pero no hay restricciones sobre su contenido.

Numérico: La contraseña debe contener caracteres numéricos.

Numérico complejo: La contraseña debe contener caracteres numéricos sin secuencias repetidas (como 4444) ni ordenadas (como 1234, 4321, 2468).

Alfabético: La contraseña debe contener caracteres alfabéticos (o símbolos).

Alfanumérico: La contraseña debe contener tanto números como caracteres alfabéticos (o símbolos).

Compleja: La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.

4.7. Longitud mínima

Longitud mínima de contraseña permitida. Un valor de 0 indica que no hay restricción.

4.8. Mínimo de letras

Número mínimo de letras requeridas en la contraseña.

4.9. Número mínimo de letras minúsculas

Número mínimo de letras minúsculas requeridas en la contraseña.

4.10. Número mínimo de letras mayúsculas

Número mínimo de letras mayúsculas requeridas en la contraseña.

4.11. Número mínimo de caracteres no alfabéticos

Número mínimo de caracteres no alfabéticos (dígitos o símbolos) requeridos en la contraseña.

4.12. Mínimo de dígitos numéricos

Mínimo de dígitos numéricos requeridos en la contraseña.

4.13. Mínimo de símbolos

Número mínimo de símbolos requeridos en la contraseña.

4.14. Bloqueo unificado

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo, en dispositivos que ejecutan Android 9 y versiones posteriores con un perfil de trabajo. Esto no tiene efecto en otros dispositivos.

Permitir bloqueo unificado: Se permite un bloqueo común para el dispositivo y el perfil de trabajo.

Requiere un bloqueo de trabajo independiente: Se requiere un bloqueo separado para el perfil de trabajo.

 

5. Restablecimiento de fábrica deshabilitado

¿Está desactivada la opción de restablecimiento de fábrica desde la configuración? Solo se aplica a dispositivos completamente gestionados.

 

6. Protección contra el restablecimiento de fábrica

Direcciones de correo electrónico de los administradores del dispositivo para la protección contra el restablecimiento de fábrica. Cuando el dispositivo experimenta un restablecimiento de fábrica no autorizado, requerirá que uno de estos administradores inicie sesión con la dirección de correo electrónico y la contraseña de la cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no proporcionará protección contra el restablecimiento de fábrica. Solo se aplica a dispositivos completamente administrados.

Direcciones de correo electrónico de los administradores: utilice Activar protección contra restablecimiento de fábrica para comenzar a configurar los administradores. Luego, utilice Añadir dirección de correo electrónico del administrador para agregar direcciones y eliminarlas con la acción de eliminar.

 

7. Funciones de bloqueo de pantalla

Funciones de la pantalla de bloqueo que se pueden desactivar.

7.1. Desactivar todo

Desactivar todas las personalizaciones actuales y futuras de la pantalla de bloqueo.

7.2. Desactivar cámara

Desactivar la cámara en las pantallas de bloqueo seguras (por ejemplo, PIN).

7.3. Desactivar las notificaciones

Desactivar la visualización de todas las notificaciones en las pantallas de bloqueo seguras.

7.4. Desactivar notificaciones sin censura

Desactivar notificaciones sin censura en las pantallas de bloqueo seguras.

7.5. Ignorar el estado del agente de confianza

Ignorar el estado del agente de confianza en las pantallas de bloqueo seguras.

7.6. Desactivar huella digital

Desactivar el sensor de huellas dactilares en las pantallas de bloqueo seguras.

7.7. Desactivar la entrada de texto en las notificaciones

Desactivar la entrada de texto en las notificaciones en las pantallas de bloqueo seguras.

7.8. Desactivar la autenticación facial

Desactivar la autenticación facial en las pantallas de bloqueo seguras.

7.9. Desactivar la autenticación mediante el iris

Desactivar la autenticación mediante el iris en las pantallas de bloqueo seguras.

7.10. Desactivar toda la autenticación biométrica

Desactivar toda la autenticación biométrica en las pantallas de bloqueo seguras.

7.11. Desactivar todos los atajos

Desactivar todos los atajos en la pantalla de bloqueo segura en Android 14 y versiones posteriores.

Multimedia

En esta sección, puede configurar el comportamiento de la cámara/micrófono, el acceso a datos USB, la impresión y las restricciones relacionadas con la pantalla.

 

1. Acceso a la cámara

Controla el uso de la cámara y si el usuario puede acceder al interruptor de acceso a la cámara (Android 12+). En general, desactivar la cámara afecta a todo el dispositivo en dispositivos administrados completamente, y solo dentro del perfil de trabajo en dispositivos con perfil de trabajo.

Elección del usuario (predeterminado): Comportamiento predeterminado del dispositivo. Las cámaras están disponibles y (en Android 12+) el usuario puede activar o desactivar el acceso a la cámara.

Desactivado: Todas las cámaras están desactivadas (administración total: a nivel del dispositivo; perfil de trabajo: solo para aplicaciones del perfil de trabajo). El interruptor de acceso a la cámara no tiene efecto en el ámbito administrado.

Activado: Las cámaras están disponibles. En dispositivos con administración completa que ejecutan Android 12 o superior, el usuario no puede activar o desactivar el acceso a la cámara. En otros dispositivos o versiones, el comportamiento es similar a la opción de elección del usuario.

 

2. Acceso al micrófono

En dispositivos totalmente administrados, controla el uso del micrófono y si el usuario puede acceder al interruptor de acceso al micrófono (Android 12+). Esta configuración no tiene efecto en dispositivos que no están totalmente administrados.

Elección del usuario (predeterminado): Comportamiento predeterminado. El micrófono está disponible y (en Android 12 o posterior), el usuario puede activar o desactivar el acceso al micrófono.

Desactivado: El micrófono está desactivado (a nivel del dispositivo). El interruptor de acceso al micrófono no tendrá ningún efecto.

Obligatorio: El micrófono está disponible. En Android 12 o versiones posteriores, el usuario no puede activar o desactivar el acceso al micrófono. En Android 11 o versiones anteriores, el comportamiento es similar a la opción de elección del usuario.

 

3. Acceso a datos USB

Controla qué archivos y/o datos se pueden transferir a través de USB. Solo compatible en dispositivos propiedad de la empresa.

Deshabilitar la transferencia de archivos (predeterminado): Se deshabilitan las transferencias de archivos, pero se permiten otras conexiones de datos USB (p. ej., ratón/teclado).

Deshabilitar la transferencia de datos: Se prohíben todos los tipos de transferencias de datos USB (Android 12+ con USB HAL 1.3+). Si no es compatible, el dispositivo recurre a la opción de "Deshabilitar la transferencia de archivos".

Permitir la transferencia de datos: Se permiten todos los tipos de transferencias de datos USB.

 

4. Impresión

Controla si se permite la impresión (Android 9+).

Permitido (por defecto): La impresión está permitida.

No permitido: La impresión está deshabilitada (Android 9 y versiones posteriores).

 

5. Configuración del brillo de la pantalla

Controla el modo de brillo de la pantalla y (opcionalmente) el valor de brillo.

Modo de brillo de la pantalla:

Elección del usuario (predeterminado): El usuario puede configurar el brillo de la pantalla.

Automático: El brillo se ajusta automáticamente y el usuario no puede modificarlo. Aún se puede establecer un valor de brillo, el cual se utiliza como parte del ajuste automático (disponible en Android 9+; perfiles de trabajo en dispositivos Android 15+ propiedad de la empresa).

Fijo: El brillo se establece en el valor configurado y el usuario no puede modificarlo. Se requiere un valor de brillo (Android 9+ con gestión completa; perfiles de trabajo en dispositivos Android 15+ propiedad de la empresa).

Brillo de pantalla: Fijo: El brillo se establece en el valor configurado y el usuario no puede modificarlo. Se requiere un valor de brillo (Android 9+ con gestión completa; perfiles de trabajo en dispositivos Android 15+ propiedad de la empresa)

Valor de 1 a 255 (1 = mínimo, 255 = máximo). Un valor de 0 indica que no se ha establecido ningún valor de brillo.

 

6. Configuración del tiempo de espera de la pantalla

Controla si el usuario puede configurar el tiempo de espera de la pantalla y, cuando está habilitado, el valor del tiempo de espera.

El campo Modo de tiempo de espera de pantalla permite seleccionar entre un comportamiento controlado por el usuario y uno forzado.

Elección del usuario (predeterminado): Al usuario se le permite configurar el tiempo de espera de la pantalla.

Forzado: El tiempo de espera de la pantalla se establece en el valor configurado y el usuario no puede cambiarlo (Android 9+ con gestión completa; perfiles de trabajo en dispositivos Android propiedad de la empresa, versión 15+).

Tiempo de espera de la pantalla:

Duración del tiempo de espera en segundos. El valor debe ser mayor que 0. Si es mayor que Tiempo máximo de bloqueo, el sistema podría limitarlo y reportar un incumplimiento.

 

7. Captura de pantalla desactivada

¿La captura de pantalla está desactivada?

 

8. Ajuste de volumen desactivado

Si el ajuste del volumen general está desactivado.

 

9. Montaje de medios físicos desactivado

¿Está desactivada la opción de montar medios externos físicos?

Celular

En esta sección, puede configurar las políticas relacionadas con la conectividad celular.

 

1. Modo avión

Controla si el usuario puede activar o desactivar el modo avión o no.

Elección del usuario (predeterminado): El usuario puede activar o desactivar el modo avión.

Desactivado: El modo avión está desactivado. El usuario no puede activar ni desactivar el modo avión. Compatible con Android 9 y versiones posteriores.

 

2. Celular 2G

Controla si el usuario puede activar o desactivar la configuración de la red celular 2G.

Elección del usuario (predeterminado): Al usuario se le permite activar o desactivar la red celular 2G.

Deshabilitado: La red celular 2G está desactivada. Al usuario no se le permite activar la red celular 2G a través de la configuración. Compatible con Android 14 y versiones posteriores.

 

3. Anular APNs

Controla si las APNs personalizadas están habilitadas o deshabilitadas. Cuando está habilitada, solo se utilizan las APNs personalizadas configuradas y se ignoran todas las demás APNs del dispositivo.

Desactivado (por defecto): Todas las configuraciones de APN configuradas se guardan en el dispositivo, pero están desactivadas y no tienen ningún efecto. Todas las demás APNs del dispositivo permanecen activas.

Activado: Solo se utilizan las APN de reemplazo; todas las demás APN se ignoran. Esta configuración solo se puede configurar en dispositivos administrados con Android 10 o superior.

 

4. Configuración de APN

Configure una o más entradas de APN. Utiliza Añadir APN para crear una entrada y Eliminar APN para eliminarla.

Cada APN tiene campos obligatorios:

Tipos de APN: Seleccione uno o más tipos de tráfico para este APN (la disponibilidad depende del modo de administración y la versión de Android).

Nombre del APN: El identificador del APN proporcionado por su operador.

Nombre para mostrar: Nombre amigable que se muestra en la interfaz de usuario.

 

Campos APN opcionales:

Tipo de autenticación, Nombre de usuario, Contraseña: Configura la autenticación del operador (si es necesario).

Protocolo y Protocolo de roaming: Configuración del protocolo IP.

Tipos de red: Restricciones sobre las tecnologías celulares que puede utilizar el APN (por ejemplo, LTE/5G NR).

Dirección del proxy y Puerto del proxy: Servidor proxy HTTP para el tráfico de datos (si es aplicable).

Dirección del servidor proxy MMS, Puerto del servidor proxy MMS, MMSC (URI del centro MMS): Configuración relacionada con MMS.

Identificador numérico del operador (MCC+MNC) y Identificador del operador: Campos de identificación del operador.

Configuración de "Siempre activo": Indica si la sesión PDU activada por esta APN debe permanecer activa constantemente. Disponible en Android 15 y versiones posteriores.

Tipo de operador virtual móvil: Tipo de identificador del operador de red virtual móvil.

MTU IPv4 y MTU IPv6: Unidad máxima de transmisión para rutas IPv4/IPv6. Compatible con Android 13 y versiones posteriores.

 

5. Configuración de mensajes de celda desactivada

Si la configuración de mensajes de celda está desactivada.

 

6. Configuración de redes móviles deshabilitada

¿Está configurada la opción para deshabilitar las redes móviles?

 

7. Datos en roaming desactivados

¿Los servicios de datos en itinerancia están desactivados?

 

8. Las llamadas salientes están deshabilitadas

¿Están deshabilitadas las llamadas salientes?

 

9. SMS deshabilitado

¿Está desactivado el envío y la recepción de mensajes SMS?

 

10. Configuración de segmentación de red 5G

Configura los ajustes del servicio de red preferencial para habilitar la segmentación de red 5G empresarial. Puedes configurar hasta 5 segmentos empresariales y asignar aplicaciones a redes específicas para una optimización del enrutamiento del tráfico.

10.1. Red Preferencial Predeterminada

ID de red preferencial predeterminada para aplicaciones que no están en la lista de aplicaciones, o si la Red Preferencial de una aplicación no está configurada. Debe tener una configuración para el ID de red especificado (a menos que se configure como Sin Red Preferencial).

Nota: Aplicaciones críticas como com.google.android.apps.work.clouddpc y com.google.android.gms están excluidas de esta configuración predeterminada.

 

10.2. Configuraciones del servicio de red

Utiliza Añadir configuración de red para crear una configuración de segmentación. Puedes añadir hasta 5 configuraciones. Cada configuración tiene:

ID de red preferida (asignado automáticamente): El ID de la red se asigna automáticamente y no se puede modificar.

Conexión alternativa predeterminada: Define si se debe recurrir a la conexión predeterminada del dispositivo. Si está desactivado, las aplicaciones no podrán acceder a Internet si la red 5G no está disponible.

Redes incompatibles: Indica si las aplicaciones sujetas a esta configuración pueden utilizar redes distintas al servicio preferente. Si se establece en No permitido, también debe estar configurada como Conexión alternativa predeterminada en No permitido. Requiere Android 14 y versiones posteriores.

Redes

En esta sección, puedes configurar las políticas relacionadas con la red.

Las configuraciones de Wi-Fi pueden ser aprovisionadas y administradas por el sistema a través de configuraciones de Wi-Fi. Dependiendo del valor configurado en Configurar Wi-Fi, los usuarios pueden tener control limitado o nulo sobre la adición/modificación de redes.

 

Estado de la radio del dispositivo

1. Estado de Wi-Fi

Controla el estado actual de Wi-Fi y si el usuario puede cambiarlo.

Elección del usuario (predeterminado): Al usuario se le permite activar o desactivar Wi‑Fi.

Activado: Wi‑Fi está activado y el usuario no puede desactivarlo (Android 13+).

Desactivado: Wi‑Fi está desactivado y el usuario no puede activarlo (Android 13+).

 

2. Nivel mínimo de seguridad de Wi‑Fi

El nivel mínimo de seguridad de redes Wi‑Fi al que el dispositivo puede conectarse. Compatible con Android 13 y versiones posteriores, para dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.

Red abierta (predeterminado): El dispositivo puede conectarse a todo tipo de redes Wi‑Fi.

Red personal: Deshabilita las redes Wi‑Fi abiertas; requiere al menos seguridad personal (por ejemplo, WPA2‑PSK).

Red corporativa: Requiere redes EAP empresariales; desactiva las redes Wi‑Fi con un nivel de seguridad inferior.

Red corporativa de 192 bits: Requiere redes corporativas de 192 bits; opción más segura.

 

3. Estado de banda ultranancha (UWB)

Controla el estado de la configuración de banda ultranancha y si el usuario puede activarla o desactivarla.

Elección del usuario (predeterminado): El usuario puede activar o desactivar UWB.

Desactivado: UWB está desactivado y el usuario no puede activarlo o desactivarlo a través de la configuración (Android 14+).

 

Gestión de la conectividad de los dispositivos

4. Compartir vía Bluetooth

Controla si se permite o no el uso de Bluetooth para compartir.

Permitido: Compartir mediante Bluetooth está permitido (activado de forma predeterminada en dispositivos gestionados completamente, Android 8+).

No permitido: El uso de Bluetooth para compartir archivos no está permitido (configuración predeterminada en perfiles de trabajo, Android 8+).

 

5. Configure Wi-Fi

Controla los privilegios de configuración de Wi-Fi. Según la opción seleccionada, el usuario tiene control total, limitado o nulo para configurar redes Wi-Fi.

Permitir la configuración de Wi-Fi (predeterminado): Al usuario se le permite configurar Wi-Fi.

No permitir la adición de configuraciones de Wi-Fi: Se impide agregar nuevas configuraciones de Wi-Fi. El usuario puede cambiar entre las redes ya configuradas (Android 13+; perfiles de trabajo administrados y propiedad de la empresa).

No permitir la configuración de Wi‑Fi: Impide la configuración de redes Wi‑Fi. Para dispositivos totalmente gestionados, elimina las redes configuradas por el usuario y conserva solo las configuradas a través de configuraciones de Wi‑Fi. Para perfiles de trabajo propiedad de la empresa, las redes existentes no se ven afectadas, pero los usuarios no pueden agregar, eliminar ni modificar redes Wi‑Fi.

Cuando la configuración de Wi‑Fi está desactivada y el dispositivo no puede conectarse al inicio, el sistema puede mostrar la opción de conexión alternativa para permitir al usuario conectarse temporalmente y actualizar la configuración.

 

6. Configuración de Wi-Fi Direct

Controles para configurar y usar la configuración de Wi-Fi Direct. Disponible en dispositivos propiedad de la empresa con Android 13 o superior.

Permitir (por defecto): El usuario puede utilizar Wi-Fi Direct.

No permitir: Al usuario no se le permite utilizar Wi-Fi Direct.

 

7. Configuración de conexión a Internet

Controla la configuración de conexión a Internet. Según el valor establecido, se permite o se prohíbe completamente al usuario utilizar diferentes métodos de conexión.

Permitir todas las opciones de conexión (predeterminado): Permite la configuración y el uso de todas las formas de conexión.

Deshabilitar la conexión Wi‑Fi: Impide que el usuario utilice la conexión Wi‑Fi (dispositivos Android 13 o superior propiedad de la empresa).

Desactivar todas las conexiones de acceso a internet: Impide todas las formas de conexión a internet (dispositivos administrados completamente y perfiles de trabajo propiedad de la empresa).

 

8. Política de SSID de Wi-Fi

Restricciones sobre a qué SSIDs de Wi-Fi puede conectarse el dispositivo (esto no afecta a qué redes se pueden configurar en el dispositivo). Disponible en dispositivos propiedad de la empresa que ejecuten Android 13 o superior.

Lista de exclusión de SSID (predeterminado): El dispositivo no puede conectarse a ninguna red Wi-Fi cuyo SSID esté en la lista, pero sí puede conectarse a otras redes.

Lista de SSIDs permitidos: El dispositivo solo puede conectarse a las redes Wi-Fi cuyos nombres (SSIDs) estén en la lista. La lista de SSIDs no debe estar vacía.

Utilice Agregar SSID para agregar entradas. Dependiendo del tipo de política seleccionado, la lista se interpreta como una lista de SSIDs permitidos o denegados.

En la interfaz de usuario del editor de políticas, la lista de SSID se etiqueta como SSID de Wi-Fi permitidos para las listas de acceso y SSID de Wi-Fi denegados para las listas de denegación.

 

9. Configuración de roaming Wi-Fi

Configura el modo de roaming Wi-Fi para cada SSID. Usa Añadir configuración de roaming Wi-Fi para crear entradas.

Cada entrada incluye:

SSID: El SSID al que se aplica la configuración de roaming (obligatorio).

Modo de roaming Wi‑Fi: Predeterminado / Deshabilitado / Agresivo. Deshabilitado y Agresivo requieren Android 15 o superior y solo son compatibles con dispositivos totalmente administrados y perfiles administrados en dispositivos propiedad de la empresa.

 

Restricciones de red

Bluetooth desactivado

¿Está desactivado el Bluetooth? (Priorizar esta opción sobre "Configuración de Bluetooth desactivada" porque esta última puede ser modificada por el usuario).

 

11. Compartir contactos por Bluetooth desactivado

Si compartir contactos por Bluetooth está desactivado.

 

12. Configuración de Bluetooth desactivada

¿Está desactivada la configuración de Bluetooth?

 

13. Restablecimiento de red desactivado

¿Está desactivada la opción de restablecer la configuración de red?

 

14. Transmisión saliente desactivada

¿Está desactivada la opción de usar NFC para transmitir datos desde las aplicaciones?

 

VPN

Aplicación VPN de conexión permanente

Especifique un nombre de paquete VPN de conexión permanente para garantizar que los datos de las aplicaciones administradas configuradas siempre se transmitan a través de una VPN configurada.

Nota: Esta función requiere la implementación de un cliente VPN que admita tanto la conexión permanente como las funciones de VPN por aplicación.

 

16. Bloqueo VPN

Impide la conexión de red cuando la VPN no está conectada.

 

17. Configuración de VPN desactivada

Si la configuración de VPN está deshabilitada.

 

Servicios de proxy y de red

18. Servicio de red preferente

Controla si el servicio de red preferente está habilitado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un proveedor de servicios que permita que los datos de trabajo se transmitan a través de una red dedicada para uso empresarial (por ejemplo, una red empresarial en redes 5G). Esto no tiene efecto en los dispositivos totalmente administrados.

Desactivado: El servicio de red preferente está desactivado en el perfil de trabajo.

Activado: El servicio de red preferente está activado en el perfil de trabajo.

Si utiliza el corte de red empresarial, también configure Configuración de corte de red 5G en el panel de la política Celular y asigne aplicaciones a un corte utilizando su configuración de Red Preferencial.

 

19. Proxy global recomendado

El proxy HTTP global, independiente de la red. Normalmente, los proxies deben configurarse por red en las configuraciones de Wi-Fi. Un proxy global puede ser útil para configuraciones inusuales, como el filtrado interno general. El proxy global es solo una recomendación, y algunas aplicaciones pueden ignorarlo.

Deshabilitado

Proxy directo

Proxy de configuración automática (PAC)

19.1. Host

El host del proxy directo.

19.2. Puerto

El puerto del proxy directo.

19.3. URI de PAC

La URI del script PAC utilizada para configurar el proxy.

19.4. Hosts excluidos

Para un proxy directo, se especifican aquí los hosts para los que el proxy no se aplica. Los nombres de los hosts pueden incluir comodines como *.example.com.

Utilice Agregar host excluido para agregar entradas (disponible solo para proxy directo).

 

Configuraciones de red Wi-Fi

Defina las configuraciones de red Wi-Fi que el sistema aplicará en los dispositivos. Utilice Añadir configuración de Wi-Fi para crear una entrada y elimínela con la acción de eliminar.

20. Campos de configuración de Wi‑Fi

Cada configuración incluye:

Nombre de la configuración: Obligatorio.

SSID: Obligatorio.

Conexión automática: Indica si la red debe conectarse automáticamente cuando esté disponible.

Transición rápida: Indica si el dispositivo debe intentar utilizar la transición rápida (IEEE 802.11r-2008) con la red.

SSID oculto: Indica si el SSID se transmitirá.

Modo de aleatorización de la dirección MAC: Hardware o Automático (Android 13+).

 

20.1. Seguridad

Opciones de seguridad de Wi-Fi:

WEP-PSK: WEP (Clave precompartida).

WPA‑PSK: WPA/WPA2/WPA3-Personal (Clave precompartida).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocolo de autenticación extensible).

Modo WPA3 de 192 bits: Red WPA‑EAP que permite únicamente el modo WPA3 de 192 bits.

20.2. Frase de contraseña (Clave precompartida)

Se muestra cuando la seguridad es WEP-PSK o WPA-PSK. Se requiere la frase de contraseña.

20.3. Método EAP (Enterprise)

Se muestra cuando la seguridad es WPA‑EAP o modo WPA3 de 192 bits. Seleccione un método EAP externo:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. Autenticación de la fase 2

Mostrado para el túnel de métodos externos (EAP-TTLS y PEAP).

MSCHAPv2

PAP

20.5. Credenciales EAP proporcionadas por los usuarios

Cuando está habilitada, el sistema aplica automáticamente las credenciales EAP en los dispositivos de forma individual por usuario. Puede configurar las credenciales de usuario en la sección Usuarios.

20.6. Certificado de cliente

Para EAP‑TLS, puedes asignar un certificado de cliente que se utiliza para la autenticación Wi‑Fi. Para obtener más información, consulta la página de Administración de certificados.

Si ya se ha asignado un certificado, puede usar Abrir certificado para verlo o Cambiar certificado para seleccionar uno diferente.

Alternativamente, puede especificar el alias del par de claves del certificado de cliente, que hace referencia a un certificado de cliente almacenado en el llavero de Android y que permite la autenticación Wi‑Fi.

Si tanto el certificado de cliente como el alias del par de claves del certificado de cliente están configurados, el alias del par de claves se ignora.

20.7. Identidad

Identidad del usuario. Para el túnel de protocolos externos (PEAP, EAP‑TTLS), esto se utiliza para autenticarse dentro del túnel, y la identidad anónima se utiliza para la identidad EAP fuera del túnel. Para protocolos externos que no utilizan túnel, esto se utiliza para la identidad EAP.

20.8. Identidad anónima

Solo para protocolos de túnel, esto indica la identidad del usuario presentada al protocolo externo.

20.9. Contraseña

Contraseña del usuario. Si no se especifica, se solicita al usuario.

20.10. Certificados CA del servidor

Lista de certificados CA que se utilizarán para verificar la cadena de certificados del dispositivo. Al menos un certificado CA debe coincidir. Para obtener más información, consulte la página Gestión de certificados.

Utilice Añadir certificado CA del servidor para agregar entradas y eliminarlas con la acción de eliminar.

20.11. Coincidencia del sufijo de dominio

Una lista de restricciones para el nombre de dominio del servidor. Las entradas se utilizan como requisitos de coincidencia de sufijo con el nombre o los nombres DNS del nombre alternativo del certificado del servidor de autenticación.

 

Sistema

En esta sección, puede configurar las políticas relacionadas con el sistema.

 

1. Nivel mínimo de la API

El nivel mínimo de la API de Android permitido.

 

2. Política de cifrado

¿Está habilitado el cifrado?

Predeterminado: Este valor se ignora, es decir, no se requiere cifrado.

Activado sin contraseña: Se requiere cifrado, pero no se necesita contraseña para iniciar.

Activado con contraseña: Se requiere cifrado y se necesita una contraseña para iniciar.

 

3. Fecha y hora automáticas

Si la fecha, la hora y la zona horaria están configuradas automáticamente en un dispositivo propiedad de la empresa.

Opción del usuario (por defecto): La fecha, la hora y la zona horaria se configuran según la elección del usuario.

Obligatorio: Aplicar automáticamente la fecha, la hora y la zona horaria en el dispositivo.

 

4. Opciones para desarrolladores

Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y modo de arranque seguro.

Desactivado (por defecto): Desactiva todas las opciones para desarrolladores y evita que el usuario acceda a ellas.

Permitido: Permite todas las opciones para desarrolladores. El usuario puede acceder y, opcionalmente, configurar estas opciones.

 

5. Modo de Cumplimiento de Estándares Comunes

Modo de Criterios Comunes: estándares de seguridad definidos en el Common Criteria para la Evaluación de la Seguridad de la Información Tecnológica (CC). Al activar el Modo de Criterios Comunes, se incrementan ciertos componentes de seguridad en el dispositivo (por ejemplo: cifrado AES-GCM de las claves a largo plazo de Bluetooth, validación adicional para algunos certificados de red y verificaciones de integridad de la política criptográfica). El Modo de Criterios Comunes solo es compatible con dispositivos propiedad de la empresa que ejecuten Android 11 o superior. Advertencia: el Modo de Criterios Comunes impone un modelo de seguridad estricto, normalmente requerido solo para organizaciones con información altamente sensible. El uso normal del dispositivo puede verse afectado; actívelo solo si es necesario.

Deshabilitado (por defecto): Desactiva el Modo de Criterios Comunes.

Activado: Habilita el Modo de Criterios Comunes.

 

6. Extensión de Etiquetado de Memoria (MTE)

Controla la extensión de etiquetado de memoria (MTE) en el dispositivo.

Elección del usuario (predeterminado): El usuario puede elegir habilitar o deshabilitar MTE en el dispositivo (si el dispositivo lo admite).

Obligatorio: MTE está habilitado y el usuario no puede cambiarlo (Android 14 o superior; compatible con dispositivos totalmente administrados y perfiles de trabajo en dispositivos propiedad de la empresa).

Deshabilitado: MTE está desactivado y el usuario no puede modificarlo (Android 14 o superior; compatible solo con dispositivos totalmente administrados).

 

7. Protección de contenido

Controla si la protección de contenido (que escanea en busca de aplicaciones engañosas) está habilitada. Esto es compatible en Android 15 y versiones posteriores.

Desactivado (por defecto): La protección de contenido está desactivada y el usuario no puede cambiar esta configuración.

Obligatorio: La protección de contenido está activada y el usuario no puede cambiar esta configuración (Android 15+).

Opción del usuario: La protección de contenido no está controlada por la política; el usuario puede elegir (Android 15+).

 

8. Asistencia para contenido

Controla si se permite enviar contenido de asistencia a una aplicación privilegiada, como una aplicación de asistente (por ejemplo, Circle to Search). El contenido de asistencia incluye capturas de pantalla e información sobre una aplicación, como el nombre del paquete. Esto está disponible en Android 15 y versiones posteriores.

Permitido (por defecto): Se permite enviar contenido de asistencia a una aplicación privilegiada (Android 15 y versiones posteriores).

No permitido: El contenido de asistencia está bloqueado y no se puede enviar a una aplicación privilegiada (Android 15 y versiones posteriores).

 

9. Crear ventanas deshabilitadas

¿Se desactiva la creación de ventanas además de las ventanas de la aplicación? Esta opción evita que se muestren las siguientes interfaces de usuario del sistema: notificaciones y barras de estado, actividades del teléfono (como llamadas entrantes) y actividades prioritarias del teléfono (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema.

 

10. Salida de emergencia de la red

¿Está habilitada la opción de "salida de emergencia de la red"? Si no se puede establecer una conexión de red al iniciar el dispositivo, la opción de "salida de emergencia" solicita al usuario que se conecte temporalmente a una red para actualizar la configuración del dispositivo. Una vez aplicada la configuración, la conexión temporal se eliminará y el dispositivo continuará arrancándose. Esto evita que el dispositivo no pueda conectarse a una red si no hay una red adecuada en la configuración y el dispositivo se inicia en un modo de tarea bloqueada, o si el usuario no puede acceder a la configuración del dispositivo.

 

11. Actividades predeterminadas

Una lista de actividades predeterminadas para gestionar los intents que coinciden con un filtro de intents específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador se abre automáticamente para los enlaces web, o qué aplicación de inicio se utiliza al pulsar el botón de inicio.

Utilice "Agregar actividad predeterminada" para crear entradas. Dentro de una entrada, utilice "Agregar acción" y "Agregar categoría" para crear el filtro de intents.

11.1. Actividad del receptor

La actividad que debe ser el manejador de intenciones predeterminado. Este debe ser el nombre de un componente de Android, por ejemplo, com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hace que Android Device Policy elija una actividad adecuada de la aplicación para manejar la intención.

11.2. Acción

Las acciones de intención que se deben incluir en el filtro. Si se incluyen acciones en el filtro, la acción de la intención debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción de la intención se ignora.

11.3. Categoría

Las categorías de intención que se deben incluir en el filtro. Una intención incluye las categorías que requiere, y todas deben estar incluidas en el filtro para que coincida. En otras palabras, agregar una categoría al filtro no afecta la coincidencia a menos que esa categoría se especifique en la intención.

 

12. Métodos de entrada permitidos

Especifica los métodos de entrada permitidos.

Todos permitidos: No se aplica ninguna restricción. Se permiten todos los métodos de entrada.

Solo métodos del sistema: Solo se permiten los métodos de entrada integrados en el sistema.

Solo métodos del sistema y proporcionados: Solo se permiten los métodos de entrada integrados en el sistema y los proporcionados.

12.1. Métodos de entrada permitidos

Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando Métodos de entrada permitidos está configurado en Solo del sistema y proporcionados.

Utilice el método de entrada "Añadir" para agregar elementos y elimínelos con la acción de eliminar.

 

13. Servicios de accesibilidad permitidos

Especifica los servicios de accesibilidad permitidos.

Permitidos todos: Se puede utilizar cualquier servicio de accesibilidad.

Solo del sistema: Solo se pueden utilizar los servicios de accesibilidad integrados del sistema.

Solo los servicios de accesibilidad proporcionados y los integrados: Solo se pueden utilizar los servicios de accesibilidad proporcionados y los integrados del sistema.

13.1. Servicios de accesibilidad permitidos

Servicios de accesibilidad permitidos. Solo se aplica cuando Servicios de accesibilidad permitidos está configurado como Solo los del sistema y los proporcionados.

Utilice el servicio de accesibilidad "Agregar" para añadir elementos y eliminarlos con la acción de eliminar.

 

14. Política de actualización del sistema

Configuración para administrar las actualizaciones del sistema.

Predeterminado: Sigue el comportamiento predeterminado de las actualizaciones para el dispositivo, lo que generalmente requiere que el usuario acepte las actualizaciones del sistema.

Automático: Instala automáticamente tan pronto como esté disponible una actualización.

En ventana de mantenimiento: Instala automáticamente dentro de una ventana de mantenimiento diaria. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Se recomienda encarecidamente para dispositivos tipo quiosco, ya que esta es la única forma en que las aplicaciones fijadas permanentemente en primer plano pueden actualizarse mediante Play.

Posponer: Posponer la instalación automática por un máximo de 30 días.

 

14.1. Ventana de mantenimiento (Solo ventana)

Cuando "Política de actualización del sistema" está configurada como "Interfaz gráfica", puedes definir la ventana de mantenimiento diaria utilizando los campos "desde" y "hasta".

 

14.2. Periodos de suspensión de actualización del sistema

Un período anual en el que las actualizaciones del sistema enviadas de forma inalámbrica (OTA) se posponen para mantener la versión del sistema operativo que se ejecuta en un dispositivo. Para evitar que el dispositivo quede bloqueado indefinidamente, cada período de suspensión debe estar separado por al menos 60 días. Cada período de suspensión no debe exceder los 90 días.

Utilice Definir período de suspensión de actualizaciones del sistema para crear registros.

 

15. Proveedores de credenciales predeterminados

Controla qué aplicaciones pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores.

No permitidas (por defecto): Las aplicaciones que no tienen especificada la política credentialProviderPolicy no están permitidas para actuar como proveedor de credenciales.

No permitidas (excepto para el sistema): Las aplicaciones que no tienen especificada la política credentialProviderPolicy no están permitidas para actuar como proveedor de credenciales, excepto para los proveedores de credenciales predeterminados del fabricante.

Ubicación y vallas geográficas

Este panel agrupa la configuración de políticas de Android que controlan el envío de informes de ubicación, la aplicación de la ubicación y las definiciones de vallas geográficas. Úsalo cuando quieras que Cerberus Enterprise recopile ubicaciones de dispositivos o detecte cuándo los dispositivos entran o salen de áreas configuradas.

Informes de ubicación

Reportar ubicación

Habilita el reporte de geolocalización del dispositivo. Los datos de ubicación recopilados a través de esta configuración se utilizan en el mapa de ubicación del panel, el historial de ubicación en la vista general del dispositivo y el procesamiento de cercas geográficas.

En dispositivos que no están completamente gestionados, los datos de ubicación aún pueden depender de que la aplicación Cerberus Enterprise tenga los permisos de ubicación necesarios y de que los servicios de ubicación estén habilitados en el dispositivo.

Modo de ubicación

Controla la configuración de ubicación del dispositivo en dispositivos propiedad de la empresa.

• Elección del usuario: los servicios de ubicación no están restringidos por la política.
• Aplicada: los servicios de ubicación están habilitados en el dispositivo.
• Deshabilitado: los servicios de ubicación están desactivados en el dispositivo.

Compartir ubicación desactivado

Desactiva el uso compartido de la ubicación para aplicaciones de trabajo. En dispositivos con perfil propietario, esto afecta al perfil de trabajo. En dispositivos totalmente gestionados, deshabilita la ubicación para todo el dispositivo y anula el modo de ubicación del dispositivo.

Comportamiento automático con vallas geográficas activas

Las vallas geográficas activas requieren informes de ubicación para funcionar. Cuando al menos una valla geográfica está activa, Cerberus Enterprise mantiene automáticamente consistentes los ajustes de ubicación relacionados.

• El reporte de ubicación se activa obligatoriamente mientras existen vallas geográficas activas.
• Modo de ubicación se fuerza a Activado.
• Compartir ubicación desactivada se fuerza a desactivar.

Si intenta desactivar Reportar ubicación mientras una o más vallas geográficas están activas, Cerberus Enterprise muestra un diálogo de confirmación. Si continúa, todas las vallas geográficas activas en la directiva se desactivan.

Lista de cercas geográficas

Una política puede contener hasta 10 cercas geográficas. Los nombres de las cercas geográficas deben ser únicos dentro de la política.

Usa Añadir valla geográfica para crear una nueva entrada. Cada valla geográfica contiene estos campos principales:

• Nombre: obligatorio y único.
• Latitud y Longitud: el centro del área.
• Radio (m): obligatorio, de 100 a 10000 metros.
• Descripción: notas opcionales para administradores.
• Informe de entrada y Informe de salida: elija qué eventos de transición deben generarse.
• Activo: habilita o deshabilita la cerca geográfica sin eliminarla.

Al menos uno de Report entrar o Report salir debe permanecer habilitado para cada cerca geográfica.

Herramientas de edición de mapas

Cada tarjeta de valla perimetral incluye una vista previa del mapa del área. Puedes editar la geometría desde el mapa o desde los campos numéricos.

• Haz clic en el mapa para mover el centro de la valla perimetral cuando la edición de área esté desbloqueada.
• Usa el botón Ubicación actual para centrar el mapa en tu posición de navegador actual.
• Usa el botón Volver a centrar mapa para restaurar la vista preferida para esa geocerca.
• Usa el botón de bloqueo para evitar cambios accidentales en la geometría de la geocerca.

Dónde aparecen los datos de la geocerca

Las transiciones de la geocerca se pueden revisar en la página de Visión general del dispositivo, dentro de la pestaña Geocercas del panel de ubicación. Esa pestaña muestra las transiciones en un mapa dedicado, junto con herramientas de filtrado y la lista de transiciones.

Gestión de usuarios

Agregar usuario deshabilitado

Indica si la adición de nuevos usuarios y perfiles está deshabilitada. Para dispositivos donde managementMode es DEVICE_OWNER, este campo se ignora y al usuario nunca se le permite agregar o eliminar usuarios.

 

Modificar cuentas desactivadas

¿Se ha desactivado la opción de agregar o eliminar cuentas?

 

La configuración de credenciales de usuario está desactivada

¿Está desactivada la configuración de las credenciales del usuario?

 

Eliminar usuario deshabilitado

Si la opción para eliminar otros usuarios está desactivada.

 

Establecer icono de usuario deshabilitado

Si cambiar el icono de usuario está deshabilitado.

 

Establecer fondo de pantalla: Deshabilitado

Si cambiar el fondo de pantalla está deshabilitado.

 

Configuración de la autenticación de la cuenta de trabajo

Controla cómo los usuarios se autentican durante la configuración de la cuenta de trabajo. Esta opción solo está disponible para empresas Android con un dominio de Google administrado (Google Workspace).

Durante la configuración/inscripción del dispositivo, esta directiva influye en si se requiere un inicio de sesión en la cuenta de trabajo, pero la configuración de la Consola de administración de Google Autenticar con Google y el tipo de token de inscripción aún pueden requerir autenticación.

Para dispositivos ya registrados, esta directiva solo se aplica si el dispositivo está administrado por una cuenta de Google administrada (es decir, registrado sin autenticación mediante la inscripción de Google).

Para obtener más detalles y solucionar problemas, consulte Autenticación mediante la inscripción de Google.

 

Tipos de cuenta bloqueados

Tipos de cuenta que el usuario no puede gestionar. Esta opción evita que los usuarios del dispositivo agreguen cuentas no autorizadas.

Utilice Añadir tipo de cuenta bloqueado para añadir uno o más tipos de cuenta.

Cada entrada tiene un campo de Tipo de cuenta (obligatorio). Ingrese una cadena como com.google. Elimine una entrada usando la acción de eliminar.

Uso personal

Al configurar un dispositivo propiedad de la empresa para uso laboral y personal, puede especificar algunas reglas para limitar cómo el usuario puede usar el dispositivo para uso personal, fuera del perfil de trabajo.

Esta sección solo se aplica a los dispositivos propiedad de la empresa que tienen un perfil de trabajo. No tendrá ningún efecto en los dispositivos completamente gestionados o en los dispositivos de propiedad personal.

1. Cámara desactivada

¿Está la cámara desactivada?

 

2. Captura de pantalla desactivada

¿La captura de pantalla está desactivada?

 

3. Máximo número de días de permiso

Controla cuánto tiempo puede permanecer inactivo el perfil de trabajo.

 

4. Compartir vía Bluetooth

Controla si se permite el uso de Bluetooth para compartir archivos en el perfil personal de un dispositivo propiedad de la empresa y que tiene un perfil de trabajo.

 

5. Espacio privado

Controla si se permite un espacio privado en el dispositivo.

 

6. Modo de la tienda de aplicaciones

Este modo controla qué aplicaciones se permiten o bloquean al usuario en la Play Store del perfil personal.

Lista de bloqueo (predeterminada): Todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como Bloqueada en la sección de Aplicaciones.

Lista de aplicaciones permitidas: Solo las aplicaciones especificadas explícitamente en la sección de Aplicaciones y con el tipo de instalación configurado como Disponible pueden ser instaladas en el perfil personal.

 

7. Aplicaciones

Lista de aplicaciones que deben estar permitidas o bloqueadas en el perfil personal. El comportamiento del contenido de la lista depende del valor configurado en el modo de Google Play.

Para agregar una nueva aplicación desde la Play Store, haga clic en el icono +.

7.1. Tipo de instalación

Tipos de comportamientos de instalación que puede tener una aplicación de perfil personal.

Bloqueado: La aplicación está bloqueada y no se puede instalar en el perfil personal.

Disponible: La aplicación está disponible para instalar en el perfil personal.

 

8. Tipos de cuenta bloqueados

Tipos de cuenta que el usuario no puede gestionar. Esta opción evita que los usuarios del dispositivo agreguen cuentas no autorizadas en su perfil personal.

Políticas entre perfiles

Solo se aplica a dispositivos con perfiles personales y de trabajo.

Copiar y pegar entre perfiles

Si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro perfil.

No permitido (por defecto): Evita que los usuarios peguen texto en el perfil personal que se haya copiado desde el perfil de trabajo. El texto copiado del perfil personal se puede pegar en el perfil de trabajo.

Permitido: El texto copiado en cualquier perfil puede pegarse en el otro perfil.

 

Compartir datos entre perfiles

Define si los datos de un perfil (personal o de trabajo) pueden compartirse con las aplicaciones del otro perfil. Esto controla específicamente el intercambio de datos básico a través de intenciones. La gestión de otros canales de comunicación entre perfiles, como la búsqueda de contactos, la copia y pegado,
o las aplicaciones de trabajo y personales conectadas, se configuran por separado.

No permitido: Evita que los datos se compartan entre el perfil personal y el perfil de trabajo, y viceversa.

No se permite compartir datos del perfil de trabajo al perfil personal (por defecto): Evita que los usuarios compartan datos desde el perfil de trabajo a aplicaciones en el perfil personal. Los datos personales pueden compartirse con aplicaciones de trabajo.

Permitido: Los datos de cualquier perfil pueden compartirse con el otro perfil.

 

Los widgets del perfil de trabajo tienen un comportamiento predeterminado

Comportamiento predeterminado para los widgets del perfil de trabajo. Si una aplicación específica no define una política de widgets, se aplica el valor predeterminado configurado aquí.

 

Funciones de aplicaciones entre perfiles

Controla si las aplicaciones del perfil personal pueden invocar funciones de aplicaciones del perfil de trabajo. Requiere Android 16 o superior.

Esta configuración depende de la opción de política de nivel Funciones de la aplicación (en la sección de administración de aplicaciones). Si las funciones de la aplicación están configuradas como No permitidas, la API rechazará las funciones de aplicaciones entre perfiles configuradas como Permitidas.

 

Contactos laborales en el perfil personal

Si los contactos almacenados en el perfil de trabajo pueden mostrarse en las búsquedas de contactos del perfil personal y en las llamadas entrantes.

Permitido (por defecto): Permite que los contactos del perfil de trabajo aparezcan en el perfil personal.

No permitido: Impide que las aplicaciones personales accedan a los contactos del perfil de trabajo ni que busquen contactos laborales.

No permitido, excepto para aplicaciones del sistema: Impide que la mayoría de las aplicaciones personales accedan a los contactos del perfil de trabajo, excepto para las aplicaciones predeterminadas del fabricante (OEM) como el marcador, los mensajes y la aplicación de contactos (Android 14 y versiones posteriores).

Cuando los contactos de trabajo están configurados en el perfil personal, puede definir opcionalmente una lista de entradas de nombres de paquetes excluidos. Dependiendo del modo seleccionado, estas exclusiones funcionan como una lista de aplicaciones permitidas o una lista de aplicaciones bloqueadas para las aplicaciones personales.

Informes de estado

En esta sección, puede configurar qué datos se deben recuperar del dispositivo. Los datos de estado se pueden ver en la página del panel de control de estado del dispositivo.

 

Informes de aplicaciones

¿Se habilitan los informes de aplicaciones? (Información reportada sobre una aplicación instalada)

Esta opción es obligatoria para el sistema (para la integración con la aplicación complementaria) y siempre está habilitada; no se puede deshabilitar.

 

Incluir aplicaciones eliminadas

¿Se incluyen las aplicaciones eliminadas en los informes de aplicaciones?

 

Configuración del dispositivo

¿Está habilitado el informe de la configuración del dispositivo? (Información sobre la configuración del dispositivo relacionada con la seguridad)

 

Información del software

¿Está habilitado el informe de información del software? (Información sobre el software del dispositivo)

 

Información de memoria

¿Está habilitado el informe de memoria? (Un evento relacionado con las mediciones de memoria y almacenamiento)

 

Información de la red

¿Está habilitada la recopilación de información de la red? (Información de la red del dispositivo)

 

Mostrar información

¿Está habilitada la visualización de informes? Los datos de los informes no están disponibles para los dispositivos de uso personal con perfiles de trabajo. (Información de visualización del dispositivo)

 

Eventos de administración de energía

¿Está habilitada la función de reporte de eventos de administración de energía? Los datos de reporte no están disponibles para dispositivos de propiedad personal con perfiles de trabajo.

 

Estado del hardware

¿Está habilitado el informe del estado del hardware? Los datos del informe no están disponibles para dispositivos de propiedad personal con perfiles de trabajo.

 

Propiedades del sistema

¿Está habilitada la función de informes de propiedades del sistema?

 

Modo de Cumplimiento de Estándares Comunes

¿Está habilitado el informe del Modo de Cumplimiento de Estándares Comunes?

Varios

1. Juego oculto desactivado

Si el juego oculto en la configuración está desactivado.

 

2. Omitir las sugerencias de la primera ejecución

Marcar para omitir las sugerencias en el primer uso. Los administradores de la empresa pueden activar la recomendación del sistema para que las aplicaciones omitan su tutorial y otras sugerencias introductorias al iniciarse por primera vez.

 

3. Mensaje de soporte breve

Un mensaje que se muestra al usuario en la pantalla de configuración cuando una funcionalidad ha sido desactivada por el administrador. Si el mensaje es más largo de 200 caracteres, podría ser truncado.

 

4. Mensaje de soporte extenso

Un mensaje que se muestra al usuario en la pantalla de configuración de administradores del dispositivo.

 

5. Información de la pantalla de bloqueo para el propietario

La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.

 

6. Acciones de configuración

Acciones a realizar durante el proceso de configuración. Durante la inscripción, puede requerir que el usuario abra una o más aplicaciones necesarias para la configuración del dispositivo.

Utiliza Añadir acción de configuración para crear entradas y eliminarlas con la acción de eliminar.

6.1. Iniciar aplicación

Nombre del paquete de la aplicación a ejecutar

6.2. Título

Proporciona un mensaje visible para el usuario, explicando por qué la aplicación necesita iniciarse.

6.3. Descripción

Proporciona un mensaje visible para el usuario, explicando por qué la aplicación necesita iniciarse.

 

7. Visibilidad del nombre para empresas

Controla si el nombre de la empresa es visible en el dispositivo (por ejemplo, como un mensaje en la pantalla de bloqueo de dispositivos propiedad de la empresa).

Visible (por defecto): El nombre de la empresa es visible en el dispositivo (compatible con perfiles de trabajo en Android 7+ y dispositivos gestionados completamente en Android 8+).

Oculto: El nombre de la empresa no se muestra en el dispositivo.

Reglas de aplicación de políticas

Si un dispositivo o perfil de trabajo no cumple con alguno de los parámetros de configuración indicados a continuación, Android Device Policy bloquea automáticamente el uso del dispositivo o perfil de trabajo de forma predeterminada:

• Requisitos de contraseña
• Política de cifrado
• Clave de seguridad desactivada
• Métodos de entrada permitidos
• Servicios de accesibilidad permitidos

Si el dispositivo o el perfil de trabajo siguen sin cumplir los requisitos después de 10 días, la política de dispositivo Android restablecerá el dispositivo a su configuración de fábrica o eliminará el perfil de trabajo.

En esta sección, puede anular las reglas de cumplimiento predeterminadas o agregar nuevas.

Reglas

Lista de reglas que definen el comportamiento cuando una política específica no se puede aplicar a un dispositivo.

Utilice Añadir regla para crear una nueva regla. Cada tarjeta de regla se puede eliminar utilizando la acción de eliminar.

Nombre del ajuste

La política de nivel superior a aplicar. Por ejemplo, Aplicaciones o Requisitos de contraseña.

Requerido. El valor debe coincidir con un nombre de política de nivel superior válido; de lo contrario, el campo se marcará como inválido.

Bloquear después de X días

Número de días que la política no cumple con los requisitos antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establezca en 0. Bloquear después de X días debe ser menor que Borrar después de X días. Solo aplicable a dispositivos propiedad de la empresa.

Rango permitido: 0–300.

Ámbito de bloqueo

Especifica el alcance de la acción bloqueada. Solo aplicable a dispositivos propiedad de la empresa.

Predeterminado (nueva regla): Perfil de trabajo.

Perfil de trabajo: La acción de bloqueo solo se aplica a las aplicaciones del perfil de trabajo. Las aplicaciones del perfil personal no se ven afectadas.

Dispositivo completo: La acción de bloqueo se aplica a todo el dispositivo, incluidas las aplicaciones del perfil personal.

Borrar datos después de X días

Número de días en que la directiva no cumple con los requisitos antes de que se elimine el dispositivo o el perfil de trabajo.
Días antes de la eliminación debe ser mayor que Días antes del bloqueo. Solo aplicable a dispositivos propiedad de la empresa.

Requerido. Valor predeterminado (nueva regla): 1.

Rango permitido: de 1 a 300.

Mantener la protección de restablecimiento de fábrica

Si se conservan los datos de protección contra restablecimiento de fábrica en el dispositivo. Esta configuración no se aplica a los perfiles de trabajo.

Predeterminado (nueva regla): activado.

Políticas - Apple

Políticas de Apple

Las políticas de Apple definen la configuración de gestión que Cerberus Enterprise aplica a los dispositivos Apple a través de MDM. Estas configuraciones se definen desde el panel de control en el editor de políticas de Apple.

Antes de empezar

La gestión de dispositivos Apple requiere la configuración de Apple Management (APNs). Si es necesario, consulte la página de Configuración de Apple Management (APNs).

Abra el Editor de Políticas de Apple

En el panel de control, abra Políticas y haga clic en Crear nueva política de Apple. Para editar una política de Apple existente, haga clic en la fila correspondiente en la tabla de políticas.

Disposición del editor

El editor de políticas de Apple está organizado como un conjunto de secciones expandibles. En la parte superior de la página, siempre puede editar:

• Nombre (obligatorio)
• ID (solo lectura)
• Descripción (opcional)

Secciones de políticas

Las secciones a continuación corresponden a los paneles disponibles actualmente en el editor de políticas de Apple:

• Gestión de aplicaciones: configura restricciones relacionadas con las aplicaciones y gestiona las aplicaciones instaladas.
• Configuración del código de acceso: configura los requisitos del código de acceso y las reglas relacionadas.
• Seguridad: controla funciones como desbloqueo automático y desbloqueo biométrico.
• iCloud: permite o deshabilita servicios específicos de iCloud (copia de seguridad, sincronización de llaveros, Private Relay, etc.).
• Multimedia: permitir o denegar el acceso a la cámara y funciones relacionadas.
• Celular: controle la configuración relacionada con la conexión de datos móviles (configuración de datos móviles de la aplicación, eSIM, cambios de plan).
• Red: controle AirDrop/AirPrint/AirPlay y otras configuraciones de conectividad.
• Cuentas: restrinja la modificación de cuentas y (opcionalmente) configura las cuentas de Google y de correo.

Muchas opciones en el Editor de Políticas de Apple incluyen una información sobre herramientas que documenta los requisitos y las versiones de sistema operativo compatibles.

Guardar, eliminar y dispositivos asociados

Utilice Guardar política para aplicar sus cambios. El botón está deshabilitado cuando no hay modificaciones pendientes o cuando la licencia ha expirado.

Al editar una política existente, la página también muestra una acción "Eliminar política". El editor puede mostrar una lista de "Dispositivos asociados" en la parte inferior, para que pueda ver cuántos dispositivos están utilizando actualmente la política.

Páginas siguientes

• Código de acceso: configure los requisitos del código de acceso y las opciones de seguridad relacionadas.
• Restricciones: defina las funciones permitidas y las limitaciones a nivel del sistema operativo.
• Aplicaciones y perfiles: configure las aplicaciones instaladas y los perfiles de configuración.

Política de Apple: Contraseña

La sección Configuración de la contraseña controla los requisitos de la contraseña del dispositivo y las reglas de seguridad relacionadas (por ejemplo, la longitud y complejidad mínima).

Opciones

En el editor de políticas de Apple, las opciones de contraseña se configuran mediante una combinación de interruptores y campos numéricos. Muchos campos incluyen información complementaria que indica las versiones de sistema operativo admitidas y los requisitos de supervisión.

Interruptores de contraseña

• Cambiar en la próxima autenticación: forzar un cambio de contraseña la próxima vez que el usuario se autentique.
• RequerirCódigoAlfanumérico: requiere al menos un carácter alfabético y un número.
• RequireComplexPasscode: requiere un código de acceso "complejo" (sin patrones repetidos o secuenciales y al menos un carácter que no sea alfanumérico).
• RequirePasscode: requiere un código de acceso sin requisitos adicionales de longitud o calidad. Nota: configurar otras opciones de código de acceso implica la necesidad de un código de acceso.

Campos numéricos

• IntentosFallidosReestablecimientoEnMinutos: minutos antes de que se restablezca el contador de intentos fallidos (requiere IntentosMáximosPermitidos).
• IntentosMáximosPermitidos: número máximo de intentos fallidos permitidos antes de que el dispositivo sea borrado o bloqueado (rango: 2–11).
• PeríodoDeGraciaMáximoEnMinutos: duración, en minutos, durante la cual el dispositivo puede permanecer desbloqueado sin requerir el código de acceso (0 = ninguno).
• Tiempo máximo de inactividad en minutos: tiempo de inactividad antes de que el dispositivo se bloquee (rango: 0–15).
• Edad máxima del código de acceso en días: edad máxima del código de acceso antes de que se requiera un cambio (rango: 0–730).
• Número mínimo de caracteres complejos: número mínimo de "caracteres complejos" permitidos (rango: 0–4).
• LongitudMínima: longitud mínima de la contraseña (rango: 0–16).
• Límite de Reutilización de PIN: número máximo de PINs guardados para evitar la reutilización de contraseñas antiguas (rango: 1–50).

Política de Apple: Restricciones

La sección de Restricciones controla qué funciones del sistema operativo están permitidas en los dispositivos Apple gestionados. En el editor de políticas de Apple, estas opciones se muestran como paneles agrupados con múltiples interruptores.

Muchas restricciones solo se admiten en versiones específicas del sistema operativo y pueden requerir dispositivos supervisados. Consulte las notas explicativas en el panel para obtener información precisa sobre los requisitos.

Seguridad

• Permitir desbloqueo automático
• Permitir el uso de la huella digital para desbloquear
• Permitir la modificación mediante huella digital

iCloud

• Permitir el acceso a la libreta de direcciones de iCloud
• Permitir la copia de seguridad en iCloud
• Permitir marcadores de iCloud
• Permitir el calendario de iCloud
• Permitir el escritorio y los documentos de iCloud
• Permitir la sincronización de documentos de iCloud
• Permitir la sincronización de documentos Freeform de iCloud
• Permitir la sincronización de llaveros de iCloud
• Permitir el acceso al correo de iCloud
• Permitir el acceso a Notas de iCloud
• Permitir el acceso a la biblioteca de fotos de iCloud
• Permitir el acceso a iCloud Private Relay
• Permitir recordatorios de iCloud

Multimedia

• Permitir acceso a la cámara
• Permitir la modificación del uso compartido de archivos
• Permitir acceso a archivos desde la unidad USB

Celular

• Permitir la modificación de datos celulares de la aplicación
• Permitir la modificación de datos celulares
• Permitir la modificación del eSIM
• Permitir transferencias salientes de eSIM

Redes

• Permitir AirDrop
• Permitir solicitudes de AirPlay entrantes
• Permitir AirPrint
• Permitir el almacenamiento de credenciales de AirPrint
• Permitir el descubrimiento AirPrint iBeacon
• Permitir la modificación de Bluetooth
• Permitir la modificación del uso compartido de Bluetooth
• Permitir acceso a la unidad de red para archivos
• Permitir la modificación del uso compartido de Internet

Cuentas (restricción)

El panel de Cuentas contiene tanto restricciones como (opcionalmente) configuración de cuentas. El interruptor de restricciones controla si el usuario puede modificar las cuentas del sistema.

• Permitir la modificación de cuentas

Política de Apple: Aplicaciones y perfiles

Esta sección explica cómo configurar aplicaciones gestionadas y perfiles de configuración para dispositivos Apple.

Gestión de aplicaciones

El panel de Administración de aplicaciones contiene tanto restricciones generales relacionadas con las aplicaciones como una lista de aplicaciones gestionadas.

Restricciones generales de aplicaciones

• Permitir aplicaciones cortas
• Permitir la instalación de aplicaciones
• Permitir la eliminación de aplicaciones
• Permitir la descarga automática de aplicaciones
• Permitir ocultar aplicaciones
• Permitir bloquear aplicaciones
• Permitir compras dentro de la aplicación

Aplicaciones gestionadas

Use Añadir aplicación para agregar una aplicación a la política. Cada aplicación gestionada se muestra como una tarjeta. Puede expandir la tarjeta para editar su configuración y eliminar la aplicación mediante la acción de eliminar.

• ID de la aplicación: el identificador de la aplicación en la App Store.
• Identificador del paquete: el identificador del paquete de la aplicación.
• Comportamiento de la instalación: controla si la aplicación debe permanecer instalada o si el usuario puede instalarla y desinstalarla.
• Asignación: tipo de asignación de licencia.
• Licencia VPP: tipo de licencia VPP utilizada para la instalación a través de la App Store.

Cuentas

El panel de Cuentas le permite configurar cuentas que se aplican a los dispositivos administrados. También incluye un interruptor de restricción para la modificación de cuentas.

Restricción

• Permitir modificación de cuentas: cuando está desactivada, los usuarios no pueden modificar cuentas como cuentas de Apple y cuentas de internet.

Añadir cuentas

Utilice Añadir cuenta de Google o Añadir cuenta de correo para añadir cargas útiles de cuenta a la directiva. Cada cuenta aparece como una tarjeta con sus campos de configuración.

Credenciales de cuenta de los usuarios

Tanto las tarjetas de cuenta de Google como las de Mail proporcionan un interruptor para Credenciales de cuenta de los usuarios. Cuando está habilitado, el sistema aplica las credenciales de la cuenta de forma individual para cada usuario. Cuando está deshabilitado, debe ingresar la identidad de la cuenta en la directiva.

Campos de la cuenta de Google

• Nombre visible: el nombre que se muestra al usuario para la cuenta.
• Dirección de correo electrónico de Google: la dirección de correo electrónico del usuario.
• Nombre completo: el nombre completo del usuario.

Campos de la cuenta de correo

Las cuentas de correo incluyen campos de identificación, además de la configuración del servidor de entrada y salida. Se requieren los nombres de host.

• Nombre visible: el nombre que se muestra al usuario para la cuenta de correo.
• Dirección de correo electrónico: la dirección de correo electrónico del usuario.
• Nombre completo: el nombre completo del usuario.

Servidor entrante

• Tipo de servidor: protocolo de correo (por ejemplo, IMAP o POP).
• Método de autenticación: método de autenticación para el servidor.
• Prefijo de la ruta IMAP: se muestra solo cuando el tipo de servidor es IMAP.
• Nombre de host: obligatorio.
• Puerto: puerto del servidor (1–65535).

Servidor de salida

• Método de autenticación
• Nombre de host: obligatorio.
• Puerto: puerto del servidor (1–65535).

Opciones de S/MIME

Para las cuentas de correo, también puede configurar el comportamiento de cifrado y firma S/MIME.

Cifrado

• Cifrado S/MIME
• Identidad, configurable por el usuario
• Interruptor de mensajes individuales activado
• Modificable por el usuario

Firmando

• Firma S/MIME
• Identidad, configurable por el usuario
• Modificable por el usuario

Las opciones de cuenta y restricciones incluyen información sobre herramientas en el panel que documentan los requisitos previos y las versiones de sistema operativo compatibles.

Estado del Dispositivo

Visión general del dispositivo

Abra un dispositivo desde Panel → Dispositivos haciendo clic en la fila del dispositivo. El título de la página muestra el Modelo (si está disponible) y el ID interno.

Datos históricos frente a la inscripción actual

Cuando un dispositivo tiene múltiples registros, Cerberus Enterprise puede mostrar un registro histórico de solo lectura. En ese caso, la página muestra un banner de datos históricos y un botón para volver a los datos de registro actuales.

Campos principales

La sección superior resume la identidad, la asignación y el estado de administración del dispositivo. Algunos campos son específicos de la plataforma y solo aparecen para dispositivos Android o Apple.

• ID y Modelo: identificadores de solo lectura.
• Usuario: muestra el usuario asignado actualmente (si existe). Desde el menú de usuario, puede Abrir usuario o Cambiar usuario, o asignar un usuario si no está configurado.
• Modo de gestión y Propiedad: se muestran con información adicional en la interfaz de usuario.
• Estado: estado actual del dispositivo (con icono y detalles en la información adicional).
• Perfil ADE (solo para dispositivos Apple): muestra el perfil de inscripción de dispositivos (DIP) asignado (si existe) y le permite abrirlo o modificarlo.
• Política: muestra la política asignada y le permite abrirla o modificarla, o asignarla si no está configurada ninguna.
• Estado de cumplimiento de la política (cuando se asigna una política): indica si el dispositivo cumple con la política.
• Versión de la política (cuando se asigna una política): indica si el dispositivo tiene la última versión de la política aplicada.
• Inscrito el y Último informe de estado: marcas de tiempo de la inscripción y del último estado reportado.
• Desregistrado el: se muestra cuando el dispositivo ha sido desregistrado.

Algunos datos y paneles solo están disponibles cuando la categoría correspondiente está habilitada en la política del dispositivo. Para más información, lee la Informes de estado y la Ubicación y geocercado páginas.

Paneles

El editor de dispositivos está organizado en secciones expandibles. Dependiendo de la plataforma y el estado, es posible que vea uno o varios de los siguientes paneles:

• Mapa de ubicación: un panel con pestañas que incluye Historial de ubicación para el dispositivo actual y, en dispositivos Android, una pestaña Geocercado para transiciones de geocercado cuando los datos de geocercado están disponibles.
• Comandos: enviar comandos al dispositivo y ver el historial de comandos (específico de la plataforma).
• Estado de seguridad (solo para Android): postura, veredicto de Play Integrity y riesgos de seguridad.
• Informes de la aplicación (solo para Android): aplicaciones instaladas e informes de errores.
• Aplicaciones administradas (solo para dispositivos Apple): estado de las aplicaciones administradas y detalles de la instalación.
• Detalles de incumplimiento: se muestra cuando un dispositivo no cumple con las políticas; muestra la configuración de las políticas que no cumplen con los requisitos.
• Informes de estado: datos adicionales reportados por el dispositivo, mostrados como un árbol de categorías y valores.
• Historial de inscripciones: inscripciones anteriores para este mismo dispositivo físico, mostradas como una lista.

Pestañas del panel de ubicación

El panel del mapa de ubicación ahora utiliza pestañas para que el historial de ubicación y las transiciones de geocercas se mantengan separados.

• Ubicación: muestra filtros de historial, una búsqueda por rango de fechas, marcadores de ubicación, el círculo de precisión y controles de seguimiento en vivo para el dispositivo actual.
• Geocerca (solo Android): muestra el historial de transiciones de geocercas en un mapa dedicado, con filtros de período, un botón de alternancia opcional para geocercas archivadas y una lista lateral de transiciones.

Para el comportamiento completo de estas pestañas, consulta Mapa de ubicación.

Acciones

Al final de la página, puede actualizar los datos y realizar acciones según la plataforma, el estado del dispositivo y el estado de la licencia.

• Actualizar datos: volver a cargar la información del dispositivo.
• Desactivar dispositivo / Activar dispositivo (solo Android): disponible en los estados compatibles.
• Desinscribir dispositivo: elimina la gestión del dispositivo. El comportamiento exacto depende de la plataforma y la propiedad (por ejemplo, en Android, se puede eliminar un perfil de trabajo o restablecer el dispositivo a la configuración de fábrica).
• Eliminar dispositivo: opción disponible cuando el dispositivo ya está desvinculado y su registro puede ser eliminado.

Comandos

El editor de dispositivos proporciona un panel de Comandos para enviar comandos remotos a un dispositivo gestionado. Los comandos disponibles dependen de la plataforma (Android o Apple) y del estado del dispositivo.

Si el dispositivo no está actualmente conectado, el comando se enviará y se ejecutará tan pronto como el dispositivo se conecte a Internet. Para los comandos de Android, puede establecer el parámetro Duración para determinar durante cuánto tiempo un comando no entregado permanece válido.

Comandos de Android (AMAPI)

Para dispositivos Android, el panel de Comandos incluye un campo de Duración (valor + unidad) y un selector de Comandos. Algunos comandos requieren parámetros adicionales, que aparecen dinámicamente cuando seleccionas el comando.

Parámetros comunes

• Duración: cuánto tiempo es válido el comando si no puede ejecutarse de inmediato.
• Comando: seleccione la acción a enviar al dispositivo.

Comandos con campos adicionales

• Restablecer contraseña: requiere Nueva contraseña y Confirmar nueva contraseña. Las opciones incluyen Bloquear ahora, Requerir acceso y No solicitar credenciales al inicio.
• Borrar datos de la aplicación: requiere el nombre del paquete de destino Package name.
• Activar el modo perdido: requiere un mensaje de aviso y admite campos de contacto opcionales (dirección, organización, número de teléfono, correo electrónico).
• Solicitar información del dispositivo: requiere seleccionar qué información del dispositivo se va a solicitar.
• Agregar eSIM: requiere un código de activación y un estado de activación.
• Eliminar eSIM: requiere el ICCID de la eSIM.
• Borrado: admite un mensaje de motivo de borrado (que se muestra a los usuarios en los dispositivos personales) y banderas de borrado opcionales.

Historial de comandos

Debajo de los controles de envío, el panel muestra una tabla con el historial de comandos. La tabla es ordenable y admite paginación. Algunas filas se pueden expandir para ver parámetros adicionales o detalles de ejecución.

Columnas de historial de Android

• Fecha de creación
• Comando
• Validez
• Estado
• Error
• Fecha de ejecución

Comandos de Apple (MDM)

Para dispositivos Apple, el panel de comandos proporciona un selector de comandos. Algunos comandos requieren entradas adicionales. Al igual que con Android, se muestra una tabla de historial de comandos a continuación.

Comandos con campos adicionales

• InstalarAplicación: requiere el identificador de paquete de la aplicación Bundle ID.
• EnviarNotificación: requiere un mensaje de notificación (longitud máxima de 200 caracteres).

Columnas de historial de Apple

• Fecha de creación
• Comando
• Estado
• Tiempo de estado

Actualizar

Utilice la acción "Actualizar" en el panel de comandos para volver a cargar el historial de comandos.

Mapa de ubicación

Esta página documenta las herramientas de ubicación específicas del dispositivo disponibles en Descripción general del dispositivo. El panel contiene una pestaña Ubicación para el historial de posición y, en dispositivos Android, una pestaña Geocercado para las transiciones de geocercado.

Requisitos previos

Los datos de ubicación del dispositivo se muestran solo cuando el informe de ubicación está habilitado en la política del dispositivo. Para habilitarlo, abra la política y active Ubicación y geocercado → Informar ubicación. Para obtener más detalles, consulte Ubicación y geocercado.

En dispositivos que no están completamente gestionados, los datos de ubicación aún pueden depender de que la aplicación Cerberus Enterprise tenga los permisos de ubicación necesarios y de que los servicios de ubicación estén habilitados en el dispositivo.

Para el mapa multi-dispositivo global disponible desde el panel de control, consulta Mapa de ubicación del panel de control.

Cargando y estado de "sin datos"

• Mientras se cargan los datos de ubicación, el panel muestra una pantalla de carga en el mapa.
• Si el dispositivo no tiene datos de ubicación disponibles, el panel muestra un mensaje indicando No hay datos de ubicación disponibles junto con un recordatorio para habilitar el informe de ubicación en la política asignada.
• Si se aplica un filtro de fecha y no se encuentran muestras que coincidan, el panel muestra No hay datos disponibles en el rango de fechas seleccionado.

Pestaña de ubicación

Abre la pestaña de ubicación para inspeccionar el historial de un dispositivo. Los filtros disponibles incluyen la última ubicación conocida, rangos de historial reciente, un rango de fechas personalizado y el seguimiento en vivo.

• Última: muestra la última ubicación conocida.
• Hoy, Últimos 7 días, y Últimos 30 días: muestran ubicaciones registradas para el período seleccionado.
• Buscar: te permite elegir un rango de fechas personalizado.
• En directo: inicia o detiene el seguimiento en directo para el dispositivo actual.

Detalles del marcador

Cuando haces clic en un marcador de ubicación, se abre una ventana de información con:

• La marca de tiempo del registro de ubicación.
• La precisión informada (en metros).
• La velocidad informada, cuando el dispositivo la proporciona.
• La dirección o rumbo informado, cuando el dispositivo la proporciona.

Círculo de precisión

Cuando se abre la ventana de información, se muestra un círculo de precisión alrededor del marcador. El radio del círculo corresponde a la precisión indicada (en metros). Al cerrar la ventana de información, el círculo desaparece.

Seguimiento en tiempo real

En la vista del historial de dispositivos, al seleccionar el filtro en vivo se inicia una solicitud de seguimiento en tiempo real para ese dispositivo específico. Cerberus Enterprise solicita confirmación antes de iniciar la solicitud.

• El seguimiento en vivo funciona por hasta 15 minutos.
• El dispositivo muestra una notificación mientras el seguimiento en vivo está activo.
• Mientras el seguimiento en vivo está activo, el panel actualiza constantemente la última ubicación y el indicador de seguimiento permanece visible.
• Seleccionar el filtro de seguimiento en vivo nuevamente permite detener el seguimiento en vivo antes de que finalice el tiempo de espera.

Pestaña de valla perimetral

En dispositivos Android, la segunda pestaña muestra las transiciones de valla perimetral generadas a partir de las vallas perimetrales definidas en la política asignada. Esta pestaña está disponible cuando existen datos de vallas perimetrales para el dispositivo.

• El mapa muestra las áreas de vallas perimetrales actuales junto con los puntos de transición registrados.
• La lista de transiciones a la derecha le permite inspeccionar entradas y salidas.
• Los filtros disponibles son Hoy, Últimos 7 días, Últimos 30 días y una búsqueda personalizada de rango de fechas.
• Incluir archivados también muestra transiciones relacionadas con definiciones de cercas geográficas antiguas que ya no están presentes en la política actual.

Detalles de transición de cercas geográficas

Seleccionar una transición abre sus detalles en el mapa y resalta la entrada correspondiente en la lista. Cuando esté disponible, Cerberus Enterprise también muestra las coordenadas del dispositivo y la precisión informada para esa transición.

Mapa de ubicación del panel

El mapa de ubicación del panel proporciona una vista global de la última posición conocida de los dispositivos que están reportando datos de ubicación. Abrirlo desde Panel para revisar múltiples dispositivos en el mismo mapa de Google.

Requisitos previos

Un dispositivo aparece en este mapa solo cuando el reporte de ubicación está habilitado en su política asignada. Para habilitarlo, abra la política y active Ubicación y geocercas → Reportar ubicación. Para más detalles, consulte Ubicación y geocercas.

En dispositivos que no están completamente gestionados, los datos de ubicación aún pueden depender de que la aplicación Cerberus Enterprise tenga los permisos de ubicación necesarios y de que los servicios de ubicación estén habilitados en el dispositivo.

Para ver el historial por dispositivo y las transiciones de geovalla disponibles en el editor de dispositivos, consulte Mapa de ubicación.

Cargando y estado de "sin datos"

• Mientras se cargan los datos de ubicación, el mapa muestra una superposición de carga.
• Si actualmente ningún dispositivo tiene datos de ubicación disponibles, la página muestra un mensaje No hay datos de ubicación disponibles.

Marcadores y clústeres

Cada dispositivo con datos de ubicación disponibles se muestra como un marcador. Cuando muchos dispositivos están cerca unos de otros, los marcadores se agrupan automáticamente para mantener el mapa legible.

Los dispositivos que están actualmente en seguimiento en vivo están resaltados con un marcador animado para que sean más fáciles de identificar en el mapa.

Controles del mapa

Cuando el mapa contiene ubicaciones de dispositivos, Cerberus Enterprise muestra botones de acción en la esquina superior derecha del mapa.

• Ubicación actual: utiliza la ubicación de tu navegador para mover el mapa a tu posición actual y adaptar el área de precisión indicada.
• Centrar mapa: ajusta de nuevo el mapa alrededor de los marcadores de dispositivos que se muestran actualmente.
• Píldora de seguimiento en vivo: aparece cuando uno o más dispositivos están siendo rastreados en vivo y muestra cuántos están actualmente activos.
• Detener todo el seguimiento en vivo: el botón de icono dentro de la píldora de seguimiento en vivo detiene el seguimiento en vivo para todos los dispositivos actualmente rastreados después de la confirmación.

Detalles del marcador

Hacer clic en un marcador abre una ventana de información con:

• El dispositivo Modelo y Id interno.
• La marca de tiempo de la última ubicación reportada.
• La precisión reportada en metros.
• La velocidad reportada, cuando esté disponible.
• El título o rumbo indicado, cuando esté disponible.

El identificador del dispositivo en la ventana de información es un enlace que abre la página de Descripción general del dispositivo.

Acciones del panel informativo

Cada ventana de información también incluye botones de acción para el dispositivo seleccionado.

• Enlace del dispositivo: el nombre y el Id del dispositivo en la parte superior de la ventana de información abren la página de vista general correspondiente del dispositivo.
• Acercar: centra el mapa en el dispositivo seleccionado y ajusta más de cerca el círculo de precisión reportado alrededor de él.
• En Vivo: inicia el seguimiento en tiempo real para ese dispositivo. Si el seguimiento en vivo ya está activo, el mismo botón lo detiene después de la confirmación.
• Seguimiento en vivo activo: cuando está presente, esta barra de estado indica que el dispositivo seleccionado ya está siendo rastreado en tiempo real.

Círculo de precisión

Al seleccionar un marcador, el mapa muestra un círculo de precisión alrededor de la ubicación. El radio del círculo coincide con la precisión indicada.

Comportamiento del seguimiento en vivo

Iniciar el seguimiento en vivo desde una ventana de información envía una solicitud de seguimiento en tiempo real a ese dispositivo. Cerberus Enterprise luego actualiza el mapa automáticamente mientras la sesión está activa.

• Cada sesión de seguimiento en vivo dura hasta 15 minutos.
• El dispositivo muestra una notificación mientras el seguimiento en vivo está activo.
• El seguimiento en vivo se puede detener desde la ventana de información del dispositivo seleccionado o desde el botón Detener todo el seguimiento en vivo en el mapa.

Aplicaciones privadas

Desde esta sección del panel, puede subir sus propias aplicaciones Android privadas o crear aplicaciones web para distribuir en sus dispositivos.

Los únicos detalles que necesita proporcionar son el título de la aplicación y el archivo APK. Las aplicaciones privadas se aprueban automáticamente para su organización y normalmente están listas para su distribución en 10 minutos. Puede subir un total de 15 aplicaciones privadas por día. Tenga en cuenta que las aplicaciones web también cuentan para este total.

La primera vez que publique una aplicación privada, deberá proporcionar una dirección de correo electrónico para recibir notificaciones de la Consola de Google Play sobre sus aplicaciones y su cuenta de desarrollador de Google Play. Además, Play administrado crea automáticamente una cuenta de desarrollador de Play en nombre de su organización. No es necesario pagar una tarifa de registro para esta cuenta.

Aplicaciones privadas publicadas desde el iframe:

• No están sujetas a las mismas verificaciones que otras aplicaciones. Por lo tanto, no se pueden convertir en aplicaciones públicas.
• No son transferibles. No se puede transferir la propiedad de una aplicación a otra cuenta de desarrollador de Google Play.

Para obtener más detalles, visite la Ayuda de Google Play administrado 

Gestión de certificados

El panel incluye una sección de Certificados para importar, ver y eliminar certificados. Al hacer clic en una fila de certificado, se abre el editor de certificados.

Lista de certificados

Los certificados se muestran en una tabla paginada y ordenable. La lista incluye tanto certificados de cliente como autoridades de certificación (CA).

Filtros

En la parte superior de la página, puede habilitar los filtros utilizando la lista de opciones. Algunos filtros son mutuamente excluyentes.

• Todos: mostrar todos los certificados.
• Cliente: mostrar solo los certificados de cliente.
• Autoridad de certificación (CA): mostrar solo los certificados de la CA.
• Búsqueda: muestra un campo de texto (etiqueta Nombre o nombre de archivo) para buscar por nombre de certificado o nombre de archivo importado.
• Sin usuario: muestra certificados de cliente no asociados a ningún usuario.

Columnas de la tabla

• Nombre
• Tipo
• Vencimiento
• Usuario (mostrado para certificados de cliente)
• Nombre de archivo importado
• Fecha de importación

Acciones

• Abrir certificado: haga clic en una fila para abrir el editor de certificados.
• Eliminar certificado: esta opción solo está disponible cuando el certificado no está asociado a usuarios/políticas y no está siendo utilizado por ningún dispositivo. Además, esta función puede estar desactivada si la licencia ha expirado.
• Selección múltiple: puede habilitar la selección múltiple para eliminar varios certificados a la vez. Solo se pueden seleccionar los certificados que se pueden eliminar.
• Actualizar: vuelve a cargar la lista de certificados.

Importar certificados

Para importar certificados, haga clic en Importar certificado y seleccione uno o varios archivos. Los formatos admitidos se muestran en la información sobre herramientas del botón de importación.

Clientes

Formato compatible: PKCS#12 codificado en Base64 (.p12 / .pfx).

Los certificados de cliente identifican a un usuario o un dispositivo en la red de la empresa. Los certificados de cliente pueden asociarse a un usuario específico.

Cada certificado de cliente puede asignarse opcionalmente a un usuario específico: esto permite implementar la misma configuración EAP de Wi-Fi en muchos dispositivos. Puede hacerlo en la sección de configuración de red, utilizando la opción de credenciales EAP de usuarios.

Alternativamente, puede asignar un certificado a un usuario desde la página de Usuarios.

Autoridades de certificación (CA)

Formatos compatibles: codificado en Base64, X.509 (.crt / .pem / .cer / .der).

Los certificados de CA identifican una Autoridad de Certificación e indican al dispositivo que cualquier certificado emitido por la CA debe ser considerado de confianza. El panel de control valida que un certificado X.509 importado sea una CA.

Editor de certificados

Al abrir un certificado, el editor muestra sus campos principales y un panel de información del certificado de solo lectura Información del certificado.

Campos principales

• Nombre (obligatorio)
• ID (solo lectura)
• Tipo (solo lectura)
• Fecha de vencimiento (solo lectura)
• Fecha de vencimiento (solo lectura)
• Nombre del archivo importado (solo lectura)

Asociación de usuario (certificados de cliente)

Para los certificados de Cliente, el editor muestra un campo de Usuario. Si se ha asignado un usuario, un menú le permite Abrir usuario, Cambiar usuario o Desvincular usuario. Si no se ha asignado ningún usuario, puede asignarlo utilizando el botón de acción de usuario.

Eliminar certificado

La acción de eliminar está deshabilitada cuando el certificado está actualmente asociado a un usuario o se utiliza en políticas. También puede estar deshabilitada cuando la licencia ha expirado.

Dispositivos

Dispositivos

La sección Dispositivos del panel de control (Panel de control → Dispositivos) muestra todos los dispositivos registrados en su cuenta. Desde esta página, puede filtrar la lista, abrir un registro de dispositivo y realizar acciones en el dispositivo, como desactivarlo o desregistrarlo.

Filtros

En la parte superior de la página, puede activar uno o varios filtros utilizando la lista de opciones. Las opciones seleccionadas representan los filtros actualmente activos.

Filtros disponibles

• Todos: mostrar todos los dispositivos.
• Android: mostrar solo dispositivos Android.
• Apple: mostrar solo dispositivos Apple.
• Dispositivos propiedad de la empresa: mostrar solo dispositivos propiedad de la empresa.
• Dispositivos personales: mostrar solo dispositivos de uso personal.
• Propietario del perfil: mostrar únicamente dispositivos con perfil de trabajo de Android.
• Dispositivo administrado: mostrar únicamente dispositivos Android completamente administrados.
• Activo: mostrar solo los dispositivos con estado activo.
• Conformes: mostrar solo los dispositivos que cumplen con las políticas.
• No conformes: mostrar dispositivos que no cumplen con las políticas.
• Seguros: mostrar dispositivos con una configuración segura.
• No seguros: mostrar dispositivos con una configuración no segura.
• Política no actualizada: mostrar dispositivos que tienen cambios de política pendientes.
• Estado no actualizado: mostrar dispositivos que no han reportado su estado en las últimas 72 horas.
• Aplicaciones con error: mostrar dispositivos cuyas aplicaciones han enviado información de error.
• Buscar: habilita un campo de búsqueda de texto.

Buscar: habilita un campo de búsqueda de texto

Cuando habilitas el filtro Buscar, aparece un campo de texto con la etiqueta ID, modelo o usuario. La lista se actualiza automáticamente después de que dejes de escribir.

Tabla de dispositivos

Los dispositivos se muestran en una tabla con opciones de ordenamiento y paginación. Al hacer clic en una fila, se abre el editor del dispositivo.

Columnas

• Id: identificador interno del dispositivo.
• MDM: plataforma (Android o Apple).
• Modelo: modelo del dispositivo.
• Propiedad: propiedad de la empresa o propiedad personal (con detalles en la información emergente).
• Modo de administración: modo de administración (con detalles en la información emergente).
• Política: política actualmente asignada.
• Usuario: usuario asociado (nombre, correo electrónico o ID, según disponibilidad).
• Último informe de estado: marca de tiempo del informe de estado más reciente (si está disponible).
• Estado: estado del dispositivo (con detalles en la información emergente).
• Cumplimiento: indicador de estado de cumplimiento.
• Seguridad: estado de seguridad (con detalles en la información de ayuda).
• Error de aplicaciones: indicador de error de aplicaciones.

Actualizar y paginación

• Utilice la acción de actualizar para volver a cargar la lista.
• La tabla está paginada (10/25/50 elementos por página).

Acciones del dispositivo

Cada fila de dispositivo puede mostrar acciones, según la plataforma y el estado del dispositivo. Algunas acciones están deshabilitadas cuando su licencia ha expirado o ha sido cancelada.

Acciones por dispositivo

• Desactivar dispositivo / Activar dispositivo: disponible para dispositivos Android en estados compatibles.
• Desregistrar dispositivo: elimina la gestión. En dispositivos Android, esto puede borrar el perfil de trabajo o restablecer la configuración de fábrica (según la propiedad); en dispositivos Apple, elimina la configuración de la política.
• Eliminar dispositivo: disponible para dispositivos que ya fueron desregistrados (elimina el registro del sistema).

Selección de múltiples filas

Puede activar la selección de múltiples filas desde la barra de acciones que se encuentra debajo de la tabla. Cuando esté activada, podrá seleccionar varias filas y aplicar acciones masivas (desactivar, activar, desregistrar o eliminar), según los dispositivos seleccionados.

Sincronización con Apple Business Manager

Si Apple Management está configurado y hay un token de inscripción automática disponible, la página puede mostrar la acción Sincronizar desde ABM para importar dispositivos desde Apple Business Manager.

Registrar un dispositivo

Utilice Inscribir un dispositivo para abrir la sección de tokens de inscripción e iniciar la inscripción de un nuevo dispositivo.

Usuarios

Usuarios

La sección de Usuarios del panel de control (Panel de control → Usuarios) muestra todos los usuarios configurados en su cuenta. Desde esta página, puede buscar usuarios, abrir el editor de usuarios, crear nuevos usuarios y eliminar usuarios que no estén actualmente asociados a dispositivos.

Buscar: habilita un campo de búsqueda de texto

En la parte superior de la página, hay un campo de búsqueda con la etiqueta Buscar y el texto de ayuda Nombre, usuario o correo electrónico. La lista se actualiza automáticamente al dejar de escribir.

Tabla de usuarios

Los usuarios se muestran en una tabla ordenada y paginada. Al hacer clic en una fila, se abre el editor del usuario.

Columnas

• Id: identificador de usuario interno.
• Nombre: nombre del usuario.
• Apellido: apellido del usuario.
• Nombre de usuario: nombre de usuario (a menudo, un nombre de usuario de directorio).
• Correo electrónico: dirección de correo electrónico del usuario.
• Dispositivos: número de dispositivos actualmente asociados al usuario.
• Certificado Wi‑Fi: indicador que muestra si se ha asignado un certificado Wi‑Fi al usuario.

Actualizar y paginación

• La acción de actualizar vuelve a cargar la lista.
• La tabla está paginada (10/25/50 elementos por página).

Acciones del usuario

Crear nuevo usuario

Usa Crear nuevo usuario para abrir el diálogo de creación de usuario. Esta acción está deshabilitada cuando su licencia ha expirado.

Sincronizar desde Google Workspace

Si la sincronización con el directorio de Google Workspace está disponible para tu cuenta, la página mostrará Sincronizar desde Google Workspace. Cuando inicies una sincronización, se mostrará un indicador de progreso mientras se procesa la solicitud.

Eliminar un usuario

Puede eliminar un usuario solo cuando este no esté asociado a ningún dispositivo (la columna Dispositivos debe ser 0). La acción de eliminar está deshabilitada cuando su licencia ha expirado o ha sido cancelada.

Selección múltiple y eliminación masiva

Desde la barra de acciones debajo de la tabla, puede habilitar la selección múltiple. En este modo, puede seleccionar varios usuarios y eliminarlos de forma masiva.

• Elegibilidad: solo los usuarios con Dispositivos = 0 pueden ser seleccionados para su eliminación.
• Seleccionar todo: la casilla de verificación "Todos" selecciona todas las filas elegibles de la página actual.
• Eliminación masiva: La opción Eliminar usuarios seleccionados está deshabilitada cuando no se seleccionan filas, o cuando su licencia ha expirado o ha sido cancelada.

Certificados Wi‑Fi y EAP

La columna Certificado Wi-Fi indica si un certificado está actualmente asignado a un usuario. Los certificados de usuario se utilizan normalmente para configuraciones de Wi-Fi EAP (por ejemplo, EAP-TLS). Para la asignación y administración de certificados, consulte Administración de certificados.

Editor de usuarios

El editor de usuarios está disponible desde Panel de control → Usuarios, haciendo clic en una fila de usuario. Permite editar los detalles del usuario, configurar las credenciales de Wi‑Fi EAP específicas para cada usuario y ver los dispositivos asociados al usuario.

Detalles del usuario

La sección superior contiene los campos principales del usuario. Algunos campos son obligatorios y el editor muestra errores de validación cuando faltan o son inválidos.

• Id: identificador de solo lectura.
• Nombre: obligatorio.
• Apellido: obligatorio.
• Nombre de usuario: obligatorio.
• Correo electrónico: obligatorio y debe ser una dirección de correo electrónico válida.
• Número de teléfono: opcional.
• Cuenta de Google: opcional y debe ser una dirección de correo electrónico válida si se proporciona.

Autenticación con Google. Política predeterminada

En entornos de Google Workspace con la autenticación de Google habilitada, el editor puede mostrar la Política de autenticación predeterminada de Google. Esta es la política aplicada a los dispositivos inscritos mediante la autenticación de Google por este usuario.

• Cambiar política: abre el diálogo de selección de política.
• Abrir política: abre la política seleccionada en el editor de políticas (cuando se ha configurado una política).
• Después de seleccionar una nueva política predeterminada, debe guardar los cambios para el usuario. El editor muestra una notificación que le recuerda que debe guardar.

Credenciales EAP para Wi‑Fi

La sección de credenciales Wi-Fi EAP se utiliza para configurar credenciales específicas para cada usuario que se instalan automáticamente en los dispositivos del usuario cuando la política asignada contiene una configuración de Wi-Fi EAP que las requiere. La configuración de Wi-Fi EAP es parte de la configuración de red de la política de Android de red.

Certificado de cliente

Opcionalmente, puede asignar un certificado de cliente a un usuario. Cuando se asigna un certificado, se muestra en el campo Certificado de cliente y un menú proporciona acciones. Si no se asigna ningún certificado, el campo muestra No se ha asignado ningún certificado y puede asignar uno.

• Asignar certificado: abre el diálogo de selección de certificado.
• Abrir certificado: abre el editor de certificados.
• Cambiar certificado: selecciona un certificado de cliente diferente.
• Desvincular certificado: elimina el certificado del usuario. El sistema también elimina el certificado de todos los dispositivos asociados con este usuario.

Para importar y administrar certificados, consulte Administración de certificados.

Identidad, identidad anónima y contraseña

• Identidad: identidad del usuario. Para el túnel de protocolos externos (PEAP, EAP‑TTLS), esto se utiliza dentro del túnel.
• Identidad anónima: se utiliza para el túnel de protocolos externos, representando la identidad presentada fuera del túnel. Si no se especifica, se utiliza una cadena vacía por defecto.
• Contraseña: la contraseña del usuario necesaria para métodos EAP que la requieran. Si no se especifica, el dispositivo puede solicitarla al usuario. Una acción de mostrar/ocultar alterna la visibilidad de la contraseña.

Dispositivos asociados

La sección Dispositivos asociados muestra la lista de dispositivos actualmente vinculados al usuario. Si el usuario tiene uno o más dispositivos asociados, no se puede eliminar.

Guardar y eliminar

• Guardar usuario: habilitado solo cuando el formulario es válido, hay cambios pendientes y la licencia está activa. Se muestra un indicador de progreso mientras se guarda.
• Eliminar usuario: está deshabilitado cuando el usuario está asociado a dispositivos o cuando la licencia ha expirado o ha sido cancelada. Cuando la eliminación está permitida, se muestra un cuadro de diálogo de confirmación. Si el usuario está asignado a tokens de registro, el cuadro de diálogo muestra una advertencia de que los dispositivos registrados con esos tokens ya no estarán asignados a un usuario.

Advertencia: los cambios no se han guardado

Si tiene cambios no guardados e intenta salir de la página, el panel le preguntará si desea descartar los cambios.

Cuenta

Configuración

La página Configuración (Panel → Configuración) resume la información de la cuenta y la licencia, y proporciona acciones para administrar la facturación, la configuración de la plataforma (Administración de Android y Administración de Apple) e integraciones opcionales de directorios/tokens.

Banner de licencia (próximo a vencer / vencido)

Cuando su licencia está a punto de vencer, vencida o cancelada, se muestra un banner destacado en la parte superior de la página. Según el estado de su suscripción, este banner le ofrece la opción de "Administrar la facturación" (portal de clientes de Stripe) o la opción de "Comprar licencia".

Cuando la licencia ha expirado, la cuenta se limita a la función de desregistrar dispositivos. Después del período de gracia, la cuenta puede ser cancelada y los dispositivos pueden ser desregistrados automáticamente.

Información de la cuenta

La tarjeta Información de la cuenta muestra campos de solo lectura:

• Nombre de usuario
• Nombre de la empresa
• ID de la empresa

Cambiar contraseña

Si no ha iniciado sesión con Google o Apple, la tarjeta también muestra una acción Cambiar contraseña. Esto abre un diálogo para continuar con el proceso de cambio de contraseña.

Información de la licencia

La tarjeta Información de la licencia muestra el estado actual de la licencia y el límite de dispositivos. También proporciona opciones para contactar con el departamento de ventas y para gestionar la facturación o adquirir una licencia.

• Estado de la licencia: se muestra como Activa o Expirada (con un icono y una información adicional).
• Prueba gratuita: se muestra cuando la cuenta está actualmente en modo de prueba.
• Dispositivos con licencia: número máximo de dispositivos permitidos por la licencia. ¿necesita más dispositivos? El enlace abre un mensaje para contactar con el soporte técnico.
• Próxima renovación programada: se muestra para las suscripciones activas que se renuevan automáticamente. De lo contrario, la tarjeta muestra la fecha de vencimiento.

Administración de dispositivos Android

La tarjeta "Administración de dispositivos Android" muestra el estado de la administración de dispositivos Android para su empresa. Si la administración de dispositivos Android aún no está configurada, la tarjeta proporciona una acción "Configurar la administración de dispositivos Android" que abre el proceso de configuración.

Estado configurado

Cuando la administración de Android está configurada, la tarjeta puede mostrar:

• ID de administración
• Sincronizado con Google Workspace (se muestra un distintivo cuando la sincronización del directorio está activa)
• Configuración de la cuenta de Google Play gestionada (enlace a la configuración de administrador de Google Play, cuando corresponda)
• Consola de administración de Google (enlace, cuando corresponda)
• Sincronizar con Google Workspace (se muestra cuando la sincronización del directorio no está configurada; abre el panel de instrucciones en la parte inferior de la página).

Administración de dispositivos Apple

La tarjeta "Administración de dispositivos Apple" muestra el estado de la administración de dispositivos Apple (MDM) para su empresa. Si la administración de Apple no está configurada, la tarjeta proporciona una opción "Configurar la administración de Apple" que abre el proceso de configuración.

Estado configurado

Cuando la administración de dispositivos Apple está configurada, la tarjeta puede mostrar:

• ID de Apple
• Fecha de vencimiento del certificado APNs: muestra la fecha de vencimiento y un icono. Si el certificado está a punto de vencer o ha vencido, el icono es clickable y abre las instrucciones de renovación.
• Fecha de vencimiento del token ABM: muestra la fecha de vencimiento y un icono. Si el token está a punto de vencer o ha vencido, el icono es clickable y abre las instrucciones de renovación.
• Token de VPP: muestra el nombre de la organización y la fecha de vencimiento del token del programa de compra por volumen de Apple (con un indicador que se puede tocar cuando se requiere una acción).
• Portal de Apple Business Manager: enlace que se muestra cuando hay un token de ABM disponible.
• Sincronizar con Apple Business Manager y Sincronizar con el programa de compra al por mayor de Apple: se muestra cuando faltan los tokens.

Para la gestión de dispositivos Apple, se requiere la configuración del certificado APNs. Si es necesario, consulte Configuración de Apple Management (APNs).

Preferencias y privacidad

La tarjeta "Preferencias y privacidad" contiene un interruptor para las preferencias de marketing y enlaces a los Términos del Servicio y la Política de Privacidad. Utilice "Guardar preferencias" para aplicar los cambios (se muestra un indicador de progreso mientras se guardan).

Enviar comentarios

Cuando las suscripciones están habilitadas para la cuenta, la página puede mostrar una Enviar comentarios con enlaces a: Solicitar una función y plataformas de reseñas externas.

Instrucciones de configuración y renovación integradas

En la parte inferior de la página, el panel de control puede mostrar paneles de instrucciones expandibles según el estado actual (por ejemplo, cuando falta o está a punto de caducar un certificado/token).

Renovar el certificado Apple Push Notification (APNs)

Cuando el certificado APNs está a punto de caducar o ha caducado, la página muestra un panel con los pasos para descargar una solicitud de firma (CSR), renovar el certificado en el portal de Apple y cargar el nuevo certificado en Cerberus Enterprise.

Sincronizar con Apple Business Manager (ABM)

Cuando el token de ABM está ausente, ha expirado o está a punto de expirar, se muestra un panel con los pasos para descargar un token de Apple Business Manager y subirlo a Cerberus Enterprise.

Sincronizar con el Programa de Compra al por Mayor de Apple (VPP)

Cuando el token de VPP falta, ha expirado o está a punto de expirar, se muestra un panel con los pasos para descargar un token de contenido de Apple Business Manager y subirlo a Cerberus Enterprise.

Sincronizar con Google Workspace

Cuando la sincronización del directorio de Google Workspace no está configurada, se muestra un panel que explica la integración y proporciona un botón de autorización. También se muestra el alcance de Google OAuth requerido: https://www.googleapis.com/auth/admin.directory.user.readonly.

Para la configuración inicial de Android, consulte Configuración de administración de Android.

Multitenencia

Visión general de la multi-inquilinato

La sección Multi-inquilinato está disponible para cuentas de MSP y administradores empresariales que gestionan múltiples empresas cliente desde un único inicio de sesión. Este capítulo explica el modelo de alcance empresarial, el cambio de empresa, la administración de empresas gestionadas y las subcuentas.

Para solicitar una cuenta de multi-inquilinato, contacte a enterprise@cerberusapp.com.

Conceptos clave

• Cuenta de multitenencia principal: la cuenta de administrador principal que puede acceder al espacio de trabajo global de multitenencia.
• Cuenta secundaria: una cuenta de administrador delegada creada por la cuenta principal, con asignaciones de empresa seleccionables.
• Contexto empresarial seleccionado: el entorno empresarial activo que se muestra actualmente en el panel para las operaciones diarias.
• Delegación: permiso otorgado por el propietario de la empresa que permite a una cuenta de administrador acceder y gestionar dicha empresa.

Modelo de navegación

Cuando no se selecciona un contexto empresarial, la navegación lateral muestra áreas de multi-tenencia como Empresas y, para las cuentas principales, Subcuentas. Después de ingresar a una empresa, el panel cambia a la navegación estándar de una sola empresa (Inicio, Usuarios, Dispositivos, Inscripción, Políticas y más).

Propiedad y delegación

Cada empresa administrada tiene un propietario. El propietario siempre puede acceder a esa empresa. Las cuentas de administrador que no son propietarios solo pueden acceder a una empresa cuando se concede la delegación.

El propietario y el estado de delegación se muestran directamente en las tarjetas de la empresa para que el alcance de acceso sea explícito antes de entrar en una empresa.

Acciones de licencia y facturación

Las vistas de multi-inquilinato exponen el estado de la licencia, los límites de dispositivos y las acciones de facturación empresarial. Dependiendo del estado de la suscripción empresarial y de tus permisos, la tarjeta puede mostrar Administrar facturación o Comprar licencia.

Para empresas creadas por una cuenta de multi-tenencia, la licencia es administrada por usuarios de multi-tenencia. La cuenta principal siempre puede administrar la licencia, mientras que las sub-cuentas solo pueden administrar la licencia cuando la cuenta principal habilita Puede administrar licencia para esa sub-cuenta.

Páginas en este capítulo

• Empresas gestionadas: búsqueda, filtros, detalles de la tarjeta y creación de empresas.
• Cambio de Enterprise: comportamiento del conmutador superior y transiciones de alcance.
• Cuentas secundarias: operadores delegados, asignaciones y administración de credenciales.

Empresas gestionadas

La página Empresas ( Panel → Empresas) es el centro de control para el acceso a empresas gestionadas. Muestra todas las empresas visibles en tu cuenta de multi-inquilinato y te permite filtrar, inspeccionar la propiedad/delegación, entrar en un contexto de empresa y crear nuevas empresas gestionadas (solo cuentas principales).

Búsqueda y filtros

• Búsqueda en la empresa: filtros por nombre o ID de la empresa.
• Delegación: Todos, Delegados, o No delegados.
• Estado de la licencia: Todos, Válido, Venciendo, Vencido, o Terminado.

Tarjetas Enterprise

Cada tarjeta Enterprise muestra metadatos clave de administración:

• Estado de la licencia con distintivo de icono y información contextual.
• Dispositivos con licencia (límite de dispositivos empresariales).
• Próxima renovación programada o fecha de expiración, dependiendo del estado de la suscripción.
• Estado de Delegación ( Propietario, Concedido, o No concedido).
• Nombre de visualización del propietario y nombre de usuario.

Empresas seleccionadas recientemente

Empresas a las que accediste recientemente están fijadas en una sección Seleccionadas recientemente para acelerar la conmutación de contexto repetida.

Acciones empresariales

• Ingrese empresa: abre el contexto de la empresa seleccionada cuando la delegación/propiedad permite el acceso.
• Administrar facturación: abre la administración de facturación empresarial cuando esté disponible y se permita.
• Comprar licencia: abre el flujo de compra empresarial cuando la facturación no está activa.

¿Quién puede gestionar licencias

Para empresas creadas por una cuenta multi-tenant, la gestión de licencias es controlada por usuarios multi-tenant. La cuenta principal siempre puede gestionar la facturación y las acciones de licencia para esas empresas.

Las subcuentas solo pueden gestionar la facturación y las acciones de licencia si la cuenta principal otorga el permiso para gestionar licencias en la Subcuentas página.

Crear empresa administrada

Las cuentas de multi-inquilinato principales pueden ampliar Crear empresa administrada desde el área de acción inferior.

• El nombre de la empresa es obligatorio.
• Crear usuario administrador por empresa controla el modo de propiedad.
• Cuando está habilitado, Nombre de usuario de administrador (formato de correo electrónico) y Nombre del administrador son obligatorios.
• Antes de la creación, un diálogo de confirmación resume la operación y, si aplica, advierte que las credenciales temporales se enviarán por correo electrónico al nuevo usuario administrador.

Modo de propiedad

• Administrador de dominio habilitado: el nuevo administrador de dominio es propietario del dominio y puede delegar la gestión a tu cuenta multi-tenant.
• Administrador de dominio deshabilitado: el dominio es propiedad directa de tu cuenta multi-tenant.

Cuota empresarial

Si la cuenta alcanza la cuota empresarial configurada, la creación se bloquea y el formulario muestra un mensaje de contacto con el número actual y máximo de dispositivos empresariales.

Cuando se alcanza la cuota empresarial, no podrá crear más empresas administradas hasta que se aumente su límite.

Conmutación empresarial

El conmutador empresarial en la barra de herramientas superior permite a los usuarios multi-tenant cambiar entre empresas delegadas sin cerrar sesión. Está disponible cuando se puede seleccionar al menos un contexto empresarial.

Comportamiento del conmutador

• El disparador muestra el nombre de la empresa (o el ID de la empresa si no hay nombre disponible).
• El menú muestra las empresas delegadas/accesibles y marca la empresa actual como ya seleccionada.
• Durante el cambio, las acciones del conmutador se desactivan temporalmente para evitar cambios de ámbito simultáneos.

Salir de la empresa

El menú del selector incluye Salir de la empresa, lo que elimina el contexto de la empresa actual y te devuelve al espacio de trabajo global de multi-tenencia.

Reglas de restablecimiento de contexto

Cambiar de empresa o salir de ella restablece el alcance del panel. Las páginas y los datos específicos de la empresa se actualizan para el nuevo contexto seleccionado, y la visibilidad del menú se adapta a si se ha seleccionado una empresa actualmente.

Utilice el conmutador para cambios rápidos de contexto operativo, pero verifique el nombre de la empresa seleccionada antes de ejecutar acciones sensibles como actualizaciones de políticas o comandos de dispositivo.

Subcuentas

La página Subcuentas (Panel → Subcuentas) está disponible para cuentas multitenencia principales. Permite crear usuarios administradores delegados, asignar empresas gestionadas, controlar los permisos de facturación y mantener las credenciales de las subcuentas.

Lista de subcuentas

Cada tarjeta de subcuenta muestra los controles de identidad y administración:

• Nombre y nombre de usuario/correo electrónico.
• Empresas gestionadas asignación de selección múltiple.
• Permiso para gestionar licencias interruptor.
• Restablecer contraseña y Eliminar acciones.

Asignación de empresas gestionadas

Las asignaciones de empresas se editan a través del campo de selección múltiple Empresas gestionadas. Al cerrar el selector después de realizar cambios, el panel solicita confirmación antes de guardar las actualizaciones.

Permiso de gestión de licencias

El Puede gestionar licencias alternar controla si una subcuenta puede acceder a las acciones de facturación/gestión de licencias de la empresa.

Para empresas creadas por la cuenta multi-tenant, la cuenta principal siempre tiene derechos de gestión de licencias. Las subcuentas reciben derechos de gestión de licencias solo cuando este interruptor está habilitado por la cuenta principal.

Restablecer contraseña

Restablecer contraseña genera una nueva contraseña temporal y la envía a la sub-cuenta por correo electrónico después de la confirmación.

Eliminar subcuenta

Eliminar una subcuenta requiere confirmación y elimina permanentemente el acceso delegado para esa cuenta.

Crear subcuenta

Utilice el panel de acciones inferior Crear subcuenta para agregar un nuevo administrador delegado.

• Correo electrónico: obligatorio y validado como formato de correo electrónico.
• Nombre: nombre de visualización obligatorio.
• Puede administrar la licencia: permiso de facturación inicial opcional.
• Antes de la creación, un diálogo de confirmación advierte que se enviará un correo electrónico con una contraseña temporal a la dirección proporcionada.

Información relevante

Aquí tienes algunos artículos que profundizan en cómo la gestión de dispositivos móviles (GDM) puede ayudar a tu empresa:

¿Qué es el Modo Quiosco? Guía para Bloquear Dispositivos Android y Apple para Empresas

El Modo Quiosco transforma teléfonos y tabletas estándar en herramientas empresariales enfocadas. Cerberus Enterprise ayuda a las organizaciones a bloquear dispositivos a una sola aplicación o a un conjunto pequeño de aplicaciones aprobadas para casos de uso como POS minorista, registro de visitantes y navegación de flotas, a la vez que mantiene estos dispositivos especializados más fáciles de asegurar, dar soporte y gestionar a escala.

Cómo elegir la solución MDM adecuada: una lista de verificación de 7 puntos para pequeñas empresas

Elegir una solución MDM al final del proceso de compra es más sencillo cuando la comparación sigue siendo práctica. Esta lista de verificación ayuda a las pequeñas empresas a evaluar a los proveedores en los siete criterios que suelen importar más en las implementaciones reales: seguridad, soporte para Android y Apple, facilidad de uso para equipos reducidos, escalabilidad, límites de privacidad, costo total de propiedad y capacidad de soporte diario.

Creando un aula digital segura y enfocada: Una guía sobre MDM para escuelas de K-12

Los dispositivos gestionados por la escuela funcionan mejor cuando se centran en el aprendizaje. Cerberus Enterprise ayuda a las organizaciones de K-12 a mantener los dispositivos de los estudiantes enfocados a través de aplicaciones gestionadas, restricciones tipo quiosco, configuraciones estandarizadas para dispositivos compartidos o prestados y acciones de recuperación remota que reducen la pérdida, la desviación y la interrupción del aula.

Equipando a tus Técnicos de Campo: Cómo la gestión de dispositivos móviles aumenta la eficiencia y seguridad en el lugar de trabajo

Los técnicos de campo dependen de dispositivos móviles para horarios, notas de servicio, referencias técnicas, historial de clientes y actualizaciones de trabajo mientras están en el sitio. Cerberus Enterprise ayuda a mantener esos dispositivos listos a través de aplicaciones gestionadas, modelos de dispositivos estandarizados, comandos de soporte remoto y visibilidad con conciencia de la ubicación que puede mejorar la coordinación de envíos al tiempo que fortalece la seguridad en el campo.

Más allá del mapa: Utiliza la gestión de dispositivos móviles para una flota más inteligente y mayor seguridad del conductor

Las operaciones de flota dependen de dispositivos móviles para la navegación, el despacho, los mensajes, el registro y la ejecución en campo. Cerberus Enterprise ayuda a mantener esos dispositivos enfocados en flujos de trabajo aprobados a través de aplicaciones gestionadas, controles de quiosco y dispositivos dedicados, políticas de comunicación segura, solución remota de problemas y supervisión basada en la ubicación que puede reducir el tiempo de inactividad y respaldar operaciones de conducción más seguras.

¿Cómo las cercas virtuales, el seguimiento en vivo y los mapas de ubicación mejoran las operaciones empresariales?

Las funciones con conocimiento de ubicación en Cerberus Enterprise ayudan a las organizaciones a pasar de una simple visibilidad de los dispositivos a un control operativo más práctico. Los informes de ubicación periódicos, el seguimiento en vivo, las transiciones de cercas virtuales y los mapas interactivos pueden respaldar la logística, el servicio de campo, la atención médica, el comercio minorista, la construcción y otros equipos distribuidos que necesitan una mejor comprensión de dónde está ocurriendo el trabajo y cuándo los dispositivos ingresan o salen de áreas importantes.

¿Cómo la multi-tenencia ayuda a los MSP a escalar los servicios MDM y generar nuevos flujos de ingresos?

La multi-tenencia permite a los MSP, revendedores y organizaciones multiempresa gestionar múltiples empresas desde una única cuenta de Cerberus Enterprise, manteniendo cada entorno separado. Este modelo reduce la fricción operativa, mejora la escalabilidad del servicio y admite el acceso delegado a través de subcuentas y una administración controlada explícitamente por el cliente. También crea oportunidades de negocio más sólidas para los proveedores que desean combinar la licencia de software con la incorporación, el soporte, el cumplimiento y los servicios de movilidad gestionada.

Mejorando la operatividad empresarial con soluciones de gestión de dispositivos móviles

La gestión de dispositivos móviles centraliza el control de los dispositivos de la empresa, simplificando la incorporación, la configuración y el mantenimiento. El aprovisionamiento automatizado y las operaciones masivas reducen el trabajo manual de IT y garantizan políticas consistentes en todos los dispositivos. Características de seguridad como el cifrado, el monitoreo de cumplimiento y el borrado remoto protegen los datos corporativos. En general, la gestión de dispositivos móviles mejora la productividad a la vez que reduce los costos de soporte y la complejidad operativa.

Seguridad Avanzada en la Gestión de Android Enterprise

Android Enterprise utiliza un perfil de trabajo para aislar aplicaciones y datos corporativos del contenido personal en el mismo dispositivo. Esta contenedorización crea entornos cifrados separados gestionados de forma independiente por los administradores de TI. Las políticas de seguridad pueden controlar el uso compartido de datos corporativos sin afectar a las aplicaciones personales. La arquitectura protege los datos empresariales incluso si las aplicaciones personales se ven comprometidas.

Apple iPhone MDM y registro automatizado

El marco de MDM de Apple permite la gestión centralizada de iPhones en entornos empresariales. Combinado con Apple Business Manager, los dispositivos pueden inscribirse y configurarse automáticamente al activarse por primera vez. Los administradores pueden implementar y configurar aplicaciones empresariales de forma silenciosa, aplicar ajustes de seguridad y supervisar el cumplimiento. Esta automatización garantiza una configuración de dispositivo consistente y reduce los errores de configuración.

Comprendiendo la gestión de dispositivos móviles

La gestión de dispositivos móviles proporciona una plataforma centralizada para monitorizar, asegurar y controlar dispositivos móviles que acceden a sistemas corporativos. Las capacidades principales incluyen el cumplimiento de políticas de seguridad, la gestión de aplicaciones y el bloqueo o borrado remoto de dispositivos perdidos. MDM ayuda a proteger los datos corporativos al tiempo que se mantiene el cumplimiento de los dispositivos. Permite a organizaciones de cualquier tamaño gestionar de forma segura una fuerza laboral móvil en constante crecimiento.

Modelos de implementación de dispositivos empresariales

Las organizaciones pueden adoptar múltiples modelos de propiedad de dispositivos, como BYOD, CYOD, COPE, COBO y COSU. Cada modelo equilibra de manera diferente el costo, la flexibilidad del usuario y el control de seguridad. BYOD prioriza la conveniencia del usuario, mientras que COBO y COSU maximizan el control y la seguridad corporativos. Elegir el modelo correcto depende de los requisitos reglamentarios, las necesidades de la fuerza laboral y la capacidad de gestión de TI.

MDM frente a EMM frente a UEM

MDM se enfoca en la gestión y seguridad de dispositivos móviles mediante la aplicación de políticas, el control de configuración y la administración remota. EMM amplía este alcance para incluir la gestión de aplicaciones y contenido, mientras que UEM intenta gestionar todos los puntos finales, incluidos los portátiles y de escritorio. Para muchas pymes, las suites completas de EMM o UEM añaden una complejidad innecesaria. En la práctica, las sólidas capacidades de MDM a menudo satisfacen la mayoría de los requisitos de gestión móvil.

MDM en Teléfonos Personales y Privacidad del Empleado

Los sistemas MDM modernos utilizan la contenedorización para separar los datos de trabajo y personales en dispositivos propiedad de los empleados. Los empleadores solo pueden administrar y supervisar el entorno de trabajo, incluyendo aplicaciones corporativas e información de cumplimiento del dispositivo. Los datos personales, como fotos, mensajes e historial de navegación, permanecen inaccesibles para la empresa. Esta separación técnica permite programas BYOD seguros al tiempo que preserva la privacidad del empleado.

Retorno de la inversión y valor empresarial de Cerberus

Se debe evaluar el MDM como una inversión estratégica, no como un simple gasto de seguridad. Genera retornos financieros a través de la reducción de pérdidas de dispositivos, menores costos de soporte de TI y una mayor eficiencia operativa. La gestión automatizada también aumenta la productividad de los empleados y reduce los tiempos de inactividad. Además, una seguridad más sólida reduce el riesgo y el impacto financiero de las brechas de datos.

Gestión de Dispositivos Cumplida con HIPAA

Las organizaciones de atención médica deben proteger los datos electrónicos de los pacientes de acuerdo con los requisitos de seguridad de HIPAA. El MDM ayuda a hacer cumplir el cifrado, los controles de autenticación, la transmisión segura de datos y los registros de auditoría detallados. También permite la eliminación remota y la aplicación centralizada de políticas para los dispositivos que acceden a los sistemas médicos. Estos controles reducen los riesgos de cumplimiento al mismo tiempo que permiten los flujos de trabajo móviles en entornos de atención médica.

MDM para Operaciones y Seguridad en el Retail

Las organizaciones minoristas dependen de dispositivos móviles para sistemas de punto de venta, gestión de inventario y operaciones en la tienda. MDM garantiza que estos dispositivos permanezcan seguros, actualizados y cumplan con estándares como PCI-DSS. La gestión centralizada reduce el tiempo de inactividad y simplifica el despliegue de dispositivos en múltiples ubicaciones. El resultado es una mejora en la eficiencia operativa y un menor riesgo de incidentes de seguridad relacionados con pagos.