Los administradores de TI pueden modificar la política asociada a un dispositivo después de su registro. Sin embargo, cada dispositivo solo puede estar asociado a una política a la vez.
Durante el proceso de registro (configuración), los componentes de gestión necesarios se instalan y configuran automáticamente. En Android, esto normalmente incluye la aplicación Android Device Policy (y, según su configuración, la aplicación complementaria de Cerberus Enterprise). En dispositivos Apple, la gestión se aplica a través de MDM una vez que el dispositivo está registrado. Por lo tanto, la política correspondiente se aplica automáticamente al dispositivo y todas las reglas asociadas son impuestas por el sistema de gestión de la plataforma.Una política se puede aplicar a muchos dispositivos. En este caso, cuando modifica la política, todos los dispositivos asociados recibirán los cambios.
# Configuración # Configuración de Android Management Para administrar dispositivos Android con Cerberus Enterprise, primero debe conectar su organización a Google Android Enterprise.El proceso de configuración generalmente tarda unos minutos y requiere una **dirección de correo electrónico corporativa** (por ejemplo, *name@enterprise.com*).
## ¿Qué ocurre durante la configuración? - Será redirigido a Google Android Enterprise. - Inicia sesión con tu dirección de correo electrónico de trabajo. - Google crea la cuenta de administración de Android para tu organización. - Se le redirige de nuevo a Cerberus Enterprise para completar la configuración. ## Información importante Asegúrese de utilizar una dirección de correo electrónico de trabajo, no una cuenta personal de Gmail. Esta dirección de correo electrónico se utiliza para crear su cuenta de administrador de Google para la gestión de dispositivos Android. ## Próximos pasos Después de completar la configuración, crea un [**token de inscripción**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/tokens-de-inscripcion "Enrollment tokens") y elige el método de aprovisionamiento adecuado para el dispositivo. # Configuración de administración de Apple (APNs) Para gestionar dispositivos Apple, Cerberus Enterprise requiere el certificado del servicio de notificaciones push de Apple (APNs).Utilice el ID de Apple asociado a su organización. El certificado APNs es válido por un año y debe renovarse anualmente para seguir gestionando dispositivos.
## Paso 1: Descargue el archivo CSR En el panel de control, inicie la configuración de administración de dispositivos Apple y descargue el archivo de solicitud de firma de certificado (CSR) firmado por el proveedor, generado por Cerberus Enterprise. ## Paso 2: Cree el certificado push en el portal de Apple - Inicie sesión en el portal de certificados push de Apple con su ID de Apple. - Haga clic en *"Crear un certificado"*. - Suba el archivo CSR del paso 1. - Descargue el certificado Push creado. Enlace al portal: [https://identity.apple.com/](https://identity.apple.com/ "Apple Push Certificates Portal") ## Paso 3: Subir el certificado Push Sube el certificado Push que descargaste de Apple a Cerberus Enterprise para completar la configuración.Si el certificado APNs expira, la gestión de dispositivos Apple dejará de funcionar hasta que se renueve el certificado.
## Próximos pasos Después de configurar APNs, puede continuar con el registro de dispositivos Apple. Continúe con [**Descripción general de la configuración de Apple**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/descripcion-general-de-la-administracion-de-dispositivos-apple "Apple provisioning overview"). # Descripción general de la configuración de dispositivos Cerberus Enterprise admite la gestión de dispositivos tanto para Android como para plataformas Apple. Puede configurar cada plataforma de forma independiente, según los dispositivos que necesite registrar. ## 1. Complete la configuración de la plataforma en el panel de control Antes de registrar dispositivos, complete la configuración de la plataforma en el panel de control de Cerberus Enterprise. Si su cuenta aún no está configurada, el panel de control le guiará a través de los pasos necesarios. ### Configuración de Android (Google Android Enterprise) Para obtener el procedimiento completo de configuración de Android, lea [**Configuración de Android**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-android-management "Android Management setup"). - Vaya al flujo de registro, al panel de control y seleccione **Configuración de la administración de Android**. - Se le redirigirá a Google para iniciar sesión con una **cuenta de trabajo** y autorizar Android Enterprise. - Una vez autorizada, se le redirigirá de nuevo a Cerberus Enterprise para completar la configuración. ### Configuración de Apple (certificado APNs para notificaciones push) Para obtener el procedimiento completo de configuración de Apple, lea [**Configuración de Apple (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-administracion-de-apple-apns "Apple Management setup (APNs)"). - Vaya al flujo de registro en el panel y seleccione **Configuración de Apple (APNs)**. - Descargue el archivo CSR desde Cerberus Enterprise. - Cree el certificado APNs en el portal de certificados de Apple Push y descargue el certificado resultante. - Suba el certificado descargado a Cerberus Enterprise para habilitar la gestión de dispositivos Apple. ## 2. Inscriba los dispositivos Una vez completada la configuración de la plataforma, elija el método de inscripción que se adapte a su modelo de propiedad de dispositivos y al sistema operativo. ### Inscripción para Android Para Android, el proceso de registro se realiza mediante [**tokens de registro**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/tokens-de-inscripcion "Enrollment tokens"). Seleccione el método adecuado según si el dispositivo es de propiedad personal o de la empresa. - Dispositivos de propiedad personal (BYOD / perfil de trabajo): [siga esta guía](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/dispositivos-propiedad-del-usuario "Personally-owned devices"). - Dispositivos de propiedad de la empresa (uso laboral y personal / perfil de trabajo): [siga esta guía](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/dispositivos-propiedad-de-la-empresa-para-uso-laboral-y-personal "Company-owned devices for work and personal use"). - Dispositivos propiedad de la empresa (uso exclusivo para trabajo / totalmente administrados o dedicados): [siga esta guía](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/dispositivos-propiedad-de-la-empresa-solo-para-uso-laboral "Company-owned devices for work use only"). - Zero-touch: [siga esta guía](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-automatica "Zero-touch"). ### Inscripción para dispositivos Apple Para Apple, comience completando la configuración de APNs descrita anteriormente y luego siga las guías de aprovisionamiento de Apple: [**Descripción general del aprovisionamiento de Apple**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/descripcion-general-de-la-administracion-de-dispositivos-apple "Apple provisioning overview"). # Aprovisionamiento de Dispositivos - Android # Dispositivos compatibles En general, cualquier dispositivo con Android 6+ y Google Play Services es compatible con Cerberus Enterprise. Para una mejor experiencia de usuario, le recomendamos utilizar dispositivos que cumplan con los [requisitos de dispositivos recomendados de Android Enterprise](https://androidenterprisepartners.withgoogle.com/devices/).Algunas funciones están limitadas a versiones específicas de Android, o pueden comportarse de manera diferente según la versión del sistema operativo. Para obtener más información sobre una función específica, consulte la sección [Políticas](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/chapter/politicas-android "Policies") de la documentación.
Cerberus Enterprise es compatible tanto con dispositivos propiedad de la empresa como con dispositivos personales, y ofrece dos modos de gestión: propietario del dispositivo y propietario del perfil. **Los dispositivos de propiedad personal** pueden gestionarse a través de un **perfil de trabajo**. Esto permite una solución BYOD (Bring Your Own Device) manteniendo los datos y las aplicaciones laborales de los empleados separados de los datos y las aplicaciones personales, mejorando tanto la seguridad como la privacidad. Esta opción es adecuada para dispositivos que ya son propiedad de los empleados y que desea inscribir en su organización para uso laboral. **Dispositivos propiedad de la empresa** también pueden ser gestionados a través de un perfil de trabajo, pero también puede optar por la opción de **gestión completa**, que permite un control más estricto sobre el dispositivo. Los dispositivos propiedad de la empresa con un perfil de trabajo son adecuados cuando proporciona dispositivos corporativos a los empleados para el trabajo, al tiempo que permite el uso personal. Los dispositivos con gestión completa son más adecuados para dispositivos que deben utilizarse únicamente para el trabajo, o para **dispositivos dedicados** (COSU, dispositivos de uso único propiedad de la empresa), como quioscos. Para obtener más información sobre el aprovisionamiento de dispositivos, consulte la página [Descripción general del aprovisionamiento de dispositivos](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/descripcion-general-de-la-configuracion-de-dispositivos "Device provisioning overview").La pestaña de tokens de inscripción de Android solo está disponible después de completar [**Configuración de Android**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-android-management "Android Management setup").
## ¿Dónde encontrar los tokens de inscripción? En el panel, abra **Tokens de inscripción**. Dependiendo de la configuración de su cuenta, la página puede mostrar varias pestañas (tokens de Android, registro con Google, registro manual de Apple y registro automático de dispositivos de Apple).Si su entorno Android Enterprise está respaldado por un dominio administrado de Google (Google Workspace), el panel también puede mostrar una pestaña de **Autenticación mediante la inscripción de Google**. Para obtener detalles sobre cómo habilitarla y usarla, consulte [**Autenticación mediante la inscripción de Google**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/autenticate-utilizando-la-inscripcion-con-google "Authenticate Using Google enrollment").
## Lista de tokens de inscripción (Android) La pestaña de tokens de Android muestra una tabla con todos los tokens. Al hacer clic en una fila, se abre la página con los detalles del token. ### Columnas - **Id**: identificador interno de token. - **Estado**: **Disponible**, **Utilizado** (token de un solo uso ya utilizado) o **Vencido**. - **Vencimiento**: fecha y hora de vencimiento, o **Nunca**. - **Política**: la política asignada al token (la información sobre herramientas también muestra el ID de la política). - **Uso personal**: Permitido / No permitido / Dispositivo dedicado. - **Usos permitidos**: Uso múltiple o solo una vez. - **Usuario**: usuario opcional, preasignado a los dispositivos inscritos con el token. ### Acciones - Cada fila tiene una acción de eliminación (**Eliminar token de inscripción**). La eliminación está deshabilitada cuando la licencia ha expirado. - La tabla admite la selección de múltiples filas: puede activar el modo de selección, seleccionar varios tokens y eliminarlos con **Eliminar tokens seleccionados**. - Utilice la acción "Actualizar" para volver a cargar la lista. La tabla se divide en páginas (10/25/50 elementos por página). ## Cree un nuevo token de inscripción En la pestaña de tokens de Android, haga clic en **Nuevo token de inscripción**. para abrir la página de creación del token. Si su licencia ha expirado, el botón de creación está deshabilitado. ### Opciones de token #### 1. Política **Requerido.**. La política se aplica automáticamente a todos los dispositivos inscritos utilizando este token. Seleccione una de sus [**políticas de Android**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/chapter/politicas-android "Policies"). Si aún no tiene ninguna política, cree una primero. #### 2. Usuario Opcional. Si se establece, los dispositivos recién inscritos se asocian automáticamente a este usuario. #### 3. Uso personal Controla si se permite el uso personal en un dispositivo aprovisionado con este token de inscripción: - **Permitido**: adecuado para dispositivos de propiedad personal (perfil de trabajo) y dispositivos de propiedad de la empresa para uso laboral y personal. - **No permitidos**: adecuados para dispositivos propiedad de la empresa, destinados únicamente al uso laboral (administración completa). - **Dispositivo dedicado**: adecuado para dispositivos tipo quiosco o dispositivos dedicados (el dispositivo no está asociado a un usuario específico). #### 4. Usos permitidos Selecciona si el token puede usarse varias veces (**Varias veces**) o solo una vez (**Solo una vez**). #### 5. Vencimiento Seleccione la unidad de vencimiento (**Minutos**, **Horas**, **Días**, o **Nunca**). Cuando no se establece en "Nunca", ingrese el valor de vencimiento. El rango permitido depende de la unidad seleccionada y puede llegar hasta 10,000 días. ### Opciones de aprovisionamiento (solo código QR) Estas opciones adicionales están integradas en el código QR y se aplican durante el aprovisionamiento de dispositivos gestionados, inscritos mediante la lectura del código QR. No se aplican a perfiles de trabajo ni a dispositivos inscritos mediante la URL de inscripción o el token. #### Configuración de Wi-Fi Utiliza esto para permitir que un dispositivo se conecte automáticamente a Wi-Fi durante la configuración, para que pueda descargar e inicializar la aplicación de gestión. Los campos disponibles incluyen **SSID**, **SSID oculto**, **Seguridad**, y (cuando sea necesario) **Contraseña**. También puede configurar un proxy HTTP (**Proxy**) y, según el modo, establecer **Servidor**/**Puerto**, **URI PAC** y **Servidor de bypass del proxy**. #### Otras opciones Las opciones adicionales incluyen **Idioma**, **Zona horaria** y **Omitir cifrado**. ## Detalles del token de inscripción Cuando abre un token, la página de detalles muestra la configuración del token y la información de uso: - **Estado**, **Vencimiento**, **Uso**, **Uso personal**, y **Usos permitidos**. - **Token**: el valor del token de inscripción (se puede copiar). - **URL de inscripción**: una URL de inscripción de Google Android Enterprise (se puede copiar y enviar por correo electrónico). - **Código QR**: se muestra en el lado derecho de la página y se utiliza para inscribir dispositivos administrados.Para obtener instrucciones detalladas sobre el proceso de configuración, siga las guías de incorporación para Android: [**Dispositivos propiedad del usuario**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/dispositivos-propiedad-del-usuario "Personally-owned devices"), [**Dispositivos propiedad de la empresa para uso laboral y personal**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/dispositivos-propiedad-de-la-empresa-para-uso-laboral-y-personal "Company-owned devices for work and personal use"), [**Dispositivos propiedad de la empresa para uso laboral exclusivo**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/dispositivos-propiedad-de-la-empresa-solo-para-uso-laboral "Company-owned devices for work use only"), y [**Configuración automática**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-automatica "Zero-touch").
# Dispositivos propiedad del usuario| Versión de Android |
| 6.0+ |
| Versión de Android |
| 6.0+ |
| Versión de Android |
| 6.0+ |
| Versión de Android |
| 8.0+ |
| Versión de Android |
| 7.0+ |
| Versión de Android |
| 5.1+ |
| Versión de Android | Perfil de trabajo | Dispositivo completamente gestionado | Dispositivo dedicado |
| 8.0+ (Pixel 7.1+) | ✓ | ✓ | ✓ |
Esta función solo está disponible para empresas Android que utilicen un dominio de Google gestionado (Google Workspace).
## ¿Dónde encontrarlo? En el panel, abra **Tokens de inscripción** y seleccione la pestaña **Autenticar con la inscripción de Google**. La pestaña se muestra solo cuando la administración de Android está configurada y la integración de Google Workspace está disponible para su empresa. ## Habilite (o deshabilite) la autenticación con Google La autenticación con Google está habilitada desde la **consola de administración de Google**. Después de cambiar la configuración, regrese a Cerberus Enterprise y utilice **Actualizar estado** para recargar la configuración actual. 1. Inicie sesión en su [**consola de administración de Google**](https://admin.google.com/) con una cuenta de administrador. 2. Abra **Dispositivos**. 3. Vaya a **Dispositivos móviles y terminales** → **Configuración** → **Integraciones de terceros**. 4. Encuentre la **integración de Android EMM** para Cerberus Enterprise y ábrala. 5. Haz clic en **Administrar proveedores EMM**. 6. Active **Autenticar con Google** para habilitar o deshabilitar la autenticación con Google para el registro. 7. Haz clic en **Guardar**. 8. Vuelva al panel de control de Cerberus Enterprise y haga clic en **Actualizar estado** en la pestaña **Autenticación con Google**. ## Token de registro para la autenticación con Google Cuando la autenticación con Google está habilitada, el panel muestra un token de registro dedicado que se utiliza para este modo de registro. La página puede mostrar un **código QR**, un **valor de token de registro** y una **URL de registro** (que se puede copiar y enviar por correo electrónico). ### Opciones principales - **Permitir uso personal**: controla si el token puede registrar dispositivos para uso laboral y personal (escenarios de perfil de trabajo) o solo para uso laboral (escenarios de gestión completa/dedicado). - **Política predeterminada alternativa**: la política que se aplica cuando el usuario que se está inscribiendo no tiene asignada una política predeterminada específica de Google Authentication. ### Interacción con la política La configuración de la política **Autenticación en la configuración de la cuenta de trabajo** (workAccountSetupConfig.authenticationType) controla cómo se autentican los usuarios durante la configuración de la cuenta de trabajo, pero la configuración de la Consola de administración de Google **Autenticar con Google** y el tipo de token de inscripción aún pueden requerir autenticación. Para dispositivos ya registrados, esta política solo se aplica si el dispositivo está gestionado mediante una cuenta de Google Play corporativa (es decir, registrado sin **autenticación mediante Google**).Algunas acciones (por ejemplo, cambiar las opciones del token) pueden estar deshabilitadas cuando la licencia ha expirado.
## Registrar un dispositivo Durante el registro, se solicita al usuario que se autentique con su cuenta de Google Workspace. Después de un registro exitoso, el dispositivo se asocia con el usuario autenticado. ### Perfil de trabajo (dispositivos de uso personal) - Comparte la **URL de inscripción** con el usuario. Cuando el usuario la abre en su dispositivo Android, se le guiará a través de la configuración del perfil de trabajo y la autenticación de Google. - Alternativamente, el usuario puede iniciar desde la configuración de Android y seleccionar el flujo de configuración del perfil de trabajo, luego escanear el código QR o ingresar el token de inscripción cuando se le solicite. ### Dispositivos propiedad de la empresa - **Método de código QR**: en un dispositivo nuevo o restablecido de fábrica, toca la pantalla varias veces en el mismo lugar hasta que aparezca la solicitud de código QR, luego escanea el código QR que se muestra en el panel. - **Método de identificación del perfil de dispositivo (DPC)** (cuando el escaneo de códigos QR no está disponible): siga el asistente de configuración, conéctese a Wi‑Fi y, cuando se le solicite, ingrese **afw#setup** y continúe escaneando el código QR o ingresando el token de inscripción. Cuando se le solicite, autentíquese con la cuenta de Google Workspace. Para obtener información sobre los procedimientos generales de configuración de dispositivos Android (perfil de trabajo frente a dispositivos totalmente administrados), consulte las páginas de registro estándar de Android en este manual. # Aprovisionamiento de Dispositivos - Apple # Descripción general de la administración de dispositivos Apple Cerberus Enterprise permite registrar y administrar dispositivos Apple. La configuración de Apple requiere un certificado APNs y se puede realizar mediante diferentes métodos de registro. ## Requisito previo: configurar la administración de Apple (APNs) Antes de registrar cualquier dispositivo Apple, complete la [**configuración de la administración de Apple (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-administracion-de-apple-apns "Apple Management setup (APNs)"). ## Elija un método de registro ### Registro manual (Perfil de registro) Este método proporciona una URL de registro y un archivo de perfil de configuración (mobileconfig) que instala en el dispositivo. Lea [**Registro manual de Apple**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/inscripcion-manual-en-dispositivos-apple-perfil-de-inscripcion "Apple manual enrollment"). ### Inscripción automática de dispositivos (ADE) Este método se integra con Apple Business Manager para automatizar la inscripción de dispositivos propiedad de la empresa. Lea [**Apple Automated Device Enrollment (ADE)**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/inscripcion-automatica-de-dispositivos-apple-ade "Apple Automated Device Enrollment").Puede utilizar la inscripción manual y ADE de forma paralela, según su flota de dispositivos y proceso de adquisición.
# Inscripción manual en dispositivos Apple (perfil de inscripción) Cerberus Enterprise admite la inscripción manual en dispositivos Apple mediante una URL de inscripción y un archivo de perfil de inscripción.La inscripción manual está disponible cuando Apple Management (APNs) está configurado. Si aún no ha completado la configuración de APNs, lea [**Configuración de Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-administracion-de-apple-apns "Apple Management setup (APNs)").
## Obtenga la URL de inscripción y el perfil - Abra la sección de **Inscripción** en el panel de control y seleccione la pestaña de **inscripción manual de Apple (Perfil de inscripción)**. - Copie la **dirección URL de inscripción**, o utilice la acción de envío por correo electrónico. - Descargue el **Perfil de inscripción** (archivo mobileconfig). ## Cómo registrar un iPhone o iPad iOS/iPadOS 15.0 o superior 1. Envía el archivo de perfil de inscripción (*enroll.mobileconfig*) al dispositivo, o abre la URL de inscripción en Safari en el dispositivo. 2. En el dispositivo, abra *Configuración* → *Perfil descargado* → *Instalar*, y luego siga las instrucciones. 3. Después del registro, puede verificar el estado en *Configuración* → *General* → *VPN y administración del dispositivo* (o *Perfiles y administración del dispositivo*).Instale únicamente los perfiles de inscripción que haya obtenido desde el panel de control de Cerberus Enterprise.
# Inscripción automática de dispositivos Apple (ADE) La inscripción automática de dispositivos (ADE) se integra con Apple Business Manager (ABM) para inscribir automáticamente los dispositivos propiedad de la empresa cuando se encienden por primera vez (o después de un restablecimiento de fábrica).ADE requiere que Apple Management (APNs) esté configurado primero. Si es necesario, consulte [**Configuración de Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-administracion-de-apple-apns "Apple Management setup (APNs)").
## Cómo inscribir dispositivos automáticamente 1. Agregue dispositivos a su cuenta de Apple Business Manager. 2. Después de agregar nuevos dispositivos a su cuenta de ABM, sincronícelos en Cerberus Enterprise desde la sección **Dispositivos** utilizando la acción **Sincronizar desde ABM**. 3. Cree un perfil de ADE en el panel de control desde **Inscripción** → **Inscripción automática de dispositivos Apple (ADE)** → **Nuevo perfil ADE**. 4. Asigna un perfil ADE a un dispositivo desde la página de detalles del dispositivo utilizando el campo **Perfil ADE**. ## Configuración del perfil ADE (resumen) Un perfil ADE controla cómo se registra el dispositivo y cómo se comporta el asistente de configuración. En Cerberus Enterprise, un perfil ADE incluye un nombre, una política inicial opcional y algunas opciones de registro. ### Nombre del perfil Un nombre descriptivo para el perfil (por ejemplo, *Perfil ADE predeterminado*). ### Política La política se aplicaba inicialmente a los dispositivos inscritos. Puede asignar una política al crear un nuevo perfil ADE. ### Opciones de inscripción - **MDM extraíble**: controla si la carga útil de MDM puede eliminarse del dispositivo. - **Permitir el emparejamiento**: controla si se permite el emparejamiento (esta función fue descontinuada por Apple en iOS 13). - **Configuración de avance automático**: avanza automáticamente el asistente de configuración a través de sus pantallas. - **Esperar a que el dispositivo se configure**: bloquea el asistente de configuración hasta que el servidor marca el dispositivo como configurado. - **Obligatorio**: evita omitir la aplicación del perfil durante la configuración. - **Multi usuario (iPad compartido)**: configura el dispositivo para uso compartido en un iPad. - **Supervisado**: solicita la supervisión del dispositivo.Después de que se asigne un perfil ADE a un dispositivo, este está listo para ser inscrito automáticamente.
# Descripción general de las políticas La sección de **Políticas** del panel de control (*Panel de control* → *Políticas*) muestra todas las políticas de tu cuenta y te permite crearlas, copiarlas, editarlas y eliminarlas. ## Lista de políticas Las políticas se muestran en una tabla. Al hacer clic en una fila, se abre el editor de la política correspondiente. ### Columnas - **Id**: identificador interno de la política. - **MDM**: la plataforma para la gestión de políticas (Android o Apple). - **Nombre**: nombre de la política. - **Descripción**: descripción de la política. - **Dispositivos**: número de dispositivos inscritos actualmente asignados a la política. ### Filtros y búsqueda - Si tanto la gestión de Android como la de Apple están configuradas, puede filtrar la lista por **Todos**, **Android** o **Apple**. - Puede habilitar **Búsqueda** y buscar por nombre o descripción de la política. ### Actualizar y paginación - Utilice la acción de actualizar para volver a cargar la lista. - La tabla está paginada (10/25/50 elementos por página). ## Cree una nueva política Al final de la página de Políticas, puede crear una nueva política. Dependiendo de la plataforma configurada en su cuenta, es posible que vea una o ambas de estas opciones: - **Crear nueva política para Android** - **Crear nueva política para dispositivos Apple**Si su licencia ha expirado, la creación de políticas (y otras acciones de escritura) está deshabilitada.
## Copiar y eliminar políticas Cada fila de política tiene un menú de acciones que incluye **Copiar política** y **Eliminar política**. ### Advertencias al eliminar una política Al eliminar una política, el panel de control puede mostrar advertencias adicionales, según cómo se esté utilizando la política. - Si la política está asignada a dispositivos registrados, al eliminarla, se desregistrarán los dispositivos asociados y se borrarán sus aplicaciones y datos. - Si la política se asigna a los tokens de inscripción, estos es posible que no puedan completar el proceso de inscripción. - Si la política está configurada como predeterminada para la inscripción mediante la autenticación de Google (a nivel global o para algunos usuarios), eliminarla puede provocar fallos en la inscripción. ### Eliminar varias políticas La lista de políticas permite la selección de varias filas para la eliminación masiva. En el modo de selección múltiple, puede seleccionar varias políticas y eliminarlas con una sola acción.La eliminación masiva solo está habilitada cuando todas las políticas seleccionadas pertenecen a la misma plataforma (todas de Android o todas de Apple).
## Siguiente: editar la configuración de la política La lista de políticas es el punto de entrada. Para configurar la configuración de la política, utilice la documentación del editor correspondiente: [**Políticas → Android**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/chapter/politicas-android "Android policies") y [**Políticas → Apple**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/chapter/politicas-apple "Apple policies").Las políticas referenciadas por los tokens de registro se aplican automáticamente durante el registro del dispositivo.
# Políticas - Android # Resumen Las políticas de Android son las entidades fundamentales del sistema: definen las reglas que se aplican y se hacen cumplir en los dispositivos gestionados. Puede explorar sus políticas y crear nuevas desde la sección **Políticas** del panel. Para abrir una política de Android, haga clic en la fila de la política en la tabla: el sistema abrirá la página **Editor de políticas**. Una política puede estar asociada a un [token de inscripción](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/tokens-de-inscripcion "Enrollment tokens"), por lo que se aplicará automáticamente a los dispositivos durante el proceso de configuración. También puede cambiar la política asignada a un dispositivo después de la configuración.Cada dispositivo solo puede estar asociado a una política a la vez.
Muchas opciones de política solo se aplican a tipos de dispositivos específicos (administrados, dedicados, perfil de trabajo) y versiones de Android. Los ajustes no admitidos pueden ser ignorados por el dispositivo o informados como no conformes.
## Diseño del editor de políticas El editor de políticas está organizado en secciones expandibles. En la parte superior de la página, siempre puede editar: - **Nombre** (obligatorio) - **ID** (solo lectura) - **Descripción** (opcional) Las secciones a continuación corresponden a los paneles del editor de políticas (por ejemplo: administración de aplicaciones, seguridad, red, sistema, uso personal, políticas entre perfiles y más). Utilice las páginas de este manual para comprender cada panel en detalle. ## Guardar, eliminar y dispositivos asociados Utilice **Guardar política** para aplicar sus cambios. El botón está deshabilitado cuando no hay modificaciones pendientes o cuando la licencia ha expirado. Si abrió una política existente (que tiene un ID), la página muestra una acción de **Eliminar política** y una lista de **Dispositivos asociados** en la parte inferior, para que pueda ver cuántos dispositivos están utilizando actualmente la política. # Gestión de aplicaciones En esta sección, puedes configurar políticas relacionadas con la disponibilidad de aplicaciones, la instalación, las actualizaciones y la gestión de permisos.Las cuentas de Google Play gestionadas se crean automáticamente al aprovisionar los dispositivos.
#### 1. Modo de la tienda de aplicaciones Este modo controla qué aplicaciones están disponibles para el usuario en la tienda de aplicaciones y cómo se comporta el dispositivo cuando las aplicaciones se eliminan de la configuración. **Lista blanca (predeterminado)**: Solo las aplicaciones incluidas en la configuración estarán disponibles, y cualquier aplicación que no esté en la configuración se desinstalará automáticamente del dispositivo. La tienda de aplicaciones solo mostrará las aplicaciones disponibles. **Lista negra**: Todas las aplicaciones están disponibles, y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como **bloqueada** en la configuración de las aplicaciones. La tienda de aplicaciones mostrará todas las aplicaciones, excepto las bloqueadas. #### 2. Política de aplicaciones no confiables Política para aplicaciones no confiables (aplicaciones de fuentes desconocidas) aplicada al dispositivo. Esta opción controla la configuración del sistema Android que determina si un usuario puede instalar aplicaciones desde fuera de la Tienda Google Play (instalación manual). **No permitir (predeterminado)**: Deshabilitar la instalación de aplicaciones no confiables en todo el dispositivo. **Solo perfil personal**: Para dispositivos con perfiles de trabajo, permitir la instalación de aplicaciones no confiables solo en el perfil personal del dispositivo. **Permitir**: Permitir la instalación de aplicaciones no confiables en todo el dispositivo. #### 3. Google Play Protect ¿Se aplica la verificación de aplicaciones de Google Play Protect? **Obligatorio (predeterminado)**: Activa forzadamente la verificación de aplicaciones. **Elección del usuario**: Permite al usuario elegir si habilitar o no la verificación de aplicaciones. #### 4. Política de permisos predeterminada La política para conceder solicitudes de permisos en tiempo de ejecución a las aplicaciones. **Solicitar (predeterminado)**: Solicitar al usuario que conceda un permiso. **Otorgar**: Otorgar automáticamente un permiso. **Denegar**: Denegar automáticamente un permiso. #### 5. Funciones de la aplicación Controla si las aplicaciones en dispositivos administrados o en perfiles de trabajo pueden mostrar sus funciones. Requiere Android 16 o superior. **Permitido (por defecto)**: Las aplicaciones en dispositivos totalmente administrados o en perfiles de trabajo pueden mostrar sus funciones. **No permitido**: Las aplicaciones en dispositivos totalmente administrados o en perfiles de trabajo no pueden mostrar sus funciones. #### 6. Instalar aplicaciones desactivadas ¿Está desactivada la instalación de aplicaciones por parte del usuario? #### 7. Desinstalar aplicaciones: desactivado ¿Está desactivada la desinstalación de aplicaciones por parte del usuario? #### 8. Políticas de permisos Permisos explícitos o concesiones/denegaciones de grupos para todas las aplicaciones. Estos valores anulan la configuración de la **política de permisos predeterminada**. Utilice **"Agregar política de permisos"** para crear entradas y eliminarlas con la acción de eliminar. Cada entrada incluye: **Permiso/grupo de Android**: El permiso o grupo de Android (obligatorio), por ejemplo **android.permission.READ\_CALENDAR** o **android.permission\_group.CALENDAR**. **Política**: Permitir / Denegar / Preguntar (utiliza las mismas opciones de política que la **política de permisos predeterminada**). #### 9. Aplicaciones Lista de aplicaciones que deben incluirse en la política. El comportamiento del contenido de la lista depende del valor configurado en **el modo de Google Play**. Si el **modo de Google Play** está configurado en **lista blanca**, solo estarán disponibles las aplicaciones que estén incluidas en la política, y cualquier aplicación que no esté en la política se desinstalará automáticamente del dispositivo. Si el **modo Play Store** está configurado como **lista negra**, todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como **bloqueada** en la política de aplicaciones. Para agregar una nueva aplicación, haga clic en el botón **Añadir aplicaciones** (o en el icono **Añadir aplicaciones**), y luego seleccione la aplicación desde Play Store y haga clic en el botón **Seleccionar** en la tarjeta de la aplicación.Todas las aplicaciones disponibles en la Play Store de su país están seleccionables de forma predeterminada. Para seleccionar sus propias aplicaciones privadas o web, debe subirlas al sistema primero. Para obtener más información, consulte la página [**Aplicaciones privadas**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/aplicaciones-privadas "Private apps").
Cada aplicación se puede configurar con sus propios ajustes, que se muestran visualmente en una tarjeta: ##### 9.1. Tipo de instalación El tipo de instalación a realizar para una aplicación. **Disponible**: La aplicación está disponible para su instalación. **Preinstalada**: La aplicación se instala automáticamente y puede ser desinstalada por el usuario. **Instalación forzada**: La aplicación se instala automáticamente y no puede ser desinstalada por el usuario. **Bloqueada**: La aplicación está bloqueada y no se puede instalar. Si la aplicación se había instalado bajo una política anterior, se desinstalará. **Requerido para la configuración**: La aplicación se instala automáticamente y el usuario no puede eliminarla; además, impedirá que la configuración se complete hasta que la instalación finalice. **Modo Quiosco**: La aplicación se instala automáticamente en modo quiosco: se establece como la intención de inicio preferida y se incluye en la lista de aplicaciones permitidas para el modo de tarea bloqueada. La configuración del dispositivo no se completará hasta que se instale la aplicación. Después de la instalación, los usuarios no podrán eliminar la aplicación. Solo puede configurar este **tipo de instalación** para una sola aplicación por política. Cuando esta opción está presente en la política, la barra de estado se desactiva automáticamente. Para obtener más información, consulte la página dedicada de [**Modo Quiosco**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/modo-quiosco "Kiosk mode"). ##### 9.2. Instalar restricciones Define un conjunto de restricciones para la instalación de la aplicación. Cuando se seleccionan varias restricciones, todas deben cumplirse para que la aplicación se instale.Esta opción se muestra solo cuando el **tipo de instalación** es **preinstalada** o **instalada forzosamente**.
**Red sin límite de datos**: Instala la aplicación solo cuando el dispositivo esté conectado a una red sin límite de datos (por ejemplo, Wi‑Fi). **Cargando**: Instala la aplicación solo cuando el dispositivo se esté cargando. **En espera**: Instala la aplicación solo cuando el dispositivo esté inactivo. ##### 9.3. Modo de actualización automática Controla el modo de actualización automática de la aplicación. **Predeterminado**: La aplicación se actualiza automáticamente con baja prioridad para minimizar el impacto en el usuario. La aplicación se actualiza cuando se cumplen todas las siguientes condiciones: (1) el dispositivo no se está utilizando activamente, (2) el dispositivo está conectado a una red no limitada, (3) el dispositivo se está cargando. El dispositivo recibe una notificación sobre una nueva actualización dentro de las 24 horas posteriores a su publicación por el desarrollador, momento en el cual la aplicación se actualiza la próxima vez que se cumplen las condiciones anteriores. **Aplazado**: La aplicación no se actualiza automáticamente durante un máximo de 90 días después de que la aplicación quede obsoleta. 90 días después de que la aplicación quede obsoleta, la última versión disponible se instala automáticamente con baja prioridad (consulte el modo de actualización automática **predeterminado**). Después de que la aplicación se actualiza, no se actualiza automáticamente nuevamente hasta 90 días después de que vuelva a quedar obsoleta. El usuario aún puede actualizar manualmente la aplicación desde la Play Store en cualquier momento. **Prioridad alta**: La aplicación se actualiza lo antes posible. No se aplican restricciones. El dispositivo se notifica inmediatamente sobre una nueva actualización una vez que está disponible. ##### 9.4. Versión mínima requerida La versión mínima de la aplicación que se ejecuta en el dispositivo. Si se establece, el dispositivo intenta actualizar la aplicación a al menos esta versión. Si la aplicación no está actualizada, el dispositivo mostrará un **detalle de incumplimiento** con la **razón de incumplimiento** establecida en **APP\_NOT\_UPDATED**. La aplicación debe estar publicada en Google Play con un código de versión mayor o igual a este valor. Un máximo de 20 aplicaciones pueden especificar un código de versión mínima por política. ##### 9.5. Ámbitos delegados Los ámbitos delegados a la aplicación desde la política del dispositivo Android. Puede otorgar a otras aplicaciones una selección de permisos especiales de Android: **Instalación de certificados**: Otorga acceso a la instalación y administración de certificados. **Configuraciones gestionadas**: Otorga acceso a la administración de configuraciones gestionadas. **Bloquear desinstalación**: Permite acceder a la función de bloqueo de desinstalación. **Permisos**: Permite acceder a la configuración de las políticas de permisos y al estado de la concesión de permisos. **Acceso a paquetes**: Permite acceder al estado de acceso a paquetes. **Aplicación del sistema**: Permite el acceso para habilitar aplicaciones del sistema. ##### 9.6. Red preferencial El servicio de red preferencial a utilizar para esta aplicación. Si se especifica, la aplicación utilizará la segmentación de red empresarial definida para sus conexiones, cuando esté disponible. Debe coincidir con una segmentación de red configurada en la sección **Configuración de segmentación de red 5G** del panel **Celular**. 9.7. Política de permisos predeterminada La política predeterminada para todos los permisos solicitados por la aplicación. Si se especifica, esto anula la política de **permisos predeterminada** que se aplica a todas las aplicaciones. No anula las **políticas de permisos** que se aplican a todas las aplicaciones. **Solicitar (predeterminado)**: Solicitar al usuario que conceda un permiso. **Otorgar**: Otorgar automáticamente un permiso. **Denegar**: Denegar automáticamente un permiso. ##### 9.8. Trabajo conectado y aplicaciones personales Controla si la aplicación puede comunicarse consigo misma entre los perfiles de trabajo y personales del dispositivo, sujeto al consentimiento del usuario (Android 11+). **No permitido (por defecto)**: Impide que la aplicación se comunique entre perfiles. **Permitido**: Permite que la aplicación se comunique entre perfiles después de recibir el consentimiento del usuario. ##### 9.9. Exención del bloqueo VPN Always On Especifica si la aplicación puede acceder a la red cuando la VPN no está conectada y el **modo de bloqueo** está habilitado. Solo es compatible con dispositivos que ejecutan Android 10 o superior. **Obligatorio (por defecto)**: La aplicación respeta la configuración de bloqueo VPN permanente. **Exento**: La aplicación está exenta de la configuración de bloqueo VPN permanente. ##### 9.10. Widgets del perfil de trabajo Especifica si la aplicación instalada en el perfil de trabajo puede agregar widgets a la pantalla de inicio. **Permitido**: La aplicación puede agregar widgets a la pantalla de inicio. **No permitido**: La aplicación no puede agregar widgets a la pantalla de inicio. ##### 9.11. Configuración de controles para el usuario Especifica si se permite el control del usuario para una aplicación determinada. El control del usuario incluye acciones como forzar la detención y borrar los datos de la aplicación (Android 11+). Si **extensionConfig** está habilitado para una aplicación, el control del usuario está deshabilitado independientemente de esta configuración. Para aplicaciones de quiosco, puedes usar **Permitido** para permitir el control del usuario. **No especificado**: Utiliza el comportamiento predeterminado de la aplicación para determinar si el control del usuario está permitido o denegado. **Permitido**: El control del usuario está permitido para la aplicación. **No permitido**: El control del usuario no está permitido para la aplicación. ##### 9.12. Desactivado ¿Está la aplicación desactivada? Cuando está desactivada, los datos de la aplicación se conservan. ##### 9.13. Permitir proveedor de credenciales Si la aplicación puede actuar como proveedor de credenciales en Android 14 y versiones posteriores. ##### 9.14. Configuración gestionada Para configurar la configuración gestionada de la aplicación, haga clic en el botón **Activar configuración gestionada**. Si ya existe una configuración gestionada para la aplicación, puede modificar la configuración con el botón **Configuración gestionada** o eliminarla con el botón **Eliminar configuración**.**La opción de configuración gestionada** solo está disponible para aplicaciones que admiten esta funcionalidad.
##### 9.15. Políticas de permisos Concesiones o denegaciones de permisos explícitas para la aplicación. Estos valores anulan la **política de permisos predeterminada** y las **políticas de permisos** que se aplican a todas las aplicaciones. Utilice **Añadir política de permisos** para agregar una o más reglas de permisos a la tarjeta de la aplicación y elimínelas con la acción de eliminar. ##### 9.16. Realice un seguimiento de los ID Lista de los ID de la rama de pruebas cerradas de la aplicación a la que un dispositivo puede acceder. Si se seleccionan varios ID de rama, los dispositivos reciben la última versión disponible entre todas las ramas accesibles. Si no se selecciona ningún ID de rama, los dispositivos solo tienen acceso a la rama de producción de la aplicación.**La opción de ID de rama** está disponible solo para aplicaciones que tengan al menos un ID de rama disponible para su organización. Para obtener más detalles sobre cómo agregar su organización a una rama de pruebas cerradas para una aplicación específica, consulte [aquí](https://developers.google.com/android/management/apps#distribute_apps_for_closed_testing).
#### 10. Configuración predeterminada de la aplicación Establecer las aplicaciones predeterminadas para los tipos admitidos. Cuando se establece una aplicación predeterminada para al menos un tipo, se impide que los usuarios cambien las aplicaciones predeterminadas en ese perfil.Solo se permite una configuración de aplicación predeterminada por cada **tipo de aplicación predeterminada**\]. La lista de aplicaciones predeterminadas no debe contener duplicados.
##### 10.1. Tipo de aplicación predeterminado Seleccione la categoría de la aplicación que desea configurar (por ejemplo, Navegador, Marcador, SMS, Billetera o Asistente). La disponibilidad depende de la versión de Android y del modo de gestión. ##### 10.2. Ámbitos de aplicación predeterminados Seleccione dónde se aplicará la aplicación predeterminada (administración completa, perfil de trabajo o perfil personal). Solo se pueden seleccionar los ámbitos compatibles con el tipo seleccionado.Si ninguno de los ámbitos seleccionados es aplicable al modo de administración del dispositivo, el dispositivo informará de un detalle de incumplimiento.
##### 10.3. Aplicaciones predeterminadas Lista de aplicaciones que se pueden establecer como predeterminadas para el tipo seleccionado. La primera aplicación instalada y que cumpla los requisitos se establece como la predeterminada.Si los permisos incluyen **administración completa** o **perfil de trabajo**, cada aplicación también debe existir en la lista de **aplicaciones** con el **tipo de instalación** no establecido en **bloqueado**.
#### 11. Selección de la clave privada Permite mostrar una interfaz en un dispositivo para que el usuario seleccione un alias de clave privada si no existen reglas coincidentes en **Reglas de selección de clave privada**.Para dispositivos con versiones de Android anteriores a la P, establecer esto podría dejar las claves empresariales vulnerables.
#### 12. Seleccione las reglas de la clave privada Controla el acceso de las aplicaciones a las claves privadas. La regla determina qué clave privada, si existe, otorga la política de dispositivo Android a la aplicación especificada. El acceso se concede cuando la aplicación llama a KeyChain.choosePrivateKeyAlias (o cualquier función equivalente) para solicitar un alias de clave privada para una URL determinada, o para reglas que no son específicas de una URL (es decir, si urlPattern no está definido o está vacío o es igual a ".\*") en Android 11 y versiones posteriores, directamente, para que la aplicación pueda llamar a KeyChain.getPrivateKey sin tener que llamar primero a KeyChain.choosePrivateKeyAlias. Cuando una aplicación llama a KeyChain.choosePrivateKeyAlias y más de una regla choosePrivateKeyRules coincide, la última regla que coincide define qué alias de clave se debe devolver. Utilice **Agregar regla de clave privada** para crear entradas y eliminarlas con la acción de eliminar. ##### 12.1. Alias de clave privada El alias de la clave privada que se utilizará. ##### 12.2. Patrón de URL El patrón de URL que se utilizará para comparar con la URL de la solicitud. Si no se establece o está vacío, se aplicará a todas las URLs. Utiliza la sintaxis de expresiones regulares de java.util.regex.Pattern. ##### 12.3. Nombres de paquetes Los nombres de los paquetes a los que se aplica esta regla. El hash del certificado de firma de cada aplicación se verifica contra el hash proporcionado por Play. Si no se especifican nombres de paquetes, el alias se proporciona a todas las aplicaciones que llamen a KeyChain.choosePrivateKeyAlias o a cualquiera de sus métodos sobrecargados (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier aplicación con el mismo UID de Android que un paquete especificado aquí tendrá acceso al llamar a KeyChain.choosePrivateKeyAlias. Utilice **Añadir nombre del paquete** para agregar entradas y eliminarlas con la acción de eliminar.Para eliminar una aplicación, haga clic en el icono de **la papelera**, que se encuentra en la parte inferior de la tarjeta de la aplicación.
Las configuraciones de Wi-Fi pueden ser aprovisionadas y administradas por el sistema a través de **configuraciones de Wi-Fi**. Dependiendo del valor configurado en **Configurar Wi-Fi**, los usuarios pueden tener control limitado o nulo sobre la adición/modificación de redes.
## Estado de la radio del dispositivo #### 1. Estado de Wi-Fi Controla el estado actual de Wi-Fi y si el usuario puede cambiarlo. **Elección del usuario (predeterminado)**: Al usuario se le permite activar o desactivar Wi‑Fi. **Activado**: Wi‑Fi está activado y el usuario no puede desactivarlo (Android 13+). **Desactivado**: Wi‑Fi está desactivado y el usuario no puede activarlo (Android 13+). #### 2. Nivel mínimo de seguridad de Wi‑Fi El nivel mínimo de seguridad de redes Wi‑Fi al que el dispositivo puede conectarse. Compatible con Android 13 y versiones posteriores, para dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa. **Red abierta (predeterminado)**: El dispositivo puede conectarse a todo tipo de redes Wi‑Fi. **Red personal**: Deshabilita las redes Wi‑Fi abiertas; requiere al menos seguridad personal (por ejemplo, WPA2‑PSK). **Red corporativa**: Requiere redes EAP empresariales; desactiva las redes Wi‑Fi con un nivel de seguridad inferior. **Red corporativa de 192 bits**: Requiere redes corporativas de 192 bits; opción más segura. #### 3. Estado de banda ultranancha (UWB) Controla el estado de la configuración de banda ultranancha y si el usuario puede activarla o desactivarla. **Elección del usuario (predeterminado)**: El usuario puede activar o desactivar UWB. **Desactivado**: UWB está desactivado y el usuario no puede activarlo o desactivarlo a través de la configuración (Android 14+). ## Gestión de la conectividad de los dispositivos #### 4. Compartir vía Bluetooth Controla si se permite o no el uso de Bluetooth para compartir. **Permitido**: Compartir mediante Bluetooth está permitido (activado de forma predeterminada en dispositivos gestionados completamente, Android 8+). **No permitido**: El uso de Bluetooth para compartir archivos no está permitido (configuración predeterminada en perfiles de trabajo, Android 8+). #### 5. Configure Wi-Fi Controla los privilegios de configuración de Wi-Fi. Según la opción seleccionada, el usuario tiene control total, limitado o nulo para configurar redes Wi-Fi. **Permitir la configuración de Wi-Fi (predeterminado)**: Al usuario se le permite configurar Wi-Fi. **No permitir la adición de configuraciones de Wi-Fi**: Se impide agregar nuevas configuraciones de Wi-Fi. El usuario puede cambiar entre las redes ya configuradas (Android 13+; perfiles de trabajo administrados y propiedad de la empresa). **No permitir la configuración de Wi‑Fi**: Impide la configuración de redes Wi‑Fi. Para dispositivos totalmente gestionados, elimina las redes configuradas por el usuario y conserva solo las configuradas a través de **configuraciones de Wi‑Fi**. Para perfiles de trabajo propiedad de la empresa, las redes existentes no se ven afectadas, pero los usuarios no pueden agregar, eliminar ni modificar redes Wi‑Fi.Cuando la configuración de Wi‑Fi está desactivada y el dispositivo no puede conectarse al inicio, el sistema puede mostrar la **opción de conexión alternativa** para permitir al usuario conectarse temporalmente y actualizar la configuración.
#### 6. Configuración de Wi-Fi Direct Controles para configurar y usar la configuración de Wi-Fi Direct. Disponible en dispositivos propiedad de la empresa con Android 13 o superior. **Permitir (por defecto)**: El usuario puede utilizar Wi-Fi Direct. **No permitir**: Al usuario no se le permite utilizar Wi-Fi Direct. #### 7. Configuración de conexión a Internet Controla la configuración de conexión a Internet. Según el valor establecido, se permite o se prohíbe completamente al usuario utilizar diferentes métodos de conexión. **Permitir todas las opciones de conexión (predeterminado)**: Permite la configuración y el uso de todas las formas de conexión. **Deshabilitar la conexión Wi‑Fi**: Impide que el usuario utilice la conexión Wi‑Fi (dispositivos Android 13 o superior propiedad de la empresa). **Desactivar todas las conexiones de acceso a internet**: Impide todas las formas de conexión a internet (dispositivos administrados completamente y perfiles de trabajo propiedad de la empresa). #### 8. Política de SSID de Wi-Fi Restricciones sobre a qué SSIDs de Wi-Fi puede conectarse el dispositivo (esto no afecta a qué redes se pueden configurar en el dispositivo). Disponible en dispositivos propiedad de la empresa que ejecuten Android 13 o superior. **Lista de exclusión de SSID (predeterminado)**: El dispositivo no puede conectarse a ninguna red Wi-Fi cuyo SSID esté en la lista, pero sí puede conectarse a otras redes. **Lista de SSIDs permitidos**: El dispositivo solo puede conectarse a las redes Wi-Fi cuyos nombres (SSIDs) estén en la lista. La lista de SSIDs no debe estar vacía. Utilice **Agregar SSID** para agregar entradas. Dependiendo del tipo de política seleccionado, la lista se interpreta como una lista de SSIDs permitidos o denegados. En la interfaz de usuario del editor de políticas, la lista de SSID se etiqueta como **SSID de Wi-Fi permitidos** para las listas de acceso y **SSID de Wi-Fi denegados** para las listas de denegación. #### 9. Configuración de roaming Wi-Fi Configura el modo de roaming Wi-Fi para cada SSID. Usa **Añadir configuración de roaming Wi-Fi** para crear entradas. Cada entrada incluye: **SSID**: El SSID al que se aplica la configuración de roaming (obligatorio). **Modo de roaming Wi‑Fi**: Predeterminado / Deshabilitado / Agresivo. Deshabilitado y Agresivo requieren Android 15 o superior y solo son compatibles con dispositivos totalmente administrados y perfiles administrados en dispositivos propiedad de la empresa. ## Restricciones de red #### Bluetooth desactivado ¿Está desactivado el Bluetooth? (Priorizar esta opción sobre "Configuración de Bluetooth desactivada" porque esta última puede ser modificada por el usuario). #### 11. Compartir contactos por Bluetooth desactivado Si compartir contactos por Bluetooth está desactivado. #### 12. Configuración de Bluetooth desactivada ¿Está desactivada la configuración de Bluetooth? #### 13. Restablecimiento de red desactivado ¿Está desactivada la opción de restablecer la configuración de red? #### 14. Transmisión saliente desactivada ¿Está desactivada la opción de usar NFC para transmitir datos desde las aplicaciones? ## VPN #### Aplicación VPN de conexión permanente Especifique un nombre de paquete VPN de conexión permanente para garantizar que los datos de las aplicaciones administradas configuradas siempre se transmitan a través de una VPN configurada.Nota: Esta función requiere la implementación de un cliente VPN que admita tanto la conexión permanente como las funciones de VPN por aplicación.
#### 16. Bloqueo VPN Impide la conexión de red cuando la VPN no está conectada. #### 17. Configuración de VPN desactivada Si la configuración de VPN está deshabilitada. ## Servicios de proxy y de red #### 18. Servicio de red preferente Controla si el servicio de red preferente está habilitado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un proveedor de servicios que permita que los datos de trabajo se transmitan a través de una red dedicada para uso empresarial (por ejemplo, una red empresarial en redes 5G). Esto no tiene efecto en los dispositivos totalmente administrados. **Desactivado**: El servicio de red preferente está desactivado en el perfil de trabajo. **Activado**: El servicio de red preferente está activado en el perfil de trabajo.Si utiliza el corte de red empresarial, también configure **Configuración de corte de red 5G** en el panel de la política **Celular** y asigne aplicaciones a un corte utilizando su configuración de **Red Preferencial**.
#### 19. Proxy global recomendado El proxy HTTP global, independiente de la red. Normalmente, los proxies deben configurarse por red en las configuraciones de Wi-Fi. Un proxy global puede ser útil para configuraciones inusuales, como el filtrado interno general. El proxy global es solo una recomendación, y algunas aplicaciones pueden ignorarlo. **Deshabilitado** **Proxy directo** **Proxy de configuración automática (PAC)** ##### 19.1. Host El host del proxy directo. ##### 19.2. Puerto El puerto del proxy directo. ##### 19.3. URI de PAC La URI del script PAC utilizada para configurar el proxy. ##### 19.4. Hosts excluidos Para un proxy directo, se especifican aquí los hosts para los que el proxy no se aplica. Los nombres de los hosts pueden incluir comodines como **\*.example.com**. Utilice **Agregar host excluido** para agregar entradas (disponible solo para proxy directo). ## Configuraciones de red Wi-Fi Defina las configuraciones de red Wi-Fi que el sistema aplicará en los dispositivos. Utilice **Añadir configuración de Wi-Fi** para crear una entrada y elimínela con la acción de eliminar. #### 20. Campos de configuración de Wi‑Fi Cada configuración incluye: **Nombre de la configuración**: Obligatorio. **SSID**: Obligatorio. **Conexión automática**: Indica si la red debe conectarse automáticamente cuando esté disponible. **Transición rápida**: Indica si el dispositivo debe intentar utilizar la transición rápida (IEEE 802.11r-2008) con la red. **SSID oculto**: Indica si el SSID se transmitirá. **Modo de aleatorización de la dirección MAC**: Hardware o Automático (Android 13+). ##### 20.1. Seguridad Opciones de seguridad de Wi-Fi: **WEP-PSK**: WEP (Clave precompartida). **WPA‑PSK**: WPA/WPA2/WPA3-Personal (Clave precompartida). **WPA‑EAP**: WPA/WPA2/WPA3-Enterprise (Protocolo de autenticación extensible). **Modo WPA3 de 192 bits**: Red WPA‑EAP que permite únicamente el modo WPA3 de 192 bits. ##### 20.2. Frase de contraseña (Clave precompartida) Se muestra cuando la seguridad es **WEP-PSK** o **WPA-PSK**. Se requiere la frase de contraseña. ##### 20.3. Método EAP (Enterprise) Se muestra cuando la seguridad es **WPA‑EAP** o **modo WPA3 de 192 bits**. Seleccione un método EAP externo: **EAP‑TLS** **EAP‑TTLS** **PEAP** **EAP‑SIM** **EAP‑AKA** ##### 20.4. Autenticación de la fase 2 Mostrado para el túnel de métodos externos (**EAP-TTLS** y **PEAP**). **MSCHAPv2** **PAP** ##### 20.5. Credenciales EAP proporcionadas por los usuarios Cuando está habilitada, el sistema aplica automáticamente las credenciales EAP en los dispositivos de forma individual por usuario. Puede configurar las credenciales de usuario en la sección **Usuarios**. ##### 20.6. Certificado de cliente Para **EAP‑TLS**, puedes asignar un certificado de cliente que se utiliza para la autenticación Wi‑Fi. Para obtener más información, consulta la página de [**Administración de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-certificados "Certificate management"). Si ya se ha asignado un certificado, puede usar **Abrir certificado** para verlo o **Cambiar certificado** para seleccionar uno diferente. Alternativamente, puede especificar **el alias del par de claves del certificado de cliente**, que hace referencia a un certificado de cliente almacenado en el llavero de Android y que permite la autenticación Wi‑Fi.Si tanto el **certificado de cliente** como el **alias del par de claves del certificado de cliente** están configurados, el alias del par de claves se ignora.
##### 20.7. Identidad Identidad del usuario. Para el túnel de protocolos externos (PEAP, EAP‑TTLS), esto se utiliza para autenticarse dentro del túnel, y **la identidad anónima** se utiliza para la identidad EAP fuera del túnel. Para protocolos externos que no utilizan túnel, esto se utiliza para la identidad EAP. ##### 20.8. Identidad anónima Solo para protocolos de túnel, esto indica la identidad del usuario presentada al protocolo externo. ##### 20.9. Contraseña Contraseña del usuario. Si no se especifica, se solicita al usuario. ##### 20.10. Certificados CA del servidor Lista de certificados CA que se utilizarán para verificar la cadena de certificados del dispositivo. Al menos un certificado CA debe coincidir. Para obtener más información, consulte la página [**Gestión de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-certificados "Certificate management"). Utilice **Añadir certificado CA del servidor** para agregar entradas y eliminarlas con la acción de eliminar. ##### 20.11. Coincidencia del sufijo de dominio Una lista de restricciones para el nombre de dominio del servidor. Las entradas se utilizan como requisitos de coincidencia de sufijo con el nombre o los nombres DNS del nombre alternativo del certificado del servidor de autenticación. # Sistema En esta sección, puede configurar las políticas relacionadas con el sistema. #### 1. Nivel mínimo de la API El nivel mínimo de la API de Android permitido. #### 2. Política de cifrado ¿Está habilitado el cifrado? **Predeterminado**: Este valor se ignora, es decir, no se requiere cifrado. **Activado sin contraseña**: Se requiere cifrado, pero no se necesita contraseña para iniciar. **Activado con contraseña**: Se requiere cifrado y se necesita una contraseña para iniciar. #### 3. Fecha y hora automáticas Si la fecha, la hora y la zona horaria están configuradas automáticamente en un dispositivo propiedad de la empresa. **Opción del usuario (por defecto)**: La fecha, la hora y la zona horaria se configuran según la elección del usuario. **Obligatorio**: Aplicar automáticamente la fecha, la hora y la zona horaria en el dispositivo. #### 4. Opciones para desarrolladores Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y modo de arranque seguro. **Desactivado (por defecto)**: Desactiva todas las opciones para desarrolladores y evita que el usuario acceda a ellas. **Permitido**: Permite todas las opciones para desarrolladores. El usuario puede acceder y, opcionalmente, configurar estas opciones. #### 5. Modo de Cumplimiento de Estándares Comunes Modo de Criterios Comunes: estándares de seguridad definidos en el Common Criteria para la Evaluación de la Seguridad de la Información Tecnológica (CC). Al activar el Modo de Criterios Comunes, se incrementan ciertos componentes de seguridad en el dispositivo (por ejemplo: cifrado AES-GCM de las claves a largo plazo de Bluetooth, validación adicional para algunos certificados de red y verificaciones de integridad de la política criptográfica). El Modo de Criterios Comunes solo es compatible con dispositivos propiedad de la empresa que ejecuten Android 11 o superior. Advertencia: el Modo de Criterios Comunes impone un modelo de seguridad estricto, normalmente requerido solo para organizaciones con información altamente sensible. El uso normal del dispositivo puede verse afectado; actívelo solo si es necesario. **Deshabilitado (por defecto)**: Desactiva el Modo de Criterios Comunes. **Activado**: Habilita el Modo de Criterios Comunes. #### 6. Extensión de Etiquetado de Memoria (MTE) Controla la extensión de etiquetado de memoria (MTE) en el dispositivo. **Elección del usuario (predeterminado)**: El usuario puede elegir habilitar o deshabilitar MTE en el dispositivo (si el dispositivo lo admite). **Obligatorio**: MTE está habilitado y el usuario no puede cambiarlo (Android 14 o superior; compatible con dispositivos totalmente administrados y perfiles de trabajo en dispositivos propiedad de la empresa). **Deshabilitado**: MTE está desactivado y el usuario no puede modificarlo (Android 14 o superior; compatible solo con dispositivos totalmente administrados). #### 7. Protección de contenido Controla si la protección de contenido (que escanea en busca de aplicaciones engañosas) está habilitada. Esto es compatible en Android 15 y versiones posteriores. **Desactivado (por defecto)**: La protección de contenido está desactivada y el usuario no puede cambiar esta configuración. **Obligatorio**: La protección de contenido está activada y el usuario no puede cambiar esta configuración (Android 15+). **Opción del usuario**: La protección de contenido no está controlada por la política; el usuario puede elegir (Android 15+). #### 8. Asistencia para contenido Controla si se permite enviar contenido de asistencia a una aplicación privilegiada, como una aplicación de asistente (por ejemplo, Circle to Search). El contenido de asistencia incluye capturas de pantalla e información sobre una aplicación, como el nombre del paquete. Esto está disponible en Android 15 y versiones posteriores. **Permitido (por defecto)**: Se permite enviar contenido de asistencia a una aplicación privilegiada (Android 15 y versiones posteriores). **No permitido**: El contenido de asistencia está bloqueado y no se puede enviar a una aplicación privilegiada (Android 15 y versiones posteriores). #### 9. Crear ventanas deshabilitadas ¿Se desactiva la creación de ventanas además de las ventanas de la aplicación? Esta opción evita que se muestren las siguientes interfaces de usuario del sistema: notificaciones y barras de estado, actividades del teléfono (como llamadas entrantes) y actividades prioritarias del teléfono (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema. #### 10. Salida de emergencia de la red ¿Está habilitada la opción de "salida de emergencia de la red"? Si no se puede establecer una conexión de red al iniciar el dispositivo, la opción de "salida de emergencia" solicita al usuario que se conecte temporalmente a una red para actualizar la configuración del dispositivo. Una vez aplicada la configuración, la conexión temporal se eliminará y el dispositivo continuará arrancándose. Esto evita que el dispositivo no pueda conectarse a una red si no hay una red adecuada en la configuración y el dispositivo se inicia en un modo de tarea bloqueada, o si el usuario no puede acceder a la configuración del dispositivo. #### 11. Actividades predeterminadas Una lista de actividades predeterminadas para gestionar los intents que coinciden con un filtro de intents específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador se abre automáticamente para los enlaces web, o qué aplicación de inicio se utiliza al pulsar el botón de inicio. Utilice "**Agregar actividad predeterminada**" para crear entradas. Dentro de una entrada, utilice "**Agregar acción**" y "**Agregar categoría**" para crear el filtro de intents. ##### 11.1. Actividad del receptor La actividad que debe ser el manejador de intenciones predeterminado. Este debe ser el nombre de un componente de Android, por ejemplo, com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hace que Android Device Policy elija una actividad adecuada de la aplicación para manejar la intención. ##### 11.2. Acción Las acciones de intención que se deben incluir en el filtro. Si se incluyen acciones en el filtro, la acción de la intención debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción de la intención se ignora. ##### 11.3. Categoría Las categorías de intención que se deben incluir en el filtro. Una intención incluye las categorías que requiere, y todas deben estar incluidas en el filtro para que coincida. En otras palabras, agregar una categoría al filtro no afecta la coincidencia a menos que esa categoría se especifique en la intención. #### 12. Métodos de entrada permitidos Especifica los métodos de entrada permitidos. **Todos permitidos**: No se aplica ninguna restricción. Se permiten todos los métodos de entrada. **Solo métodos del sistema**: Solo se permiten los métodos de entrada integrados en el sistema. **Solo métodos del sistema y proporcionados**: Solo se permiten los métodos de entrada integrados en el sistema y los proporcionados. ##### 12.1. Métodos de entrada permitidos Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando **Métodos de entrada permitidos** está configurado en **Solo del sistema y proporcionados**. Utilice **el método de entrada "Añadir"** para agregar elementos y elimínelos con la acción de eliminar. #### 13. Servicios de accesibilidad permitidos Especifica los servicios de accesibilidad permitidos. **Permitidos todos**: Se puede utilizar cualquier servicio de accesibilidad. **Solo del sistema**: Solo se pueden utilizar los servicios de accesibilidad integrados del sistema. **Solo los servicios de accesibilidad proporcionados y los integrados**: Solo se pueden utilizar los servicios de accesibilidad proporcionados y los integrados del sistema. ##### 13.1. Servicios de accesibilidad permitidos Servicios de accesibilidad permitidos. Solo se aplica cuando **Servicios de accesibilidad permitidos** está configurado como **Solo los del sistema y los proporcionados**. Utilice **el servicio de accesibilidad "Agregar"** para añadir elementos y eliminarlos con la acción de eliminar. #### 14. Política de actualización del sistema Configuración para administrar las actualizaciones del sistema. **Predeterminado**: Sigue el comportamiento predeterminado de las actualizaciones para el dispositivo, lo que generalmente requiere que el usuario acepte las actualizaciones del sistema. **Automático**: Instala automáticamente tan pronto como esté disponible una actualización. **En ventana de mantenimiento**: Instala automáticamente dentro de una ventana de mantenimiento diaria. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Se recomienda encarecidamente para dispositivos tipo quiosco, ya que esta es la única forma en que las aplicaciones fijadas permanentemente en primer plano pueden actualizarse mediante Play. **Posponer**: Posponer la instalación automática por un máximo de 30 días. ##### 14.1. Ventana de mantenimiento (Solo ventana) Cuando "**Política de actualización del sistema**" está configurada como "**Interfaz gráfica**", puedes definir la ventana de mantenimiento diaria utilizando los campos "**desde**" y "**hasta**". ##### 14.2. Periodos de suspensión de actualización del sistema Un período anual en el que las actualizaciones del sistema enviadas de forma inalámbrica (OTA) se posponen para mantener la versión del sistema operativo que se ejecuta en un dispositivo. Para evitar que el dispositivo quede bloqueado indefinidamente, cada período de suspensión debe estar separado por al menos 60 días. Cada período de suspensión no debe exceder los 90 días. Utilice **Definir período de suspensión de actualizaciones del sistema** para crear registros. #### 15. Proveedores de credenciales predeterminados Controla qué aplicaciones pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores. **No permitidas (por defecto)**: Las aplicaciones que no tienen especificada la política credentialProviderPolicy no están permitidas para actuar como proveedor de credenciales. **No permitidas (excepto para el sistema)**: Las aplicaciones que no tienen especificada la política credentialProviderPolicy no están permitidas para actuar como proveedor de credenciales, excepto para los proveedores de credenciales predeterminados del fabricante. # Ubicación y vallas geográficas Este panel agrupa la configuración de políticas de Android que controlan el envío de informes de ubicación, la aplicación de la ubicación y las definiciones de vallas geográficas. Úsalo cuando quieras que Cerberus Enterprise recopile ubicaciones de dispositivos o detecte cuándo los dispositivos entran o salen de áreas configuradas. ## Informes de ubicación ### Reportar ubicación Habilita el reporte de geolocalización del dispositivo. Los datos de ubicación recopilados a través de esta configuración se utilizan en el [**mapa de ubicación del panel**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/mapa-de-ubicacion-del-panel "Dashboard location map"), el historial de ubicación en la vista general del dispositivo y el procesamiento de cercas geográficas.En dispositivos que no están completamente gestionados, los datos de ubicación aún pueden depender de que la aplicación Cerberus Enterprise tenga los permisos de ubicación necesarios y de que los servicios de ubicación estén habilitados en el dispositivo.
### Modo de ubicación Controla la configuración de ubicación del dispositivo en dispositivos propiedad de la empresa. - **Elección del usuario**: los servicios de ubicación no están restringidos por la política. - **Aplicada**: los servicios de ubicación están habilitados en el dispositivo. - **Deshabilitado**: los servicios de ubicación están desactivados en el dispositivo. ### Compartir ubicación desactivado Desactiva el uso compartido de la ubicación para aplicaciones de trabajo. En dispositivos con perfil propietario, esto afecta al perfil de trabajo. En dispositivos totalmente gestionados, deshabilita la ubicación para todo el dispositivo y anula el modo de ubicación del dispositivo. ## Comportamiento automático con vallas geográficas activas Las vallas geográficas activas requieren informes de ubicación para funcionar. Cuando al menos una valla geográfica está activa, Cerberus Enterprise mantiene automáticamente consistentes los ajustes de ubicación relacionados. - **El reporte de ubicación** se activa obligatoriamente mientras existen vallas geográficas activas. - **Modo de ubicación** se fuerza a **Activado**. - **Compartir ubicación desactivada** se fuerza a desactivar. Si intenta desactivar **Reportar ubicación** mientras una o más vallas geográficas están activas, Cerberus Enterprise muestra un diálogo de confirmación. Si continúa, todas las vallas geográficas activas en la directiva se desactivan. ## Lista de cercas geográficas Una política puede contener hasta **10 cercas geográficas**. Los nombres de las cercas geográficas deben ser únicos dentro de la política. Usa **Añadir valla geográfica** para crear una nueva entrada. Cada valla geográfica contiene estos campos principales: - **Nombre**: obligatorio y único. - **Latitud** y **Longitud**: el centro del área. - **Radio (m)**: obligatorio, de **100** a **10000** metros. - **Descripción**: notas opcionales para administradores. - **Informe de entrada** y **Informe de salida**: elija qué eventos de transición deben generarse. - **Activo**: habilita o deshabilita la cerca geográfica sin eliminarla.Al menos uno de **Report entrar** o **Report salir** debe permanecer habilitado para cada cerca geográfica.
## Herramientas de edición de mapas Cada tarjeta de valla perimetral incluye una vista previa del mapa del área. Puedes editar la geometría desde el mapa o desde los campos numéricos. - Haz clic en el mapa para mover el centro de la valla perimetral cuando la edición de área esté desbloqueada. - Usa el botón **Ubicación actual** para centrar el mapa en tu posición de navegador actual. - Usa el botón **Volver a centrar mapa** para restaurar la vista preferida para esa geocerca. - Usa el botón de bloqueo para evitar cambios accidentales en la geometría de la geocerca. ## Dónde aparecen los datos de la geocerca Las transiciones de la geocerca se pueden revisar en la página de [**Visión general del dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/vision-general-del-dispositivo "Device overview"), dentro de la pestaña **Geocercas** del panel de ubicación. Esa pestaña muestra las transiciones en un mapa dedicado, junto con herramientas de filtrado y la lista de transiciones. # Gestión de usuarios ##### Agregar usuario deshabilitado Indica si la adición de nuevos usuarios y perfiles está deshabilitada. Para dispositivos donde managementMode es **DEVICE\_OWNER**, este campo se ignora y al usuario nunca se le permite agregar o eliminar usuarios. ##### Modificar cuentas desactivadas ¿Se ha desactivado la opción de agregar o eliminar cuentas? ##### La configuración de credenciales de usuario está desactivada ¿Está desactivada la configuración de las credenciales del usuario? ##### Eliminar usuario deshabilitado Si la opción para eliminar otros usuarios está desactivada. ##### Establecer icono de usuario deshabilitado Si cambiar el icono de usuario está deshabilitado. ##### Establecer fondo de pantalla: Deshabilitado Si cambiar el fondo de pantalla está deshabilitado. ##### Configuración de la autenticación de la cuenta de trabajo Controla cómo los usuarios se autentican durante la configuración de la cuenta de trabajo. Esta opción solo está disponible para empresas Android con un dominio de Google administrado (Google Workspace). Durante la configuración/inscripción del dispositivo, esta directiva influye en si se requiere un inicio de sesión en la cuenta de trabajo, pero la configuración de la Consola de administración de Google **Autenticar con Google** y el tipo de token de inscripción aún pueden requerir autenticación. Para dispositivos ya registrados, esta directiva solo se aplica si el dispositivo está administrado por una cuenta de Google administrada (es decir, registrado sin **autenticación mediante la inscripción de Google**). Para obtener más detalles y solucionar problemas, consulte [**Autenticación mediante la inscripción de Google**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/autenticate-utilizando-la-inscripcion-con-google "Authenticate Using Google enrollment"). ##### Tipos de cuenta bloqueados Tipos de cuenta que el usuario no puede gestionar. Esta opción evita que los usuarios del dispositivo agreguen cuentas no autorizadas. Utilice **Añadir tipo de cuenta bloqueado** para añadir uno o más tipos de cuenta. Cada entrada tiene un campo de **Tipo de cuenta** (obligatorio). Ingrese una cadena como **com.google**. Elimine una entrada usando la acción de eliminar. # Uso personal Al [configurar un dispositivo propiedad de la empresa para uso laboral y personal](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/dispositivos-propiedad-de-la-empresa-para-uso-laboral-y-personal "Company-owned devices for work and personal use"), puede especificar algunas reglas para limitar cómo el usuario puede usar el dispositivo para uso personal, fuera del perfil de trabajo.Esta sección solo se aplica a los dispositivos propiedad de la empresa que tienen un perfil de trabajo. No tendrá ningún efecto en los dispositivos completamente gestionados o en los dispositivos de propiedad personal.
Esta configuración depende de la opción de política de nivel **Funciones de la aplicación** (en la sección de administración de aplicaciones). Si las funciones de la aplicación están configuradas como **No permitidas**, la API rechazará las funciones de aplicaciones entre perfiles configuradas como **Permitidas**.
##### Contactos laborales en el perfil personal Si los contactos almacenados en el perfil de trabajo pueden mostrarse en las búsquedas de contactos del perfil personal y en las llamadas entrantes. **Permitido (por defecto)**: Permite que los contactos del perfil de trabajo aparezcan en el perfil personal. **No permitido**: Impide que las aplicaciones personales accedan a los contactos del perfil de trabajo ni que busquen contactos laborales. **No permitido, excepto para aplicaciones del sistema**: Impide que la mayoría de las aplicaciones personales accedan a los contactos del perfil de trabajo, excepto para las aplicaciones predeterminadas del fabricante (OEM) como el marcador, los mensajes y la aplicación de contactos (Android 14 y versiones posteriores). Cuando los contactos de trabajo están configurados en el perfil personal, puede definir opcionalmente una lista de entradas de **nombres de paquetes excluidos**. Dependiendo del modo seleccionado, estas exclusiones funcionan como una lista de aplicaciones permitidas o una lista de aplicaciones bloqueadas para las aplicaciones personales. # Informes de estado En esta sección, puede configurar qué datos se deben recuperar del dispositivo. Los datos de estado se pueden ver en la página del panel de control de [**estado del dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/chapter/estado-del-dispositivo "Device status"). ##### Informes de aplicaciones ¿Se habilitan los informes de aplicaciones? (Información reportada sobre una aplicación instalada)Esta opción es obligatoria para el sistema (para la integración con la aplicación complementaria) y siempre está habilitada; no se puede deshabilitar.
##### Incluir aplicaciones eliminadas ¿Se incluyen las aplicaciones eliminadas en los informes de aplicaciones? ##### Configuración del dispositivo ¿Está habilitado el informe de la configuración del dispositivo? (Información sobre la configuración del dispositivo relacionada con la seguridad) ##### Información del software ¿Está habilitado el informe de información del software? (Información sobre el software del dispositivo) ##### Información de memoria ¿Está habilitado el informe de memoria? (Un evento relacionado con las mediciones de memoria y almacenamiento) ##### Información de la red ¿Está habilitada la recopilación de información de la red? (Información de la red del dispositivo) ##### Mostrar información ¿Está habilitada la visualización de informes? Los datos de los informes no están disponibles para los dispositivos de uso personal con perfiles de trabajo. (Información de visualización del dispositivo) ##### Eventos de administración de energía ¿Está habilitada la función de reporte de eventos de administración de energía? Los datos de reporte no están disponibles para dispositivos de propiedad personal con perfiles de trabajo. ##### Estado del hardware ¿Está habilitado el informe del estado del hardware? Los datos del informe no están disponibles para dispositivos de propiedad personal con perfiles de trabajo. ##### Propiedades del sistema ¿Está habilitada la función de informes de propiedades del sistema? ##### Modo de Cumplimiento de Estándares Comunes ¿Está habilitado el informe del Modo de Cumplimiento de Estándares Comunes? # Varios #### 1. Juego oculto desactivado Si el juego oculto en la configuración está desactivado. #### 2. Omitir las sugerencias de la primera ejecución Marcar para omitir las sugerencias en el primer uso. Los administradores de la empresa pueden activar la recomendación del sistema para que las aplicaciones omitan su tutorial y otras sugerencias introductorias al iniciarse por primera vez. #### 3. Mensaje de soporte breve Un mensaje que se muestra al usuario en la pantalla de configuración cuando una funcionalidad ha sido desactivada por el administrador. Si el mensaje es más largo de 200 caracteres, podría ser truncado. #### 4. Mensaje de soporte extenso Un mensaje que se muestra al usuario en la pantalla de configuración de administradores del dispositivo. #### 5. Información de la pantalla de bloqueo para el propietario La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo. #### 6. Acciones de configuración Acciones a realizar durante el proceso de configuración. Durante la inscripción, puede requerir que el usuario abra una o más aplicaciones necesarias para la configuración del dispositivo. Utiliza **Añadir acción de configuración** para crear entradas y eliminarlas con la acción de eliminar. ##### 6.1. Iniciar aplicación Nombre del paquete de la aplicación a ejecutar ##### 6.2. Título Proporciona un mensaje visible para el usuario, explicando por qué la aplicación necesita iniciarse. ##### 6.3. Descripción Proporciona un mensaje visible para el usuario, explicando por qué la aplicación necesita iniciarse. #### 7. Visibilidad del nombre para empresas Controla si el nombre de la empresa es visible en el dispositivo (por ejemplo, como un mensaje en la pantalla de bloqueo de dispositivos propiedad de la empresa). **Visible (por defecto)**: El nombre de la empresa es visible en el dispositivo (compatible con perfiles de trabajo en Android 7+ y dispositivos gestionados completamente en Android 8+). **Oculto**: El nombre de la empresa no se muestra en el dispositivo. # Reglas de aplicación de políticas Si un dispositivo o perfil de trabajo no cumple con alguno de los parámetros de configuración indicados a continuación, Android Device Policy bloquea automáticamente el uso del dispositivo o perfil de trabajo de forma predeterminada: - **Requisitos de contraseña** - **Política de cifrado** - **Clave de seguridad desactivada** - **Métodos de entrada permitidos** - **Servicios de accesibilidad permitidos** Si el dispositivo o el perfil de trabajo siguen sin cumplir los requisitos después de 10 días, la política de dispositivo Android restablecerá el dispositivo a su configuración de fábrica o eliminará el perfil de trabajo. En esta sección, puede anular las reglas de cumplimiento predeterminadas o agregar nuevas. #### Reglas Lista de reglas que definen el comportamiento cuando una política específica no se puede aplicar a un dispositivo. Utilice **Añadir regla** para crear una nueva regla. Cada tarjeta de regla se puede eliminar utilizando la acción de eliminar. ##### Nombre del ajuste La política de nivel superior a aplicar. Por ejemplo, **Aplicaciones** o **Requisitos de contraseña**. **Requerido.** El valor debe coincidir con un nombre de política de nivel superior válido; de lo contrario, el campo se marcará como inválido. ##### Bloquear después de X días Número de días que la política no cumple con los requisitos antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establezca en 0. **Bloquear después de X días** debe ser menor que **Borrar después de X días**. Solo aplicable a dispositivos propiedad de la empresa. Rango permitido: 0–300. ##### Ámbito de bloqueo Especifica el alcance de la acción bloqueada. Solo aplicable a dispositivos propiedad de la empresa. Predeterminado (nueva regla): **Perfil de trabajo**. **Perfil de trabajo**: La acción de bloqueo solo se aplica a las aplicaciones del perfil de trabajo. Las aplicaciones del perfil personal no se ven afectadas. **Dispositivo completo**: La acción de bloqueo se aplica a todo el dispositivo, incluidas las aplicaciones del perfil personal. ##### Borrar datos después de X días Número de días en que la directiva no cumple con los requisitos antes de que se elimine el dispositivo o el perfil de trabajo. **Días antes de la eliminación** debe ser mayor que **Días antes del bloqueo**. Solo aplicable a dispositivos propiedad de la empresa. **Requerido.** Valor predeterminado (nueva regla): **1**. Rango permitido: de 1 a 300. ##### Mantener la protección de restablecimiento de fábrica Si se conservan los datos de protección contra restablecimiento de fábrica en el dispositivo. Esta configuración no se aplica a los perfiles de trabajo. Predeterminado (nueva regla): activado. # Políticas - Apple # Políticas de Apple Las políticas de Apple definen la configuración de gestión que Cerberus Enterprise aplica a los dispositivos Apple a través de MDM. Estas configuraciones se definen desde el panel de control en el editor de políticas de Apple. ## Antes de empezar La gestión de dispositivos Apple requiere la configuración de Apple Management (APNs). Si es necesario, consulte la página de [Configuración de Apple Management (APNs)](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-administracion-de-apple-apns "Apple Management setup (APNs)"). ## Abra el Editor de Políticas de Apple En el panel de control, abra **Políticas** y haga clic en **Crear nueva política de Apple**. Para editar una política de Apple existente, haga clic en la fila correspondiente en la tabla de políticas. ## Disposición del editor El editor de políticas de Apple está organizado como un conjunto de secciones expandibles. En la parte superior de la página, siempre puede editar: - **Nombre** (obligatorio) - **ID** (solo lectura) - **Descripción** (opcional) ## Secciones de políticas Las secciones a continuación corresponden a los paneles disponibles actualmente en el editor de políticas de Apple: - **Gestión de aplicaciones**: configura restricciones relacionadas con las aplicaciones y gestiona las aplicaciones instaladas. - **Configuración del código de acceso**: configura los requisitos del código de acceso y las reglas relacionadas. - **Seguridad**: controla funciones como desbloqueo automático y desbloqueo biométrico. - **iCloud**: permite o deshabilita servicios específicos de iCloud (copia de seguridad, sincronización de llaveros, Private Relay, etc.). - **Multimedia**: permitir o denegar el acceso a la cámara y funciones relacionadas. - **Celular**: controle la configuración relacionada con la conexión de datos móviles (configuración de datos móviles de la aplicación, eSIM, cambios de plan). - **Red**: controle AirDrop/AirPrint/AirPlay y otras configuraciones de conectividad. - **Cuentas**: restrinja la modificación de cuentas y (opcionalmente) configura las cuentas de Google y de correo.Muchas opciones en el Editor de Políticas de Apple incluyen una información sobre herramientas que documenta los requisitos y las versiones de sistema operativo compatibles.
## Guardar, eliminar y dispositivos asociados Utilice **Guardar política** para aplicar sus cambios. El botón está deshabilitado cuando no hay modificaciones pendientes o cuando la licencia ha expirado. Al editar una política existente, la página también muestra una acción "**Eliminar política**". El editor puede mostrar una lista de "**Dispositivos asociados**" en la parte inferior, para que pueda ver cuántos dispositivos están utilizando actualmente la política. ## Páginas siguientes - Código de acceso: configure los requisitos del código de acceso y las opciones de seguridad relacionadas. - Restricciones: defina las funciones permitidas y las limitaciones a nivel del sistema operativo. - Aplicaciones y perfiles: configure las aplicaciones instaladas y los perfiles de configuración. # Política de Apple: Contraseña La sección **Configuración de la contraseña** controla los requisitos de la contraseña del dispositivo y las reglas de seguridad relacionadas (por ejemplo, la longitud y complejidad mínima). ## Opciones En el editor de políticas de Apple, las opciones de contraseña se configuran mediante una combinación de interruptores y campos numéricos. Muchos campos incluyen información complementaria que indica las versiones de sistema operativo admitidas y los requisitos de supervisión. ### Interruptores de contraseña - **Cambiar en la próxima autenticación**: forzar un cambio de contraseña la próxima vez que el usuario se autentique. - **RequerirCódigoAlfanumérico**: requiere al menos un carácter alfabético y un número. - **RequireComplexPasscode**: requiere un código de acceso "complejo" (sin patrones repetidos o secuenciales y al menos un carácter que no sea alfanumérico). - **RequirePasscode**: requiere un código de acceso sin requisitos adicionales de longitud o calidad. Nota: configurar otras opciones de código de acceso implica la necesidad de un código de acceso. ### Campos numéricos - **IntentosFallidosReestablecimientoEnMinutos**: minutos antes de que se restablezca el contador de intentos fallidos (requiere IntentosMáximosPermitidos). - **IntentosMáximosPermitidos**: número máximo de intentos fallidos permitidos antes de que el dispositivo sea borrado o bloqueado (rango: 2–11). - **PeríodoDeGraciaMáximoEnMinutos**: duración, en minutos, durante la cual el dispositivo puede permanecer desbloqueado sin requerir el código de acceso (0 = ninguno). - **Tiempo máximo de inactividad en minutos**: tiempo de inactividad antes de que el dispositivo se bloquee (rango: 0–15). - **Edad máxima del código de acceso en días**: edad máxima del código de acceso antes de que se requiera un cambio (rango: 0–730). - **Número mínimo de caracteres complejos**: número mínimo de "caracteres complejos" permitidos (rango: 0–4). - **LongitudMínima**: longitud mínima de la contraseña (rango: 0–16). - **Límite de Reutilización de PIN**: número máximo de PINs guardados para evitar la reutilización de contraseñas antiguas (rango: 1–50). # Política de Apple: Restricciones La sección de Restricciones controla qué funciones del sistema operativo están permitidas en los dispositivos Apple gestionados. En el editor de políticas de Apple, estas opciones se muestran como paneles agrupados con múltiples interruptores.Muchas restricciones solo se admiten en versiones específicas del sistema operativo y pueden requerir dispositivos supervisados. Consulte las notas explicativas en el panel para obtener información precisa sobre los requisitos.
## Seguridad - **Permitir desbloqueo automático** - **Permitir el uso de la huella digital para desbloquear** - **Permitir la modificación mediante huella digital** ## iCloud - **Permitir el acceso a la libreta de direcciones de iCloud** - **Permitir la copia de seguridad en iCloud** - **Permitir marcadores de iCloud** - **Permitir el calendario de iCloud** - **Permitir el escritorio y los documentos de iCloud** - **Permitir la sincronización de documentos de iCloud** - **Permitir la sincronización de documentos Freeform de iCloud** - **Permitir la sincronización de llaveros de iCloud** - **Permitir el acceso al correo de iCloud** - **Permitir el acceso a Notas de iCloud** - **Permitir el acceso a la biblioteca de fotos de iCloud** - **Permitir el acceso a iCloud Private Relay** - **Permitir recordatorios de iCloud** ## Multimedia - **Permitir acceso a la cámara** - **Permitir la modificación del uso compartido de archivos** - **Permitir acceso a archivos desde la unidad USB** ## Celular - **Permitir la modificación de datos celulares de la aplicación** - **Permitir la modificación de datos celulares** - **Permitir la modificación del eSIM** - **Permitir transferencias salientes de eSIM** ## Redes - **Permitir AirDrop** - **Permitir solicitudes de AirPlay entrantes** - **Permitir AirPrint** - **Permitir el almacenamiento de credenciales de AirPrint** - **Permitir el descubrimiento AirPrint iBeacon** - **Permitir la modificación de Bluetooth** - **Permitir la modificación del uso compartido de Bluetooth** - **Permitir acceso a la unidad de red para archivos** - **Permitir la modificación del uso compartido de Internet** ## Cuentas (restricción) El panel de Cuentas contiene tanto restricciones como (opcionalmente) configuración de cuentas. El interruptor de restricciones controla si el usuario puede modificar las cuentas del sistema. - **Permitir la modificación de cuentas** # Política de Apple: Aplicaciones y perfiles Esta sección explica cómo configurar aplicaciones gestionadas y perfiles de configuración para dispositivos Apple. ## Gestión de aplicaciones El panel de **Administración de aplicaciones** contiene tanto restricciones generales relacionadas con las aplicaciones como una lista de aplicaciones gestionadas. ### Restricciones generales de aplicaciones - **Permitir aplicaciones cortas** - **Permitir la instalación de aplicaciones** - **Permitir la eliminación de aplicaciones** - **Permitir la descarga automática de aplicaciones** - **Permitir ocultar aplicaciones** - **Permitir bloquear aplicaciones** - **Permitir compras dentro de la aplicación** ### Aplicaciones gestionadas Use **Añadir aplicación** para agregar una aplicación a la política. Cada aplicación gestionada se muestra como una tarjeta. Puede expandir la tarjeta para editar su configuración y eliminar la aplicación mediante la acción de eliminar. - **ID de la aplicación**: el identificador de la aplicación en la App Store. - **Identificador del paquete**: el identificador del paquete de la aplicación. - **Comportamiento de la instalación**: controla si la aplicación debe permanecer instalada o si el usuario puede instalarla y desinstalarla. - **Asignación**: tipo de asignación de licencia. - **Licencia VPP**: tipo de licencia VPP utilizada para la instalación a través de la App Store. ## Cuentas El panel de **Cuentas** le permite configurar cuentas que se aplican a los dispositivos administrados. También incluye un interruptor de restricción para la modificación de cuentas. ### Restricción - **Permitir modificación de cuentas**: cuando está desactivada, los usuarios no pueden modificar cuentas como cuentas de Apple y cuentas de internet. ### Añadir cuentas Utilice **Añadir cuenta de Google** o **Añadir cuenta de correo** para añadir cargas útiles de cuenta a la directiva. Cada cuenta aparece como una tarjeta con sus campos de configuración. ### Credenciales de cuenta de los usuarios Tanto las tarjetas de cuenta de Google como las de Mail proporcionan un interruptor para **Credenciales de cuenta de los usuarios**. Cuando está habilitado, el sistema aplica las credenciales de la cuenta de forma individual para cada usuario. Cuando está deshabilitado, debe ingresar la identidad de la cuenta en la directiva. ### Campos de la cuenta de Google - **Nombre visible**: el nombre que se muestra al usuario para la cuenta. - **Dirección de correo electrónico de Google**: la dirección de correo electrónico del usuario. - **Nombre completo**: el nombre completo del usuario. ### Campos de la cuenta de correo Las cuentas de correo incluyen campos de identificación, además de la configuración del servidor de entrada y salida. Se requieren los nombres de host. - **Nombre visible**: el nombre que se muestra al usuario para la cuenta de correo. - **Dirección de correo electrónico**: la dirección de correo electrónico del usuario. - **Nombre completo**: el nombre completo del usuario. #### Servidor entrante - **Tipo de servidor**: protocolo de correo (por ejemplo, IMAP o POP). - **Método de autenticación**: método de autenticación para el servidor. - **Prefijo de la ruta IMAP**: se muestra solo cuando el tipo de servidor es IMAP. - **Nombre de host**: obligatorio. - **Puerto**: puerto del servidor (1–65535). #### Servidor de salida - **Método de autenticación** - **Nombre de host**: obligatorio. - **Puerto**: puerto del servidor (1–65535). ### Opciones de S/MIME Para las cuentas de correo, también puede configurar el comportamiento de cifrado y firma S/MIME. #### Cifrado - **Cifrado S/MIME** - **Identidad, configurable por el usuario** - **Interruptor de mensajes individuales activado** - **Modificable por el usuario** #### Firmando - **Firma S/MIME** - **Identidad, configurable por el usuario** - **Modificable por el usuario**Las opciones de cuenta y restricciones incluyen información sobre herramientas en el panel que documentan los requisitos previos y las versiones de sistema operativo compatibles.
# Estado del Dispositivo # Visión general del dispositivo Abra un dispositivo desde **Panel** → **Dispositivos** haciendo clic en la fila del dispositivo. El título de la página muestra el **Modelo** (si está disponible) y el **ID** interno. ## Datos históricos frente a la inscripción actual Cuando un dispositivo tiene múltiples registros, Cerberus Enterprise puede mostrar un registro histórico de solo lectura. En ese caso, la página muestra un banner de **datos históricos** y un botón para volver a los datos de registro actuales. ## Campos principales La sección superior resume la identidad, la asignación y el estado de administración del dispositivo. Algunos campos son específicos de la plataforma y solo aparecen para dispositivos Android o Apple. - **ID** y **Modelo**: identificadores de solo lectura. - **Usuario**: muestra el usuario asignado actualmente (si existe). Desde el menú de usuario, puede **Abrir usuario** o **Cambiar usuario**, o asignar un usuario si no está configurado. - **Modo de gestión** y **Propiedad**: se muestran con información adicional en la interfaz de usuario. - **Estado**: estado actual del dispositivo (con icono y detalles en la información adicional). - **Perfil ADE** (solo para dispositivos Apple): muestra el perfil de inscripción de dispositivos (DIP) asignado (si existe) y le permite abrirlo o modificarlo. - **Política**: muestra la política asignada y le permite abrirla o modificarla, o asignarla si no está configurada ninguna. - **Estado de cumplimiento de la política** (cuando se asigna una política): indica si el dispositivo cumple con la política. - **Versión de la política** (cuando se asigna una política): indica si el dispositivo tiene la última versión de la política aplicada. - **Inscrito el** y **Último informe de estado**: marcas de tiempo de la inscripción y del último estado reportado. - **Desregistrado el**: se muestra cuando el dispositivo ha sido desregistrado.Algunos datos y paneles solo están disponibles cuando la categoría correspondiente está habilitada en la política del dispositivo. Para más información, lee la [**Informes de estado**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/informes-de-estado "Status reporting") y la [**Ubicación y geocercado**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/ubicacion-y-vallas-geograficas "Location and geofence") páginas.
## Paneles El editor de dispositivos está organizado en secciones expandibles. Dependiendo de la plataforma y el estado, es posible que vea uno o varios de los siguientes paneles: - **Mapa de ubicación**: un panel con pestañas que incluye **Historial de ubicación** para el dispositivo actual y, en dispositivos Android, una pestaña **Geocercado** para transiciones de geocercado cuando los datos de geocercado están disponibles. - **Comandos**: enviar comandos al dispositivo y ver el historial de comandos (específico de la plataforma). - **Estado de seguridad** (solo para Android): postura, veredicto de Play Integrity y riesgos de seguridad. - **Informes de la aplicación** (solo para Android): aplicaciones instaladas e informes de errores. - **Aplicaciones administradas** (solo para dispositivos Apple): estado de las aplicaciones administradas y detalles de la instalación. - **Detalles de incumplimiento**: se muestra cuando un dispositivo no cumple con las políticas; muestra la configuración de las políticas que no cumplen con los requisitos. - **Informes de estado**: datos adicionales reportados por el dispositivo, mostrados como un árbol de categorías y valores. - **Historial de inscripciones**: inscripciones anteriores para este mismo dispositivo físico, mostradas como una lista. ## Pestañas del panel de ubicación El **panel del mapa de ubicación** ahora utiliza pestañas para que el historial de ubicación y las transiciones de geocercas se mantengan separados. - **Ubicación**: muestra filtros de historial, una búsqueda por rango de fechas, marcadores de ubicación, el círculo de precisión y controles de seguimiento en vivo para el dispositivo actual. - **Geocerca** (solo Android): muestra el historial de transiciones de geocercas en un mapa dedicado, con filtros de período, un botón de alternancia opcional para geocercas archivadas y una lista lateral de transiciones. Para el comportamiento completo de estas pestañas, consulta [**Mapa de ubicación**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/mapa-de-ubicacion "Location map"). ## Acciones Al final de la página, puede actualizar los datos y realizar acciones según la plataforma, el estado del dispositivo y el estado de la licencia. - **Actualizar datos**: volver a cargar la información del dispositivo. - **Desactivar dispositivo** / **Activar dispositivo** (solo Android): disponible en los estados compatibles. - **Desinscribir dispositivo**: elimina la gestión del dispositivo. El comportamiento exacto depende de la plataforma y la propiedad (por ejemplo, en Android, se puede eliminar un perfil de trabajo o restablecer el dispositivo a la configuración de fábrica). - **Eliminar dispositivo**: opción disponible cuando el dispositivo ya está desvinculado y su registro puede ser eliminado. # Comandos El editor de dispositivos proporciona un panel de **Comandos** para enviar comandos remotos a un dispositivo gestionado. Los comandos disponibles dependen de la plataforma (Android o Apple) y del estado del dispositivo.Si el dispositivo no está actualmente conectado, el comando se enviará y se ejecutará tan pronto como el dispositivo se conecte a Internet. Para los comandos de Android, puede establecer el parámetro **Duración** para determinar durante cuánto tiempo un comando no entregado permanece válido.
## Comandos de Android (AMAPI) Para dispositivos Android, el panel de Comandos incluye un campo de **Duración** (valor + unidad) y un selector de **Comandos**. Algunos comandos requieren parámetros adicionales, que aparecen dinámicamente cuando seleccionas el comando. ### Parámetros comunes - **Duración**: cuánto tiempo es válido el comando si no puede ejecutarse de inmediato. - **Comando**: seleccione la acción a enviar al dispositivo. ### Comandos con campos adicionales - **Restablecer contraseña**: requiere **Nueva contraseña** y **Confirmar nueva contraseña**. Las opciones incluyen **Bloquear ahora**, **Requerir acceso** y **No solicitar credenciales al inicio**. - **Borrar datos de la aplicación**: requiere el nombre del paquete de destino **Package name**. - **Activar el modo perdido**: requiere un **mensaje de aviso** y admite campos de contacto opcionales (dirección, organización, número de teléfono, correo electrónico). - **Solicitar información del dispositivo**: requiere seleccionar qué información del dispositivo se va a solicitar. - **Agregar eSIM**: requiere un **código de activación** y un **estado de activación**. - **Eliminar eSIM**: requiere el **ICCID** de la eSIM. - **Borrado**: admite un **mensaje de motivo de borrado** (que se muestra a los usuarios en los dispositivos personales) y banderas de borrado opcionales. ### Historial de comandos Debajo de los controles de envío, el panel muestra una tabla con el historial de comandos. La tabla es ordenable y admite paginación. Algunas filas se pueden expandir para ver parámetros adicionales o detalles de ejecución. #### Columnas de historial de Android - **Fecha de creación** - **Comando** - **Validez** - **Estado** - **Error** - **Fecha de ejecución** ## Comandos de Apple (MDM) Para dispositivos Apple, el panel de comandos proporciona un selector de **comandos**. Algunos comandos requieren entradas adicionales. Al igual que con Android, se muestra una tabla de historial de comandos a continuación. ### Comandos con campos adicionales - **InstalarAplicación**: requiere el identificador de paquete de la aplicación **Bundle ID**. - **EnviarNotificación**: requiere un **mensaje de notificación** (longitud máxima de 200 caracteres). #### Columnas de historial de Apple - **Fecha de creación** - **Comando** - **Estado** - **Tiempo de estado** ## Actualizar Utilice la acción "Actualizar" en el panel de comandos para volver a cargar el historial de comandos. # Mapa de ubicación Esta página documenta las herramientas de ubicación específicas del dispositivo disponibles en [**Descripción general del dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/vision-general-del-dispositivo "Device overview"). El panel contiene una pestaña **Ubicación** para el historial de posición y, en dispositivos Android, una pestaña **Geocercado** para las transiciones de geocercado. ## Requisitos previos Los datos de ubicación del dispositivo se muestran solo cuando el informe de ubicación está habilitado en la política del dispositivo. Para habilitarlo, abra la política y active **Ubicación y geocercado** → **Informar ubicación**. Para obtener más detalles, consulte [**Ubicación y geocercado**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/ubicacion-y-vallas-geograficas "Location and geofence").En dispositivos que no están completamente gestionados, los datos de ubicación aún pueden depender de que la aplicación Cerberus Enterprise tenga los permisos de ubicación necesarios y de que los servicios de ubicación estén habilitados en el dispositivo.
Para el mapa multi-dispositivo global disponible desde el panel de control, consulta [**Mapa de ubicación del panel de control**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/mapa-de-ubicacion-del-panel "Dashboard location map").
## Cargando y estado de "sin datos" - Mientras se cargan los datos de ubicación, el panel muestra una pantalla de carga en el mapa. - Si el dispositivo no tiene datos de ubicación disponibles, el panel muestra un mensaje indicando **No hay datos de ubicación disponibles** junto con un recordatorio para habilitar el informe de ubicación en la política asignada. - Si se aplica un filtro de fecha y no se encuentran muestras que coincidan, el panel muestra **No hay datos disponibles en el rango de fechas seleccionado**. ## Pestaña de ubicación Abre la **pestaña de ubicación** para inspeccionar el historial de un dispositivo. Los filtros disponibles incluyen la última ubicación conocida, rangos de historial reciente, un rango de fechas personalizado y el seguimiento en vivo. - **Última**: muestra la última ubicación conocida. - **Hoy**, **Últimos 7 días**, y **Últimos 30 días**: muestran ubicaciones registradas para el período seleccionado. - **Buscar**: te permite elegir un rango de fechas personalizado. - **En directo**: inicia o detiene el seguimiento en directo para el dispositivo actual. ## Detalles del marcador Cuando haces clic en un marcador de ubicación, se abre una ventana de información con: - La marca de tiempo del registro de ubicación. - La **precisión** informada (en metros). - La **velocidad** informada, cuando el dispositivo la proporciona. - La **dirección** o rumbo informado, cuando el dispositivo la proporciona. ## Círculo de precisión Cuando se abre la ventana de información, se muestra un círculo de precisión alrededor del marcador. El radio del círculo corresponde a la precisión indicada (en metros). Al cerrar la ventana de información, el círculo desaparece. ## Seguimiento en tiempo real En la vista del historial de dispositivos, al seleccionar el filtro **en vivo** se inicia una solicitud de seguimiento en tiempo real para ese dispositivo específico. Cerberus Enterprise solicita confirmación antes de iniciar la solicitud. - El seguimiento en vivo funciona por hasta **15 minutos**. - El dispositivo muestra una notificación mientras el seguimiento en vivo está activo. - Mientras el seguimiento en vivo está activo, el panel actualiza constantemente la última ubicación y el indicador de seguimiento permanece visible. - Seleccionar el filtro de seguimiento en vivo nuevamente permite detener el seguimiento en vivo antes de que finalice el tiempo de espera. ## Pestaña de valla perimetral En dispositivos Android, la segunda pestaña muestra las transiciones de valla perimetral generadas a partir de las vallas perimetrales definidas en la política asignada. Esta pestaña está disponible cuando existen datos de vallas perimetrales para el dispositivo. - El mapa muestra las áreas de vallas perimetrales actuales junto con los puntos de transición registrados. - La lista de transiciones a la derecha le permite inspeccionar **entradas** y **salidas**. - Los filtros disponibles son **Hoy**, **Últimos 7 días**, **Últimos 30 días** y una búsqueda personalizada de rango de fechas. - **Incluir archivados** también muestra transiciones relacionadas con definiciones de cercas geográficas antiguas que ya no están presentes en la política actual. ## Detalles de transición de cercas geográficas Seleccionar una transición abre sus detalles en el mapa y resalta la entrada correspondiente en la lista. Cuando esté disponible, Cerberus Enterprise también muestra las coordenadas del dispositivo y la precisión informada para esa transición. # Mapa de ubicación del panel El mapa de ubicación del panel proporciona una vista global de la última posición conocida de los dispositivos que están reportando datos de ubicación. Abrirlo desde **Panel** para revisar múltiples dispositivos en el mismo mapa de Google. ## Requisitos previos Un dispositivo aparece en este mapa solo cuando el reporte de ubicación está habilitado en su política asignada. Para habilitarlo, abra la política y active **Ubicación y geocercas** → **Reportar ubicación**. Para más detalles, consulte [**Ubicación y geocercas**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/ubicacion-y-vallas-geograficas "Location and geofence").En dispositivos que no están completamente gestionados, los datos de ubicación aún pueden depender de que la aplicación Cerberus Enterprise tenga los permisos de ubicación necesarios y de que los servicios de ubicación estén habilitados en el dispositivo.
Para ver el historial por dispositivo y las transiciones de geovalla disponibles en el editor de dispositivos, consulte [**Mapa de ubicación**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/mapa-de-ubicacion "Location map").
## Cargando y estado de "sin datos" - Mientras se cargan los datos de ubicación, el mapa muestra una superposición de carga. - Si actualmente ningún dispositivo tiene datos de ubicación disponibles, la página muestra un mensaje **No hay datos de ubicación disponibles**. ## Marcadores y clústeres Cada dispositivo con datos de ubicación disponibles se muestra como un marcador. Cuando muchos dispositivos están cerca unos de otros, los marcadores se agrupan automáticamente para mantener el mapa legible. Los dispositivos que están actualmente en seguimiento en vivo están resaltados con un marcador animado para que sean más fáciles de identificar en el mapa. ## Controles del mapa Cuando el mapa contiene ubicaciones de dispositivos, Cerberus Enterprise muestra botones de acción en la esquina superior derecha del mapa. - **Ubicación actual**: utiliza la ubicación de tu navegador para mover el mapa a tu posición actual y adaptar el área de precisión indicada. - **Centrar mapa**: ajusta de nuevo el mapa alrededor de los marcadores de dispositivos que se muestran actualmente. - **Píldora de** seguimiento en vivo: aparece cuando uno o más dispositivos están siendo rastreados en vivo y muestra cuántos están actualmente activos. - **Detener todo el seguimiento en vivo**: el botón de icono dentro de la píldora de seguimiento en vivo detiene el seguimiento en vivo para todos los dispositivos actualmente rastreados después de la confirmación. ## Detalles del marcador Hacer clic en un marcador abre una ventana de información con: - El dispositivo **Modelo** y **Id** interno. - La marca de tiempo de la última ubicación reportada. - La **precisión** reportada en metros. - La **velocidad** reportada, cuando esté disponible. - El **título** o rumbo indicado, cuando esté disponible. El identificador del dispositivo en la ventana de información es un enlace que abre la página de [**Descripción general del dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/vision-general-del-dispositivo "Device overview"). ## Acciones del panel informativo Cada ventana de información también incluye botones de acción para el dispositivo seleccionado. - **Enlace del dispositivo**: el nombre y el Id del dispositivo en la parte superior de la ventana de información abren la página de vista general correspondiente del dispositivo. - **Acercar**: centra el mapa en el dispositivo seleccionado y ajusta más de cerca el círculo de precisión reportado alrededor de él. - **En Vivo**: inicia el seguimiento en tiempo real para ese dispositivo. Si el seguimiento en vivo ya está activo, el mismo botón lo detiene después de la confirmación. - **Seguimiento en vivo activo**: cuando está presente, esta barra de estado indica que el dispositivo seleccionado ya está siendo rastreado en tiempo real. ## Círculo de precisión Al seleccionar un marcador, el mapa muestra un círculo de precisión alrededor de la ubicación. El radio del círculo coincide con la precisión indicada. ## Comportamiento del seguimiento en vivo Iniciar el seguimiento en vivo desde una ventana de información envía una solicitud de seguimiento en tiempo real a ese dispositivo. Cerberus Enterprise luego actualiza el mapa automáticamente mientras la sesión está activa. - Cada sesión de seguimiento en vivo dura hasta **15 minutos**. - El dispositivo muestra una notificación mientras el seguimiento en vivo está activo. - El seguimiento en vivo se puede detener desde la ventana de información del dispositivo seleccionado o desde el botón **Detener todo el seguimiento en vivo** en el mapa. # Aplicaciones privadas Desde esta sección del panel, puede subir sus propias aplicaciones Android privadas o crear aplicaciones web para distribuir en sus dispositivos. Los únicos detalles que necesita proporcionar son el título de la aplicación y el archivo APK. Las aplicaciones privadas se aprueban automáticamente para su organización y normalmente están listas para su distribución en 10 minutos. Puede subir un total de 15 aplicaciones privadas por día. Tenga en cuenta que las aplicaciones web también cuentan para este total. La primera vez que publique una aplicación privada, deberá proporcionar una dirección de correo electrónico para recibir notificaciones de la Consola de Google Play sobre sus aplicaciones y su cuenta de desarrollador de Google Play. Además, Play administrado crea automáticamente una cuenta de desarrollador de Play en nombre de su organización. No es necesario pagar una tarifa de registro para esta cuenta. Aplicaciones privadas publicadas desde el iframe: - No están sujetas a las mismas verificaciones que otras aplicaciones. Por lo tanto, no se pueden convertir en aplicaciones públicas. - No son transferibles. No se puede transferir la propiedad de una aplicación a otra cuenta de desarrollador de Google Play. Para obtener más detalles, visite la [Ayuda de Google Play administrado ](https://support.google.com/googleplay/work/answer/9146439) # Gestión de certificados El panel incluye una sección de **Certificados** para importar, ver y eliminar certificados. Al hacer clic en una fila de certificado, se abre el editor de certificados. ## Lista de certificados Los certificados se muestran en una tabla paginada y ordenable. La lista incluye tanto certificados de cliente como autoridades de certificación (CA). ### Filtros En la parte superior de la página, puede habilitar los filtros utilizando la lista de opciones. Algunos filtros son mutuamente excluyentes. - **Todos**: mostrar todos los certificados. - **Cliente**: mostrar solo los certificados de cliente. - **Autoridad de certificación (CA)**: mostrar solo los certificados de la CA. - **Búsqueda**: muestra un campo de texto (etiqueta **Nombre o nombre de archivo**) para buscar por nombre de certificado o nombre de archivo importado. - **Sin usuario**: muestra certificados de cliente no asociados a ningún usuario. ### Columnas de la tabla - **Nombre** - **Tipo** - **Vencimiento** - **Usuario** (mostrado para certificados de cliente) - **Nombre de archivo importado** - **Fecha de importación** ### Acciones - **Abrir certificado**: haga clic en una fila para abrir el editor de certificados. - **Eliminar certificado**: esta opción solo está disponible cuando el certificado no está asociado a usuarios/políticas y no está siendo utilizado por ningún dispositivo. Además, esta función puede estar desactivada si la licencia ha expirado. - **Selección múltiple**: puede habilitar la selección múltiple para eliminar varios certificados a la vez. Solo se pueden seleccionar los certificados que se pueden eliminar. - **Actualizar**: vuelve a cargar la lista de certificados. ## Importar certificados Para importar certificados, haga clic en **Importar certificado** y seleccione uno o varios archivos. Los formatos admitidos se muestran en la información sobre herramientas del botón de importación. ### Clientes Formato compatible: PKCS#12 codificado en Base64 (.p12 / .pfx). Los certificados de cliente identifican a un usuario o un dispositivo en la red de la empresa. Los certificados de cliente pueden asociarse a un usuario específico. Cada certificado de cliente puede asignarse opcionalmente a un usuario específico: esto permite implementar la misma configuración EAP de Wi-Fi en muchos dispositivos. Puede hacerlo en la sección de [configuración de red](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/redes "Networking"), utilizando la opción de **credenciales EAP de usuarios**.Alternativamente, puede asignar un certificado a un usuario desde la página de **Usuarios**.
### Autoridades de certificación (CA) Formatos compatibles: codificado en Base64, X.509 (.crt / .pem / .cer / .der). Los certificados de CA identifican una Autoridad de Certificación e indican al dispositivo que cualquier certificado emitido por la CA debe ser considerado de confianza. El panel de control valida que un certificado X.509 importado sea una CA. ## Editor de certificados Al abrir un certificado, el editor muestra sus campos principales y un panel de información del certificado de solo lectura **Información del certificado**. ### Campos principales - **Nombre** (obligatorio) - **ID** (solo lectura) - **Tipo** (solo lectura) - **Fecha de vencimiento** (solo lectura) - **Fecha de vencimiento** (solo lectura) - **Nombre del archivo importado** (solo lectura) ### Asociación de usuario (certificados de cliente) Para los certificados de **Cliente**, el editor muestra un campo de **Usuario**. Si se ha asignado un usuario, un menú le permite **Abrir usuario**, **Cambiar usuario** o **Desvincular usuario**. Si no se ha asignado ningún usuario, puede asignarlo utilizando el botón de acción de usuario. ### Eliminar certificado La acción de eliminar está deshabilitada cuando el certificado está actualmente asociado a un usuario o se utiliza en políticas. También puede estar deshabilitada cuando la licencia ha expirado. # Dispositivos # Dispositivos La sección **Dispositivos** del panel de control (*Panel de control* → *Dispositivos*) muestra todos los dispositivos registrados en su cuenta. Desde esta página, puede filtrar la lista, abrir un registro de dispositivo y realizar acciones en el dispositivo, como desactivarlo o desregistrarlo. ## Filtros En la parte superior de la página, puede activar uno o varios filtros utilizando la lista de opciones. Las opciones seleccionadas representan los filtros actualmente activos. ### Filtros disponibles - **Todos**: mostrar todos los dispositivos. - **Android**: mostrar solo dispositivos Android. - **Apple**: mostrar solo dispositivos Apple. - **Dispositivos propiedad de la empresa**: mostrar solo dispositivos propiedad de la empresa. - **Dispositivos personales**: mostrar solo dispositivos de uso personal. - **Propietario del perfil**: mostrar únicamente dispositivos con perfil de trabajo de Android. - **Dispositivo administrado**: mostrar únicamente dispositivos Android completamente administrados. - **Activo**: mostrar solo los dispositivos con estado activo. - **Conformes**: mostrar solo los dispositivos que cumplen con las políticas. - **No conformes**: mostrar dispositivos que no cumplen con las políticas. - **Seguros**: mostrar dispositivos con una configuración segura. - **No seguros**: mostrar dispositivos con una configuración no segura. - **Política no actualizada**: mostrar dispositivos que tienen cambios de política pendientes. - **Estado no actualizado**: mostrar dispositivos que no han reportado su estado en las últimas 72 horas. - **Aplicaciones con error**: mostrar dispositivos cuyas aplicaciones han enviado información de error. - **Buscar**: habilita un campo de búsqueda de texto. ### Buscar: habilita un campo de búsqueda de texto Cuando habilitas el filtro **Buscar**, aparece un campo de texto con la etiqueta **ID, modelo o usuario**. La lista se actualiza automáticamente después de que dejes de escribir. ## Tabla de dispositivos Los dispositivos se muestran en una tabla con opciones de ordenamiento y paginación. Al hacer clic en una fila, se abre el editor del dispositivo. ### Columnas - **Id**: identificador interno del dispositivo. - **MDM**: plataforma (Android o Apple). - **Modelo**: modelo del dispositivo. - **Propiedad**: propiedad de la empresa o propiedad personal (con detalles en la información emergente). - **Modo de administración**: modo de administración (con detalles en la información emergente). - **Política**: política actualmente asignada. - **Usuario**: usuario asociado (nombre, correo electrónico o ID, según disponibilidad). - **Último informe de estado**: marca de tiempo del informe de estado más reciente (si está disponible). - **Estado**: estado del dispositivo (con detalles en la información emergente). - **Cumplimiento**: indicador de estado de cumplimiento. - **Seguridad**: estado de seguridad (con detalles en la información de ayuda). - **Error de aplicaciones**: indicador de error de aplicaciones. ### Actualizar y paginación - Utilice la acción de actualizar para volver a cargar la lista. - La tabla está paginada (10/25/50 elementos por página). ## Acciones del dispositivo Cada fila de dispositivo puede mostrar acciones, según la plataforma y el estado del dispositivo. Algunas acciones están deshabilitadas cuando su licencia ha expirado o ha sido cancelada. ### Acciones por dispositivo - **Desactivar dispositivo** / **Activar dispositivo**: disponible para dispositivos Android en estados compatibles. - **Desregistrar dispositivo**: elimina la gestión. En dispositivos Android, esto puede borrar el perfil de trabajo o restablecer la configuración de fábrica (según la propiedad); en dispositivos Apple, elimina la configuración de la política. - **Eliminar dispositivo**: disponible para dispositivos que ya fueron desregistrados (elimina el registro del sistema). ### Selección de múltiples filas Puede activar la selección de múltiples filas desde la barra de acciones que se encuentra debajo de la tabla. Cuando esté activada, podrá seleccionar varias filas y aplicar acciones masivas (desactivar, activar, desregistrar o eliminar), según los dispositivos seleccionados. ## Sincronización con Apple Business Manager Si Apple Management está configurado y hay un token de inscripción automática disponible, la página puede mostrar la acción **Sincronizar desde ABM** para importar dispositivos desde Apple Business Manager. ## Registrar un dispositivo Utilice **Inscribir un dispositivo** para abrir la sección de tokens de inscripción e iniciar la inscripción de un nuevo dispositivo. # Usuarios # Usuarios La sección de **Usuarios** del panel de control (*Panel de control* → *Usuarios*) muestra todos los usuarios configurados en su cuenta. Desde esta página, puede buscar usuarios, abrir el editor de usuarios, crear nuevos usuarios y eliminar usuarios que no estén actualmente asociados a dispositivos. ## Buscar: habilita un campo de búsqueda de texto En la parte superior de la página, hay un campo de búsqueda con la etiqueta **Buscar** y el texto de ayuda **Nombre, usuario o correo electrónico**. La lista se actualiza automáticamente al dejar de escribir. ## Tabla de usuarios Los usuarios se muestran en una tabla ordenada y paginada. Al hacer clic en una fila, se abre el editor del usuario. ### Columnas - **Id**: identificador de usuario interno. - **Nombre**: nombre del usuario. - **Apellido**: apellido del usuario. - **Nombre de usuario**: nombre de usuario (a menudo, un nombre de usuario de directorio). - **Correo electrónico**: dirección de correo electrónico del usuario. - **Dispositivos**: número de dispositivos actualmente asociados al usuario. - **Certificado Wi‑Fi**: indicador que muestra si se ha asignado un certificado Wi‑Fi al usuario. ### Actualizar y paginación - La acción de actualizar vuelve a cargar la lista. - La tabla está paginada (10/25/50 elementos por página). ## Acciones del usuario ### Crear nuevo usuario Usa **Crear nuevo usuario** para abrir el diálogo de creación de usuario. Esta acción está deshabilitada cuando su licencia ha expirado. ### Sincronizar desde Google Workspace Si la sincronización con el directorio de Google Workspace está disponible para tu cuenta, la página mostrará **Sincronizar desde Google Workspace**. Cuando inicies una sincronización, se mostrará un indicador de progreso mientras se procesa la solicitud. ### Eliminar un usuario Puede eliminar un usuario solo cuando este no esté asociado a ningún dispositivo (la columna **Dispositivos** debe ser 0). La acción de eliminar está deshabilitada cuando su licencia ha expirado o ha sido cancelada. ### Selección múltiple y eliminación masiva Desde la barra de acciones debajo de la tabla, puede habilitar la selección múltiple. En este modo, puede seleccionar varios usuarios y eliminarlos de forma masiva. - **Elegibilidad**: solo los usuarios con **Dispositivos** = 0 pueden ser seleccionados para su eliminación. - **Seleccionar todo**: la casilla de verificación **"Todos"** selecciona todas las filas elegibles de la página actual. - **Eliminación masiva**: La opción **Eliminar usuarios seleccionados** está deshabilitada cuando no se seleccionan filas, o cuando su licencia ha expirado o ha sido cancelada. ## Certificados Wi‑Fi y EAP La columna **Certificado Wi-Fi** indica si un certificado está actualmente asignado a un usuario. Los certificados de usuario se utilizan normalmente para configuraciones de Wi-Fi EAP (por ejemplo, EAP-TLS). Para la asignación y administración de certificados, consulte [**Administración de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-certificados "Certificate management"). # Editor de usuarios El editor de usuarios está disponible desde *Panel de control* → *Usuarios*, haciendo clic en una fila de usuario. Permite editar los detalles del usuario, configurar las credenciales de Wi‑Fi EAP específicas para cada usuario y ver los dispositivos asociados al usuario. ## Detalles del usuario La sección superior contiene los campos principales del usuario. Algunos campos son obligatorios y el editor muestra errores de validación cuando faltan o son inválidos. - **Id**: identificador de solo lectura. - **Nombre**: obligatorio. - **Apellido**: obligatorio. - **Nombre de usuario**: obligatorio. - **Correo electrónico**: obligatorio y debe ser una dirección de correo electrónico válida. - **Número de teléfono**: opcional. - **Cuenta de Google**: opcional y debe ser una dirección de correo electrónico válida si se proporciona. ## Autenticación con Google. Política predeterminada En entornos de Google Workspace con la autenticación de Google habilitada, el editor puede mostrar la **Política de autenticación predeterminada de Google**. Esta es la política aplicada a los dispositivos inscritos mediante la autenticación de Google por este usuario. - **Cambiar política**: abre el diálogo de selección de política. - **Abrir política**: abre la política seleccionada en el editor de políticas (cuando se ha configurado una política). - Después de seleccionar una nueva política predeterminada, debe guardar los cambios para el usuario. El editor muestra una notificación que le recuerda que debe guardar. ## Credenciales EAP para Wi‑Fi La sección de **credenciales Wi-Fi EAP** se utiliza para configurar credenciales específicas para cada usuario que se instalan automáticamente en los dispositivos del usuario cuando la política asignada contiene una configuración de Wi-Fi EAP que las requiere. La configuración de Wi-Fi EAP es parte de la configuración de red de la política de Android [de red](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/redes "Networking"). ### Certificado de cliente Opcionalmente, puede asignar un certificado de cliente a un usuario. Cuando se asigna un certificado, se muestra en el campo **Certificado de cliente** y un menú proporciona acciones. Si no se asigna ningún certificado, el campo muestra **No se ha asignado ningún certificado** y puede asignar uno. - **Asignar certificado**: abre el diálogo de selección de certificado. - **Abrir certificado**: abre el editor de certificados. - **Cambiar certificado**: selecciona un certificado de cliente diferente. - **Desvincular certificado**: elimina el certificado del usuario. El sistema también elimina el certificado de todos los dispositivos asociados con este usuario. Para importar y administrar certificados, consulte [**Administración de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-certificados "Certificate management"). ### Identidad, identidad anónima y contraseña - **Identidad**: identidad del usuario. Para el túnel de protocolos externos (PEAP, EAP‑TTLS), esto se utiliza dentro del túnel. - **Identidad anónima**: se utiliza para el túnel de protocolos externos, representando la identidad presentada fuera del túnel. Si no se especifica, se utiliza una cadena vacía por defecto. - **Contraseña**: la contraseña del usuario necesaria para métodos EAP que la requieran. Si no se especifica, el dispositivo puede solicitarla al usuario. Una acción de mostrar/ocultar alterna la visibilidad de la contraseña. ## Dispositivos asociados La sección **Dispositivos asociados** muestra la lista de dispositivos actualmente vinculados al usuario. Si el usuario tiene uno o más dispositivos asociados, no se puede eliminar. ## Guardar y eliminar - **Guardar usuario**: habilitado solo cuando el formulario es válido, hay cambios pendientes y la licencia está activa. Se muestra un indicador de progreso mientras se guarda. - **Eliminar usuario**: está deshabilitado cuando el usuario está asociado a dispositivos o cuando la licencia ha expirado o ha sido cancelada. Cuando la eliminación está permitida, se muestra un cuadro de diálogo de confirmación. Si el usuario está asignado a tokens de registro, el cuadro de diálogo muestra una advertencia de que los dispositivos registrados con esos tokens ya no estarán asignados a un usuario. ## Advertencia: los cambios no se han guardado Si tiene cambios no guardados e intenta salir de la página, el panel le preguntará si desea descartar los cambios. # Cuenta # Configuración La página **Configuración** (*Panel* → *Configuración*) resume la información de la cuenta y la licencia, y proporciona acciones para administrar la facturación, la configuración de la plataforma (Administración de Android y Administración de Apple) e integraciones opcionales de directorios/tokens. ## Banner de licencia (próximo a vencer / vencido) Cuando su licencia está **a punto de vencer**, **vencida** o **cancelada**, se muestra un banner destacado en la parte superior de la página. Según el estado de su suscripción, este banner le ofrece la opción de "**Administrar la facturación**" (portal de clientes de Stripe) o la opción de "**Comprar licencia**".Cuando la licencia ha expirado, la cuenta se limita a la función de desregistrar dispositivos. Después del período de gracia, la cuenta puede ser cancelada y los dispositivos pueden ser desregistrados automáticamente.
## Información de la cuenta La tarjeta **Información de la cuenta** muestra campos de solo lectura: - **Nombre de usuario** - **Nombre de la empresa** - **ID de la empresa** ### Cambiar contraseña Si no ha iniciado sesión con Google o Apple, la tarjeta también muestra una acción **Cambiar contraseña**. Esto abre un diálogo para continuar con el proceso de cambio de contraseña. ## Información de la licencia La tarjeta **Información de la licencia** muestra el estado actual de la licencia y el límite de dispositivos. También proporciona opciones para contactar con el departamento de ventas y para gestionar la facturación o adquirir una licencia. - **Estado de la licencia**: se muestra como **Activa** o **Expirada** (con un icono y una información adicional). - **Prueba gratuita**: se muestra cuando la cuenta está actualmente en modo de prueba. - **Dispositivos con licencia**: número máximo de dispositivos permitidos por la licencia. ¿*necesita más dispositivos?* El enlace abre un mensaje para contactar con el soporte técnico. - **Próxima renovación programada**: se muestra para las suscripciones activas que se renuevan automáticamente. De lo contrario, la tarjeta muestra la **fecha de vencimiento**. ## Administración de dispositivos Android La tarjeta "**Administración de dispositivos Android**" muestra el estado de la administración de dispositivos Android para su empresa. Si la administración de dispositivos Android aún no está configurada, la tarjeta proporciona una acción "**Configurar la administración de dispositivos Android**" que abre el proceso de configuración. ### Estado configurado Cuando la administración de Android está configurada, la tarjeta puede mostrar: - **ID de administración** - **Sincronizado con Google Workspace** (se muestra un distintivo cuando la sincronización del directorio está activa) - **Configuración de la cuenta de Google Play gestionada** (enlace a la configuración de administrador de Google Play, cuando corresponda) - **Consola de administración de Google** (enlace, cuando corresponda) - **Sincronizar con Google Workspace** (se muestra cuando la sincronización del directorio no está configurada; abre el panel de instrucciones en la parte inferior de la página). ## Administración de dispositivos Apple La tarjeta "**Administración de dispositivos Apple**" muestra el estado de la administración de dispositivos Apple (MDM) para su empresa. Si la administración de Apple no está configurada, la tarjeta proporciona una opción "**Configurar la administración de Apple**" que abre el proceso de configuración. ### Estado configurado Cuando la administración de dispositivos Apple está configurada, la tarjeta puede mostrar: - **ID de Apple** - **Fecha de vencimiento del certificado APNs**: muestra la fecha de vencimiento y un icono. Si el certificado está a punto de vencer o ha vencido, el icono es clickable y abre las instrucciones de renovación. - **Fecha de vencimiento del token ABM**: muestra la fecha de vencimiento y un icono. Si el token está a punto de vencer o ha vencido, el icono es clickable y abre las instrucciones de renovación. - **Token de VPP**: muestra el nombre de la organización y la fecha de vencimiento del token del programa de compra por volumen de Apple (con un indicador que se puede tocar cuando se requiere una acción). - **Portal de Apple Business Manager**: enlace que se muestra cuando hay un token de ABM disponible. - **Sincronizar con Apple Business Manager** y **Sincronizar con el programa de compra al por mayor de Apple**: se muestra cuando faltan los tokens.Para la gestión de dispositivos Apple, se requiere la configuración del certificado APNs. Si es necesario, consulte [**Configuración de Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-administracion-de-apple-apns "Apple Management setup (APNs)").
## Preferencias y privacidad La tarjeta "**Preferencias y privacidad**" contiene un interruptor para las preferencias de marketing y enlaces a los Términos del Servicio y la Política de Privacidad. Utilice "**Guardar preferencias**" para aplicar los cambios (se muestra un indicador de progreso mientras se guardan). ## Enviar comentarios Cuando las suscripciones están habilitadas para la cuenta, la página puede mostrar una **Enviar comentarios** con enlaces a: **Solicitar una función** y plataformas de reseñas externas. ## Instrucciones de configuración y renovación integradas En la parte inferior de la página, el panel de control puede mostrar paneles de instrucciones expandibles según el estado actual (por ejemplo, cuando falta o está a punto de caducar un certificado/token). ### Renovar el certificado Apple Push Notification (APNs) Cuando el certificado APNs está a punto de caducar o ha caducado, la página muestra un panel con los pasos para descargar una solicitud de firma (CSR), renovar el certificado en el portal de Apple y cargar el nuevo certificado en Cerberus Enterprise. ### Sincronizar con Apple Business Manager (ABM) Cuando el token de ABM está ausente, ha expirado o está a punto de expirar, se muestra un panel con los pasos para descargar un token de Apple Business Manager y subirlo a Cerberus Enterprise. ### Sincronizar con el Programa de Compra al por Mayor de Apple (VPP) Cuando el token de VPP falta, ha expirado o está a punto de expirar, se muestra un panel con los pasos para descargar un token de contenido de Apple Business Manager y subirlo a Cerberus Enterprise. ### Sincronizar con Google Workspace Cuando la sincronización del directorio de Google Workspace no está configurada, se muestra un panel que explica la integración y proporciona un botón de autorización. También se muestra el alcance de Google OAuth requerido: **https://www.googleapis.com/auth/admin.directory.user.readonly**.Para la configuración inicial de Android, consulte [**Configuración de administración de Android**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/configuracion-de-android-management "Android Management setup").
# Multitenencia # Visión general de la multi-inquilinato La sección **Multi-inquilinato** está disponible para cuentas de MSP y administradores empresariales que gestionan múltiples empresas cliente desde un único inicio de sesión. Este capítulo explica el modelo de alcance empresarial, el cambio de empresa, la administración de empresas gestionadas y las subcuentas.Para solicitar una cuenta de multi-inquilinato, contacte a [**enterprise@cerberusapp.com**](mailto:enterprise@cerberusapp.com).
## Conceptos clave - **Cuenta de multitenencia principal**: la cuenta de administrador principal que puede acceder al espacio de trabajo global de multitenencia. - **Cuenta secundaria**: una cuenta de administrador delegada creada por la cuenta principal, con asignaciones de empresa seleccionables. - **Contexto empresarial seleccionado**: el entorno empresarial activo que se muestra actualmente en el panel para las operaciones diarias. - **Delegación**: permiso otorgado por el propietario de la empresa que permite a una cuenta de administrador acceder y gestionar dicha empresa. ## Modelo de navegación Cuando no se selecciona un contexto empresarial, la navegación lateral muestra áreas de multi-tenencia como **Empresas** y, para las cuentas principales, **Subcuentas**. Después de ingresar a una empresa, el panel cambia a la navegación estándar de una sola empresa (Inicio, Usuarios, Dispositivos, Inscripción, Políticas y más). ## Propiedad y delegación Cada empresa administrada tiene un propietario. El propietario siempre puede acceder a esa empresa. Las cuentas de administrador que no son propietarios solo pueden acceder a una empresa cuando se concede la delegación.El propietario y el estado de delegación se muestran directamente en las tarjetas de la empresa para que el alcance de acceso sea explícito antes de entrar en una empresa.
## Acciones de licencia y facturación Las vistas de multi-inquilinato exponen el estado de la licencia, los límites de dispositivos y las acciones de facturación empresarial. Dependiendo del estado de la suscripción empresarial y de tus permisos, la tarjeta puede mostrar **Administrar facturación** o **Comprar licencia**. Para empresas creadas por una cuenta de multi-tenencia, la licencia es administrada por usuarios de multi-tenencia. La cuenta principal siempre puede administrar la licencia, mientras que las sub-cuentas solo pueden administrar la licencia cuando la cuenta principal habilita **Puede administrar licencia** para esa sub-cuenta. ## Páginas en este capítulo - [**Empresas gestionadas**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/empresas-gestionadas "Managed enterprises"): búsqueda, filtros, detalles de la tarjeta y creación de empresas. - [**Cambio de Enterprise**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/conmutacion-empresarial "Enterprise switching"): comportamiento del conmutador superior y transiciones de alcance. - [**Cuentas secundarias**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/subcuentas "Sub-accounts"): operadores delegados, asignaciones y administración de credenciales. # Empresas gestionadas La página **Empresas** ( *Panel* → *Empresas*) es el centro de control para el acceso a empresas gestionadas. Muestra todas las empresas visibles en tu cuenta de multi-inquilinato y te permite filtrar, inspeccionar la propiedad/delegación, entrar en un contexto de empresa y crear nuevas empresas gestionadas (solo cuentas principales). ## Búsqueda y filtros - **Búsqueda en la empresa**: filtros por nombre o ID de la empresa. - **Delegación**: **Todos**, **Delegados**, o **No delegados**. - **Estado de la licencia**: **Todos**, **Válido**, **Venciendo**, **Vencido**, o **Terminado**. ## Tarjetas Enterprise Cada tarjeta Enterprise muestra metadatos clave de administración: - **Estado de la licencia** con distintivo de icono y información contextual. - **Dispositivos con licencia** (límite de dispositivos empresariales). - **Próxima renovación programada** o **fecha de expiración**, dependiendo del estado de la suscripción. - **Estado de Delegación** ( **Propietario**, **Concedido**, o **No concedido**). - **Nombre** de visualización del propietario y nombre de usuario. ### Empresas seleccionadas recientemente Empresas a las que accediste recientemente están fijadas en una sección **Seleccionadas recientemente** para acelerar la conmutación de contexto repetida. ## Acciones empresariales - **Ingrese empresa**: abre el contexto de la empresa seleccionada cuando la delegación/propiedad permite el acceso. - **Administrar facturación**: abre la administración de facturación empresarial cuando esté disponible y se permita. - **Comprar licencia**: abre el flujo de compra empresarial cuando la facturación no está activa. ### ¿Quién puede gestionar licencias Para empresas creadas por una cuenta multi-tenant, la gestión de licencias es controlada por usuarios multi-tenant. La cuenta principal siempre puede gestionar la facturación y las acciones de licencia para esas empresas. Las subcuentas solo pueden gestionar la facturación y las acciones de licencia si la cuenta principal otorga el **permiso para gestionar licencias** en la [**Subcuentas**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/subcuentas "Sub-accounts") página. ## Crear empresa administrada Las cuentas de multi-inquilinato principales pueden ampliar **Crear empresa administrada** desde el área de acción inferior. - **El nombre de la empresa** es obligatorio. - **Crear usuario administrador por empresa** controla el modo de propiedad. - Cuando está habilitado, **Nombre de usuario de administrador** (formato de correo electrónico) y **Nombre del administrador** son obligatorios. - Antes de la creación, un diálogo de confirmación resume la operación y, si aplica, advierte que las credenciales temporales se enviarán por correo electrónico al nuevo usuario administrador. ### Modo de propiedad - **Administrador de dominio habilitado**: el nuevo administrador de dominio es propietario del dominio y puede delegar la gestión a tu cuenta multi-tenant. - **Administrador de dominio deshabilitado**: el dominio es propiedad directa de tu cuenta multi-tenant. ### Cuota empresarial Si la cuenta alcanza la cuota empresarial configurada, la creación se bloquea y el formulario muestra un mensaje de contacto con el número actual y máximo de dispositivos empresariales.Cuando se alcanza la cuota empresarial, no podrá crear más empresas administradas hasta que se aumente su límite.
# Conmutación empresarial El conmutador empresarial en la barra de herramientas superior permite a los usuarios multi-tenant cambiar entre empresas delegadas sin cerrar sesión. Está disponible cuando se puede seleccionar al menos un contexto empresarial. ## Comportamiento del conmutador - El disparador muestra el nombre de la empresa (o el ID de la empresa si no hay nombre disponible). - El menú muestra las empresas delegadas/accesibles y marca la empresa actual como ya seleccionada. - Durante el cambio, las acciones del conmutador se desactivan temporalmente para evitar cambios de ámbito simultáneos. ## Salir de la empresa El menú del selector incluye **Salir de la empresa**, lo que elimina el contexto de la empresa actual y te devuelve al espacio de trabajo global de multi-tenencia. ## Reglas de restablecimiento de contexto Cambiar de empresa o salir de ella restablece el alcance del panel. Las páginas y los datos específicos de la empresa se actualizan para el nuevo contexto seleccionado, y la visibilidad del menú se adapta a si se ha seleccionado una empresa actualmente.Utilice el conmutador para cambios rápidos de contexto operativo, pero verifique el nombre de la empresa seleccionada antes de ejecutar acciones sensibles como actualizaciones de políticas o comandos de dispositivo.
# Subcuentas La página **Subcuentas** (*Panel* → *Subcuentas*) está disponible para cuentas multitenencia principales. Permite crear usuarios administradores delegados, asignar empresas gestionadas, controlar los permisos de facturación y mantener las credenciales de las subcuentas. ## Lista de subcuentas Cada tarjeta de subcuenta muestra los controles de identidad y administración: - **Nombre** y **nombre de usuario/correo electrónico**. - **Empresas gestionadas** asignación de selección múltiple. - **Permiso para gestionar licencias** interruptor. - **Restablecer contraseña** y **Eliminar** acciones. ## Asignación de empresas gestionadas Las asignaciones de empresas se editan a través del campo de selección múltiple **Empresas gestionadas**. Al cerrar el selector después de realizar cambios, el panel solicita confirmación antes de guardar las actualizaciones. ## Permiso de gestión de licencias El **Puede gestionar licencias** alternar controla si una subcuenta puede acceder a las acciones de facturación/gestión de licencias de la empresa. Para empresas creadas por la cuenta multi-tenant, la cuenta principal siempre tiene derechos de gestión de licencias. Las subcuentas reciben derechos de gestión de licencias solo cuando este interruptor está habilitado por la cuenta principal. ## Restablecer contraseña **Restablecer contraseña** genera una nueva contraseña temporal y la envía a la sub-cuenta por correo electrónico después de la confirmación. ## Eliminar subcuenta Eliminar una subcuenta requiere confirmación y elimina permanentemente el acceso delegado para esa cuenta. ## Crear subcuenta Utilice el panel de acciones inferior **Crear subcuenta** para agregar un nuevo administrador delegado. - **Correo electrónico**: obligatorio y validado como formato de correo electrónico. - **Nombre**: nombre de visualización obligatorio. - **Puede administrar la licencia**: permiso de facturación inicial opcional. - Antes de la creación, un diálogo de confirmación advierte que se enviará un correo electrónico con una contraseña temporal a la dirección proporcionada. # Información relevante Aquí tienes algunos artículos que profundizan en cómo la gestión de dispositivos móviles (GDM) puede ayudar a tu empresa: ## [¿Qué es el Modo Quiosco? Guía para Bloquear Dispositivos Android y Apple para Empresas](https://enterprise.cerberusapp.com/es/insights/what-is-kiosk-mode-lock-down-android-apple-business) El Modo Quiosco transforma teléfonos y tabletas estándar en herramientas empresariales enfocadas. Cerberus Enterprise ayuda a las organizaciones a bloquear dispositivos a una sola aplicación o a un conjunto pequeño de aplicaciones aprobadas para casos de uso como POS minorista, registro de visitantes y navegación de flotas, a la vez que mantiene estos dispositivos especializados más fáciles de asegurar, dar soporte y gestionar a escala. ## [Cómo elegir la solución MDM adecuada: una lista de verificación de 7 puntos para pequeñas empresas](https://enterprise.cerberusapp.com/es/insights/choose-right-mdm-solution-small-business-checklist) Elegir una solución MDM al final del proceso de compra es más sencillo cuando la comparación sigue siendo práctica. Esta lista de verificación ayuda a las pequeñas empresas a evaluar a los proveedores en los siete criterios que suelen importar más en las implementaciones reales: seguridad, soporte para Android y Apple, facilidad de uso para equipos reducidos, escalabilidad, límites de privacidad, costo total de propiedad y capacidad de soporte diario. ## [Creando un aula digital segura y enfocada: Una guía sobre MDM para escuelas de K-12](https://enterprise.cerberusapp.com/es/insights/k12-schools-mdm-safe-focused-digital-classroom) Los dispositivos gestionados por la escuela funcionan mejor cuando se centran en el aprendizaje. Cerberus Enterprise ayuda a las organizaciones de K-12 a mantener los dispositivos de los estudiantes enfocados a través de aplicaciones gestionadas, restricciones tipo quiosco, configuraciones estandarizadas para dispositivos compartidos o prestados y acciones de recuperación remota que reducen la pérdida, la desviación y la interrupción del aula. ## [Equipando a tus Técnicos de Campo: Cómo la gestión de dispositivos móviles aumenta la eficiencia y seguridad en el lugar de trabajo](https://enterprise.cerberusapp.com/es/insights/field-technicians-mdm-onsite-efficiency-security) Los técnicos de campo dependen de dispositivos móviles para horarios, notas de servicio, referencias técnicas, historial de clientes y actualizaciones de trabajo mientras están en el sitio. Cerberus Enterprise ayuda a mantener esos dispositivos listos a través de aplicaciones gestionadas, modelos de dispositivos estandarizados, comandos de soporte remoto y visibilidad con conciencia de la ubicación que puede mejorar la coordinación de envíos al tiempo que fortalece la seguridad en el campo. ## [Más allá del mapa: Utiliza la gestión de dispositivos móviles para una flota más inteligente y mayor seguridad del conductor](https://enterprise.cerberusapp.com/es/insights/mdm-smarter-fleet-management-driver-safety) Las operaciones de flota dependen de dispositivos móviles para la navegación, el despacho, los mensajes, el registro y la ejecución en campo. Cerberus Enterprise ayuda a mantener esos dispositivos enfocados en flujos de trabajo aprobados a través de aplicaciones gestionadas, controles de quiosco y dispositivos dedicados, políticas de comunicación segura, solución remota de problemas y supervisión basada en la ubicación que puede reducir el tiempo de inactividad y respaldar operaciones de conducción más seguras. ## [¿Cómo las cercas virtuales, el seguimiento en vivo y los mapas de ubicación mejoran las operaciones empresariales?](https://enterprise.cerberusapp.com/es/insights/geofences-live-tracking-location-maps) Las funciones con conocimiento de ubicación en Cerberus Enterprise ayudan a las organizaciones a pasar de una simple visibilidad de los dispositivos a un control operativo más práctico. Los informes de ubicación periódicos, el seguimiento en vivo, las transiciones de cercas virtuales y los mapas interactivos pueden respaldar la logística, el servicio de campo, la atención médica, el comercio minorista, la construcción y otros equipos distribuidos que necesitan una mejor comprensión de dónde está ocurriendo el trabajo y cuándo los dispositivos ingresan o salen de áreas importantes. ## [¿Cómo la multi-tenencia ayuda a los MSP a escalar los servicios MDM y generar nuevos flujos de ingresos?](https://enterprise.cerberusapp.com/es/insights/multi-tenancy-mdm-msp-growth) La multi-tenencia permite a los MSP, revendedores y organizaciones multiempresa gestionar múltiples empresas desde una única cuenta de Cerberus Enterprise, manteniendo cada entorno separado. Este modelo reduce la fricción operativa, mejora la escalabilidad del servicio y admite el acceso delegado a través de subcuentas y una administración controlada explícitamente por el cliente. También crea oportunidades de negocio más sólidas para los proveedores que desean combinar la licencia de software con la incorporación, el soporte, el cumplimiento y los servicios de movilidad gestionada. ## [Mejorando la operatividad empresarial con soluciones de gestión de dispositivos móviles](https://enterprise.cerberusapp.com/es/insights/mdm-operativity) La gestión de dispositivos móviles centraliza el control de los dispositivos de la empresa, simplificando la incorporación, la configuración y el mantenimiento. El aprovisionamiento automatizado y las operaciones masivas reducen el trabajo manual de IT y garantizan políticas consistentes en todos los dispositivos. Características de seguridad como el cifrado, el monitoreo de cumplimiento y el borrado remoto protegen los datos corporativos. En general, la gestión de dispositivos móviles mejora la productividad a la vez que reduce los costos de soporte y la complejidad operativa. ## [Seguridad Avanzada en la Gestión de Android Enterprise](https://enterprise.cerberusapp.com/es/insights/android-enterprise-security) Android Enterprise utiliza un perfil de trabajo para aislar aplicaciones y datos corporativos del contenido personal en el mismo dispositivo. Esta contenedorización crea entornos cifrados separados gestionados de forma independiente por los administradores de TI. Las políticas de seguridad pueden controlar el uso compartido de datos corporativos sin afectar a las aplicaciones personales. La arquitectura protege los datos empresariales incluso si las aplicaciones personales se ven comprometidas. ## [Apple iPhone MDM y registro automatizado](https://enterprise.cerberusapp.com/es/insights/apple-iphone-mdm) El marco de MDM de Apple permite la gestión centralizada de iPhones en entornos empresariales. Combinado con Apple Business Manager, los dispositivos pueden inscribirse y configurarse automáticamente al activarse por primera vez. Los administradores pueden implementar y configurar aplicaciones empresariales de forma silenciosa, aplicar ajustes de seguridad y supervisar el cumplimiento. Esta automatización garantiza una configuración de dispositivo consistente y reduce los errores de configuración. ## [Comprendiendo la gestión de dispositivos móviles](https://enterprise.cerberusapp.com/es/insights/understanding-mdm) La gestión de dispositivos móviles proporciona una plataforma centralizada para monitorizar, asegurar y controlar dispositivos móviles que acceden a sistemas corporativos. Las capacidades principales incluyen el cumplimiento de políticas de seguridad, la gestión de aplicaciones y el bloqueo o borrado remoto de dispositivos perdidos. MDM ayuda a proteger los datos corporativos al tiempo que se mantiene el cumplimiento de los dispositivos. Permite a organizaciones de cualquier tamaño gestionar de forma segura una fuerza laboral móvil en constante crecimiento. ## [Modelos de implementación de dispositivos empresariales](https://enterprise.cerberusapp.com/es/insights/device-deployment-models) Las organizaciones pueden adoptar múltiples modelos de propiedad de dispositivos, como BYOD, CYOD, COPE, COBO y COSU. Cada modelo equilibra de manera diferente el costo, la flexibilidad del usuario y el control de seguridad. BYOD prioriza la conveniencia del usuario, mientras que COBO y COSU maximizan el control y la seguridad corporativos. Elegir el modelo correcto depende de los requisitos reglamentarios, las necesidades de la fuerza laboral y la capacidad de gestión de TI. ## [MDM frente a EMM frente a UEM](https://enterprise.cerberusapp.com/es/insights/mdm-emm-uem-difference) MDM se enfoca en la gestión y seguridad de dispositivos móviles mediante la aplicación de políticas, el control de configuración y la administración remota. EMM amplía este alcance para incluir la gestión de aplicaciones y contenido, mientras que UEM intenta gestionar todos los puntos finales, incluidos los portátiles y de escritorio. Para muchas pymes, las suites completas de EMM o UEM añaden una complejidad innecesaria. En la práctica, las sólidas capacidades de MDM a menudo satisfacen la mayoría de los requisitos de gestión móvil. ## [MDM en Teléfonos Personales y Privacidad del Empleado](https://enterprise.cerberusapp.com/es/insights/mdm-personal-phone-privacy) Los sistemas MDM modernos utilizan la contenedorización para separar los datos de trabajo y personales en dispositivos propiedad de los empleados. Los empleadores solo pueden administrar y supervisar el entorno de trabajo, incluyendo aplicaciones corporativas e información de cumplimiento del dispositivo. Los datos personales, como fotos, mensajes e historial de navegación, permanecen inaccesibles para la empresa. Esta separación técnica permite programas BYOD seguros al tiempo que preserva la privacidad del empleado. ## [Retorno de la inversión y valor empresarial de Cerberus](https://enterprise.cerberusapp.com/es/insights/mdm-roi-business-value) Se debe evaluar el MDM como una inversión estratégica, no como un simple gasto de seguridad. Genera retornos financieros a través de la reducción de pérdidas de dispositivos, menores costos de soporte de TI y una mayor eficiencia operativa. La gestión automatizada también aumenta la productividad de los empleados y reduce los tiempos de inactividad. Además, una seguridad más sólida reduce el riesgo y el impacto financiero de las brechas de datos. ## [Gestión de Dispositivos Cumplida con HIPAA](https://enterprise.cerberusapp.com/es/insights/hipaa-compliant-device-management) Las organizaciones de atención médica deben proteger los datos electrónicos de los pacientes de acuerdo con los requisitos de seguridad de HIPAA. El MDM ayuda a hacer cumplir el cifrado, los controles de autenticación, la transmisión segura de datos y los registros de auditoría detallados. También permite la eliminación remota y la aplicación centralizada de políticas para los dispositivos que acceden a los sistemas médicos. Estos controles reducen los riesgos de cumplimiento al mismo tiempo que permiten los flujos de trabajo móviles en entornos de atención médica. ## [MDM para Operaciones y Seguridad en el Retail](https://enterprise.cerberusapp.com/es/insights/retail-operations-mdm-security) Las organizaciones minoristas dependen de dispositivos móviles para sistemas de punto de venta, gestión de inventario y operaciones en la tienda. MDM garantiza que estos dispositivos permanezcan seguros, actualizados y cumplan con estándares como PCI-DSS. La gestión centralizada reduce el tiempo de inactividad y simplifica el despliegue de dispositivos en múltiples ubicaciones. El resultado es una mejora en la eficiencia operativa y un menor riesgo de incidentes de seguridad relacionados con pagos.