Redes

En esta sección, puedes configurar las políticas relacionadas con la red.

Las configuraciones de Wi-Fi pueden ser aprovisionadas y administradas por el sistema a través de configuraciones de Wi-Fi. Dependiendo del valor configurado en Configurar Wi-Fi, los usuarios pueden tener control limitado o nulo sobre la adición/modificación de redes.

Estado de la radio del dispositivo

1. Estado de Wi-Fi

Controla el estado actual de Wi-Fi y si el usuario puede cambiarlo.

Elección del usuario (predeterminado): Al usuario se le permite activar o desactivar Wi‑Fi.

Activado: Wi‑Fi está activado y el usuario no puede desactivarlo (Android 13+).

Desactivado: Wi‑Fi está desactivado y el usuario no puede activarlo (Android 13+).

2. Nivel mínimo de seguridad de Wi‑Fi

El nivel mínimo de seguridad de redes Wi‑Fi al que el dispositivo puede conectarse. Compatible con Android 13 y versiones posteriores, para dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.

Red abierta (predeterminado): El dispositivo puede conectarse a todo tipo de redes Wi‑Fi.

Red personal: Deshabilita las redes Wi‑Fi abiertas; requiere al menos seguridad personal (por ejemplo, WPA2‑PSK).

Red corporativa: Requiere redes EAP empresariales; desactiva las redes Wi‑Fi con un nivel de seguridad inferior.

Red corporativa de 192 bits: Requiere redes corporativas de 192 bits; opción más segura.

3. Estado de banda ultranancha (UWB)

Controla el estado de la configuración de banda ultranancha y si el usuario puede activarla o desactivarla.

Elección del usuario (predeterminado): El usuario puede activar o desactivar UWB.

Desactivado: UWB está desactivado y el usuario no puede activarlo o desactivarlo a través de la configuración (Android 14+).

Gestión de la conectividad de los dispositivos

5. Configure Wi-Fi

Controla los privilegios de configuración de Wi-Fi. Según la opción seleccionada, el usuario tiene control total, limitado o nulo para configurar redes Wi-Fi.

Permitir la configuración de Wi-Fi (predeterminado): Al usuario se le permite configurar Wi-Fi.

No permitir la adición de configuraciones de Wi-Fi: Se impide agregar nuevas configuraciones de Wi-Fi. El usuario puede cambiar entre las redes ya configuradas (Android 13+; perfiles de trabajo administrados y propiedad de la empresa).

No permitir la configuración de Wi‑Fi: Impide la configuración de redes Wi‑Fi. Para dispositivos totalmente gestionados, elimina las redes configuradas por el usuario y conserva solo las configuradas a través de configuraciones de Wi‑Fi. Para perfiles de trabajo propiedad de la empresa, las redes existentes no se ven afectadas, pero los usuarios no pueden agregar, eliminar ni modificar redes Wi‑Fi.

Cuando la configuración de Wi‑Fi está desactivada y el dispositivo no puede conectarse al inicio, el sistema puede mostrar la opción de conexión alternativa para permitir al usuario conectarse temporalmente y actualizar la configuración.

6. Configuración de Wi-Fi Direct

Controles para configurar y usar la configuración de Wi-Fi Direct. Disponible en dispositivos propiedad de la empresa con Android 13 o superior.

Permitir (por defecto): El usuario puede utilizar Wi-Fi Direct.

No permitir: Al usuario no se le permite utilizar Wi-Fi Direct.

7. Configuración de conexión a Internet

Controla la configuración de conexión a Internet. Según el valor establecido, se permite o se prohíbe completamente al usuario utilizar diferentes métodos de conexión.

Permitir todas las opciones de conexión (predeterminado): Permite la configuración y el uso de todas las formas de conexión.

Deshabilitar la conexión Wi‑Fi: Impide que el usuario utilice la conexión Wi‑Fi (dispositivos Android 13 o superior propiedad de la empresa).

Desactivar todas las conexiones de acceso a internet: Impide todas las formas de conexión a internet (dispositivos administrados completamente y perfiles de trabajo propiedad de la empresa).

8. Política de SSID de Wi-Fi

Restricciones sobre a qué SSIDs de Wi-Fi puede conectarse el dispositivo (esto no afecta a qué redes se pueden configurar en el dispositivo). Disponible en dispositivos propiedad de la empresa que ejecuten Android 13 o superior.

Lista de exclusión de SSID (predeterminado): El dispositivo no puede conectarse a ninguna red Wi-Fi cuyo SSID esté en la lista, pero sí puede conectarse a otras redes.

Lista de SSIDs permitidos: El dispositivo solo puede conectarse a las redes Wi-Fi cuyos nombres (SSIDs) estén en la lista. La lista de SSIDs no debe estar vacía.

Utilice Agregar SSID para agregar entradas. Dependiendo del tipo de política seleccionado, la lista se interpreta como una lista de SSIDs permitidos o denegados.

En la interfaz de usuario del editor de políticas, la lista de SSID se etiqueta como SSID de Wi-Fi permitidos para las listas de acceso y SSID de Wi-Fi denegados para las listas de denegación.

9. Configuración de roaming Wi-Fi

Configura el modo de roaming Wi-Fi para cada SSID. Usa Añadir configuración de roaming Wi-Fi para crear entradas.

Cada entrada incluye:

SSID: El SSID al que se aplica la configuración de roaming (obligatorio).

Modo de roaming Wi‑Fi: Predeterminado / Deshabilitado / Agresivo. Deshabilitado y Agresivo requieren Android 15 o superior y solo son compatibles con dispositivos totalmente administrados y perfiles administrados en dispositivos propiedad de la empresa.

Restricciones de red

Bluetooth desactivado

¿Está desactivado el Bluetooth? (Priorizar esta opción sobre "Configuración de Bluetooth desactivada" porque esta última puede ser modificada por el usuario).

11. Compartir contactos por Bluetooth desactivado

Si compartir contactos por Bluetooth está desactivado.

12. Configuración de Bluetooth desactivada

¿Está desactivada la configuración de Bluetooth?

13. Restablecimiento de red desactivado

¿Está desactivada la opción de restablecer la configuración de red?

14. Transmisión saliente desactivada

¿Está desactivada la opción de usar NFC para transmitir datos desde las aplicaciones?

VPN

Aplicación VPN de conexión permanente

Especifique un nombre de paquete VPN de conexión permanente para garantizar que los datos de las aplicaciones administradas configuradas siempre se transmitan a través de una VPN configurada.

Nota: Esta función requiere la implementación de un cliente VPN que admita tanto la conexión permanente como las funciones de VPN por aplicación.

16. Bloqueo VPN

Impide la conexión de red cuando la VPN no está conectada.

17. Configuración de VPN desactivada

Si la configuración de VPN está deshabilitada.

Servicios de proxy y de red

18. Servicio de red preferente

Controla si el servicio de red preferente está habilitado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un proveedor de servicios que permita que los datos de trabajo se transmitan a través de una red dedicada para uso empresarial (por ejemplo, una red empresarial en redes 5G). Esto no tiene efecto en los dispositivos totalmente administrados.

Desactivado: El servicio de red preferente está desactivado en el perfil de trabajo.

Activado: El servicio de red preferente está activado en el perfil de trabajo.

Si utiliza el corte de red empresarial, también configure Configuración de corte de red 5G en el panel de la política Celular y asigne aplicaciones a un corte utilizando su configuración de Red Preferencial.

19. Proxy global recomendado

El proxy HTTP global, independiente de la red. Normalmente, los proxies deben configurarse por red en las configuraciones de Wi-Fi. Un proxy global puede ser útil para configuraciones inusuales, como el filtrado interno general. El proxy global es solo una recomendación, y algunas aplicaciones pueden ignorarlo.

Deshabilitado

Proxy directo

Proxy de configuración automática (PAC)

19.1. Host

El host del proxy directo.

19.2. Puerto

El puerto del proxy directo.

19.3. URI de PAC

La URI del script PAC utilizada para configurar el proxy.

19.4. Hosts excluidos

Para un proxy directo, se especifican aquí los hosts para los que el proxy no se aplica. Los nombres de los hosts pueden incluir comodines como *.example.com.

Utilice Agregar host excluido para agregar entradas (disponible solo para proxy directo).

Configuraciones de red Wi-Fi

Defina las configuraciones de red Wi-Fi que el sistema aplicará en los dispositivos. Utilice Añadir configuración de Wi-Fi para crear una entrada y elimínela con la acción de eliminar.

20. Campos de configuración de Wi‑Fi

Cada configuración incluye:

Nombre de la configuración: Obligatorio.

SSID: Obligatorio.

Conexión automática: Indica si la red debe conectarse automáticamente cuando esté disponible.

Transición rápida: Indica si el dispositivo debe intentar utilizar la transición rápida (IEEE 802.11r-2008) con la red.

SSID oculto: Indica si el SSID se transmitirá.

Modo de aleatorización de la dirección MAC: Hardware o Automático (Android 13+).

20.1. Seguridad

Opciones de seguridad de Wi-Fi:

WEP-PSK: WEP (Clave precompartida).

WPA‑PSK: WPA/WPA2/WPA3-Personal (Clave precompartida).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocolo de autenticación extensible).

Modo WPA3 de 192 bits: Red WPA‑EAP que permite únicamente el modo WPA3 de 192 bits.

20.2. Frase de contraseña (Clave precompartida)

Se muestra cuando la seguridad es WEP-PSK o WPA-PSK. Se requiere la frase de contraseña.

20.3. Método EAP (Enterprise)

Se muestra cuando la seguridad es WPA‑EAP o modo WPA3 de 192 bits. Seleccione un método EAP externo:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. Autenticación de la fase 2

Mostrado para el túnel de métodos externos (EAP-TTLS y PEAP).

MSCHAPv2

PAP

20.5. Credenciales EAP proporcionadas por los usuarios

Cuando está habilitada, el sistema aplica automáticamente las credenciales EAP en los dispositivos de forma individual por usuario. Puede configurar las credenciales de usuario en la sección Usuarios.

20.6. Certificado de cliente

Para EAP‑TLS, puedes asignar un certificado de cliente que se utiliza para la autenticación Wi‑Fi. Para obtener más información, consulta la página de Administración de certificados.

Si ya se ha asignado un certificado, puede usar Abrir certificado para verlo o Cambiar certificado para seleccionar uno diferente.

Alternativamente, puede especificar el alias del par de claves del certificado de cliente, que hace referencia a un certificado de cliente almacenado en el llavero de Android y que permite la autenticación Wi‑Fi.

Si tanto el certificado de cliente como el alias del par de claves del certificado de cliente están configurados, el alias del par de claves se ignora.

20.7. Identidad

Identidad del usuario. Para el túnel de protocolos externos (PEAP, EAP‑TTLS), esto se utiliza para autenticarse dentro del túnel, y la identidad anónima se utiliza para la identidad EAP fuera del túnel. Para protocolos externos que no utilizan túnel, esto se utiliza para la identidad EAP.

20.8. Identidad anónima

Solo para protocolos de túnel, esto indica la identidad del usuario presentada al protocolo externo.

20.9. Contraseña

Contraseña del usuario. Si no se especifica, se solicita al usuario.

20.10. Certificados CA del servidor

Lista de certificados CA que se utilizarán para verificar la cadena de certificados del dispositivo. Al menos un certificado CA debe coincidir. Para obtener más información, consulte la página Gestión de certificados.

Utilice Añadir certificado CA del servidor para agregar entradas y eliminarlas con la acción de eliminar.

20.11. Coincidencia del sufijo de dominio

Una lista de restricciones para el nombre de dominio del servidor. Las entradas se utilizan como requisitos de coincidencia de sufijo con el nombre o los nombres DNS del nombre alternativo del certificado del servidor de autenticación.

Configuración de Android Management

Configuración de administración de Apple (APNs)

Dispositivos compatibles

Tokens de inscripción

Dispositivos propiedad del usuario

Dispositivos propiedad de la empresa para uso laboral y personal

Dispositivos propiedad de la empresa, solo para uso laboral

Configuración automática

Autentícate utilizando la inscripción con Google

Descripción general de la administración de dispositivos Apple

Inscripción manual en dispositivos Apple (perfil de inscripción)

Inscripción automática de dispositivos Apple (ADE)

Resumen

Gestión de aplicaciones

Modo quiosco

Seguridad

Multimedia

Celular

Redes

Sistema

Gestión de usuarios

Uso personal

Políticas entre perfiles

Informes de estado

Varios

Reglas de aplicación de políticas

Políticas de Apple

Política de Apple: Contraseña

Política de Apple: Restricciones

Política de Apple: Aplicaciones y perfiles

Visión general del dispositivo

Comandos

Mapa de ubicación

Dispositivos

Usuarios

Editor de usuarios

Configuración

Redes

Estado de la radio del dispositivo

1. Estado de Wi-Fi

2. Nivel mínimo de seguridad de Wi‑Fi

3. Estado de banda ultranancha (UWB)

Gestión de la conectividad de los dispositivos

4. Compartir vía Bluetooth

5. Configure Wi-Fi

6. Configuración de Wi-Fi Direct

7. Configuración de conexión a Internet

8. Política de SSID de Wi-Fi

9. Configuración de roaming Wi-Fi

Restricciones de red

Bluetooth desactivado

11. Compartir contactos por Bluetooth desactivado

12. Configuración de Bluetooth desactivada

13. Restablecimiento de red desactivado

14. Transmisión saliente desactivada

VPN

Aplicación VPN de conexión permanente

16. Bloqueo VPN

17. Configuración de VPN desactivada

Servicios de proxy y de red

18. Servicio de red preferente

19. Proxy global recomendado

19.1. Host

19.2. Puerto

19.3. URI de PAC

19.4. Hosts excluidos

Configuraciones de red Wi-Fi

20. Campos de configuración de Wi‑Fi

20.1. Seguridad

20.2. Frase de contraseña (Clave precompartida)

20.3. Método EAP (Enterprise)

20.4. Autenticación de la fase 2

20.5. Credenciales EAP proporcionadas por los usuarios

20.6. Certificado de cliente

20.7. Identidad

20.8. Identidad anónima

20.9. Contraseña

20.10. Certificados CA del servidor

20.11. Coincidencia del sufijo de dominio