Redes En esta sección, puede configurar las políticas relacionadas con la red. Las configuraciones de Wi‑Fi pueden ser aprovisionadas y gestionadas por el sistema a través de configuraciones de Wi‑Fi. Dependiendo del valor establecido en Configurar Wi‑Fi, los usuarios pueden tener un control limitado o nulo sobre la adición o modificación de redes.   Estado de la radio del dispositivo 1. Estado de Wi‑Fi Controla el estado actual de Wi‑Fi y si el usuario puede cambiar su estado. Elección del usuario (predeterminado): Se permite al usuario activar o desactivar el Wi‑Fi. Activado: El Wi‑Fi está activado y el usuario no puede desactivarlo (Android 13+). Desactivado: El Wi‑Fi está desactivado y el usuario no puede activarlo (Android 13+).   2. Nivel mínimo de seguridad de Wi‑Fi El nivel de seguridad mínimo requerido de las redes Wi‑Fi a las que el dispositivo puede conectarse. Compatible con Android 13 y versiones superiores, para dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa. Red abierta (predeterminado): El dispositivo puede conectarse a todo tipo de redes Wi‑Fi. Red personal: No permite redes Wi‑Fi abiertas; requiere al menos seguridad de tipo personal (por ejemplo, WPA2‑PSK). Red de empresa: Requiere redes EAP de empresa; no permite redes Wi‑Fi con un nivel de seguridad inferior a este. Red de empresa de 192 bits: Requiere redes de empresa de 192 bits; la opción más estricta.   3. Estado de banda ultraancha (UWB) Controla el estado del ajuste de banda ultraancha y si el usuario puede activarlo o desactivarlo. Elección del usuario (predeterminado): Se permite al usuario activar o desactivar la UWB. Desactivado: La UWB está desactivada y el usuario no puede activarla a través de los ajustes (Android 14+).   Gestión de la conectividad del dispositivo 4. Uso compartido de Bluetooth Controla si se permite el uso compartido de Bluetooth. Permitido: Se permite el uso compartido de Bluetooth (predeterminado en dispositivos totalmente gestionados, Android 8+). No permitido: No se permite el uso compartido de Bluetooth (predeterminado en perfiles de trabajo, Android 8+).   5. Configurar Wi‑Fi Controla los privilegios de configuración de Wi‑Fi. Dependiendo de la opción seleccionada, el usuario tendrá un control total, limitado o nulo sobre la configuración de las redes Wi‑Fi. Permitir la configuración de Wi‑Fi (predeterminado): Se permite al usuario configurar el Wi‑Fi. No permitir la adición de configuraciones de Wi‑Fi: No se permite añadir nuevas configuraciones de Wi‑Fi. El usuario puede cambiar entre las redes ya configuradas (Android 13+; dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa). No permitir la configuración de Wi‑Fi: No permite la configuración de redes Wi‑Fi. En dispositivos totalmente gestionados, esto elimina las redes configuradas por el usuario y mantiene únicamente las redes configuradas a través de configuraciones de Wi‑Fi. En perfiles de trabajo en dispositivos propiedad de la empresa, las redes existentes no se ven afectadas, pero los usuarios no pueden añadir, eliminar ni modificar redes Wi‑Fi. Cuando la configuración de Wi‑Fi está desactivada y el dispositivo no puede conectarse durante el arranque, el sistema puede mostrar la válvula de escape de red para permitir que el usuario se conecte temporalmente y actualice la política.   6. Ajustes de Wi-Fi Direct Controla la configuración y el uso de los ajustes de Wi-Fi Direct. Compatible con dispositivos propiedad de la empresa que ejecuten Android 13 o versiones superiores. Permitir (predeterminado): Se permite al usuario utilizar Wi-Fi Direct. No permitir: No se permite al usuario utilizar Wi-Fi Direct.   7. Ajustes de anclaje a red Controla los ajustes de anclaje a red. Según el valor establecido, se le prohíbe al usuario, de forma parcial o total, el uso de diferentes formas de anclaje a red. Permitir todo el anclaje a red (predeterminado): Permite la configuración y el uso de todas las formas de anclaje a red. No permitir el anclaje por Wi‑Fi: Impide que el usuario utilice el anclaje por Wi‑Fi (dispositivos Android 13+ propiedad de la empresa). No permitir ningún anclaje a red: Prohíbe todas las formas de anclaje a red (dispositivos totalmente gestionados + perfiles de trabajo en dispositivos propiedad de la empresa).   8. Política de SSID de Wi-Fi Restricciones sobre a qué SSID de Wi-Fi puede conectarse el dispositivo (esto no afecta a qué redes pueden configurarse en el dispositivo). Compatible con dispositivos propiedad de la empresa que ejecuten Android 13 o versiones superiores. Lista negra de SSID (predeterminado): El dispositivo no puede conectarse a ninguna red Wi‑Fi cuyo SSID figure en la lista, pero sí puede conectarse a otras redes. Lista blanca de SSID: El dispositivo solo puede conectarse a los SSID de la lista. La lista de SSID no debe estar vacía. Utilice Añadir SSID para añadir entradas. Dependiendo del tipo de política seleccionada, la lista se interpretará como SSID permitidos o denegados. En la interfaz de usuario del Editor de políticas, la lista de SSID se etiqueta como SSID de Wi‑Fi permitidos para las listas blancas y SSID de Wi‑Fi denegados para las listas negras.   9. Ajustes de itinerancia de Wi-Fi Configure el modo de itinerancia de Wi‑Fi por SSID. Utilice Añadir ajuste de itinerancia de Wi‑Fi para crear entradas. Cada entrada incluye: SSID: El SSID al que se aplica el ajuste de itinerancia (obligatorio). Modo de itinerancia de Wi‑Fi: Predeterminado / Desactivado / Agresivo. Las opciones Desactivado y Agresivo requieren Android 15+ y solo son compatibles con dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.   Restricciones de red 10. Bluetooth desactivado Si se desactiva el Bluetooth. Se prefiere este ajuste sobre "Desactivar configuración de Bluetooth", ya que la desactivación de la configuración de Bluetooth puede ser eludida por el usuario.   11. Uso compartido de contactos por Bluetooth desactivado Si se desactiva el uso compartido de contactos por Bluetooth.   12. Desactivar configuración de Bluetooth Si se desactiva la configuración de Bluetooth.   13. Restablecimiento de red desactivado Si se desactiva el restablecimiento de los ajustes de red.   14. Beam de salida desactivado Si se desactiva el uso de NFC para enviar datos mediante Beam desde las aplicaciones.   VPN 15. Aplicación de VPN siempre activa Especifique el nombre del paquete de la aplicación para VPN siempre activa para garantizar que los datos de las aplicaciones gestionadas especificadas pasen siempre a través de una VPN configurada. Nota: Esta función requiere el despliegue de un cliente VPN que admita tanto las funciones de VPN siempre activa como las de VPN por aplicación.   16. Bloqueo de red por VPN Impide el uso de la red cuando la VPN no está conectada.   17. Desactivar configuración de VPN Si se desactiva la configuración de VPN.   Proxy y servicios de red 18. Servicio de red preferente Controla si el servicio de red preferente está activado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un operador para que los datos de trabajo se envíen a través de un servicio de red del operador dedicado al uso empresarial (por ejemplo, una partición de red o *slice* empresarial en redes 5G). Esto no tiene efecto en los dispositivos totalmente gestionados. Desactivado: El servicio de red preferente está desactivado en el perfil de trabajo. Activado: El servicio de red preferente está activado en el perfil de trabajo. Si utiliza la partición de red empresarial, configure también la Configuración de partición de red 5G en el panel de políticas de Red celular y asigne las aplicaciones a una partición utilizando el ajuste de Red preferente.   19. Proxy global recomendado El proxy HTTP global independiente de la red. Normalmente, los proxies deben configurarse por red en las configuraciones de Wi-Fi. Un proxy global puede ser útil para configuraciones inusuales, como el filtrado interno general. El proxy global es solo una recomendación y algunas aplicaciones pueden ignorarlo. Desactivado Proxy directo Proxy de autoconfiguración (PAC) 19.1. Host El host del proxy directo. 19.2. Puerto El puerto del proxy directo. 19.3. URI de PAC La URI del script PAC utilizado para configurar el proxy. 19.4. Hosts excluidos Para un proxy directo, los hosts para los cuales se omite el proxy. Los nombres de host pueden contener comodines como *.example.com. Utilice Añadir host excluido para añadir entradas (disponible solo para proxy directo).   Configuraciones de Wi-Fi Defina las configuraciones de red Wi‑Fi que el sistema aplicará en los dispositivos. Utilice Añadir configuración de Wi‑Fi para crear una entrada y elimínela con la acción de borrar. 20. Campos de configuración de Wi‑Fi Cada configuración incluye: Nombre de la configuración: Obligatorio. SSID: Obligatorio. Conexión automática: Si la red debe conectarse automáticamente cuando esté dentro del alcance. Transición rápida: Si el cliente debe intentar utilizar la transición rápida (IEEE 802.11r-2008) con la red. SSID oculto: Si el SSID se transmitirá. Modo de aleatorización de MAC: Hardware o Automático (Android 13+).   20.1. Seguridad Opciones de seguridad de Wi-Fi: WEP‑PSK: WEP (clave precompartida). WPA‑PSK: WPA/WPA2/WPA3-Personal (clave precompartida). WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocolo de autenticación extensible). Modo WPA3 de 192 bits: Red WPA‑EAP que permite únicamente el modo WPA3 de 192 bits. 20.2. Frase de contraseña (clave precompartida) Se muestra cuando la seguridad es WEP‑PSK o WPA‑PSK. La frase de contraseña es obligatoria. 20.3. Método EAP (Empresa) Se muestra cuando la seguridad es WPA‑EAP o Modo WPA3 de 192 bits. Seleccione un método EAP externo: EAP‑TLS EAP‑TTLS PEAP EAP‑SIM EAP‑AKA 20.4. Autenticación de fase 2 Se muestra para los métodos externos de túnel (EAP‑TTLS y PEAP). MSCHAPv2 PAP 20.5. Credenciales EAP de los usuarios Cuando está activado, el sistema aplica automáticamente las credenciales EAP en los dispositivos de forma individual por usuario. Puede configurar las credenciales de usuario en la sección Usuarios. 20.6. Certificado de cliente Para EAP‑TLS, puede asignar un certificado de cliente utilizado para la autenticación Wi‑Fi. Para obtener más información, lea la página de Gestión de certificados. Si ya se ha asignado un certificado, puede usar Abrir certificado para verlo o Cambiar certificado para seleccionar uno diferente. Alternativamente, puede especificar el Alias del par de claves del certificado de cliente, que hace referencia a un certificado de cliente almacenado en el llavero de Android y permitido para la autenticación Wi‑Fi. Si se establecen tanto el Certificado de cliente como el Alias del par de claves del certificado de cliente, se ignorará el alias del par de claves. 20.7. Identidad Identidad del usuario. Para los protocolos de túnel externos (PEAP, EAP‑TTLS), esto se utiliza para la autenticación dentro del túnel, y la Identidad anónima se utiliza para la identidad EAP fuera del túnel. Para los protocolos externos que no utilizan túnel, esto se utiliza para la identidad EAP. 20.8. Identidad anónima Solo para protocolos de túnel, esto indica la identidad del usuario que se presenta al protocolo externo. 20.9. Contraseña Contraseña del usuario. Si no se especifica, el valor predeterminado es solicitarla al usuario. 20.10. Certificados de la CA del servidor Lista de certificados de la CA que se utilizarán para verificar la cadena de certificados del host. Al menos un certificado de la CA debe coincidir. Para obtener más información, lea la página de Gestión de certificados. Utilice Añadir certificado de la CA del servidor para añadir entradas y elimínelas con la acción de borrar. 20.11. Coincidencias de sufijo de dominio Una lista de restricciones para el nombre de dominio del servidor. Las entradas se utilizan como requisitos de coincidencia de sufijo con el nombre (o nombres) DNS del nombre alternativo del sujeto de un certificado de servidor de autenticación.