Redes
En esta sección, puedes configurar las políticas relacionadas con la red.
Las configuraciones de Wi‑Fi pueden ser aprovisionadas y administradas por el sistema a través de configuraciones de Wi‑Fi. Dependiendo del valor establecido en Configurar Wi‑Fi, los usuarios pueden tener control limitado o nulo sobre la adición/modificación de redes.
Estado de la radio del dispositivo
1. Estado de Wi-Fi
Controla el estado actual de Wi-Fi y si el usuario puede cambiarlo.
Elección del usuario (por defecto): Se permite al usuario activar o desactivar Wi-Fi.
Activado: Wi-Fi está activado y el usuario no puede desactivarlo (Android 13+).
Desactivado: Wi-Fi está desactivado y el usuario no puede activarlo (Android 13+).
2. Nivel mínimo de seguridad de Wi‑Fi
El nivel mínimo de seguridad de redes Wi‑Fi al que el dispositivo puede conectarse. Compatible con Android 13 y versiones superiores, para dispositivos totalmente administrados y perfiles laborales en dispositivos propiedad de la empresa.
Red abierta (predeterminada): El dispositivo puede conectarse a todo tipo de redes Wi‑Fi.
Red personal: Deshabilita redes Wi‑Fi abiertas; requiere al menos seguridad personal (por ejemplo, WPA2‑PSK).
Red corporativa: Requiere redes EAP empresariales; no permite redes Wi‑Fi por debajo de este nivel de seguridad.
Red empresarial de 192 bits: Requiere redes empresariales de 192 bits; opción más restrictiva.
3. Estado de banda ultra ancha (UWB)
Controla el estado de la configuración de banda ultra ancha y si el usuario puede activarla o desactivarla.
Elección del usuario (por defecto): Se permite al usuario activar o desactivar UWB.
Deshabilitado: UWB está desactivado y al usuario no se le permite activarlo o desactivarlo a través de la configuración (Android 14+).
Administración de la conectividad del dispositivo
4. Compartir por Bluetooth
Controla si está permitido el uso de compartir por Bluetooth.
Permitido: el uso de compartir por Bluetooth está permitido (activado por defecto en dispositivos totalmente gestionados, Android 8+).
No permitido: el uso de compartir por Bluetooth no está permitido (por defecto en perfiles laborales, Android 8+).
5. Configurar Wi‑Fi
Controles de privilegios de configuración de Wi‑Fi. Según la opción seleccionada, el usuario tiene control total, limitado o nulo para configurar redes Wi‑Fi.
Permitir la configuración de Wi‑Fi (por defecto): Se permite al usuario configurar Wi‑Fi.
No permitir agregar configuración de Wi‑Fi: La adición de nuevas configuraciones de Wi‑Fi está deshabilitada. El usuario puede cambiar entre redes ya configuradas (Android 13+; perfiles de trabajo propiedad de la empresa y administrados).
No permitir configurar Wi‑Fi: Impide la configuración de redes Wi‑Fi. Para dispositivos totalmente administrados, elimina las redes configuradas por el usuario y conserva solo las configuradas a través de Configuraciones de Wi‑Fi. Para perfiles de trabajo propiedad de la empresa, las redes existentes no se ven afectadas, pero los usuarios no pueden agregar/eliminar/modificar redes Wi‑Fi.
Cuando la configuración de Wi‑Fi está desactivada y el dispositivo no puede conectarse al inicio, el sistema puede mostrar el válvula de escape de red para permitir que el usuario se conecte temporalmente y actualice la directiva.
6. Configuración de Wi‑Fi Direct
Controles para configurar y usar la configuración de Wi‑Fi Direct. Compatible con dispositivos propiedad de la empresa con Android 13 o superior.
Permitir (por defecto): Al usuario se le permite usar Wi‑Fi Direct.
Desactivar: Al usuario no se le permite usar Wi‑Fi Direct.
7. Configuración de itinerancia
Controla la configuración de itinerancia. Según el valor establecido, se impide al usuario utilizar parcialmente o totalmente diferentes formas de itinerancia.
Permitir toda la itinerancia (predeterminado): Permite la configuración y el uso de todas las formas de itinerancia.
Deshabilitar la itinerancia a través de Wi-Fi: Impide que el usuario utilice la itinerancia a través de Wi-Fi (Android 13+ propiedad de la empresa).
Desactiva todas las conexiones de itinerancia: Deshabilita todas las formas de itinerancia (administración completa + perfiles de trabajo propiedad de la empresa).
8. Política de SSID de Wi-Fi
Restricciones sobre a qué SSID de Wi-Fi puede conectarse el dispositivo (esto no afecta a qué redes se pueden configurar en el dispositivo). Compatible con dispositivos propiedad de la empresa que ejecuten Android 13 o superior.
Lista de exclusión de SSID (predeterminada): El dispositivo no puede conectarse a ninguna red Wi-Fi cuyo SSID esté en la lista, pero sí puede conectarse a otras redes.
Lista de exclusión de SSID: El dispositivo solo puede conectarse a las redes SSID que se indican en la lista. La lista de SSID no puede estar vacía.
Utilice Añadir SSID para agregar entradas. Dependiendo del tipo de política seleccionado, la lista se interpreta como SSID permitidos o denegados.
En la interfaz de usuario del editor de políticas, la lista de SSID está etiquetada como SSID de Wi‑Fi permitidos para listas blancas y SSID de Wi‑Fi denegados para listas negras.
9. Configuración de itinerancia Wi‑Fi
Configura el modo de itinerancia Wi‑Fi por SSID. Usa Añadir configuración de itinerancia Wi‑Fi para crear entradas.
Cada entrada incluye:
SSID: El SSID al que se aplica la configuración de itinerancia (obligatorio).
Modo itinerancia Wi‑Fi: Predeterminado / Deshabilitado / Agresivo. Deshabilitado y Agresivo requieren Android 15+ y están soportados solo en dispositivos totalmente administrados y perfiles administrados en dispositivos propiedad de la empresa.
Restricciones de red
Bluetooth desactivado
Si el bluetooth está desactivado.
Compartir contactos por Bluetooth desactivado
Si el intercambio de contactos por Bluetooth está desactivado.
Configuración de Bluetooth desactivada
Si la configuración de bluetooth está desactivada.
Restablecimiento de red desactivado
Si restablecer la configuración de red está deshabilitado.
Canal de salida desactivado
Si el uso de NFC para enviar datos desde aplicaciones está desactivado.
VPN
Aplicación VPN de Conexión Permanente
Especifica un nombre de paquete VPN de Conexión Permanente para asegurar que los datos de las aplicaciones administradas especificadas siempre pasen a través de una VPN configurada.
Nota: Esta función requiere la implementación de un cliente VPN que admita tanto las características de Conexión Permanente como las de VPN por aplicación.
16. Bloqueo VPN
Impide la conexión de red cuando la VPN no está conectada.
17. Configuración VPN desactivada
Si la configuración de la VPN está desactivada.
Servicios proxy y de red
18. Servicio de red preferente
Controla si se habilita el servicio de red preferente en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un operador que los datos de trabajo se envíen a través de un servicio de red dedicado para uso empresarial (por ejemplo, una segmentación empresarial en redes 5G). Esto no tiene efecto en dispositivos totalmente administrados.
Deshabilitado: El servicio de red preferente está deshabilitado en el perfil de trabajo.
Activado: El servicio de red preferente está activado en el perfil de trabajo.
Si utiliza segmentación de red empresarial, también configure Configuración de segmentación de red 5G dentro del panel de política Celular y asigne aplicaciones a una segmentación usando su configuración de Red Preferencial.
Proxy global recomendado
El proxy HTTP global independiente de la red. Normalmente, los proxies deben configurarse por red en las configuraciones de Wi‑Fi. Un proxy global puede ser útil para configuraciones inusuales como el filtrado interno general. El proxy global es solo una recomendación y algunas aplicaciones podrían ignorarlo.
Deshabilitado
Proxy directo
Configuración automática de proxy (PAC)
19.1. Host
El host del proxy directo.
19.2. Puerto
El puerto del proxy directo.
19.3. URI PAC
La URI del script PAC utilizada para configurar el proxy.
19.4. Hosts excluidos
Para un proxy directo, los hosts para los cuales se omite el proxy. Los nombres de host pueden contener comodines como *.example.com.
Utilice Agregar host excluido para añadir entradas (disponible solo para proxy directo).
Configuraciones de WiFi
Defina las configuraciones de red Wi‑Fi que el sistema aplicará en los dispositivos. Use Añadir configuración de Wi‑Fi para crear una entrada y elimínela con la acción de eliminar.
20. Campos de configuración de Wi‑Fi
Cada configuración incluye:
Nombre de la configuración: Obligatorio.
SSID: Requerido.
Conexión automática: Si la red debe conectarse automáticamente cuando esté dentro del alcance.
Transición rápida: Si el cliente debe intentar usar Transición rápida (IEEE 802.11r-2008) con la red.
Modo de aleatorización de MAC: Hardware o Automático (Android 13+).
20.1. Seguridad
Opciones de seguridad de Wi‑Fi:
WPA‑PSK: WPA/WPA2/WPA3-Personal (Clave Precompartida).
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocolo de Autenticación Extensible).
Modo WPA3 de 192 bits: red WPA‑EAP que permite únicamente el modo WPA3 de 192 bits.
20.2. Frase de contraseña (Clave precompartida)
Se muestra cuando la seguridad es WEP‑PSK o WPA‑PSK. La frase de contraseña es requerida.
Método EAP (Empresarial)
Se muestra cuando Seguridad es WPA‑EAP o WPA3 de 192 bits. Selecciona uno de los siguientes métodos EAP externos:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Autenticación de fase 2
Mostrado para el túnel de métodos externos (EAP‑TTLS y PEAP).
MSCHAPv2
PAP
Credenciales EAP de los usuarios 20.5
Cuando está habilitado, el sistema aplica automáticamente credenciales EAP en los dispositivos de forma individual por usuario. Puedes configurar las credenciales de usuario en la sección Usuarios.
20.6. Certificado de cliente
Para EAP‑TLS, puedes asignar un certificado de cliente usado para la autenticación Wi‑Fi. Para más información, lee la página Administración de certificados.
Si ya se asignó un certificado, puede usar Abrir certificado para verlo o Cambiar certificado para seleccionar uno diferente.
Alternativamente, puedes especificar alias de par clave de certificado de cliente, que hace referencia a un certificado de cliente almacenado en el llavero de Android y permitido para la autenticación Wi‑Fi.
Si tanto Certificado de cliente como Alias de par clave de certificado de cliente están configurados, el alias del par clave se ignora.
20.7. Identidad
Identidad del usuario. Para el túnel de protocolos externos (PEAP, EAP‑TTLS), esto se utiliza para autenticarse dentro del túnel, y identidad anónima se utiliza para la identidad EAP fuera del túnel. Para protocolos externos que no utilizan túnel, esto se utiliza para la identidad EAP.
20.8. Identidad anónima
Solo para protocolos de túnel, esto indica la identidad del usuario presentada al protocolo exterior.
20.9. Contraseña
Contraseña del usuario. Si no se especifica, se solicita al usuario.
20.10. Certificados CA del servidor
Lista de certificados CA que se utilizarán para verificar la cadena de certificados del host. Debe coincidir al menos un certificado CA. Para más información, consulta la Gestión de certificados página.
Utilice Añadir certificado CA del servidor para añadir entradas y eliminarlas con la acción de eliminar.
20.11. Coincide el sufijo de dominio
Una lista de restricciones para el nombre de dominio del servidor. Las entradas se utilizan como requisitos de coincidencia de sufijo frente al nombre o nombres DNS del nombre de sujeto alternativo de un certificado de servidor de autenticación.