Redes
En esta sección, puedespuede configurar las políticas relacionadas con la red.
Las configuraciones de Wi-Wi‑Fi pueden ser aprovisionadas y administradasgestionadas por el sistema a través de configuraciones de Wi-Wi‑Fi. Dependiendo del valor configuradoestablecido en Configurar Wi-Wi‑Fi, los usuarios pueden tener un control limitado o nulo sobre la adición/adición o modificación de redes.
Estado de la radio del dispositivo
1. Estado de Wi-Wi‑Fi
Controla el estado actual de Wi-Wi‑Fi y si el usuario puede cambiarlo.cambiar su estado.
Elección del usuario (predeterminado): AlSe permite al usuario se le permite activar o desactivar el Wi‑Fi.
Activado: El Wi‑Fi está activado y el usuario no puede desactivarlo (Android 13+).
Desactivado: El Wi‑Fi está desactivado y el usuario no puede activarlo (Android 13+).
2. Nivel mínimo de seguridad de Wi‑Fi
El nivel mínimo de seguridad mínimo requerido de las redes Wi‑Fi ala las que el dispositivo puede conectarse. Compatible con Android 13 y versiones posteriores,superiores, para dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.
Red abierta (predeterminado): El dispositivo puede conectarse a todo tipo de redes Wi‑Fi.
Red personal: DeshabilitaNo laspermite redes Wi‑Fi abiertas; requiere al menos seguridad de tipo personal (por ejemplo, WPA2‑PSK).
Red corporativade empresa: Requiere redes EAP empresariales;de desactivaempresa; lasno permite redes Wi‑Fi con un nivel de seguridad inferior.inferior a este.
Red corporativade empresa de 192 bits: Requiere redes corporativasde empresa de 192 bits; la opción más segura.estricta.
3. Estado de banda ultrananchaultraancha (UWB)
Controla el estado dedel la configuraciónajuste de banda ultrananchaultraancha y si el usuario puede activarlaactivarlo o desactivarla.desactivarlo.
Elección del usuario (predeterminado): ElSe permite al usuario puede activar o desactivar la UWB.
Desactivado: La UWB está desactivadodesactivada y el usuario no puede activarlo o desactivarloactivarla a través de lalos configuraciónajustes (Android 14+).
Gestión de la conectividad dedel los dispositivosdispositivo
4. CompartirUso víacompartido de Bluetooth
Controla si se permite o no el uso compartido de Bluetooth para compartir.Bluetooth.
Permitido: CompartirSe mediantepermite el uso compartido de Bluetooth está permitido (activado de forma predeterminadapredeterminado en dispositivos gestionadostotalmente completamente,gestionados, Android 8+).
No permitido: ElNo se permite el uso compartido de Bluetooth para compartir archivos no está permitido (configuración predeterminadapredeterminado en perfiles de trabajo, Android 8+).
5. ConfigureConfigurar Wi-Wi‑Fi
Controla los privilegios de configuración de Wi-Wi‑Fi. SegúnDependiendo de la opción seleccionada, el usuario tienetendrá un control total, limitado o nulo parasobre configurarla configuración de las redes Wi-Wi‑Fi.
Permitir la configuración de Wi-Wi‑Fi (predeterminado): AlSe permite al usuario se le permite configurar Wi-el Wi‑Fi.
No permitir la adición de configuraciones de Wi-Wi‑Fi: SeNo impidese agregarpermite añadir nuevas configuraciones de Wi-Wi‑Fi. El usuario puede cambiar entre las redes ya configuradas (Android 13+; dispositivos totalmente gestionados y perfiles de trabajo administradosen ydispositivos propiedad de la empresa).
No permitir la configuración de Wi‑Fi: ImpideNo permite la configuración de redes Wi‑Fi. ParaEn dispositivos totalmente gestionados, esto elimina las redes configuradas por el usuario y conservamantiene soloúnicamente las redes configuradas a través de configuraciones de Wi‑Fi. ParaEn perfiles de trabajo en dispositivos propiedad de la empresa, las redes existentes no se ven afectadas, pero los usuarios no pueden agregar,añadir, eliminar ni modificar redes Wi‑Fi.
Cuando la configuración de Wi‑Fi está desactivada y el dispositivo no puede conectarse aldurante inicio,el arranque, el sistema puede mostrar la opciónválvula de conexiónescape alternativade red para permitir alque el usuario conectarsese conecte temporalmente y actualizaractualice la configuración.política.
6. ConfiguraciónAjustes de Wi-Fi Direct
Controles para configurar y usarControla la configuración y el uso de los ajustes de Wi-Fi Direct. DisponibleCompatible encon dispositivos propiedad de la empresa conque ejecuten Android 13 o superior.versiones superiores.
Permitir (por defecto)predeterminado): ElSe permite al usuario puede utilizar Wi-Fi Direct.
No permitir: Al usuario noNo se lepermite permiteal usuario utilizar Wi-Fi Direct.
7. ConfiguraciónAjustes de conexiónanclaje a Internetred
Controla lalos configuraciónajustes de conexiónanclaje a Internet.red. Según el valor establecido, se permitele prohíbe al usuario, de forma parcial o setotal, prohíbeel completamenteuso al usuario utilizarde diferentes métodosformas de conexión.anclaje a red.
Permitir todastodo lasel opcionesanclaje dea conexiónred (predeterminado): Permite la configuración y el uso de todas las formas de conexión.anclaje a red.
DeshabilitarNo lapermitir conexiónel anclaje por Wi‑Fi: Impide que el usuario utilice lael conexiónanclaje por Wi‑Fi (dispositivos Android 13 o superior13+ propiedad de la empresa).
DesactivarNo todaspermitir lasningún conexiones de accesoanclaje a internetred: ImpideProhíbe todas las formas de conexiónanclaje a internetred (dispositivos administradostotalmente completamentegestionados y+ perfiles de trabajo en dispositivos propiedad de la empresa).
8. Política de SSID de Wi-Fi
Restricciones sobre a qué SSIDsSSID de Wi-Fi puede conectarse el dispositivo (esto no afecta a qué redes se pueden configurarconfigurarse en el dispositivo). DisponibleCompatible encon dispositivos propiedad de la empresa que ejecuten Android 13 o superior.versiones superiores.
Lista de exclusiónnegra de SSID (predeterminado): El dispositivo no puede conectarse a ninguna red Wi-Wi‑Fi cuyo SSID estéfigure en la lista, pero sí puede conectarse a otras redes.
Lista blanca de SSIDs permitidosSSID: El dispositivo solo puede conectarse a laslos redesSSID Wi-Fi cuyos nombres (SSIDs) estén ende la lista. La lista de SSIDsSSID no debe estar vacía.
Utilice AgregarAñadir SSID para agregarañadir entradas. Dependiendo del tipo de política seleccionado,seleccionada, la lista se interpretainterpretará como una lista de SSIDsSSID permitidos o denegados.
En la interfaz de usuario del editorEditor de políticas, la lista de SSID se etiqueta como SSID de Wi-Wi‑Fi permitidos para las listas de accesoblancas y SSID de Wi-Wi‑Fi denegados para las listas denegras.
denegación.
9. ConfiguraciónAjustes de roamingitinerancia de Wi-Fi
ConfiguraConfigure el modo de roamingitinerancia Wi-de Wi‑Fi para cadapor SSID. UsaUtilice Añadir configuraciónajuste de roamingitinerancia Wi-de Wi‑Fi para crear entradas.
Cada entrada incluye:
SSID: El SSID al que se aplica lael configuraciónajuste de roamingitinerancia (obligatorio).
Modo de roamingitinerancia de Wi‑Fi: Predeterminado / DeshabilitadoDesactivado / Agresivo. DeshabilitadoLas opciones Desactivado y Agresivo requieren Android 15 o superior15+ y solo son compatibles con dispositivos totalmente administradosgestionados y perfiles administradosde trabajo en dispositivos propiedad de la empresa.
Restricciones de red
10. Bluetooth desactivado
¿EstáSi desactivadose desactiva el Bluetooth?Bluetooth. (PriorizarSe estaprefiere opcióneste ajuste sobre "ConfiguraciónDesactivar configuración de Bluetooth", ya que la desactivación de la configuración de Bluetooth desactivada" porque esta última puede ser modificadaeludida por el usuario).usuario.
11. CompartirUso compartido de contactos por Bluetooth desactivado
Si compartirse desactiva el uso compartido de contactos por Bluetooth está desactivado.Bluetooth.
12. ConfiguraciónDesactivar configuración de Bluetooth desactivada
¿EstáSi desactivadase desactiva la configuración de Bluetooth?Bluetooth.
13. Restablecimiento de red desactivado
¿EstáSi desactivadase ladesactiva opciónel restablecimiento de restablecerlos la configuraciónajustes de red?red.
14. Transmisión saliente desactivada
¿Está desactivada la opciónBeam de usarsalida desactivado
Si se desactiva el uso de NFC para transmitirenviar datos mediante Beam desde las aplicaciones?aplicaciones.
VPN
15. Aplicación de VPN desiempre conexión permanenteactiva
Especifique unel nombre dedel paquete de la aplicación para VPN desiempre conexión permanenteactiva para garantizar que los datos de las aplicaciones administradasgestionadas configuradasespecificadas pasen siempre se transmitan a través de una VPN configurada.
Nota: Esta función requiere lael implementacióndespliegue de un cliente VPN que admita tanto lalas conexiónfunciones permanentede VPN siempre activa como las funciones de VPN por aplicación.
16. Bloqueo de red por VPN
Impide lael conexiónuso de la red cuando la VPN no está conectada.
17. ConfiguraciónDesactivar configuración de VPN desactivada
Si se desactiva la configuración de VPN está deshabilitada.VPN.
Servicios de proxyProxy y servicios de red
18. Servicio de red preferente
Controla si el servicio de red preferente está habilitadoactivado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un proveedoroperador de servicios que permitapara que los datos de trabajo se transmitanenvíen a través de unaun servicio de red dedicadadel paraoperador dedicado al uso empresarial (por ejemplo, una partición de red o *slice* empresarial en redes 5G). Esto no tiene efecto en los dispositivos totalmente administrados.gestionados.
Desactivado: El servicio de red preferente está desactivado en el perfil de trabajo.
Activado: El servicio de red preferente está activado en el perfil de trabajo.
Si utiliza ella cortepartición de red empresarial, configure también configurela Configuración de cortepartición de red 5G en el panel de lapolíticas políticade CelularRed celular y asigne las aplicaciones a ununa cortepartición utilizando suel configuraciónajuste de Red Preferencialpreferente.
19. Proxy global recomendado
El proxy HTTP global,global independiente de la red. Normalmente, los proxies deben configurarse por red en las configuraciones de Wi-Fi. Un proxy global puede ser útil para configuraciones inusuales, como el filtrado interno general. El proxy global es solo una recomendación,recomendación y algunas aplicaciones pueden ignorarlo.
DeshabilitadoDesactivado
Proxy directo
Proxy de configuración automáticaautoconfiguración (PAC)
19.1. Host
El host del proxy directo.
19.2. Puerto
El puerto del proxy directo.
19.3. URI de PAC
La URI del script PAC utilizadautilizado para configurar el proxy.
19.4. Hosts excluidos
Para un proxy directo, se especifican aquí los hosts para los quecuales se omite el proxy no se aplica.proxy. Los nombres de los hostshost pueden incluircontener comodines como *.example.com.
Utilice AgregarAñadir host excluido para agregarañadir entradas (disponible solo para proxy directo).
Configuraciones de red Wi-Fi
Defina las configuraciones de red Wi-Wi‑Fi que el sistema aplicará en los dispositivos. Utilice Añadir configuración de Wi-Wi‑Fi para crear una entrada y elimínela con la acción de eliminar.borrar.
20. Campos de configuración de Wi‑Fi
Cada configuración incluye:
Nombre de la configuración: Obligatorio.
SSID: Obligatorio.
Conexión automática: Indica siSi la red debe conectarse automáticamente cuando esté disponible.dentro del alcance.
Transición rápida: Indica siSi el dispositivocliente debe intentar utilizar la transición rápida (IEEE 802.11r-2008) con la red.
Modo de aleatorización de la dirección MAC: Hardware o Automático (Android 13+).
20.1. Seguridad
Opciones de seguridad de Wi-Fi:
WPA‑PSK: WPA/WPA2/WPA3-Personal (Claveclave precompartida).
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocolo de autenticación extensible).
Modo WPA3 de 192 bits: Red WPA‑EAP que permite únicamente el modo WPA3 de 192 bits.
20.2. Frase de contraseña (Claveclave precompartida)
Se muestra cuando la seguridad es WEP-WEP‑PSK o WPA-WPA‑PSK. Se requiere laLa frase de contraseña.contraseña es obligatoria.
20.3. Método EAP (Enterprise)Empresa)
Se muestra cuando la seguridad es WPA‑EAP o modoModo WPA3 de 192 bits. Seleccione un método EAP externo:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Autenticación de la fase 2
MostradoSe muestra para el túnel delos métodos externos de túnel (EAP-EAP‑TTLS y PEAP).
MSCHAPv2
PAP
20.5. Credenciales EAP proporcionadas porde los usuarios
Cuando está habilitada,activado, el sistema aplica automáticamente las credenciales EAP en los dispositivos de forma individual por usuario. Puede configurar las credenciales de usuario en la sección Usuarios.
20.6. Certificado de cliente
Para EAP‑TLS, puedespuede asignar un certificado de cliente que se utilizautilizado para la autenticación Wi‑Fi. Para obtener más información, consultalea la página de AdministraciónGestión de certificados.
Si ya se ha asignado un certificado, puede usar Abrir certificado para verlo o Cambiar certificado para seleccionar uno diferente.
Alternativamente, puede especificar el aliasAlias del par de claves del certificado de cliente, que hace referencia a un certificado de cliente almacenado en el llavero de Android y quepermitido permitepara la autenticación Wi‑Fi.
Si se establecen tanto el certificadoCertificado de cliente como el aliasAlias del par de claves del certificado de cliente, estánse configurados,ignorará el alias del par de clavesclaves.
se ignora.
20.7. Identidad
Identidad del usuario. Para ellos túnelprotocolos de protocolostúnel externos (PEAP, EAP‑TTLS), esto se utiliza para autenticarsela autenticación dentro del túnel, y la identidadIdentidad anónima se utiliza para la identidad EAP fuera del túnel. Para los protocolos externos que no utilizan túnel, esto se utiliza para la identidad EAP.
20.8. Identidad anónima
Solo para protocolos de túnel, esto indica la identidad del usuario presentadaque se presenta al protocolo externo.
20.9. Contraseña
Contraseña del usuario. Si no se especifica, seel solicitavalor predeterminado es solicitarla al usuario.
20.10. Certificados de la CA del servidor
Lista de certificados de la CA que se utilizarán para verificar la cadena de certificados del dispositivo.host. Al menos un certificado de la CA debe coincidir. Para obtener más información, consultelea la página de Gestión de certificados.
Utilice Añadir certificado de la CA del servidor para agregarañadir entradas y eliminarlaselimínelas con la acción de eliminar.borrar.
20.11. CoincidenciaCoincidencias delde sufijo de dominio
Una lista de restricciones para el nombre de dominio del servidor. Las entradas se utilizan como requisitos de coincidencia de sufijo con el nombre (o los nombresnombres) DNS del nombre alternativo del sujeto de un certificado delde servidor de autenticación.