Seguridad

En esta sección puedes configurar políticas relacionadas con la seguridad.

Security risk actions

Choose what to do when a device reports a SecurityRisk in status reports.

Supported SecurityRisk types:

Unknown OS: Play Integrity API detects that the device is running an unknown OS (basicIntegrity check succeeds but ctsProfileMatch fails).

Compromised OS: Play Integrity API detects that the device is running a compromised OS (basicIntegrity check fails).

Hardware-backed evaluation failed: Play Integrity API detects that the device does not have a strong guarantee of system integrity, if the MEETS_STRONG_INTEGRITY label doesn't show in the device integrity field.

Available actions:

Wipe corporate data (default): Disenroll and wipe work data (entire device if fully managed, or only work profile for profile-owned).

No action: Leave the device enrolled and do nothing automatically.

When you select Wipe corporate data, you can also configure wipe options:

Preserve factory-reset protection: Preserve Factory Reset Protection (FRP) data when wiping the device.

Wipe external storage: Additionally wipe the device's external storage (such as SD cards) when performing the wipe.

Wipe eSIMs: For company-owned devices, this removes all eSIMs from the device when the device is wiped. In personally-owned devices, this will remove managed eSIMs (eSIMs which are added via the ADD_ESIM command) on the devices and no personally owned eSIMs will be removed.

1. TiempoMax máximotime deto bloqueolock

Tiempo máximo (en segundos) de actividad del usuario antes de que se bloquee el dispositivo. Un valor de 0 significa que no hay restricción.

2. Mantener activado al cargar

Los modos de carga de la batería para los cuales el dispositivo permanece encendido. Al usar esta configuración, se recomienda borrar Tiempo máximo de bloqueo para que el dispositivo no se bloquee mientras permanece encendido.

Cargador de CA: La fuente de energía es un cargador de CA.

Puerto USB: La fuente de energía es un puerto USB.

Cargador inalámbrico: La fuente de energía es inalámbrica.

3. Clave desactivada

~~¿La~~If ~~pantalla~~true, dethis ~~bloqueo~~disables ~~está~~the ~~desactivada?~~Lock Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode.

4. Requisitos de contraseña

~~Políticas~~Password derequirement ~~requisitos de contraseña. Se pueden configurar diferentes políticas para el~~policies.

Use ~~perfil~~Configure dePassword ~~trabajo~~Requirements oto ~~dispositivos~~add one or more password requirement blocks. Use ~~gestionados~~Clear All ~~configurando~~to elremove ~~campo~~all configured password requirements.

Password requirements can use ~~Ámbito~~Auto. scope (single requirement) or separate Device/Work profile scopes. Complexity-based requirements must be coupled with quality-based requirements for the same scope.

4.1. Ámbito

El ámbito al que se aplica el requisito de contraseña.

Auto: El ámbito no está especificado. Los requisitos de contraseña se aplican al perfil de trabajo para dispositivos con perfil de trabajo y al dispositivo completo para dispositivos totalmente gestionados o dedicados.

Dispositivo: Los requisitos de contraseña solo se aplican al dispositivo.

Perfil de trabajo: Los requisitos de contraseña solo se aplican al perfil de trabajo.

4.2. Longitud del historial de contraseñas

La longitud del historial de contraseñas. Después de establecer este campo, el usuario no podrá ingresar una nueva contraseña que sea la misma que cualquiera de las contraseñas en el historial. Un valor de 0 significa que no hay restricción.

4.3. MáximoMax númerofailed depasswords contraseñasfor fallidas para el borradowipe

Número de contraseñas incorrectas para desbloquear el dispositivo antes de que se borre. Un valor de 0 significa que no hay restricción.

4.4. TiempoPassword deexpiration esperatimeout para la caducidad de la contraseña(days)

~~Esta~~This ~~configuración~~setting ~~obliga~~forces althe ~~usuario~~user ato ~~actualizar~~periodically ~~periódicamente~~update sutheir ~~contraseña,~~password, ~~después~~after ~~del~~the ~~número~~specified ~~especificado~~number deof ~~días.~~days.

4.5. Requiere desbloqueo con contraseña

El período de tiempo después de que un dispositivo o perfil de trabajo se desbloquee mediante una forma de autenticación robusta (contraseña, PIN, patrón) antes de que pueda desbloquearse utilizando cualquier otro método de autenticación (p. ej., huella digital, agentes de confianza, reconocimiento facial). Una vez transcurrido el período de tiempo especificado, solo se pueden utilizar formas de autenticación robustas para desbloquear el dispositivo o perfil de trabajo.

~~Predeterminado~~Device’s ~~del dispositivo~~default: ElThe ~~período~~timeout deperiod ~~tiempo~~is seset ~~establece~~to enthe eldevice’s ~~predeterminado del dispositivo.~~default.

Cada día: El período de tiempo se establece en 24 horas.

4.6. Calidad de la contraseña

La calidad de contraseña requerida.

Complexity high: Define the high password complexity band as: On Android 12 and above: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8; alphabetic, length at least 6; alphanumeric, length at least 6.

Complexity medium: Define the medium password complexity band as: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4; alphabetic, length at least 4; alphanumeric, length at least 4.

Complexity low: Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.

Ninguno: No hay requisitos de contraseña.

Débil: El dispositivo debe estar asegurado con una tecnología de reconocimiento biométrico de baja seguridad, como mínimo. Esto incluye tecnologías que pueden reconocer la identidad de un individuo que son aproximadamente equivalentes a un PIN de 3 dígitos (la detección falsa es menor de 1 en 1000).

Cualquier: Se requiere una contraseña, pero no hay restricciones sobre lo que debe contener la misma.

Numérico: La contraseña debe contener caracteres numéricos.

Numérico complejo: La contraseña debe contener caracteres numéricos sin repeticiones (4444) ni secuencias ordenadas (1234, 4321, 2468).

Alfabético: La contraseña debe contener caracteres alfabéticos (o símbolos).

Alfanumérico: La contraseña debe contener tanto números como caracteres alfabéticos (o símbolos).

Compleja: La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.

4.7. Longitud mínima

La longitud mínima permitida de la contraseña. Un valor de 0 significa que no hay restricciones.

4.8. Mínimo de letras

Número mínimo de letras requeridas en la contraseña.

4.9. Mínimo de letras minúsculas

Mínimo de letras minúsculas requeridas en la contraseña.

4.10. Mínimo de letras mayúsculas

Cantidad mínima de letras mayúsculas requeridas en la contraseña.

4.11. Cantidad mínima de caracteres no alfabéticos

Número mínimo de caracteres no alfabéticos (dígitos o símbolos) requeridos en la contraseña.

4.12. Mínimo de dígitos numéricos

Cantidad mínima de dígitos numéricos requeridos en la contraseña.

4.13. Símbolos mínimos

Número mínimo de símbolos requeridos en la contraseña.

4.14. Unified lock

Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This has no effect on other devices.

Allow unified lock: A common lock for the device and the work profile is allowed.

Require separate work lock: A separate lock for the work profile is required.

5. Restablecimiento de fábrica desactivado

Si restablecer de fábrica desde la configuración está desactivado. Solo aplica a dispositivos totalmente gestionados.

6. Protección contra restablecimiento de fábrica

Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de fábrica. Cuando el dispositivo experimente un restablecimiento de fábrica no autorizado, requerirá que uno de estos administradores inicie sesión con el correo electrónico y la contraseña de la cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no proporcionará protección contra restablecimiento de fábrica. Solo aplica a dispositivos totalmente gestionados.

Administrator emails: use Enable Factory Reset Protection to start configuring administrators. Then use Add administrator email to add addresses and remove them with the delete action.

7. Características de la pantalla de bloqueo

Funciones de la pantalla de bloqueo (candado) que se pueden desactivar.

7.1. Desactivar todo

Desactivar todas las personalizaciones actuales y futuras de la pantalla de bloqueo.

7.2. Desactivar cámara

Desactivar la cámara en las pantallas de bloqueo seguro (por ejemplo, PIN).

7.3. Desactivar notificaciones

Desactivar la visualización de todas las notificaciones en pantallas de bloqueo seguras.

7.4. Desactivar notificaciones sin censura

Desactivar notificaciones sin censura en pantallas de bloqueo seguras.

7.5. Ignorar el estado del agente de confianza

Ignorar el estado del agente de confianza en pantallas de bloqueo seguras.

7.6. Desactivar huella digital

Desactivar sensor de huellas en pantallas de bloqueo seguro.

7.7. Desactivar la entrada de texto en notificaciones

Desactivar la entrada de texto en notificaciones en pantallas de bloqueo seguras.

7.8. Desactivar autenticación facial

Desactivar la autenticación facial en pantallas de bloqueo seguras.

7.9. Desactivar la autenticación por iris

Desactivar la autenticación por iris en las pantallas de bloqueo seguras.

7.10. Desactivar toda la autenticación biométrica

Desactivar toda la autenticación biométrica en pantallas de bloqueo seguras.

7.11. Disable all shortcuts

Disable all shortcuts on secure keyguard screen on Android 14 and above.