Seguridad
En esta sección, puedes configurar políticas relacionadas con la seguridad.
Acciones de riesgo de seguridad
Elige qué hacer cuando un dispositivo informa un RiesgoDeSeguridad en los informes de estado.
Tipos de RiesgoDeSeguridad soportados:
Sistema operativo desconocido: La API de Play Integrity detecta que el dispositivo está ejecutando un sistema operativo desconocido (la verificación básicaIntegrity tiene éxito, pero ctsProfileMatch falla).
Sistema operativo comprometido: La API de Play Integrity detecta que el dispositivo está ejecutando un sistema operativo comprometido (la verificación básicaIntegrity falla).
La evaluación respaldada por hardware falló: La API de Play Integrity detecta que el dispositivo no tiene una sólida garantía de integridad del sistema, si la etiqueta MEETS_STRONG_INTEGRITY no aparece en el campo de integridad del dispositivo.
Acciones disponibles:
Borrar datos corporativos (predeterminado): Desinscribir y borrar datos de trabajo (dispositivo completo si está gestionado de forma integral o solo el perfil de trabajo para dispositivos con perfil propio).
Sin acción: Dejar el dispositivo inscrito y no realizar ninguna acción automáticamente.
Cuando selecciones Borrar datos corporativos, también puedes configurar opciones de borrado:
Conservar la protección de restablecimiento de fábrica: Conserva los datos de la protección contra restablecimiento de fábrica (FRP) al borrar el dispositivo.
Borrar almacenamiento externo: Además, borre el almacenamiento externo del dispositivo (como tarjetas SD) al realizar el borrado.
Borrar eSIMs: Para dispositivos propiedad de la empresa, esto elimina todos los eSIMs del dispositivo al borrarlo. En dispositivos de propiedad personal, esto eliminará los eSIMs administrados (eSIMs que se agregan a través del comando ADD_ESIM) en los dispositivos y no se eliminarán los eSIMs de propiedad personal.
1. Tiempo máximo de bloqueo
Tiempo máximo (en segundos) de actividad del usuario antes de que se bloquee el dispositivo. Un valor de 0 significa que no hay restricción.
2. Mantener activado al cargar
Los modos de carga de la batería para los cuales el dispositivo permanece encendido. Al usar esta configuración, se recomienda borrar Tiempo máximo de bloqueo para que el dispositivo no se bloquee mientras permanece encendido.
Cargador de CA: La fuente de energía es un cargador de CA.
Puerto USB: La fuente de energía es un puerto USB.
Cargador inalámbrico: La fuente de energía es inalámbrica.
3. Clave desactivada
Si es verdadero, esto desactiva la pantalla de bloqueo para las pantallas primarias y/o secundarias. Esta política solo se admite en el modo de administración de dispositivos dedicado.
4. Requisitos de contraseña
Políticas de requisitos de contraseña.
Use Configurar requisitos de contraseña para agregar uno o más bloques de requisitos de contraseña. Use Borrar todo para eliminar todos los requisitos de contraseña configurados.
Los requisitos de contraseña pueden usar ámbito de Auto (un solo requisito) o ámbitos separados Dispositivo/Perfil de trabajo. Los requisitos basados en complejidad deben combinarse con requisitos basados en calidad para el mismo ámbito.
4.1. Ámbito
El ámbito al que se aplica el requisito de contraseña.
Auto: El ámbito no está especificado. Los requisitos de contraseña se aplican al perfil de trabajo para dispositivos con perfil de trabajo y al dispositivo completo para dispositivos totalmente gestionados o dedicados.
Dispositivo: Los requisitos de contraseña solo se aplican al dispositivo.
Perfil de trabajo: Los requisitos de contraseña solo se aplican al perfil de trabajo.
4.2. Longitud del historial de contraseñas
La longitud del historial de contraseñas. Después de establecer este campo, el usuario no podrá ingresar una nueva contraseña que sea la misma que cualquiera de las contraseñas en el historial. Un valor de 0 significa que no hay restricción.
4.3. Máximos intentos de contraseña fallidos antes de borrar
Número de contraseñas incorrectas para desbloquear el dispositivo antes de que se borre. Un valor de 0 significa que no hay restricción.
4.4. Tiempo de expiración de la contraseña (días)
Esta configuración obliga al usuario a actualizar periódicamente su contraseña, después del número de días especificado.
4.5. Requiere desbloqueo con contraseña
El período de tiempo después de que un dispositivo o perfil de trabajo se desbloquee mediante una forma de autenticación robusta (contraseña, PIN, patrón) antes de que pueda desbloquearse utilizando cualquier otro método de autenticación (p. ej., huella digital, agentes de confianza, reconocimiento facial). Una vez transcurrido el período de tiempo especificado, solo se pueden utilizar formas de autenticación robustas para desbloquear el dispositivo o perfil de trabajo.
Predeterminado del dispositivo: El período de espera se establece en el predeterminado del dispositivo.
Cada día: El período de tiempo se establece en 24 horas.
4.6. Calidad de la contraseña
La calidad de contraseña requerida.
Complejidad alta: Defina la banda de complejidad alta de la contraseña como: En Android 12 y versiones posteriores: PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468), longitud de al menos 8; alfabético, longitud de al menos 6; alfanumérico, longitud de al menos 6.
Complejidad media: Defina la banda de complejidad media de la contraseña como: PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468), longitud de al menos 4; alfabético, longitud de al menos 4; alfanumérico, longitud de al menos 4.
Baja complejidad: Defina la banda de complejidad baja de la contraseña como: patrón; PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468).
Ninguno: No hay requisitos de contraseña.
Débil: El dispositivo debe estar asegurado con una tecnología de reconocimiento biométrico de baja seguridad, como mínimo. Esto incluye tecnologías que pueden reconocer la identidad de un individuo que son aproximadamente equivalentes a un PIN de 3 dígitos (la detección falsa es menor de 1 en 1000).
Cualquier: Se requiere una contraseña, pero no hay restricciones sobre lo que debe contener la misma.
Numérico: La contraseña debe contener caracteres numéricos.
Numérico complejo: La contraseña debe contener caracteres numéricos sin repeticiones (4444) ni secuencias ordenadas (1234, 4321, 2468).
Alfabético: La contraseña debe contener caracteres alfabéticos (o símbolos).
Alfanumérico: La contraseña debe contener tanto números como caracteres alfabéticos (o símbolos).
Compleja: La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.
4.7. Longitud mínima
La longitud mínima permitida de la contraseña. Un valor de 0 significa que no hay restricciones.
4.8. Mínimo de letras
Número mínimo de letras requeridas en la contraseña.
4.9. Mínimo de letras minúsculas
Mínimo de letras minúsculas requeridas en la contraseña.
4.10. Mínimo de letras mayúsculas
Cantidad mínima de letras mayúsculas requeridas en la contraseña.
4.11. Cantidad mínima de caracteres no alfabéticos
Número mínimo de caracteres no alfabéticos (dígitos o símbolos) requeridos en la contraseña.
4.12. Mínimo de dígitos numéricos
Cantidad mínima de dígitos numéricos requeridos en la contraseña.
4.13. Símbolos mínimos
Número mínimo de símbolos requeridos en la contraseña.
4.14. Bloqueo unificado
Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo, en dispositivos que ejecutan Android 9 o superior con un perfil de trabajo. Esto no tiene efecto en otros dispositivos.
Permitir bloqueo unificado: Se permite un bloqueo común para el dispositivo y el perfil de trabajo.
Requiere bloqueo de trabajo separado: Se requiere un bloqueo separado para el perfil de trabajo.
5. Restablecimiento de fábrica desactivado
Si restablecer de fábrica desde la configuración está desactivado. Solo aplica a dispositivos totalmente gestionados.
6. Protección contra restablecimiento de fábrica
Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de fábrica. Cuando el dispositivo experimente un restablecimiento de fábrica no autorizado, requerirá que uno de estos administradores inicie sesión con el correo electrónico y la contraseña de la cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no proporcionará protección contra restablecimiento de fábrica. Solo aplica a dispositivos totalmente gestionados.
Correos electrónicos del administrador: utiliza Habilitar Protección de Restablecimiento de Fábrica para comenzar a configurar administradores. Luego utiliza Agregar correo electrónico del administrador para agregar direcciones y eliminarlas con la acción de eliminar.
7. Características de la pantalla de bloqueo
Funciones de la pantalla de bloqueo (candado) que se pueden desactivar.
7.1. Desactivar todo
Desactivar todas las personalizaciones actuales y futuras de la pantalla de bloqueo.
7.2. Desactivar cámara
Desactivar la cámara en las pantallas de bloqueo seguro (por ejemplo, PIN).
7.3. Desactivar notificaciones
Desactivar la visualización de todas las notificaciones en pantallas de bloqueo seguras.
7.4. Desactivar notificaciones sin censura
Desactivar notificaciones sin censura en pantallas de bloqueo seguras.
7.5. Ignorar el estado del agente de confianza
Ignorar el estado del agente de confianza en pantallas de bloqueo seguras.
7.6. Desactivar huella digital
Desactivar sensor de huellas en pantallas de bloqueo seguro.
7.7. Desactivar la entrada de texto en notificaciones
Desactivar la entrada de texto en notificaciones en pantallas de bloqueo seguras.
7.8. Desactivar autenticación facial
Desactivar la autenticación facial en pantallas de bloqueo seguras.
7.9. Desactivar la autenticación por iris
Desactivar la autenticación por iris en las pantallas de bloqueo seguras.
7.10. Desactivar toda la autenticación biométrica
Desactivar toda la autenticación biométrica en pantallas de bloqueo seguras.
7.11. Desactivar todos los accesos directos
Desactivar todos los accesos directos en la pantalla de bloqueo segura en Android 14 y versiones posteriores.