Seguridad
En esta sección, puede configurar las políticas relacionadas con la seguridad.
Acciones deante riesgoriesgos de seguridad
Elija qué hacer cuando un dispositivo informainforme de un riesgo de seguridad (SecurityRisk) en los informes de estado.
Tipos de riesgosriesgo de seguridad admitidos:(SecurityRisk) compatibles:
Sistema operativoSO desconocido: La API de Play Integrity detecta que el dispositivo está ejecutandoejecuta un sistema operativoSO desconocido (la comprobación básicabasicIntegrity dees integridad se completa,correcta, pero ctsProfileMatch falla).
Sistema operativoSO comprometido: La API de Play Integrity detecta que el dispositivo está ejecutandoejecuta un sistema operativoSO comprometido (la comprobación básica de integridadbasicIntegrity falla).
LaFallo en la evaluación basada en hardware falló: La API de Play Integrity detecta que el dispositivo no tienecuenta con una garantía sólida de integridad del sistema, si la etiqueta MEETS_STRONG_INTEGRITY no se muestraaparece en el campo de integridad del dispositivo.
Acciones disponibles:
BorrarEliminar datos corporativos (por defecto)predeterminado): DesregistrarEliminar el registro y borrar los datos de trabajo (todo el dispositivo si estáes gestionadode completamente,gestión completa, o solo el perfil de trabajo si es propiedad del perfil).
NingunaSin acción: NoMantener seel realizadispositivo registrado y no realizar ninguna acción yde elforma dispositivoautomática.
permanece inscrito.
CuandoAl seleccionaseleccionar BorrarEliminar datos corporativos, también puede configurar las opciones de borrado:eliminación:
MantenerConservar la protección decontra restablecimiento de fábrica: ConservaConservar los datos de la protección contra restablecimiento de fábrica (FRP) al borrareliminar el dispositivo.
BorrarEliminar almacenamiento externo: Además,Eliminar se borrarátambién el almacenamiento externo del dispositivo (como las tarjetas SD) al realizar ella borrado.eliminación.
BorrarEliminar eSIMseSIM: ParaEn dispositivos propiedad de la empresa, esto elimina todostodas loslas eSIM del dispositivo al realizar ella borrado.eliminación. En dispositivos de usopropiedad personal, estose eliminaráeliminarán loslas eSIM administradosgestionadas (las eSIM que se agreganagregaron mediante el comando ADD_ESIM) en los dispositivos, y no se eliminarán loslas eSIM de propiedad personal.
1. Tiempo máximo depara el bloqueo
Tiempo máximo (en segundos) de inactividadactividad del usuario antes dehasta que el dispositivo se bloquee. Un valor de 0 indicasignifica que no hay restricción.restricciones.
2. PermanecerMantener activoencendido duranteal la cargacargar
Los modos de cargaconexión a la batería en los que el dispositivo permanece encendido. Al usar estaeste configuración,ajuste, se recomienda borrar Tiempoel tiempo máximo depara el bloqueo para evitar que el dispositivo no se bloquee mientras permanece encendido.
Cargador de corriente alternaCA: La fuente de alimentación es un cargador de corrienteCA.
alterna.
Puerto USB: La fuente de alimentación es un puerto USB.
Cargador inalámbrico: La fuente de alimentación es inalámbrica.
3. ClaveBloqueo de seguridadpantalla desactivadadesactivado
Si esse verdadero,activa, esto deshabilitadesactiva la pantalla de bloqueo para las pantallas principal(es)principales y/o secundaria(s).secundarias. Esta política solo sees admitecompatible encon el modo de gestión de dispositivos dedicado.dedicados.
4. Requisitos de contraseña
Políticas de requisitos de contraseña.
Utilice Configurar requisitos de contraseña para agregarañadir uno o más bloques de requisitos de contraseña. Utilice Borrar todo para eliminar todos los requisitos de contraseña configurados.
Los requisitos de contraseña pueden usarutilizar el ámbito "Automático"Auto (unrequisito único requisito)único) o ámbitos separadosindependientes de dispositivoDispositivo y/o /perfilPerfil de trabajo. Los requisitos basados en la complejidad deben combinarse con requisitos basados en la calidad para el mismo ámbito.
4.1. Ámbito de aplicación
El ámbito al que se aplica el requisito de contraseña.
Auto: El ámbito no está especificado. Los requisitos de contraseña se aplican al perfil de trabajo paraen los dispositivos con perfil de trabajotrabajo, y a todo el dispositivo paraen los dispositivos gestionadosde gestión completa o dedicados.
Dispositivo: Los requisitos de contraseña solo se aplican únicamente al dispositivo.
Perfil de trabajo: Los requisitos de contraseña solo se aplican únicamente al perfil de trabajo.
4.2. Longitud del historial de contraseñas
LongitudLa longitud del historial de contraseñas. DespuésTras de establecerconfigurar este valor,campo, el usuario no podrá usarintroducir una contraseña nueva que sea idénticaigual a algunacualquiera de las contraseñas anteriores.del historial. Un valor de 0 indicasignifica que no hay restricciones.
4.3. Número máximoMáximo de intentoscontraseñas fallidosfallidas depara contraseñala antes de que se borre el dispositivoeliminación
Número de contraseñas incorrectas para desbloquear el dispositivo que se pueden introducir antes de que se borre.realice la eliminación del mismo. Un valor de 0 significa que no hay restricciones.
4.4. Tiempo de expiración de la contraseña (días)
EstaEste configuraciónajuste obliga al usuario a actualizar su contraseña periódicamente, despuéstras delel número de días especificado.
4.5. RequiereRequerir desbloqueo con contraseña
El tiempo transcurrido despuésperiodo de quetiempo tras el cual un dispositivo o perfil de trabajotrabajo, sehabiendo desbloqueesido desbloqueado mediante ununa métodoforma de autenticación segurofuerte (contraseña, PIN, patrón), durante el cual se puede desbloquearser condesbloqueado utilizando cualquier otro método de autenticación (por ejemplo,ejemplo: huella digital,dactilar, agentes de confianza, reconocimiento facial)rostro). Una vez transcurrido el períodoperiodo de tiempo especificado, solo se puedenpodrán usarutilizar métodosformas de autenticación segurosfuertes para desbloquear el dispositivo o el perfil de trabajo.
Configuración predeterminadaPredeterminado del dispositivo: El períodoperiodo de tiempo de espera se establece consegún lael configuraciónvalor predeterminadapredeterminado del dispositivo.
Cada día: El períodoperiodo de tiempo de espera se establece en 24 horas.
4.6. Calidad de la contraseña
La calidad de contraseña requerida.
AltaComplejidad complejidadalta: DefinaDefine el rangonivel de complejidad alta complejidad de la contraseña como: En Android 12 y versiones posteriores:superiores: PIN sin secuencias repetidasrepetitivas (4444) nio ordenadasde orden (1234, 4321, 2468), con una longitud mínima de 8;al alfabético,menos 8 caracteres; alfabética, con una longitud mínimade al menos 6 caracteres; alfanumérica, con una longitud de 6;al alfanumérico,menos longitud6 mínimacaracteres.
de 6.
Complejidad media: DefinaDefine el rangonivel de complejidad media de la contraseña como: PIN sin secuencias repetidasrepetitivas (4444) nio ordenadasde orden (1234, 4321, 2468), con una longitud mínima de 4;al alfabético,menos 4 caracteres; alfabética, con una longitud mínimade al menos 4 caracteres; alfanumérica, con una longitud de 4;al alfanumérico,menos longitud4 mínimacaracteres.
de 4.
BajaComplejidad complejidadbaja: DefinaDefine el nivel de complejidad baja de la contraseña como: patrón; PIN con secuencias repetidasrepetitivas (4444) o ordenadasde orden (1234, 4321, 2468).
Ninguno: No se aplicanhay requisitos de contraseña.
Débil: El dispositivo debe estarasegurarse, protegidocomo mínimo, con una tecnología de reconocimiento biométrico de baja seguridad, como mínimo.seguridad. Esto incluye tecnologías que pueden reconocer la identidad de unaun personaindividuo y que son aproximadamente equivalentes a un PIN de 3 dígitos (la tasadetección de falsos positivosfalsa es inferior a 1 enentre 1000)1.000).
CualquierCualquiera: Se requiere una contraseña, pero no hay restricciones sobre sulo contenido.que debe contener.
Numérico: La contraseña debe contener caracteres numéricos.
Numérico complejo: La contraseña debe contener caracteres numéricos sin secuencias repetidasrepetitivas (como 4444) nio ordenadasde orden (como 1234, 4321, 2468).
Alfabético: La contraseña debe contener caracteres alfabéticos (o símbolos).
Alfanumérico: La contraseña debe contener tanto númeroscaracteres numéricos como caracteres alfabéticos (o símbolos).
ComplejaComplejo: La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.
4.7. Longitud mínima
LongitudLa longitud mínima depermitida contraseñapara permitida.la contraseña. Un valor de 0 indicasignifica que no hay restricción.restricciones.
4.8. Mínimo de letras
Número mínimo de letras requeridas en la contraseña.
4.9. Número mínimoMínimo de letras minúsculas
Número mínimo de letras minúsculas requeridas en la contraseña.
4.10. Número mínimoMínimo de letras mayúsculas
Número mínimo de letras mayúsculas requeridas en la contraseña.
4.11. Número mínimoMínimo de caracteres que no alfabéticossean letras
Número mínimo de caracteres que no alfabéticossean letras (dígitos numéricos o símbolos) requeridos en la contraseña.
4.12. Mínimo de dígitos numéricos
MínimoNúmero mínimo de dígitos numéricos requeridos en la contraseña.
4.13. Mínimo de símbolos
Número mínimo de símbolos requeridos en la contraseña.
4.14. Bloqueo unificado
Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo,trabajo en dispositivos que ejecutancon Android 9 yo versionessuperior posterioresque contengan un perfil de trabajo. Esto no tiene efecto en otros dispositivos.
Permitir bloqueo unificado: Se permite un bloqueo común para el dispositivo y el perfil de trabajo.
Requiere unRequerir bloqueo de trabajo independiente: Se requiere un bloqueo separadoindependiente para el perfil de trabajo.
5. Restablecimiento de fábrica deshabilitadodesactivado
¿EstáSi desactivadase ladesactiva opción deel restablecimiento de fábrica desde lalos configuración?ajustes. Solo se aplica a dispositivos completamentecon gestionados.gestión completa.
6. Protección contra el restablecimiento de fábrica
Direcciones de correo electrónico de los administradores del dispositivo para la protección contra el restablecimiento de fábrica. CuandoSi el dispositivo experimentasufre un restablecimiento de fábrica no autorizado, se requerirá que uno de estos administradores inicie sesión con lasu dirección de correo electrónico y la contraseña de la cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no proporcionaráofrecerá protección contra el restablecimiento de fábrica. Solo se aplica a dispositivos completamentecon administrados.gestión completa.
DireccionesCorreos electrónicos de correo electrónico de los administradores: utiliceuse Activar la protección contra restablecimiento de fábrica para comenzarempezar a configurar los administradores. Luego, utiliceuse Añadir dirección de correo electrónico delde administrador para agregarañadir direcciones y eliminarlaselimínelas con la acción de eliminar.borrar.
7. Funciones de bloqueo de pantalla
Funciones de labloqueo de pantalla (pantalla de bloqueobloqueo) que se pueden desactivar.
7.1. Desactivar todo
DesactivarDesactiva todas las personalizaciones actuales y futuras dedel la pantallabloqueo de bloqueo.pantalla.
7.2. Desactivar cámara
DesactivarDesactiva la cámara en las pantallas de bloqueo seguras (por ejemplo, PIN).
7.3. Desactivar las notificaciones
DesactivarDesactiva la visualización de todas las notificaciones en las pantallas de bloqueo seguras.
7.4. Desactivar notificaciones sin censura
DesactivarDesactiva las notificaciones sin censura en las pantallas de bloqueo seguras.
7.5. Ignorar el estado del agente de confianza
Ignorar el estado del agente de confianza en las pantallas de bloqueo seguras.
7.6. Desactivar huella digitaldactilar
DesactivarDesactiva el sensor de huellashuella dactilaresdactilar en las pantallas de bloqueo seguras.
7.7. Desactivar la entrada de texto en las notificaciones
DesactivarDesactiva la entrada de texto en las notificaciones en las pantallas de bloqueo seguras.
7.8. Desactivar la autenticación facial
DesactivarDesactiva la autenticación facial en las pantallas de bloqueo seguras.
7.9. Desactivar la autenticación mediante elde iris
DesactivarDesactiva la autenticación mediante elde iris en las pantallas de bloqueo seguras.
7.10. Desactivar toda la autenticación biométrica
DesactivarDesactiva toda la autenticación biométrica en las pantallas de bloqueo seguras.
7.11. Desactivar todos los atajosaccesos directos
DesactivarDesactiva todos los atajosaccesos directos en la pantalla de bloqueo segura en Android 14 y versiones posteriores.superiores.