Seguridad
En esta sección, puede configurar las políticas relacionadas con la seguridad.
Acciones ante riesgos de seguridad
Elija qué hacer cuando un dispositivo informe de un riesgo de seguridad (SecurityRisk) en los informes de estado.
Tipos de riesgo de seguridad (SecurityRisk) compatibles:
SO desconocido: La API de Play Integrity detecta que el dispositivo ejecuta un SO desconocido (la comprobación basicIntegrity es correcta, pero ctsProfileMatch falla).
SO comprometido: La API de Play Integrity detecta que el dispositivo ejecuta un SO comprometido (la comprobación basicIntegrity falla).
Fallo en la evaluación basada en hardware: La API de Play Integrity detecta que el dispositivo no cuenta con una garantía sólida de integridad del sistema, si la etiqueta MEETS_STRONG_INTEGRITY no aparece en el campo de integridad del dispositivo.
Acciones disponibles:
Eliminar datos corporativos (predeterminado): Eliminar el registro y borrar los datos de trabajo (todo el dispositivo si es de gestión completa, o solo el perfil de trabajo si es propiedad del perfil).
Sin acción: Mantener el dispositivo registrado y no realizar ninguna acción de forma automática.
Al seleccionar Eliminar datos corporativos, también puede configurar las opciones de eliminación:
Conservar la protección contra restablecimiento de fábrica: Conservar los datos de la protección contra restablecimiento de fábrica (FRP) al eliminar el dispositivo.
Eliminar almacenamiento externo: Eliminar también el almacenamiento externo del dispositivo (como tarjetas SD) al realizar la eliminación.
Eliminar eSIM: En dispositivos propiedad de la empresa, esto elimina todas las eSIM del dispositivo al realizar la eliminación. En dispositivos de propiedad personal, se eliminarán las eSIM gestionadas (las eSIM que se agregaron mediante el comando ADD_ESIM) y no se eliminarán las eSIM de propiedad personal.
1. Tiempo máximo para el bloqueo
Tiempo máximo (en segundos) de actividad del usuario hasta que el dispositivo se bloquee. Un valor de 0 significa que no hay restricciones.
2. Mantener encendido al cargar
Los modos de conexión a la batería en los que el dispositivo permanece encendido. Al usar este ajuste, se recomienda borrar el tiempo máximo para el bloqueo para que el dispositivo no se bloquee mientras permanece encendido.
Cargador de CA: La fuente de alimentación es un cargador de CA.
Puerto USB: La fuente de alimentación es un puerto USB.
Cargador inalámbrico: La fuente de alimentación es inalámbrica.
3. Bloqueo de pantalla desactivado
Si se activa, esto desactiva la pantalla de bloqueo para las pantallas principales y/o secundarias. Esta política solo es compatible con el modo de gestión de dispositivos dedicados.
4. Requisitos de contraseña
Políticas de requisitos de contraseña.
Utilice Configurar requisitos de contraseña para añadir uno o más bloques de requisitos de contraseña. Utilice Borrar todo para eliminar todos los requisitos de contraseña configurados.
Los requisitos de contraseña pueden utilizar el ámbito Auto (requisito único) o ámbitos independientes de Dispositivo/Perfil de trabajo. Los requisitos basados en la complejidad deben combinarse con requisitos basados en la calidad para el mismo ámbito.
4.1. Ámbito
El ámbito al que se aplica el requisito de contraseña.
Auto: El ámbito no está especificado. Los requisitos de contraseña se aplican al perfil de trabajo en los dispositivos con perfil de trabajo, y a todo el dispositivo en los dispositivos de gestión completa o dedicados.
Dispositivo: Los requisitos de contraseña se aplican únicamente al dispositivo.
Perfil de trabajo: Los requisitos de contraseña se aplican únicamente al perfil de trabajo.
4.2. Longitud del historial de contraseñas
La longitud del historial de contraseñas. Tras configurar este campo, el usuario no podrá introducir una contraseña nueva que sea igual a cualquiera de las contraseñas del historial. Un valor de 0 significa que no hay restricciones.
4.3. Máximo de contraseñas fallidas para la eliminación
Número de contraseñas incorrectas para desbloquear el dispositivo que se pueden introducir antes de que se realice la eliminación del mismo. Un valor de 0 significa que no hay restricciones.
4.4. Tiempo de expiración de la contraseña (días)
Este ajuste obliga al usuario a actualizar su contraseña periódicamente, tras el número de días especificado.
4.5. Requerir desbloqueo con contraseña
El periodo de tiempo tras el cual un dispositivo o perfil de trabajo, habiendo sido desbloqueado mediante una forma de autenticación fuerte (contraseña, PIN, patrón), puede ser desbloqueado utilizando cualquier otro método de autenticación (por ejemplo: huella dactilar, agentes de confianza, rostro). Una vez transcurrido el periodo de tiempo especificado, solo se podrán utilizar formas de autenticación fuertes para desbloquear el dispositivo o perfil de trabajo.
Predeterminado del dispositivo: El periodo de tiempo de espera se establece según el valor predeterminado del dispositivo.
Cada día: El periodo de tiempo de espera se establece en 24 horas.
4.6. Calidad de la contraseña
La calidad de contraseña requerida.
Complejidad alta: Define el nivel de complejidad alta de la contraseña como: En Android 12 y versiones superiores: PIN sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468), con una longitud de al menos 8 caracteres; alfabética, con una longitud de al menos 6 caracteres; alfanumérica, con una longitud de al menos 6 caracteres.
Complejidad media: Define el nivel de complejidad media de la contraseña como: PIN sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468), con una longitud de al menos 4 caracteres; alfabética, con una longitud de al menos 4 caracteres; alfanumérica, con una longitud de al menos 4 caracteres.
Complejidad baja: Define el nivel de complejidad baja de la contraseña como: patrón; PIN con secuencias repetitivas (4444) o de orden (1234, 4321, 2468).
Ninguno: No hay requisitos de contraseña.
Débil: El dispositivo debe asegurarse, como mínimo, con una tecnología de reconocimiento biométrico de baja seguridad. Esto incluye tecnologías que pueden reconocer la identidad de un individuo y que son aproximadamente equivalentes a un PIN de 3 dígitos (la detección falsa es inferior a 1 entre 1.000).
Cualquiera: Se requiere una contraseña, pero no hay restricciones sobre lo que debe contener.
Numérico: La contraseña debe contener caracteres numéricos.
Numérico complejo: La contraseña debe contener caracteres numéricos sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468).
Alfabético: La contraseña debe contener caracteres alfabéticos (o símbolos).
Alfanumérico: La contraseña debe contener tanto caracteres numéricos como alfabéticos (o símbolos).
Complejo: La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.
4.7. Longitud mínima
La longitud mínima permitida para la contraseña. Un valor de 0 significa que no hay restricciones.
4.8. Mínimo de letras
Número mínimo de letras requeridas en la contraseña.
4.9. Mínimo de letras minúsculas
Número mínimo de letras minúsculas requeridas en la contraseña.
4.10. Mínimo de letras mayúsculas
Número mínimo de letras mayúsculas requeridas en la contraseña.
4.11. Mínimo de caracteres que no sean letras
Número mínimo de caracteres que no sean letras (dígitos numéricos o símbolos) requeridos en la contraseña.
4.12. Mínimo de dígitos numéricos
Número mínimo de dígitos numéricos requeridos en la contraseña.
4.13. Mínimo de símbolos
Número mínimo de símbolos requeridos en la contraseña.
4.14. Bloqueo unificado
Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos con Android 9 o superior que tengan un perfil de trabajo. Esto no tiene efecto en otros dispositivos.
Permitir bloqueo unificado: Se permite un bloqueo común para el dispositivo y el perfil de trabajo.
Requerir bloqueo de trabajo independiente: Se requiere un bloqueo independiente para el perfil de trabajo.
5. Restablecimiento de fábrica desactivado
Si se desactiva el restablecimiento de fábrica desde los ajustes. Solo se aplica a dispositivos con gestión completa.
6. Protección contra restablecimiento de fábrica
Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de fábrica. Si el dispositivo sufre un restablecimiento de fábrica no autorizado, se requerirá que uno de estos administradores inicie sesión con su dirección de correo electrónico y contraseña de la cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no ofrecerá protección contra restablecimiento de fábrica. Solo se aplica a dispositivos con gestión completa.
Correos electrónicos de administradores: use Activar la protección contra restablecimiento de fábrica para empezar a configurar los administradores. Luego, use Añadir correo electrónico de administrador para añadir direcciones y elimínelas con la acción de borrar.
7. Funciones de bloqueo de pantalla
Funciones de bloqueo de pantalla (pantalla de bloqueo) que se pueden desactivar.
7.1. Desactivar todo
Desactiva todas las personalizaciones actuales y futuras del bloqueo de pantalla.
7.2. Desactivar cámara
Desactiva la cámara en las pantallas de bloqueo seguras (por ejemplo, PIN).
7.3. Desactivar notificaciones
Desactiva la visualización de todas las notificaciones en las pantallas de bloqueo seguras.
7.4. Desactivar notificaciones sin censura
Desactiva las notificaciones sin censura en las pantallas de bloqueo seguras.
7.5. Ignorar el estado del agente de confianza
Ignorar el estado del agente de confianza en las pantallas de bloqueo seguras.
7.6. Desactivar huella dactilar
Desactiva el sensor de huella dactilar en las pantallas de bloqueo seguras.
7.7. Desactivar entrada de texto en notificaciones
Desactiva la entrada de texto en las notificaciones en las pantallas de bloqueo seguras.
7.8. Desactivar autenticación facial
Desactiva la autenticación facial en las pantallas de bloqueo seguras.
7.9. Desactivar autenticación de iris
Desactiva la autenticación de iris en las pantallas de bloqueo seguras.
7.10. Desactivar toda la autenticación biométrica
Desactiva toda la autenticación biométrica en las pantallas de bloqueo seguras.
7.11. Desactivar todos los accesos directos
Desactiva todos los accesos directos en la pantalla de bloqueo segura en Android 14 y versiones superiores.