Política de restricciones de dispositivos

Nota:

Cuando una actualización incluye nuevas configuraciones de la política de restricciones de dispositivos, debes modificar y guardar la política. Citrix Endpoint Management no implementa la política de restricciones de dispositivos actualizada hasta que la guardes.

• La política de restricciones de dispositivos permite o restringe ciertas funciones o características en los dispositivos de los usuarios, como la cámara. Puedes establecer restricciones de seguridad y restricciones sobre el contenido multimedia. También puedes establecer restricciones sobre los tipos de aplicaciones que los usuarios pueden y no pueden instalar. La mayoría de las configuraciones de restricción están activadas de forma predeterminada (Activado), lo que permite. Las principales excepciones son la función Seguridad de iOS - Forzar y todas las funciones de las tabletas Windows, que están desactivadas de forma predeterminada (Desactivado), lo que restringe.

Cualquier opción que selecciones como Activado significa que el usuario puede realizar la operación o usar la función. Por ejemplo:

• Cámara: Si está Activado, el usuario puede usar la cámara en su dispositivo. Si está Desactivado, el usuario no puede usar la cámara en su dispositivo.
• Capturas de pantalla: Si está Activado, el usuario puede hacer capturas de pantalla en su dispositivo. Si está Desactivado, el usuario no puede hacer capturas de pantalla en su dispositivo.

Si tienes configuradas tanto la política de restricciones de dispositivos como la política de dispositivos de quiosco, la política de restricciones de dispositivos tiene prioridad.

• Para agregar o configurar esta directiva, ve a Configurar > Directivas de dispositivo. Para obtener más información, consulta Directivas de dispositivo.

Configuración de iOS

• Algunas configuraciones de directivas de restricciones de iOS se aplican solo a versiones específicas de iOS, como se indica aquí y en la página de directivas de restricciones de la consola de Citrix Endpoint Management.

Estas configuraciones se aplican cuando el dispositivo está inscrito en modo de inscripción de usuario, modo no supervisado (MDM completo) o modo supervisado. La siguiente tabla muestra los modos de inscripción disponibles para cada configuración para iOS 13 y versiones posteriores.

• Inscripción automática de dispositivos: Dispositivos supervisados. Estos son los dispositivos que se inscriben mediante la inscripción masiva.
• Inscripción de dispositivos: Dispositivos no supervisados. Estos dispositivos se inscriben individualmente y todo el dispositivo es MDM completo.
• Inscripción de usuario: Dispositivos en los que solo se administran usuarios específicos. Para obtener más información sobre la inscripción de usuario, consulta la documentación de Apple.

Las configuraciones de directivas de restricciones de iOS pueden aplicarse cuando el dispositivo está inscrito en modo de inscripción de usuario, modo no supervisado (MDM completo) o modo supervisado. La siguiente tabla muestra los modos de inscripción disponibles para cada configuración de directiva de restricciones para iOS 13 y versiones posteriores.

Como se indica en la tabla, algunas configuraciones que antes estaban disponibles en el modo no supervisado y supervisado, ahora solo están disponibles en el modo supervisado a partir de iOS 13. Se aplican las siguientes reglas:

• Si un dispositivo iOS 13+ supervisado se inscribe en Citrix Endpoint Management, las configuraciones se aplican al dispositivo.
  • Si un dispositivo iOS 13+ no supervisado se inscribe en Citrix Endpoint Management, las configuraciones no se aplican al dispositivo.
    • Si un dispositivo iOS 12 (o anterior) ya inscrito en Citrix Endpoint Management se actualiza a iOS 13, no hay cambios. Las configuraciones se aplican al dispositivo como lo hacían antes de la actualización.

Para obtener información sobre cómo configurar un dispositivo iOS en modo supervisado, consulta Implementar dispositivos con Apple Configurator 2.

    -  |Permitir informe de Apple Intelligence| No | No | Sí |
-  |Permitir modificación de la aplicación de llamadas predeterminada| No | No | Sí |
    -  |Permitir modificación de la aplicación de mensajería predeterminada| No | No | Sí |
    -  |Permitir ID de espacio de trabajo de inteligencia externa| No | No | Sí |
-  |Modificación del navegador predeterminado| No | No | Sí |
    -  |Permitir buzón de voz en vivo| No | No | Sí |
    -  |\*\*Seguridad - Mostrar en la pantalla de bloqueo\*\*\|\|\||
-  |Centro de control | Sí | Sí | Sí |
-  |Notificación | Sí | Sí | Sí |
    -  |Vista Hoy | Sí | Sí | Sí |
    -  |\*\*Contenido multimedia - Permitir\*\*\|\|\||
-  |Música explícita, podcasts y material de iTunes U| No | No | Sí |
    -  |Contenido sexual explícito en iBooks| No | Sí | Sí |
    -  |Región de clasificaciones| No | Sí | Sí | |Películas| No | Sí | Sí |
-  |Programas de TV| No | Sí | Sí |
-  |Aplicaciones| No | Sí | Sí |

-  **Permitir controles de hardware**
-  **Cámara:** Permite a los usuarios usar la cámara en sus dispositivos.
    -  **FaceTime:** Permite a los usuarios usar FaceTime en sus dispositivos. Para dispositivos iOS supervisados.
    -  **Permitir control remoto de FaceTime:** Permite que una sesión remota de FaceTime solicite el control del dispositivo. Para dispositivos iOS supervisados. Disponible para iOS 18.4 y versiones posteriores.
    -  **Capturas de pantalla:** Permite a los usuarios hacer capturas de pantalla en sus dispositivos.
    -  **Permitir que la aplicación Classroom observe de forma remota las pantallas de los alumnos:** Si esta restricción no está seleccionada, un instructor no puede usar la aplicación Classroom para observar de forma remota las pantallas de los alumnos. La configuración predeterminada está seleccionada, un instructor puede usar la aplicación Classroom para observar las pantallas de los alumnos. La configuración de **Permitir que la aplicación Classroom realice AirPlay y Ver pantalla sin preguntar** determina si los alumnos reciben una solicitud para dar permiso al instructor. Para dispositivos iOS supervisados.
    -  **Permitir que la aplicación Classroom realice AirPlay y Ver pantalla sin preguntar:** Si esta restricción está seleccionada, el instructor puede realizar AirPlay y Ver pantalla en un dispositivo de un alumno, sin solicitar permiso. La configuración predeterminada no está seleccionada. Para dispositivos iOS supervisados.
    -  **Secuencias de fotos:** Permite a los usuarios usar MyPhotoStream para compartir fotos a través de iCloud con todos sus dispositivos iOS.
-  **Secuencias de fotos compartidas:** Permite a los usuarios usar iCloud Photo Sharing para compartir fotos con compañeros de trabajo, amigos y familiares.
-  **Permitir sesión temporal de iPad compartido:** Impide el acceso a sesiones temporales en iPads compartidos.
-  **Marcación por voz:** Habilita la marcación por voz en los dispositivos de los usuarios.
-  **Siri:** Permite a los usuarios usar Siri.
    -  **Permitir con el dispositivo bloqueado:** Permite a los usuarios usar Siri mientras sus dispositivos están bloqueados.
    -  **Filtro de blasfemias de Siri:** Habilita el filtro de blasfemias de Siri. La configuración predeterminada es restringir esta función, lo que significa que no se realiza ningún filtrado de blasfemias.

-  Para obtener más información sobre Siri y la seguridad, consulta [Siri y las directivas de dictado](/es-es/citrix-endpoint-management/policies/siri-and-dictation-policies.html).
-  **Instalación de aplicaciones:** Permite a los usuarios instalar aplicaciones. Para dispositivos iOS supervisados.
-  **Mercado de aplicaciones alternativo:** Impide la instalación de aplicaciones de mercados alternativos desde la web e impide que las aplicaciones de mercados alternativos instaladas instalen aplicaciones. Esta función está disponible a partir de iOS 17.4 y versiones posteriores. El valor predeterminado es **Activado**. Para dispositivos iOS supervisados.
-  **Aplicaciones de distribución web:** Permite a los administradores de clientes bloquear las aplicaciones de terceros distribuidas por la web en dispositivos iOS. Esto es aplicable para iOS versiones 17.5 y posteriores. Para obtener más información, consulta [Restricciones](https://developer.apple.com/documentation/devicemanagement/restrictions).
-  **Permitir la recuperación global en segundo plano durante la itinerancia:** Permite que los dispositivos sincronicen automáticamente las cuentas de correo con iCloud mientras el dispositivo está en itinerancia. Cuando está **Desactivado**, deshabilita la actividad de recuperación global en segundo plano cuando un teléfono iOS está en itinerancia. El valor predeterminado es **Activado**.

-  **Permitir aplicaciones**
-  **iTunes Store:** Permite a los usuarios acceder a iTunes Store. Para dispositivos iOS supervisados.
-  **Compras dentro de la aplicación:** Permite a los usuarios realizar compras dentro de la aplicación.
    -  **Requerir contraseña de iTunes Store para las compras:** Requiere una contraseña para las compras dentro de la aplicación. La configuración predeterminada es restringir esta función, lo que significa que no se requiere contraseña para las compras dentro de la aplicación.
-  **Safari:** Permite a los usuarios acceder a Safari. Para dispositivos iOS supervisados.
    -  **Autorrelleno:** Permite a los usuarios configurar el autorrelleno de nombres de usuario y contraseñas en Safari.
    -  **Forzar advertencia de fraude:** Si esta configuración está habilitada y los usuarios visitan un sitio web sospechoso de phishing, Safari alerta a los usuarios. La configuración predeterminada es restringir esta función, lo que significa que no se emiten advertencias.
    -  **Habilitar JavaScript:** Permite que JavaScript se ejecute en Safari.
    -  **Bloquear ventanas emergentes:** Bloquea las ventanas emergentes al ver sitios web. La configuración predeterminada es restringir esta función, lo que significa que las ventanas emergentes no se bloquean.
-  **Aceptar cookies:** Establece en qué medida se aceptan las cookies. En la lista, elige una opción para permitir o restringir las cookies. La opción predeterminada es **Siempre**, que permite a todos los sitios web guardar cookies en Safari. Otras opciones son **Solo sitio web actual**, **Nunca** y **Solo de sitios visitados**.

-  **Red - Permitir acciones de iCloud**

-  **Documentos y datos de iCloud:** Permite a los usuarios sincronizar documentos y datos con iCloud. Para dispositivos iOS supervisados.
-  **Copia de seguridad de iCloud:** Permite a los usuarios hacer una copia de seguridad de sus dispositivos en iCloud.
-  **Llavero de iCloud:** Permite a los usuarios almacenar contraseñas, redes Wi-Fi, tarjetas de crédito y otra información en el Llavero de iCloud.
-  **Biblioteca de fotos de iCloud:** Permite a los usuarios acceder a su biblioteca de fotos de iCloud.

-  **Seguridad - Forzar**

-  El valor predeterminado es restringir las siguientes funciones, lo que significa que no hay funciones de seguridad habilitadas.

-  **Copias de seguridad cifradas:** Forzar que las copias de seguridad en iCloud estén cifradas.
-  **Seguimiento de anuncios limitado:** Bloquear el seguimiento de anuncios dirigidos.
-  **Código de acceso en el primer emparejamiento de AirPlay:** Requerir que los dispositivos compatibles con AirPlay se verifiquen con un código único en pantalla antes de que puedan usar AirPlay.
-  **Apple Watch emparejado para usar la Detección de muñeca:** Requerir que un Apple Watch emparejado use la **Detección de muñeca**.
-  **Compartir documentos gestionados mediante AirDrop:** Al establecer esta opción en **Activado**, AirDrop aparece como un destino de entrega no gestionado.

-  **Seguridad - Permitir**

-  **Aceptar certificados SSL no fiables:** Permitir que los usuarios acepten certificados SSL no fiables de sitios web.
-  **Actualización automática de la configuración de confianza de certificados:** Permitir que los certificados de confianza se actualicen automáticamente.
-  **Requerir portapapeles gestionado:** Permitir que la funcionalidad de copiar y pegar siga las mismas restricciones que aplicas a **Documentos de aplicaciones gestionadas en aplicaciones no gestionadas** y **Documentos de aplicaciones no gestionadas en aplicaciones gestionadas**.
-  Por ejemplo, configuras lo siguiente:
    -  **Requerir portapapeles gestionado:** Activado
    -  **Documentos de aplicaciones gestionadas en aplicaciones no gestionadas:** Desactivado
    -  **Documentos de aplicaciones no gestionadas en aplicaciones gestionadas:** Activado
-  Después de implementar la política en dispositivos iOS, los usuarios no pueden copiar y pegar datos de aplicaciones gestionadas a aplicaciones no gestionadas, pero sí pueden copiar y pegar datos de aplicaciones no gestionadas a aplicaciones gestionadas.
-  **Documentos de aplicaciones gestionadas en aplicaciones no gestionadas:** Permitir que los usuarios muevan datos de aplicaciones gestionadas (corporativas) a aplicaciones no gestionadas (personales).
-  **Documentos de aplicaciones no gestionadas en aplicaciones gestionadas:** Permitir que los usuarios muevan datos de aplicaciones no gestionadas (personales) a aplicaciones gestionadas (corporativas).
-  **Envío de diagnósticos a Apple:** Permitir que se envíen datos de diagnóstico anónimos sobre los dispositivos de los usuarios a Apple.
-  **Touch ID o Face ID para desbloquear el dispositivo:** Permitir que los usuarios usen Touch ID o Face ID para desbloquear sus dispositivos.
-  **Desbloqueo automático:** Si está **Desactivado**, el usuario no puede usar el Apple Watch para desbloquear un iPhone emparejado. El valor predeterminado es **Activado**. Disponible para iOS 14.5 y versiones posteriores.
-  **Notificaciones de Wallet cuando está bloqueado:** Permitir que las notificaciones de Wallet aparezcan en la pantalla de bloqueo.
-  **Handoff:** Permitir que los usuarios transfieran actividades de un dispositivo iOS a otro dispositivo iOS cercano.
-  **Sincronización de iCloud para aplicaciones gestionadas:** Permitir que los usuarios sincronicen aplicaciones gestionadas con iCloud.
-  **Copia de seguridad para libros empresariales:** Permitir que los libros empresariales se guarden en iCloud.
-  **Sincronización de notas y resaltados para libros empresariales:** Permitir que las notas y los resaltados que los usuarios han añadido a los libros empresariales se sincronicen con iCloud.
-  **Confianza de aplicaciones empresariales:** Permitir que las aplicaciones empresariales sean de confianza. Las aplicaciones empresariales son cualquier aplicación hecha a medida para tu organización. Estas aplicaciones pueden crearse internamente o pueden ser desarrolladas y compradas a un proveedor externo. Para obtener más información, consulta [Instalar aplicaciones empresariales personalizadas en iOS](https://support.apple.com/es-es/HT204460).
-  **Resultados de Internet en Spotlight:** Permitir que Spotlight muestre resultados de búsqueda de Internet además de los del dispositivo.
-  **Aplicaciones no gestionadas leen contactos gestionados:** Opcional. Solo disponible si **Documentos de aplicaciones gestionadas en aplicaciones no gestionadas** está deshabilitado. Si esta política está habilitada, las aplicaciones no gestionadas pueden leer datos de los contactos de las cuentas gestionadas. El valor predeterminado es **Desactivado**. Disponible a partir de iOS 12.
    -  **Aplicaciones gestionadas escriben contactos no gestionados:** Opcional. Si está habilitado, permite que las aplicaciones gestionadas escriban contactos en los contactos de las cuentas no gestionadas. Si **Documentos de aplicaciones gestionadas en aplicaciones no gestionadas** está habilitado, esta restricción no tiene efecto. El valor predeterminado es **Desactivado**. Disponible a partir de iOS 12.
    -  **Permitir publicidad personalizada de Apple:** Si está **Desactivado**, la plataforma de publicidad de Apple no puede usar los datos de los usuarios para ofrecer anuncios personalizados. El valor predeterminado es **Activado**. Disponible para iOS 14.0 y versiones posteriores.

-  **Ajustes solo para dispositivos supervisados - Permitir**

-  Estos ajustes se aplican solo a dispositivos supervisados. Para conocer los pasos para configurar un dispositivo iOS en modo supervisado, consulta [Implementar dispositivos con Apple Configurator 2](/es-es/citrix-endpoint-management/device-management/apple/ios-bulk-enrollment.html#deploy-devices-using-apple-configurator-2).

-  **Permitir la modificación de la eSIM:** Permite a los usuarios cambiar la configuración de la eSIM en su dispositivo.
-  **Conservar la eSIM al borrar:** Si está en **Activado**, el sistema conserva la eSIM cuando borra el dispositivo debido a demasiados intentos fallidos de contraseña o a la opción Borrar contenido y ajustes en **Ajustes > General > Restablecer**. El valor predeterminado es **Desactivado**.

-  >**Nota:**
-  >
-  >El sistema no conserva la eSIM si la opción **Buscar mi [dispositivo]** inicia el borrado del dispositivo.
-  **Borrar todo el contenido y los ajustes:** Permite a los usuarios borrar todo el contenido y los ajustes de sus dispositivos.
-  **Tiempo de uso:** Permite a los usuarios activar Tiempo de uso.
-  **Podcasts:** Permite a los usuarios descargar y sincronizar podcasts.
-  **Instalar perfiles de configuración:** Permite a los usuarios instalar un perfil de configuración distinto al implementado por ti.
-  **Modificación de Touch ID y Face ID:** Permite a los usuarios cambiar o eliminar su Touch ID o Face ID.
-  **Instalar aplicaciones desde el dispositivo:** Permite a los usuarios instalar aplicaciones. Desactivar este ajuste impide que los usuarios finales instalen nuevas aplicaciones. La App Store se desactiva y su icono se elimina de la pantalla de inicio.
-  **Atajos de teclado:** Permite a los usuarios crear atajos de teclado personalizados para palabras o frases que usan con frecuencia.
-  **Apple Watch enlazado:** Permite a los usuarios enlazar un Apple Watch a un dispositivo supervisado.
-  **Modificación del código:** Permite a los usuarios cambiar el código de un dispositivo supervisado.
-  **Modificación del nombre del dispositivo:** Permite a los usuarios cambiar el nombre de su dispositivo.
-  **Modificación del fondo de pantalla:** Permite a los usuarios cambiar el fondo de pantalla en sus dispositivos.
-  **Descarga automática de aplicaciones:** Permite que las aplicaciones se descarguen.
-  **AirDrop:** Permite a los usuarios compartir fotos, vídeos, sitios web, ubicaciones y más con dispositivos iOS cercanos.
-  **iMessage:** Permite a los usuarios enviar mensajes de texto a través de Wi-Fi con iMessage.
-  **Contenido generado por el usuario de Siri:** Permite a Siri consultar contenido generado por el usuario desde la web. Los consumidores, no los periodistas tradicionales, producen contenido generado por el usuario. Por ejemplo, el contenido que se encuentra en Twitter o Facebook es generado por el usuario.
-  **iBooks:** Permite a los usuarios usar la aplicación iBooks.
-  **Quitar aplicaciones:** Permite a los usuarios quitar aplicaciones de sus dispositivos.
-  **Game Center:** Permite a los usuarios jugar a juegos en línea a través de Game Center en sus dispositivos.
    -  **Agregar amigos:** Permite a los usuarios enviar una notificación a un amigo para jugar.
    -  **Juegos multijugador:** Permite a los usuarios iniciar partidas multijugador en sus dispositivos.
    -  **Modificar ajustes de la cuenta:** Permite a los usuarios modificar los ajustes de la cuenta de su dispositivo.
    -  **Modificar ajustes de datos móviles de las aplicaciones:** Permite a los usuarios modificar cómo las aplicaciones usan los datos móviles.
    -  **Permitir conexiones a unidades de red:** Impide la conexión a unidades de red en la aplicación Archivos.
-  **Permitir conexiones de dispositivos USB:** Impide la conexión a cualquier dispositivo USB conectado en la aplicación Archivos.
-  **Permitir Buscar mi dispositivo:** Desactiva la opción **Buscar mi dispositivo** en la aplicación Buscar.
-  **Permitir ajustes de Buscar a mis amigos:** Desactiva la opción **Buscar a mis amigos** en la aplicación Buscar.
-  **Modificar ajustes de Buscar a mis amigos:** Permite a los usuarios cambiar sus ajustes de Buscar a mis amigos.
-  **Enlace con hosts que no son de Configurator:** Permite al administrador controlar con qué dispositivos puede enlazarse un dispositivo de usuario. Desactivar este ajuste impide el enlace, excepto con el host supervisor que ejecuta Apple Configurator. Si no se configura ningún certificado de host supervisor, se desactiva todo el enlace.
-  **Teclados predictivos:** Permite a los dispositivos de usuario usar el teclado predictivo para sugerir palabras mientras escriben. Desactiva esta opción en situaciones como la administración de pruebas estandarizadas en las que no quieres que los usuarios tengan acceso a palabras sugeridas.
-  **Autocorrecciones del teclado:** Permite a los dispositivos de usuario usar la autocorrección del teclado. Desactiva esta opción en situaciones como la administración de pruebas estandarizadas en las que no quieres que los usuarios tengan acceso a la autocorrección.
-  **Corrector ortográfico del teclado:** Permite a los dispositivos de usuario usar el corrector ortográfico mientras escriben. Desactiva esta opción en situaciones como la administración de pruebas estandarizadas en las que no quieres que los usuarios tengan acceso al corrector ortográfico.
-  **Búsqueda de definiciones:** Permite a los dispositivos de usuario usar la búsqueda de definiciones mientras escriben. Desactiva esta opción en situaciones como la administración de pruebas estandarizadas en las que no quieres que los usuarios busquen definiciones mientras escriben.
-  **ID de paquete de aplicación única:** Crea una lista de aplicaciones a las que se les permite mantener el control sobre el dispositivo e impedir la interacción con otras aplicaciones o funciones.
-  Para agregar una aplicación, haz clic en **Agregar**, escribe un **Nombre de aplicación** y haz clic en **Guardar**. Repite ese proceso para cada aplicación que quieras agregar.
-  **News:** Permite a los usuarios usar la aplicación News.
-  **Servicio Apple Music:** Permite a los usuarios usar el servicio Apple Music. Si no permites el servicio Apple Music, la aplicación Música se ejecuta en modo clásico. El valor predeterminado es **Activado**. Disponible para iOS 9.3 o posterior.
-  **Apple Music Radio:** Permite a los usuarios usar Apple Music Radio. El valor predeterminado es **Activado**. Disponible para iOS 9.3 o posterior.
-  **Modificación de notificaciones:** Permite a los usuarios modificar los ajustes de notificación.
-  **Uso restringido de aplicaciones:** Permite a los usuarios usar todas las aplicaciones o usar o no usar aplicaciones, según los ID de paquete que proporciones. Se aplica solo a dispositivos supervisados. Si seleccionas **Solo permitir algunas aplicaciones**, agrega una aplicación con el ID de paquete `com.apple.webapp` para permitir los clips web.

-  >**Nota:**
-  >
-  >A partir de iOS 11, Apple introdujo cambios en las políticas disponibles para las restricciones de aplicaciones. Apple ya no te permite quitar el acceso a la aplicación Ajustes y a la aplicación Teléfono restringiendo el paquete de aplicación de iOS adecuado.

-  Después de configurar la política de dispositivo de Restricciones para bloquear algunas aplicaciones y luego implementar la política: si más tarde quieres permitir algunas o todas esas aplicaciones, cambiar e implementar la política de dispositivo de Restricciones no cambia las restricciones. En este caso, iOS no aplica los cambios al perfil de iOS. Para continuar, usa la política de eliminación de perfiles para quitar el perfil de iOS y luego implementa la política de dispositivo de Restricciones actualizada.

-  Si cambias este ajuste a **Solo permitir algunas aplicaciones:** Antes de implementar esta política, aconseja a los usuarios de dispositivos inscritos mediante el Programa de implementación de Apple que inicien sesión en sus cuentas de Apple desde el Asistente de configuración. De lo contrario, es posible que los usuarios tengan que desactivar la autenticación de dos factores en sus dispositivos para iniciar sesión en sus cuentas de Apple y acceder a las aplicaciones permitidas.

-  **Modificación del envío de diagnósticos:** Permite a los usuarios modificar los ajustes de envío de diagnósticos y análisis de aplicaciones en el panel **Ajustes > Diagnóstico y uso**.
-  **Modificación de Bluetooth:** Permite a los usuarios modificar los ajustes de Bluetooth.
-  **Permitir dictado:** Solo supervisado. Si esta restricción está en **Desactivado**, no se permite la entrada de dictado, incluido el texto a voz. El ajuste predeterminado es **Activado**.
-  **Modificar si el Wi-Fi está activado o desactivado:** Impide que el Wi-Fi se active o desactive en Ajustes o en el Centro de control. Activar el modo avión tampoco tiene efecto. Esta restricción no impide seleccionar qué red Wi-Fi usar.
-  **Unirse solo a redes Wi-Fi instaladas por una política de red:** Opcional. Solo supervisado. Si esta restricción está en **Activado**, el dispositivo solo puede unirse a redes Wi-Fi cuando se configuraron a través de un perfil de configuración. El ajuste predeterminado es **Desactivado**.
-  **Permitir que la aplicación Classroom realice AirPlay y Ver pantalla sin preguntar:** Si se selecciona esta restricción, el instructor puede realizar AirPlay y Ver pantalla en un dispositivo de estudiante, sin pedir permiso. El ajuste predeterminado está sin seleccionar. Para dispositivos iOS supervisados.

-  **Permitir que la aplicación Classroom se bloquee en una aplicación y bloquee el dispositivo sin preguntar:** Si esta restricción está configurada en **Activado**, la aplicación Classroom bloquea automáticamente los dispositivos de los usuarios en una aplicación y bloquea el dispositivo, sin preguntar a los usuarios. La configuración predeterminada es **Desactivado**. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Unirse automáticamente a las clases de la aplicación Classroom sin preguntar:** Si esta restricción está configurada en **Activado**, la aplicación Classroom une automáticamente a los usuarios a las clases, sin preguntar a los usuarios. La configuración predeterminada es **Desactivado**. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Permitir AirPrint:** Si esta restricción está configurada en **Desactivado**, los usuarios no pueden imprimir con AirPrint. La configuración predeterminada es **Activado**. Cuando esta restricción está **Activado**, aparecen estas restricciones adicionales. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Permitir el almacenamiento de credenciales de AirPrint en el Llavero:** Si esta restricción no está seleccionada, el nombre de usuario y la contraseña de AirPrint no se almacenan en el Llavero. La configuración predeterminada está seleccionada. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Permitir la detección de impresoras AirPrint mediante iBeacons:** Si esta restricción no está seleccionada, la detección de impresoras AirPrint mediante iBeacon está deshabilitada. Esta configuración evita que las balizas Bluetooth de AirPrint falsas realicen ataques de phishing para el tráfico de red. La configuración predeterminada está seleccionada. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Permitir AirPrint solo a destinos con certificados de confianza:** Si esta restricción está seleccionada, los usuarios pueden usar AirPrint para imprimir solo en destinos con certificados de confianza. La configuración predeterminada no está seleccionada. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Agregar configuraciones de VPN:** Si esta restricción está configurada en **Desactivado**, los usuarios no pueden crear configuraciones de VPN. La configuración predeterminada es **Activado**. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Modificar la configuración del plan de datos móviles:** Si esta restricción está configurada en **Desactivado**, los usuarios no pueden modificar la configuración del plan de datos móviles. La configuración predeterminada es **Activado**. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Quitar aplicaciones del sistema:** Si esta restricción está configurada en **Desactivado**, los usuarios no pueden quitar aplicaciones del sistema de su dispositivo. La configuración predeterminada es **Activado**. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Configurar nuevos dispositivos cercanos:** Si esta restricción está configurada en Desactivado, los usuarios no pueden configurar nuevos dispositivos cercanos. La configuración predeterminada es Activado. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
-  **Permitir el modo restringido USB:** Si está **Desactivado**, el dispositivo siempre puede conectarse a accesorios USB mientras está bloqueado. El valor predeterminado es **Activado**. Solo disponible para dispositivos supervisados con iOS 11.3 y versiones posteriores.
-  **Forzar actualizaciones de software retrasadas:** Si está **Activado**, retrasa la visibilidad de las actualizaciones de software para el usuario. Con esta restricción, el usuario no ve una actualización de software hasta el número de días especificado después de la fecha de lanzamiento de la actualización de software. El valor predeterminado es **Desactivado**. Solo disponible para dispositivos supervisados con iOS 11.3 y versiones posteriores. La política de actualización del sistema operativo tiene más configuraciones para controlar la frecuencia con la que los dispositivos reciben actualizaciones. Consulta [Política de dispositivos de actualización del sistema operativo](/es-es/citrix-endpoint-management/policies/control-os-updates.html).
-  **Retraso forzado de la actualización de software (días):** Te permite especificar el número de días para retrasar una actualización de software en el dispositivo. El retraso máximo es de **90** días. El valor predeterminado es de **30** días. Solo disponible para dispositivos supervisados con iOS 11.3 y versiones posteriores.
-  **Forzar la solicitud de permiso de Classroom para abandonar las clases:** Si está **Activado**, un estudiante inscrito en un curso no administrado con Classroom debe solicitar permiso al profesor al intentar abandonar el curso. El valor predeterminado es **Desactivado**. Solo disponible para dispositivos supervisados con iOS 11.3 y versiones posteriores.
-  **Forzar la autenticación antes del autocompletado:** Fuerza al usuario a autenticarse antes de que pueda usar la función de autocompletado.
    -  **Forzar fecha y hora automáticas:** Te permite establecer automáticamente la fecha y la hora en dispositivos supervisados. Si está **Activado**, los usuarios del dispositivo no pueden desmarcar **Establecer automáticamente** en **General > Fecha y hora**. La zona horaria del dispositivo se actualiza solo cuando el dispositivo puede determinar su ubicación. Es decir, cuando un dispositivo tiene una conexión de datos móviles o una conexión Wi-Fi con los servicios de ubicación habilitados. El valor predeterminado es **Desactivado**. Solo disponible para dispositivos supervisados con iOS 12 y versiones posteriores.
-  **Autocompletado de contraseñas:** Opcional. Si está deshabilitado, los usuarios no pueden usar las funciones de Autocompletado de contraseñas o Contraseñas seguras automáticas. El valor predeterminado es **Activado**. Disponible a partir de iOS 12.
-  **Solicitudes de proximidad de contraseñas:** Opcional. Si está deshabilitado, los dispositivos de los usuarios no solicitan contraseñas a los dispositivos cercanos. El valor predeterminado es **Activado**. Disponible a partir de iOS 12.

• Compartir contraseñas: Opcional. Si está deshabilitado, los usuarios no pueden compartir sus contraseñas usando la función Contraseñas de AirDrop. El valor predeterminado es Activado. Disponible a partir de iOS 12.
  • Permitir la modificación del punto de acceso personal: Impide que los usuarios cambien la configuración del punto de acceso personal.
  • Permitir el arranque en recuperación por un dispositivo no emparejado: Si está Activado, permite que los dispositivos se inicien en modo de recuperación mediante un dispositivo no emparejado. El valor predeterminado es Desactivado. Disponible para iOS 14.5 y versiones posteriores.
  • Instalar respuesta de seguridad rápida: Si está Desactivado, prohíbe la instalación de respuestas de seguridad rápidas. El valor predeterminado es Activado.
• Quitar respuesta de seguridad rápida: Si está Desactivado, prohíbe la eliminación de respuestas de seguridad rápidas. El valor predeterminado es Activado.
  • Permitir la protección de privacidad de correo: Si está Desactivado, deshabilita la Protección de privacidad de correo en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 15.2 y versiones posteriores.
  • NFC: Si está Desactivado, deshabilita NFC. El valor predeterminado es Activado. Disponible para iOS 14.2 y versiones posteriores.
  • Permitir App Clips: Si está Desactivado, impide que un usuario agregue App Clips y quita cualquier App Clip existente en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 14.0 y versiones posteriores.
  • Genmoji: Si está Desactivado, prohíbe la creación de nuevos Genmoji. El valor predeterminado es Activado. Disponible para iOS 18 y versiones posteriores.
  • Image Playground: Si está Desactivado, prohíbe el uso de la generación de imágenes. El valor predeterminado es Activado. Disponible para iOS 18 y versiones posteriores.
  • Image Wand: Si está Desactivado, prohíbe el uso de Image Wand. El valor predeterminado es Activado. Disponible para iOS 18 y versiones posteriores.
• Duplicación de iPhone: Si está Desactivado, prohíbe el uso de la Duplicación de iPhone e impide que el iPhone se duplique en cualquier Mac. El valor predeterminado es Activado. Disponible para iOS 18 y versiones posteriores.
  • Resultados de escritura a mano personalizados: Si está Desactivado, impide que el sistema genere texto con la escritura a mano del usuario. El valor predeterminado es Activado. Disponible para iOS 18 y versiones posteriores.
    • Herramientas de escritura: Si está Desactivado, deshabilita las herramientas de escritura de Apple Intelligence. El valor predeterminado es Activado. Disponible para iOS 18 y versiones posteriores.
    • Grabación de llamadas: Si está Desactivado, deshabilita la grabación de llamadas. El valor predeterminado es Activado. Disponible para iOS 18 y versiones posteriores.
  • Aplicaciones a ocultar: Si está Desactivado, impide que el usuario oculte aplicaciones. No afecta la capacidad de dejar aplicaciones en la Biblioteca de aplicaciones mientras se quitan de la pantalla de inicio. El valor predeterminado es Activado. Disponible para iOS 18 y versiones posteriores.
• Aplicaciones a bloquear: Si está Desactivado, deshabilita la capacidad del usuario para bloquear aplicaciones. Dado que ocultar aplicaciones requiere bloquearlas, deshabilitar el bloqueo también deshabilita la ocultación. El valor predeterminado es Activado. Disponible para iOS 18 y versiones posteriores.
  • Resumen de correo: Si está Desactivado, deshabilita la capacidad de crear manualmente resúmenes de mensajes de correo electrónico. Esto no afecta la generación automática de resúmenes. El valor predeterminado es Activado. Disponible para iOS 18.1 y versiones posteriores.
    • Mensajería RCS: Si está Desactivado, impide el uso de la mensajería RCS. El valor predeterminado es Activado. Disponible para iOS 18.1 y versiones posteriores.

      • Permitir integraciones de inteligencia externas: Si está Desactivado, deshabilita el uso de servicios de inteligencia externos basados en la nube con Siri. El valor predeterminado es Activado. Disponible para iOS 18.2 y versiones posteriores.

      • Permitir iniciar sesión en integraciones de inteligencia externa: Si está Desactivado, fuerza a los proveedores de inteligencia externa a operar en modo anónimo. Si un usuario ya ha iniciado sesión en un proveedor de inteligencia externa, aplicar esta restricción hará que se cierre su sesión cuando se intente la siguiente solicitud. El valor predeterminado es Activado. Disponible para iOS 18.2 y versiones posteriores.
      • Permitir respuestas inteligentes en Mail: Si está Desactivado, deshabilita las respuestas inteligentes en Mail. El valor predeterminado es Activado. Disponible para iOS 18.2 y versiones posteriores.
      • Permitir transcripción en Notas: Si está Desactivado, deshabilita la transcripción en Notas. El valor predeterminado es Activado. Disponible para iOS 18.2 y versiones posteriores.
      • Permitir resumen de Safari: Si está Desactivado, el sistema deshabilita la capacidad de resumir contenido en Safari. El valor predeterminado es Activado. Disponible para iOS 18.4 y versiones posteriores.
      • Permitir resumen de inteligencia visual: Si está Desactivado, el sistema deshabilita el resumen de inteligencia visual. El valor predeterminado es Activado. Disponible para iOS 18.3 y versiones posteriores.
      • Permitir resumen de transcripción en Notas: Si está Desactivado, deshabilita el resumen de transcripción en Notas. El valor predeterminado es Activado. Disponible para iOS 18.3 y versiones posteriores.
      • Permitir informe de Apple Intelligence: Si está Desactivado, el sistema deshabilita los informes de Apple Intelligence. El valor predeterminado es Activado. Disponible para iOS 18.4 y versiones posteriores.
      • Permitir modificación de la aplicación de llamadas predeterminada: Si está Desactivado, deshabilita la modificación de la preferencia de la aplicación de llamadas predeterminada. El comando de configuración de MDM para establecer la preferencia de la aplicación de llamadas predeterminada sigue funcionando cuando se aplica esta opción. El valor predeterminado es Activado. Disponible para iOS 18.4 y versiones posteriores.
      • Permitir modificación de la aplicación de mensajería predeterminada: Si está Desactivado, deshabilita la modificación de la preferencia de la aplicación de mensajería predeterminada. El comando de configuración de MDM para establecer la preferencia de la aplicación de mensajería predeterminada sigue funcionando cuando se aplica esta opción. El valor predeterminado es Activado. Disponible para iOS 18.4 y versiones posteriores.

      • Permitir ID de espacio de trabajo de inteligencia externa: Una matriz de cadenas, pero actualmente restringida a un solo elemento. Si está presente, Apple Intelligence solo permite usar el ID de espacio de trabajo de integración externa proporcionado y requiere un inicio de sesión para realizar solicitudes; se requerirá que el usuario inicie sesión en las integraciones que admitan el inicio de sesión. Múltiples cargas útiles se combinan usando una operación de intersección. Esto significa que el conjunto permitido de ID de espacio de trabajo puede convertirse en un conjunto vacío si se especifican valores conflictivos en varias cargas útiles. Disponible para iOS 18.3 y versiones posteriores.

      • ID de espacio de trabajo de inteligencia externa: Para agregar un ID de espacio de trabajo de inteligencia externa, haz clic en Agregar, escribe un ID de espacio de trabajo de inteligencia externa y haz clic en Guardar. Repite este proceso para cada ID de espacio de trabajo que quieras agregar.

      • Modificación del navegador predeterminado: Si está en Desactivado, deshabilita la modificación de la preferencia del navegador predeterminado. El comando de Configuración de MDM para establecer la preferencia del navegador predeterminado seguirá funcionando cuando se aplique esto. El valor predeterminado es Activado. Disponible para iOS 18.2 y versiones posteriores.
      • Permitir buzón de voz en vivo: Si está en Desactivado, el sistema deshabilita el buzón de voz en vivo en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 17.2 y versiones posteriores.
      • Seguridad - Mostrar en la pantalla de bloqueo
      • Centro de control: Permite el acceso al Centro de control en la pantalla de bloqueo. El Centro de control permite a los usuarios modificar fácilmente la configuración del Modo avión, Wi-Fi, Bluetooth, Modo No molestar y Bloqueo de rotación.
      • Notificación: Permite las notificaciones en la pantalla de bloqueo.
      • Vista Hoy: Permite la Vista Hoy, que agrega información como el tiempo y los elementos del calendario del día actual, en la pantalla de bloqueo.
      • Contenido multimedia - Permitir
      • Música, podcasts y material de iTunes U explícitos: Permite material explícito en los dispositivos de los usuarios.
      • Contenido sexual explícito en iBooks: Permite que se descargue material explícito de iBooks.
      • Región de clasificaciones: Establece la región desde la que se obtienen las clasificaciones de control parental. En la lista, haz clic en un país para establecer la región de clasificaciones. El valor predeterminado es Estados Unidos.
      • Películas: Establece si se permiten películas en los dispositivos de los usuarios. Si se permiten películas, opcionalmente establece el nivel de clasificación para las películas. En la lista, haz clic en una opción para permitir o restringir películas en el dispositivo. El valor predeterminado es Permitir todas las películas.
      • Programas de TV: Establece si se permiten programas de TV en los dispositivos de los usuarios. Si se permiten programas de TV, opcionalmente establece el nivel de clasificación para los programas de TV. En la lista, haz clic en una opción para permitir o restringir programas de TV en el dispositivo. El valor predeterminado es Permitir todos los programas de TV.

      • Aplicaciones: Establece si se permiten aplicaciones en los dispositivos de los usuarios. Si se permiten aplicaciones, opcionalmente establece el nivel de clasificación para las aplicaciones. En la lista, haz clic en una opción para permitir o restringir aplicaciones en el dispositivo. El valor predeterminado es Permitir todas las aplicaciones.

      • Configuración de la directiva
      • Quitar directiva: Elige un método para programar la eliminación de la directiva. Las opciones disponibles son Seleccionar fecha y Duración hasta la eliminación (en horas)
      • Seleccionar fecha: Haz clic en el calendario para seleccionar la fecha específica de eliminación.
      • Duración hasta la eliminación (en horas): Escribe un número, en horas, hasta que se produzca la eliminación de la directiva. Solo disponible para iOS 6.0 y versiones posteriores.
      • Ámbito del perfil: Selecciona si esta directiva se aplica a un Usuario o a todo un Sistema. El valor predeterminado es Usuario. Esta opción solo está disponible en iOS 9.3 y versiones posteriores.

Configuración de macOS

        -  ![Pantalla de configuración de directivas de dispositivos](/en-us/citrix-endpoint-management/media/device-policy-restrictions-macos.png)

        -  | \*\*Configuración\*\*                                 | \*\*No supervisado\*\*         | \*\*Supervisado\*\*            |
        -  |--|--|--|
        -  | \*\*Aplicaciones\*\*                                  |                            |                            |
        -  | Permitir el uso de Game Center                    | No                         | Sí                         |
        -  | Permitir agregar amigos de Game Center            | No                         | Sí                         |
        -  | Permitir juegos multijugador                      | No                         | Sí                         |
        -  | Permitir la modificación de la cuenta de Game Center | Sí                         | Sí                         |
        -  | Permitir la adopción de App Store                 | Sí                         | Sí                         |
        -  | Permitir el autorrelleno de Safari                | No                         | Sí                         |
        -  | Requerir contraseña de administrador para instalar o actualizar aplicaciones | Sí                         | Sí                         |
        -  | Restringir App Store solo a actualizaciones de software | Sí                         | Sí                         |
        -  | Restringir qué aplicaciones se pueden abrir       | Sí                         | Sí                         |
        -  | \*\*Contenido multimedia\*\*                          |                            |                            |
        -  | Permitir AirDrop                                  | No                         | Sí                         |
        -  | \*\*Funcionalidad\*\*                                 |                            |                            |
        -  | Bloquear imagen de escritorio                     | No                         | Sí                         |
        -  | Permitir el uso de la cámara                      | No                         | Sí                         |
        -  | Permitir Apple Music                              | No                         | Sí                         |
        -  | Permitir sugerencias de Spotlight                 | Sí                         | Sí                         |
        -  | Permitir Buscar                                   | Sí                         | Sí                         |
        -  | Permitir el uso de la contraseña de iCloud para cuentas locales | Sí                         | Sí                         |
        -  | Permitir documentos y datos de iCloud             | Sí                         | Sí                         |
        -  | Permitir Escritorio y Documentos de iCloud        | No                         | Sí                         |
        -  | Permitir la sincronización del llavero de iCloud  | No                         | Sí                         |
        -  | Permitir Mail de iCloud                           | Sí                         | Sí                         |
        -  | Permitir Contactos de iCloud                      | Sí                         | Sí                         |
        -  | Permitir Calendarios de iCloud                    | Sí                         | Sí                         |
        -  | Permitir Recordatorios de iCloud                  | Sí                         | Sí                         |
        -  | Permitir Marcadores de iCloud                     | Sí                         | Sí                         |
        -  | Permitir Notas de iCloud                          | Sí                         | Sí                         |
        -  | Permitir Fotos de iCloud                          | Sí                         | Sí                         |
        -  | Permitir Desbloqueo automático                    | Sí                         | Sí                         |
        -  | Permitir Touch ID para desbloquear Mac            | Sí                         | Sí                         |
        -  | Forzar actualizaciones de software retrasadas     | No                         | Sí                         |
        -  | Autorrelleno de contraseñas                       | No                         | Sí                         |
        -  | Solicitudes de proximidad de contraseñas          | No                         | Sí                         |
-  | Compartir contraseñas                             | Sí                         | Sí                         |
-  | Image Playground                                  | No                         | Sí                         |
-  | Duplicación de iPhone                             | No                         | Sí                         |
-  | Herramientas de escritura                         | No                         | Sí                         |
-  | Permitir la modificación del uso compartido de medios | Sí                         | Sí                         |

-  **Preferencias**
    -  **Restringir elementos en Preferencias del Sistema:** Permite o restringe el acceso de los usuarios a Preferencias del Sistema. El valor predeterminado es **Desactivado**, lo que permite a los usuarios acceso total a Preferencias del Sistema. Si está activado, configura los siguientes ajustes.
    -  **Panel de Preferencias del Sistema:** Selecciona si los ajustes que elijas están activados o desactivados. El valor predeterminado es activar todos los ajustes, que están **Activados** de forma predeterminada.
        -  Usuarios y grupos
        -  General
        -  Accesibilidad
        -  App Store
        -  Actualización de software
        -  Bluetooth
        -  CD y DVD
        -  Fecha y hora
        -  Escritorio y salvapantallas
        -  Pantallas
        -  Dock
        -  Ahorro de energía
        -  Extensiones
        -  FibreChannel
        -  iCloud
        -  Tinta
        -  Cuentas de Internet
        -  Teclado
        -  Idioma y texto
        -  Mission Control
        -  Ratón
        -  Red
        -  Notificaciones
        -  Controles parentales
        -  Impresoras y escáneres
        -  Perfiles
        -  Seguridad y privacidad
        -  Compartir
        -  Sonido
        -  Dictado y habla
        -  Spotlight
        -  Disco de arranque
        -  Time Machine
        -  Trackpad
        -  Xsan

• Aplicaciones
  • Permitir el uso de Game Center: Permite a los usuarios jugar a juegos en línea a través de Game Center. El valor predeterminado es Activado.
  • Permitir agregar amigos de Game Center: Permite a los usuarios enviar una notificación a un amigo para jugar a un juego. El valor predeterminado es Activado.
  • Permitir juegos multijugador: Permite a los usuarios iniciar partidas multijugador. El valor predeterminado es Activado.
  • Permitir la modificación de la cuenta de Game Center: Permite a los usuarios modificar la configuración de su cuenta de Game Center. El valor predeterminado es Activado.
  • Permitir la adopción de App Store: Permite o restringe que App Store adopte aplicaciones preexistentes en OS X. El valor predeterminado es Activado.
  • Permitir el autorrelleno de Safari: Permite a Safari rellenar automáticamente los campos de los sitios web con contraseñas, direcciones y otra información básica que haya almacenado. El valor predeterminado es Activado.
  • Requerir contraseña de administrador para instalar o actualizar aplicaciones: Requiere una contraseña de administrador para instalar o actualizar aplicaciones. El valor predeterminado es Desactivado, lo que significa que no se requiere ninguna contraseña de administrador.
  • Restringir App Store solo a actualizaciones de software: Restringe App Store solo a las actualizaciones, lo que deshabilita todas las fichas de App Store excepto Actualizaciones. El valor predeterminado es Desactivado, lo que permite el acceso completo a App Store.
  • Restringir qué aplicaciones se pueden abrir: Restringe o permite las aplicaciones que los usuarios pueden usar. El valor predeterminado es Desactivado, lo que permite usar todas las aplicaciones. Si está activado, configura los siguientes ajustes:
    • Aplicaciones permitidas: Haz clic en Agregar, introduce el nombre y el ID de paquete de una aplicación que se pueda iniciar y, a continuación, haz clic en Guardar. Para las aplicaciones de productividad móvil de Citrix, usa el ID del campo ID de paquete al agregar la aplicación. Repite este paso para cada aplicación que se pueda iniciar.
    • Carpetas no permitidas: Haz clic en Agregar, escribe la ruta de archivo de una carpeta a la que quieras restringir el acceso de los usuarios (por ejemplo, /Applications/Utilities) y, a continuación, haz clic en Guardar. Repite este paso para todas las carpetas a las que no quieras que los usuarios puedan acceder.
    • Carpetas permitidas: Haz clic en Agregar, escribe la ruta de archivo de una carpeta a la que quieras conceder acceso a los usuarios y, a continuación, haz clic en Guardar. Repite este paso para todas las carpetas a las que quieras que los usuarios puedan acceder.
  • Widgets
  • Permitir que solo se ejecuten los siguientes widgets de Dashboard: Si está Activado, los usuarios solo pueden ejecutar los widgets de Dashboard configurados en este ajuste. El valor predeterminado es Desactivado, lo que permite a los usuarios ejecutar todos los widgets. Si está activado, configura el siguiente ajuste:
    • Widgets permitidos: Haz clic en Agregar, escribe el nombre y el ID de un widget que se pueda ejecutar y, a continuación, haz clic en Guardar. Repite este paso para cada widget que quieras ejecutar en Dashboard.
  • Contenido multimedia
  • Permitir AirDrop: Permite a los usuarios compartir fotos, vídeos, sitios web, ubicaciones y mucho más con dispositivos iOS cercanos.
  • Compartir
  • Activar automáticamente nuevos servicios para compartir: Selecciona si quieres activar automáticamente los servicios para compartir.
  • Mail: Selecciona si quieres permitir un buzón compartido.
    • Facebook: Selecciona si quieres permitir una cuenta de Facebook compartida.
  • Servicios de vídeo - Flickr, Vimeo, Tudou y Youku: Selecciona si quieres permitir servicios de vídeo compartidos.
    • Agregar a Aperture: Selecciona si quieres permitir la capacidad compartida de agregar a Aperture.
  • Sina Weibo: Selecciona si quieres permitir una cuenta de Sina Weibo compartida.
  • Twitter: Selecciona si quieres permitir una cuenta de Twitter compartida.
  • Mensajes: Selecciona si quieres permitir el acceso compartido a los mensajes.
  • Agregar a iPhoto: Selecciona si quieres permitir la capacidad compartida de agregar a iPhoto.
  • Agregar a la lista de lectura: Selecciona si quieres permitir la capacidad compartida de agregar a la lista de lectura.
  • AirDrop: Selecciona si quieres permitir una cuenta de AirDrop compartida.
• Funcionalidad
  • Bloquear imagen de escritorio: Selecciona si los usuarios pueden cambiar la imagen de escritorio. El valor predeterminado es Desactivado, lo que significa que los usuarios pueden cambiar la imagen de escritorio.
  • Permitir el uso de la cámara: Selecciona si los usuarios pueden usar la cámara en sus Mac. El valor predeterminado es Desactivado, lo que significa que los usuarios no pueden usar la cámara.
    • Permitir Apple Music: Permite a los usuarios usar el servicio Apple Music (macOS 10.12 y posterior). Si no permites el servicio Apple Music, la aplicación Música se ejecuta en modo clásico. Se aplica solo a dispositivos supervisados. El valor predeterminado es Activado.
  • Permitir sugerencias de Spotlight: Selecciona si los usuarios pueden usar las sugerencias de Spotlight para buscar en su Mac y para proporcionar sugerencias de Spotlight desde Internet y App Store. El valor predeterminado es Desactivado, lo que impide que los usuarios usen las sugerencias de Spotlight.
  • Permitir búsqueda: Selecciona si los usuarios pueden buscar las definiciones de palabras con el menú contextual o el menú de búsqueda de Spotlight. El valor predeterminado es Desactivado, lo que impide que los usuarios usen la búsqueda en sus Mac.
  • Permitir el uso de la contraseña de iCloud para cuentas locales: Selecciona si los usuarios pueden usar su ID de Apple y su contraseña de iCloud para iniciar sesión en sus Mac. La activación de esta política significa que los usuarios usan solo un ID y una contraseña para todas las pantallas de inicio de sesión en sus Mac. El valor predeterminado es Activado, lo que permite a los usuarios usar su ID de Apple y su contraseña de iCloud para acceder a sus Mac.
  • Permitir documentos y datos de iCloud: Selecciona si quieres permitir a los usuarios acceder a los documentos y datos almacenados en iCloud en sus Mac. El valor predeterminado es Activado, lo que impide que los usuarios usen los documentos y datos de iCloud en sus Mac.
    • Permitir Escritorio y Documentos de iCloud: (macOS 10.12.4 y posterior) El valor predeterminado está seleccionado.
  • Permitir la sincronización del llavero de iCloud: Permite la sincronización del llavero de iCloud (macOS 10.12 y posterior). El valor predeterminado es Activado.
  • Permitir iCloud Mail: Permite a los usuarios usar iCloud Mail (macOS 10.12 y posterior). El valor predeterminado es Activado.
    • Permitir contactos de iCloud: Permite a los usuarios usar los contactos de iCloud (macOS 10.12 y posterior). El valor predeterminado es Activado.
  • Permitir calendarios de iCloud: Permite a los usuarios usar los calendarios de iCloud (macOS 10.12 y posterior). El valor predeterminado es Activado.
  • Permitir recordatorios de iCloud: Permite a los usuarios usar los recordatorios de iCloud (macOS 10.12 y posterior). El valor predeterminado es Activado.
  • Permitir marcadores de iCloud: Permite a los usuarios sincronizar con los marcadores de iCloud (macOS 10.12 y posterior). El valor predeterminado es Activado.
  • Permitir notas de iCloud: Permite a los usuarios usar las notas de iCloud (macOS 10.12 y posterior). El valor predeterminado es Activado.

  • Permitir fotos de iCloud: Si cambias este ajuste a Desactivado, las fotos que no se hayan descargado completamente de la fototeca de iCloud se eliminarán del almacenamiento local del dispositivo (macOS 10.12 y posterior). El valor predeterminado es Activado.

  • Permitir desbloqueo automático: Para obtener información sobre esta opción y Apple Watch, consulta https://www.imore.com/auto-unlock (macOS 10.12 y posteriores). El valor predeterminado es Activado.
  • Permitir que Touch ID desbloquee el Mac: (macOS 10.12.4 y posteriores). El valor predeterminado es Activado.
  • Forzar actualizaciones de software aplazadas: Si está Activado, esta configuración retrasa la visibilidad de las actualizaciones de software para el usuario. Los usuarios no ven una actualización de software hasta el número de días especificado después de la fecha de lanzamiento de la actualización de software. El valor predeterminado es Desactivado. Solo disponible para dispositivos supervisados que ejecuten macOS 10.13.4 y posteriores. La política de actualización del sistema operativo tiene más configuraciones para controlar la frecuencia con la que los dispositivos reciben actualizaciones. Consulta Política de dispositivos de actualización del SO.
  • Retraso forzado de la actualización de software (días): Especifica cuántos días se debe retrasar una actualización de software en el dispositivo. El máximo es de 90 días. El valor predeterminado es 30. Solo disponible para dispositivos supervisados que ejecuten macOS 10.13.4 y posteriores.
• Autorrelleno de contraseñas: Opcional. Si está inhabilitado, los usuarios no pueden usar las funciones de Autorrelleno de contraseñas o Contraseñas seguras automáticas. El valor predeterminado es Activado. (macOS 10.14 y posteriores)
  • Solicitudes de proximidad de contraseñas: Opcional. Si está inhabilitado, los dispositivos de los usuarios no solicitan contraseñas a los dispositivos cercanos. El valor predeterminado es Activado. (macOS 10.14 y posteriores)
  • Compartir contraseñas: Opcional. Si está inhabilitado, los usuarios no pueden compartir sus contraseñas mediante la función Contraseñas de AirDrop. El valor predeterminado es Activado. (macOS 10.14 y posteriores)
  • Image Playground: Si está Desactivado, prohíbe el uso de la generación de imágenes. El valor predeterminado es Activado. Solo disponible para dispositivos supervisados que ejecuten macOS 15 y posteriores.
• Duplicación de iPhone: Si está Desactivado, prohíbe el uso de la duplicación de iPhone. Cuando se usa en macOS, esto evita que el Mac duplique cualquier iPhone. El valor predeterminado es Activado. Solo disponible para dispositivos supervisados que ejecuten macOS 15 y posteriores.
  • Herramientas de escritura: Si está Desactivado, inhabilita las herramientas de escritura de Apple Intelligence. El valor predeterminado es Activado. Solo disponible para dispositivos supervisados que ejecuten macOS 15 y posteriores.
  • Permitir modificación de uso compartido de contenido multimedia: Si está Desactivado, impide la modificación de la configuración de uso compartido de contenido multimedia. El valor predeterminado es Activado. Disponible para macOS 15.1 y posteriores.

Configuración de Android

-  **Cámara:** Permite a los usuarios usar la cámara en sus dispositivos. Si está **Desactivado**, la cámara se inhabilita. El valor predeterminado es **Activado**.

Configuración de Android Enterprise

-  ![Pantalla de configuración de políticas de dispositivos](/en-us/citrix-endpoint-management/media/restrictions-policy-android-enterprise.png)

-  Cuando un dispositivo Android nuevo o restablecido de fábrica se inscribe en modo de perfil de trabajo, los dispositivos que ejecutan Android 9.0-10.x se inscriben como dispositivos totalmente administrados con un perfil de trabajo. Los dispositivos que ejecutan Android 11+ se inscriben como perfil de trabajo en dispositivos propiedad de la empresa. La política de restricciones se puede aplicar al perfil de trabajo del dispositivo o al dispositivo administrado.

-  En los dispositivos inscritos en el modo de perfil de trabajo en dispositivos propiedad de la empresa, las siguientes restricciones no funcionan:

    -  Permitir el servicio de copia de seguridad
-  Habilitar aplicaciones del sistema
-  Evitar que el bloqueo de pantalla bloquee el dispositivo
-  Permitir el uso de la barra de estado
-  Mantener la pantalla del dispositivo encendida
-  Permitir al usuario controlar la configuración de las aplicaciones
-  Permitir al usuario configurar las credenciales de usuario
-  Permitir la configuración de VPN
-  Permitir el almacenamiento masivo USB
-  Permitir el restablecimiento de fábrica
-  Permitir la desinstalación de aplicaciones
-  Permitir aplicaciones que no sean de Google Play
-  Permitir copiar y pegar entre perfiles
    -  Habilitar la verificación de aplicaciones
-  Permitir la administración de cuentas
-  Permitir la impresión
-  Permitir NFC
-  Permitir agregar usuarios

-  De forma predeterminada, la configuración de **Depuración USB y Orígenes desconocidos** está deshabilitada en un dispositivo cuando se inscribe en Android Enterprise en modo de perfil de trabajo.

-  Mira este vídeo para obtener más información:

-  [![Cómo gestionar la protección de restablecimiento de fábrica con Citrix Endpoint Management y Android Enterprise](/en-us/citrix-endpoint-management/media/shared-video-placeholder.png)](https://servicesenablement.wistia.com/medias/7s2f45n3o7)

-  **Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa:** Permite configurar los ajustes de la política de restricciones para dispositivos totalmente administrados con perfiles de trabajo. Estos dispositivos también se conocen como dispositivos COPE (propiedad de la empresa con habilitación personal). Cuando esta configuración está en **Activado**, selecciona una de estas configuraciones:
-  **Perfil de trabajo:** La configuración de restricciones que configures se aplica solo al perfil de trabajo del dispositivo.
-  **Dispositivo administrado:** La configuración de restricciones que configures se aplica solo al dispositivo.

-  Cuando esta configuración está **Desactivada**, la configuración de credenciales que configures se aplica al dispositivo, excepto la configuración que se aplica explícitamente al perfil de trabajo. El valor predeterminado es **Desactivado**.

-  Cuando **Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa** está desactivado, configura los siguientes ajustes:

-  **Seguridad**

-  **Permitir la administración de cuentas:** Permite agregar una cuenta al perfil de trabajo y a los dispositivos administrados. El valor predeterminado es **Desactivado**.
-  **Permitir copiar y pegar desde el perfil de trabajo:** Si está **Activado**, los usuarios pueden copiar y pegar datos de las aplicaciones del perfil de trabajo en las aplicaciones del perfil personal. El valor predeterminado es **Desactivado**.
-  **Permitir compartir datos desde el perfil personal:** Si está **Activado**, los usuarios pueden copiar, pegar y compartir archivos y datos de las aplicaciones del perfil personal en las aplicaciones del perfil de trabajo. El valor predeterminado es **Desactivado**.
-  **Permitir la captura de pantalla:** Permite a los usuarios grabar o hacer una captura de pantalla del dispositivo. El valor predeterminado es **Desactivado**.
-  **Permitir el uso de la cámara:** Permite a los usuarios hacer fotos y vídeos con la cámara del dispositivo. El valor predeterminado es **Desactivado**.
-  **Permitir la configuración de VPN:** Permite a los usuarios crear configuraciones de VPN. Para dispositivos con perfil de trabajo que ejecutan Android 6 y versiones posteriores, y para dispositivos totalmente administrados. El valor predeterminado es **Activado**.
-  **Permitir el servicio de copia de seguridad:** Permite a los usuarios hacer copias de seguridad de los datos de aplicaciones y del sistema en sus dispositivos. El valor predeterminado es **Activado**.
-  **Permitir NFC:** Permite a los usuarios enviar páginas web, fotos, vídeos u otro contenido de sus dispositivos a otro dispositivo mediante la comunicación de campo cercano (NFC). Para MDM 4.0 y versiones posteriores. El valor predeterminado es **Activado**.
-  **Permitir configurar el proveedor de ubicación:** Permite a los usuarios activar el GPS en sus dispositivos. Para Android API 28 y versiones posteriores. El valor predeterminado es **Activado**.
-  **Permitir compartir la ubicación:** Para perfiles administrados, el propietario del dispositivo puede anular esta configuración. El valor predeterminado es **Desactivado**.

-  > **Consejo:**
-  >
-  > Puedes crear directivas de dispositivo de ubicación en Citrix Endpoint Management para aplicar límites geográficos. Consulta [Directiva de dispositivo de ubicación](/es-es/citrix-endpoint-management/policies/location-policy.html#android-enterprise-settings).

    -  **Permitir al usuario configurar las credenciales de usuario:** Especifica si los usuarios pueden configurar credenciales en el almacén de claves administrado. El valor predeterminado es **Activado**.
-  **Permitir la impresión:** Si está **Activado**, la configuración permite a los usuarios imprimir en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es **Desactivado**. Disponible para: Android 9 y versiones posteriores.
    -  **Permitir la depuración USB:** El valor predeterminado es **Desactivado**.

-  **Aplicaciones**

-  **Habilitar aplicaciones del sistema:** Permite a los usuarios ejecutar aplicaciones preinstaladas en el dispositivo. El valor predeterminado es **Desactivado**. Para habilitar aplicaciones específicas, haz clic en **Agregar** en la tabla **Lista de aplicaciones del sistema**.
    -  **Lista de aplicaciones del sistema:** Una lista de las aplicaciones del sistema que quieres habilitar en el dispositivo. Establece **Habilitar aplicaciones del sistema** en **Activado** y agrega el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puedes usar el Android Debug Bridge (`adb`) para llamar al comando del administrador de paquetes de Android (`pm`). Por ejemplo, `adb shell "pm list packages -f name"`, donde "name" forma parte del nombre del paquete. Para obtener más información, consulta <https://developer.android.com/studio/command-line/adb>. Para dispositivos Android Enterprise, puedes restringir los permisos de las aplicaciones mediante la política [Permisos de aplicaciones de Android Enterprise](/es-es/citrix-endpoint-management/policies/app-permissions-policy.html#android-enterprise-settings).
-  **Deshabilitar aplicaciones:** Bloquea una lista específica de aplicaciones para que no se ejecuten en los dispositivos. El valor predeterminado es **Desactivado**. Para deshabilitar una aplicación instalada, cambia la configuración a **Activado** y luego haz clic en **Agregar** en la tabla **Lista de aplicaciones**.
    -  **Lista de aplicaciones:** Una lista de las aplicaciones que quieres bloquear. Establece **Deshabilitar aplicaciones** en **Activado** y agrega la aplicación. Escribe el nombre del paquete de la aplicación. Cambiar y desplegar una lista de aplicaciones sobrescribe la lista de aplicaciones anterior. Por ejemplo: Si deshabilitas com.example1 y com.example2, y luego cambias la lista a com.example1 y com.example3, Citrix Endpoint Management habilita com.example.2.
-  **Habilitar verificación de aplicaciones:** Permite al sistema operativo escanear aplicaciones para detectar comportamientos maliciosos. El valor predeterminado es **Activado**.
-  **Habilitar aplicaciones de Google:** Permite a los usuarios descargar aplicaciones de Google Mobile Services en el dispositivo. El valor predeterminado es **Activado**.
    -  **Permitir aplicaciones que no sean de Google Play:** Permite la instalación de aplicaciones de tiendas que no sean Google Play. El valor predeterminado es **Desactivado**.
-  **Permitir aplicaciones que no sean de Google Play para todos los perfiles:** Si está **Activado**, los usuarios pueden instalar aplicaciones de tiendas que no sean Google Play en todos los perfiles del dispositivo. El valor predeterminado es **Desactivado**.
-  **Permitir el control de los usuarios sobre la configuración de las aplicaciones:** Permite a los usuarios desinstalar aplicaciones, deshabilitar aplicaciones, borrar la caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Ajustes. El valor predeterminado es **Desactivado**.
-  **Permitir desinstalación de aplicaciones:** Permite a los usuarios desinstalar aplicaciones desde Managed Google Play Store. El valor predeterminado es **Desactivado**.

-  **Perfil de trabajo BYOD**

-  **Habilitar aplicaciones conectadas:** Si está habilitado, los usuarios pueden seleccionar aplicaciones que pueden comunicarse entre perfiles de trabajo y personales, utilizando datos tanto de trabajo como personales. Después de habilitar, haz clic en **Agregar**, selecciona las aplicaciones deseadas y luego haz clic en **Guardar**. Se requiere un perfil de trabajo para habilitar esta función. El valor predeterminado es **Desactivado**.
-  **Permitir widgets de aplicaciones del perfil de trabajo en la pantalla de inicio:** Si esta configuración está **Activada**, los usuarios pueden colocar widgets de aplicaciones del perfil de trabajo en la pantalla de inicio del dispositivo. Si esta configuración está **Desactivada**, los usuarios no pueden colocar widgets de aplicaciones del perfil de trabajo en la pantalla de inicio del dispositivo. El valor predeterminado es **Desactivado**.
    -  **Aplicaciones con widgets permitidos:** Una lista de las aplicaciones que quieres permitir en la pantalla de inicio. Establece **Permitir widgets de aplicaciones del perfil de trabajo en la pantalla de inicio** en **Activado** y agrega la aplicación. Haz clic en **Agregar** y selecciona una aplicación cuyos widgets quieras permitir en la pantalla de inicio de la lista. Haz clic en **Guardar**. Repite ese proceso para permitir más widgets de aplicaciones.
-  **Permitir contactos del perfil de trabajo en los contactos del dispositivo:** Muestra los contactos del perfil administrado de Android Enterprise en el perfil principal, para llamadas entrantes (Android 7.0 y posterior). El valor predeterminado es **Desactivado**.

-  **Solo dispositivo totalmente administrado**

-  **Permitir agregar usuarios:** Permite a los usuarios agregar nuevos usuarios en un dispositivo. El valor predeterminado es **Activado**.
-  **Permitir itinerancia de datos:** Permite a los usuarios usar datos móviles mientras están en itinerancia. El valor predeterminado es Desactivado, lo que deshabilita la itinerancia en los dispositivos de los usuarios. El valor predeterminado es **Desactivado**.
-  **Permitir SMS:** Permite a los usuarios enviar y recibir mensajes SMS. El valor predeterminado es **Desactivado**.
-  **Permitir el uso de la barra de estado:** Si está **Activado**, esta configuración habilita la barra de estado en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). Esta configuración deshabilita las notificaciones, los ajustes rápidos y otras superposiciones de pantalla que permiten salir del modo de pantalla completa. Los usuarios pueden ir a la configuración del sistema y ver las notificaciones. Para Android 6.0 y posterior. El valor predeterminado es **Desactivado**.
-  **Permitir Bluetooth:** Permite a los usuarios usar Bluetooth. El valor predeterminado es **Activado**.
    -  **Permitir compartir por Bluetooth:** Si no está seleccionado, los usuarios no pueden establecer el uso compartido saliente de Bluetooth en su dispositivo. El valor predeterminado está seleccionado.
-  **Permitir configurar fecha y hora:** Permite a los usuarios cambiar la fecha y la hora en sus dispositivos. El valor predeterminado es **Activado**.
-  **Permitir restablecimiento de fábrica:** Permite a los usuarios realizar un restablecimiento de fábrica en sus dispositivos. El valor predeterminado es **Activado**.
-  **Mantener la pantalla del dispositivo encendida:** Si esta configuración está **Activada**, la pantalla del dispositivo permanece encendida cuando el dispositivo está enchufado. El valor predeterminado es **Desactivado**.
-  **Permitir almacenamiento masivo USB:** Permite la transferencia de archivos de datos grandes entre los dispositivos de los usuarios y un equipo a través de una conexión USB. El valor predeterminado es **Activado**.
-  **Permitir micrófono:** Permite a los usuarios usar el micrófono en sus dispositivos. El valor predeterminado es **Activado**.
    -  **Permitir anclaje a red:** Permite a los usuarios configurar puntos de acceso portátiles y anclar datos. El valor predeterminado es **Desactivado**.
-  **Evitar que el bloqueo de pantalla bloquee el dispositivo:** Si está **Activado**, esta configuración deshabilita el bloqueo de pantalla en la pantalla de bloqueo en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). El valor predeterminado es **Desactivado**.
    -  **Permitir cambios de Wi-Fi:** Si está **Activado**, los usuarios pueden activar o desactivar el Wi-Fi y conectarse a redes Wi-Fi. El valor predeterminado es **Activado**.
-  **Permitir transferencia de archivos:** Permite transferencias de archivos a través de USB. El valor predeterminado es **Desactivado**.

-  **Samsung**

-  **Habilitar almacén de claves TIMA:** El almacén de claves TIMA proporciona almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves RSA y los certificados se dirigen al proveedor de almacén de claves predeterminado para su almacenamiento. El valor predeterminado es **Desactivado**.
-  **Permitir lista de compartir:** Permite a los usuarios compartir contenido entre aplicaciones en la lista Compartir mediante. El valor predeterminado es **Activado**.
-  **Habilitar registro de auditoría:** Permite la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es **Desactivado**.

• Samsung: Solo dispositivos totalmente administrados

  • Permitir solo llamadas de emergencia: Permite a los usuarios habilitar el modo Solo llamadas de emergencia en sus dispositivos. El valor predeterminado es Desactivado.
  • Permitir recuperación de firmware: Permite a los usuarios recuperar el firmware en sus dispositivos. El valor predeterminado es Activado.
  • Permitir cifrado rápido: Permite el cifrado solo del espacio de memoria utilizado. Este cifrado contrasta con el cifrado de disco completo, que cifra todos los datos. Esos datos incluyen configuraciones, datos de aplicaciones, archivos y aplicaciones descargados, medios y otros archivos. El valor predeterminado es Activado.
  • Habilitar modo de Criterios Comunes: Pone el dispositivo en modo de Criterios Comunes. La configuración de Criterios Comunes aplica procesos de seguridad estrictos. El valor predeterminado es Activado.
  • Habilitar banner de reinicio: Muestra un mensaje de notificación o banner de uso del sistema aprobado por el DoD cuando se reinician los dispositivos de los usuarios. El valor predeterminado es Desactivado.
    • Permitir cambios de configuración: Permite a los usuarios cambiar la configuración en sus dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Habilitar uso de datos en segundo plano: Permite que las aplicaciones sincronicen datos en segundo plano para dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir portapapeles: Permite a los usuarios copiar datos al portapapeles en sus dispositivos.
    • Permitir compartir portapapeles: Permite a los usuarios compartir contenido del portapapeles entre sus dispositivos y un equipo (MDM 4.0 y posterior).
  • Permitir tecla de inicio: Permite a los usuarios usar la tecla Inicio en sus dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir ubicación simulada: Permite a los usuarios simular su ubicación GPS. Para dispositivos totalmente administrados. El valor predeterminado es Desactivado.
  • NFC: Permite a los usuarios usar NFC en sus dispositivos totalmente administrados (MDM 3.0 y posterior). El valor predeterminado es Activado.
  • Permitir apagar: Permite a los usuarios apagar sus dispositivos totalmente administrados (MDM 3.0 y posterior). El valor predeterminado es Activado.
  • Permitir Wi-Fi Direct: Permite a los usuarios conectarse directamente a otro dispositivo a través de su conexión Wi-Fi. El valor predeterminado es Activado. Si está Activado, debes habilitar la configuración Permitir cambios de Wi-Fi.
  • Permitir tarjeta SD: Permite a los usuarios usar una tarjeta SD, si está disponible, con sus dispositivos. El valor predeterminado es Activado.
  • Permitir almacenamiento de host USB: Permite que los dispositivos de los usuarios actúen como host USB cuando un dispositivo USB se conecta a sus dispositivos. Los dispositivos de los usuarios suministran energía al dispositivo USB. El valor predeterminado es Activado.
  • Permitir marcador de voz: Permite a los usuarios usar el marcador de voz en sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir S Beam: Permite a los usuarios compartir contenido con otros usando NFC y Wi-Fi Direct (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir S Voice: Permite a los usuarios usar el asistente personal inteligente y el navegador de conocimiento en sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir anclaje a red USB: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión USB. El valor predeterminado es Desactivado. Si está Activado, la configuración Permitir anclaje a red también debe estar Activada.
  • Permitir anclaje a red Bluetooth: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión Bluetooth. El valor predeterminado es Desactivado. Si está Activado, la configuración Permitir anclaje a red también debe estar Activada.
    • Permitir compartir por Bluetooth: Si no está seleccionada, los usuarios no pueden establecer el uso compartido saliente de Bluetooth en su dispositivo. El valor predeterminado es seleccionado.
  • Permitir anclaje a red Wi-Fi: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión Wi-Fi. El valor predeterminado es Desactivado. Si está Activado, la configuración Permitir anclaje a red también debe estar Activada.
  • Permitir MMS entrantes: Permite a los usuarios recibir mensajes MMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Permitir MMS salientes: Permite a los usuarios enviar mensajes MMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Permitir SMS entrantes: Permite a los usuarios recibir mensajes SMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Permitir SMS salientes: Permite a los usuarios enviar mensajes SMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Configurar redes móviles: Permite a los usuarios usar su conexión de datos móviles. El valor predeterminado es Desactivado.
  • Límite diario (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada día. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y posterior).
    • Límite semanal (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada semana. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y posterior).
  • Límite mensual (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada mes. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y posterior).
  • Permitir solo conexiones VPN seguras: Permite a los usuarios usar solo conexiones seguras (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir grabación de audio: Permite a los usuarios grabar audio con sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Activado. Si está Activado, debes activar la configuración Permitir micrófono.
  • Permitir grabación de vídeo: Permite a los usuarios grabar vídeo con sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir uso de la cámara.
  • Permitir mensajes push en itinerancia: Permite a los usuarios usar datos móviles para mensajes push. El valor predeterminado es Desactivado. Si está Activado, debes habilitar la configuración Permitir itinerancia de datos.
  • Permitir sincronización automática en itinerancia: Permite a los usuarios usar datos móviles para sincronización. El valor predeterminado es Desactivado. Si está Activado, debes habilitar la configuración Permitir itinerancia de datos.

  • Permitir llamadas de voz en itinerancia: Permite a los usuarios usar datos móviles para llamadas de voz. El valor predeterminado es Desactivado. Si está Activado, debes habilitar la configuración Permitir itinerancia de datos.

  • Cuando Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos corporativos está activado y Para dispositivos totalmente administrados con un perfil de trabajo, aplicar la política a está configurado en Perfil de trabajo, configura estas opciones:

  • Seguridad

  • Permitir la gestión de cuentas: Permite agregar una cuenta al perfil de trabajo y a los dispositivos administrados. El valor predeterminado es Desactivado.
  • Permitir copiar y pegar entre perfiles: Si está Activado, los usuarios pueden copiar y pegar entre aplicaciones en el perfil de Android Enterprise y aplicaciones en el área personal. El valor predeterminado es Desactivado.
  • Permitir la captura de pantalla: Permite a los usuarios grabar o hacer una captura de pantalla del dispositivo. El valor predeterminado es Desactivado.
  • Permitir el uso de la cámara: Permite a los usuarios hacer fotos y vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
  • Permitir configurar el proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para Android API 28 y versiones posteriores. El valor predeterminado es Activado.

  • Permitir compartir la ubicación: Para los perfiles administrados, el propietario del dispositivo puede anular esta configuración. El valor predeterminado es Desactivado.

  • Consejo:

  • Puedes crear directivas de dispositivo de ubicación en Citrix Endpoint Management para aplicar límites geográficos. Consulta Directiva de dispositivo de ubicación.

  • Permitir al usuario configurar credenciales de usuario: Especifica si los usuarios pueden configurar credenciales en el almacén de claves administrado. El valor predeterminado es Activado.

  • Permitir la impresión: Si está Activado, la configuración permite a los usuarios imprimir en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible para: Android 9 y versiones posteriores.

  • Aplicaciones

  • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones preinstaladas en el dispositivo. El valor predeterminado es Desactivado. Para habilitar aplicaciones específicas, haz clic en Agregar en la tabla Lista de aplicaciones del sistema.
    • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quieres habilitar en el dispositivo. Establece Habilitar aplicaciones del sistema en Activado y agrega el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puedes usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulta https://developer.android.com/studio/command-line/adb. Para los dispositivos Android Enterprise, puedes restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones de Android Enterprise.
  • Deshabilitar aplicaciones: Bloquea una lista especificada de aplicaciones para que no se ejecuten en los dispositivos. El valor predeterminado es Desactivado. Para deshabilitar una aplicación instalada, cambia la configuración a Activado y luego haz clic en Agregar en la tabla Lista de aplicaciones.
    • Lista de aplicaciones: Una lista de las aplicaciones que quieres bloquear. Establece Deshabilitar aplicaciones en Activado y agrega la aplicación. Escribe el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista de aplicaciones anterior. Por ejemplo: Si deshabilitas com.example1 y com.example2, y luego cambias la lista a com.example1 y com.example3, Citrix Endpoint Management habilita com.example.2.
  • Habilitar la verificación de aplicaciones: Permite al sistema operativo escanear aplicaciones para detectar comportamientos maliciosos. El valor predeterminado es Activado.
  • Habilitar aplicaciones de Google: Permite a los usuarios descargar aplicaciones de Google Mobile Services en el dispositivo. El valor predeterminado es Activado.
  • Permitir aplicaciones que no sean de Google Play: Permite la instalación de aplicaciones de tiendas que no sean Google Play. El valor predeterminado es Desactivado.
  • Permitir al usuario controlar la configuración de las aplicaciones: Permite a los usuarios desinstalar aplicaciones, deshabilitar aplicaciones, borrar la caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. El valor predeterminado es Desactivado.

  • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Managed Google Play Store. El valor predeterminado es Desactivado.

  • Perfil de trabajo BYOD

  • Permitir widgets de aplicaciones de perfil de trabajo en la pantalla de inicio: Si esta configuración está Activada, los usuarios pueden colocar widgets de aplicaciones de perfil de trabajo en la pantalla de inicio del dispositivo. Si esta configuración está Desactivada, los usuarios no pueden colocar widgets de aplicaciones de perfil de trabajo en la pantalla de inicio del dispositivo. El valor predeterminado es Desactivado.
    • Aplicaciones con widgets permitidos: Una lista de las aplicaciones que quieres permitir en la pantalla de inicio. Establece Permitir widgets de aplicaciones de perfil de trabajo en la pantalla de inicio en Activado y agrega la aplicación. Haz clic en Agregar y selecciona una aplicación cuyos widgets quieras permitir en la pantalla de inicio de la lista. Haz clic en Guardar. Repite este proceso para permitir más widgets de aplicaciones.
  • Permitir contactos de perfil de trabajo en los contactos del dispositivo: Muestra los contactos del perfil de Android Enterprise administrado en el perfil principal, para llamadas entrantes (Android 7.0 y posterior). El valor predeterminado es Desactivado.

• Samsung

  • Habilitar almacén de claves TIMA: El almacén de claves TIMA proporciona almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves RSA y los certificados se dirigen al proveedor de almacén de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
  • Permitir lista de compartir: Permite a los usuarios compartir contenido entre aplicaciones en la lista Compartir mediante. El valor predeterminado es Activado.

  • Habilitar registro de auditoría: Habilita la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.

  • Cuando Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa está activado y Para dispositivos totalmente administrados con un perfil de trabajo, aplicar la política a está establecido en Dispositivo administrado, configura estas opciones:

  • Seguridad

  • Permitir administración de cuentas: Permite agregar una cuenta en el perfil de trabajo y en los dispositivos administrados. El valor predeterminado es Desactivado.
  • Permitir copiar y pegar entre perfiles: Si está Activado, los usuarios pueden copiar y pegar entre aplicaciones en el perfil de Android Enterprise y aplicaciones en el área personal. El valor predeterminado es Desactivado.
  • Permitir captura de pantalla: Permite a los usuarios grabar o tomar una captura de pantalla del dispositivo. El valor predeterminado es Desactivado.
  • Permitir uso de la cámara: Permite a los usuarios tomar fotos y grabar vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
  • Permitir configuración de VPN: Permite a los usuarios crear configuraciones de VPN. Para dispositivos con perfil de trabajo que ejecutan Android 6 y posterior, y para dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir servicio de copia de seguridad: Permite a los usuarios hacer copias de seguridad de los datos de aplicaciones y del sistema en sus dispositivos. El valor predeterminado es Activado.
  • Permitir NFC: Permite a los usuarios enviar páginas web, fotos, vídeos u otro contenido desde sus dispositivos a otro dispositivo mediante Comunicación de Campo Cercano (NFC). Para MDM 4.0 y posterior. El valor predeterminado es Activado.
  • Permitir configurar proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para Android API 28 y posterior. El valor predeterminado es Activado.

  • Permitir compartir ubicación: Para perfiles administrados, el propietario del dispositivo puede anular esta configuración. El valor predeterminado es Desactivado.

  • Consejo:

  • Puedes crear directivas de dispositivo de ubicación en Citrix Endpoint Management para aplicar límites geográficos. Consulta Directiva de dispositivo de ubicación.

  • Permitir al usuario configurar credenciales de usuario: Especifica si los usuarios pueden configurar credenciales en el almacén de claves administrado. El valor predeterminado es Activado.
  • Permitir impresión: Si está Activado, esta opción permite a los usuarios imprimir en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible para: Android 9 y versiones posteriores.

  • Permitir depuración USB: El valor predeterminado es Desactivado.

  • Aplicaciones

  • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones preinstaladas del dispositivo. El valor predeterminado es Desactivado. Para habilitar aplicaciones específicas, haz clic en Agregar en la tabla Lista de aplicaciones del sistema.
    • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quieres habilitar en el dispositivo. Establece Habilitar aplicaciones del sistema en Activado y agrega el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puedes usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulta https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, puedes restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones de Android Enterprise.
  • Deshabilitar aplicaciones: Bloquea una lista específica de aplicaciones para que no se ejecuten en los dispositivos. El valor predeterminado es Desactivado. Para deshabilitar una aplicación instalada, cambia la configuración a Activado y, a continuación, haz clic en Agregar en la tabla Lista de aplicaciones.
    • Lista de aplicaciones: Una lista de las aplicaciones que quieres bloquear. Establece Deshabilitar aplicaciones en Activado y agrega la aplicación. Escribe el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista de aplicaciones anterior. Por ejemplo: Si deshabilitas com.example1 y com.example2, y luego cambias la lista a com.example1 y com.example3, Citrix Endpoint Management habilita com.example.2.
  • Habilitar verificación de aplicaciones: Permite al sistema operativo escanear aplicaciones para detectar comportamientos maliciosos. El valor predeterminado es Activado.
  • Habilitar aplicaciones de Google: Permite a los usuarios descargar aplicaciones de Google Mobile Services en el dispositivo. El valor predeterminado es Activado.
  • Permitir aplicaciones que no sean de Google Play: Permite la instalación de aplicaciones de tiendas que no sean Google Play. El valor predeterminado es Desactivado.
  • Permitir al usuario controlar la configuración de las aplicaciones: Permite a los usuarios desinstalar aplicaciones, deshabilitar aplicaciones, borrar la caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. El valor predeterminado es Desactivado.

  • Permitir desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Managed Google Play Store. El valor predeterminado es Desactivado.

  • Solo para dispositivos totalmente administrados

  • Permitir agregar usuarios: Permite a los usuarios agregar nuevos usuarios en un dispositivo. El valor predeterminado es Activado.
  • Permitir itinerancia de datos: Permite a los usuarios usar datos móviles mientras están en itinerancia. El valor predeterminado es Desactivado, lo que deshabilita la itinerancia en los dispositivos de los usuarios. El valor predeterminado es Desactivado.
  • Permitir SMS: Permite a los usuarios enviar y recibir mensajes SMS. El valor predeterminado es Desactivado.
  • Permitir el uso de la barra de estado: Si está Activado, esta opción habilita la barra de estado en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). Esta opción deshabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten salir del modo de pantalla completa. Los usuarios pueden ir a la configuración del sistema y ver las notificaciones. Para Android 6.0 y versiones posteriores. El valor predeterminado es Desactivado.
  • Permitir Bluetooth: Permite a los usuarios usar Bluetooth. El valor predeterminado es Activado.
    • Permitir compartir por Bluetooth: Si no está seleccionada, los usuarios no pueden establecer el uso compartido saliente de Bluetooth en su dispositivo. El valor predeterminado es seleccionado.
  • Permitir configurar fecha y hora: Permite a los usuarios cambiar la fecha y la hora en sus dispositivos. El valor predeterminado es Activado.
  • Permitir restablecimiento de fábrica: Permite a los usuarios realizar un restablecimiento de fábrica en sus dispositivos. El valor predeterminado es Activado.
  • Permitir protección de restablecimiento de fábrica: Si se establece en Activado, cuando el dispositivo se restablece mediante el modo de recuperación, el usuario debe proporcionar las credenciales de la cuenta que estaba en el dispositivo antes del restablecimiento. También puede proporcionar el bloqueo del dispositivo si se estableció uno antes del restablecimiento. Si se establece en Desactivado, no se requiere autenticación después de un restablecimiento. El valor predeterminado es Activado.
  • Mantener la pantalla del dispositivo encendida: Si esta opción se establece en Activado, la pantalla del dispositivo permanece encendida cuando el dispositivo está enchufado. El valor predeterminado es Desactivado.
  • Permitir almacenamiento masivo USB: Permite la transferencia de archivos de datos grandes entre los dispositivos de los usuarios y un equipo a través de una conexión USB. El valor predeterminado es Activado.
  • Permitir micrófono: Permite a los usuarios usar el micrófono en sus dispositivos. El valor predeterminado es Activado.
  • Permitir anclaje a red: Permite a los usuarios configurar puntos de acceso portátiles y anclar datos. El valor predeterminado es Desactivado. Cuando esta opción está activada, estas configuraciones están disponibles para dispositivos Samsung:
  • Evitar que el bloqueo de pantalla bloquee el dispositivo: Si está Activado, esta opción deshabilita el bloqueo de pantalla en la pantalla de bloqueo en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). El valor predeterminado es Desactivado.
  • Permitir cambios de Wi-Fi: Si está Activado, los usuarios pueden activar o desactivar Wi-Fi y conectarse a redes Wi-Fi. El valor predeterminado es Activado.

  • Permitir transferencia de archivos: Permite transferencias de archivos a través de USB. El valor predeterminado es Desactivado.

  • Samsung

  • Habilitar almacén de claves TIMA: El almacén de claves TIMA proporciona almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves RSA y los certificados se dirigen al proveedor de almacén de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
  • Permitir lista de uso compartido: Permite a los usuarios compartir contenido entre aplicaciones en la lista “Compartir a través de”. El valor predeterminado es Activado.
  • Habilitar registro de auditoría: Habilita la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.

• Samsung: Solo dispositivos totalmente administrados

  • Permitir solo llamadas de emergencia: Permite a los usuarios habilitar el modo “Solo llamadas de emergencia” en sus dispositivos. El valor predeterminado es Desactivado.
  • Permitir recuperación de firmware: Permite a los usuarios recuperar el firmware en sus dispositivos. El valor predeterminado es Activado.
  • Permitir cifrado rápido: Permite el cifrado solo del espacio de memoria usado. Este cifrado contrasta con el cifrado de disco completo, que cifra todos los datos. Esos datos incluyen configuraciones, datos de aplicaciones, archivos y aplicaciones descargados, medios y otros archivos. El valor predeterminado es Activado.
  • Habilitar modo Common Criteria: Pone el dispositivo en modo Common Criteria. La configuración de Common Criteria aplica procesos de seguridad estrictos. El valor predeterminado es Activado.
  • Habilitar banner de reinicio: Muestra un mensaje o banner de notificación de uso del sistema aprobado por el DoD cuando se reinician los dispositivos de los usuarios. El valor predeterminado es Desactivado.
  • Permitir cambios de configuración: Permite a los usuarios cambiar la configuración en sus dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Habilitar uso de datos en segundo plano: Permite que las aplicaciones sincronicen datos en segundo plano para dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir portapapeles: Permite a los usuarios copiar datos al portapapeles en sus dispositivos. El valor predeterminado es Activado.
    • Permitir compartir portapapeles: Permite a los usuarios compartir contenido del portapapeles entre sus dispositivos y un equipo (MDM 4.0 y posterior).
  • Permitir tecla de inicio: Permite a los usuarios usar la tecla Inicio en sus dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir ubicación simulada: Permite a los usuarios falsificar su ubicación GPS. Para dispositivos totalmente administrados. El valor predeterminado es Desactivado.
  • NFC: Permite a los usuarios usar NFC en sus dispositivos totalmente administrados (MDM 3.0 y posterior). El valor predeterminado es Activado.
  • Permitir apagar: Permite a los usuarios apagar sus dispositivos totalmente administrados (MDM 3.0 y posterior). El valor predeterminado es Activado.
  • Permitir Wi-Fi Direct: Permite a los usuarios conectarse directamente a otro dispositivo a través de su conexión Wi-Fi. El valor predeterminado es Activado. Si está Activado, debes habilitar la configuración Permitir cambios de Wi-Fi.
  • Permitir tarjeta SD: Permite a los usuarios usar una tarjeta SD, si está disponible, con sus dispositivos. El valor predeterminado es Activado.
  • Permitir almacenamiento de host USB: Permite que los dispositivos de los usuarios actúen como host USB cuando un dispositivo USB se conecta a sus dispositivos. Los dispositivos de los usuarios suministran energía al dispositivo USB. El valor predeterminado es Activado.
  • Permitir marcador de voz: Permite a los usuarios usar el marcador de voz en sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir S Beam: Permite a los usuarios compartir contenido con otros usando NFC y Wi-Fi Direct (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir S Voice: Permite a los usuarios usar el asistente personal inteligente y el navegador de conocimientos en sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir anclaje a red USB: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión USB. El valor predeterminado es Desactivado. Si está Activado, la configuración Permitir anclaje a red también debe estar Activada.
  • Permitir anclaje a red Bluetooth: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión Bluetooth. El valor predeterminado es Desactivado. Si está Activado, la configuración Permitir anclaje a red también debe estar Activada.
  • Permitir anclaje a red Wi-Fi: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión Wi-Fi. El valor predeterminado es Desactivado. Si está Activado, la configuración Permitir anclaje a red también debe estar Activada.
  • Permitir MMS entrantes: Permite a los usuarios recibir mensajes MMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Permitir MMS salientes: Permite a los usuarios enviar mensajes MMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Permitir SMS entrantes: Permite a los usuarios recibir mensajes SMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Permitir SMS salientes: Permite a los usuarios enviar mensajes SMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Configurar redes móviles: Permite a los usuarios usar su conexión de datos móviles. El valor predeterminado es Desactivado.
  • Límite diario (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada día. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y posterior).
  • Límite semanal (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada semana. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y posterior).
  • Límite mensual (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada mes. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y posterior).
  • Permitir solo conexiones VPN seguras: Permite a los usuarios usar solo conexiones seguras (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir grabación de audio: Permite a los usuarios grabar audio con sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Activado. Si está Activado, debes activar la configuración Permitir micrófono.
  • Permitir grabación de vídeo: Permite a los usuarios grabar vídeo con sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir uso de la cámara.
  • Permitir mensajes push en itinerancia: Permite a los usuarios usar datos móviles para mensajes push. El valor predeterminado es Desactivado. Si está Activado, debes habilitar la configuración Permitir itinerancia de datos.
  • Permitir sincronización automática en itinerancia: Permite a los usuarios usar datos móviles para la sincronización. El valor predeterminado es Desactivado. Si está Activado, debes habilitar la configuración Permitir itinerancia de datos.
  • Permitir llamadas de voz en itinerancia: Permite a los usuarios usar datos móviles para llamadas de voz. El valor predeterminado es Desactivado. Si está Activado, debes habilitar la configuración Permitir itinerancia de datos.

Configuración de Windows Desktop/Tablet

• Configuración de Wi-Fi
  • Permitir compartir Internet: Permite que un dispositivo comparta su conexión a Internet con otros dispositivos al convertirlo en un punto de acceso Wi-Fi.
• Conectividad
  • Permitir Bluetooth: Permite que el dispositivo se conecte a través de Bluetooth.
  • Permitir VPN a través de datos móviles: Permite que el dispositivo se conecte a través de VPN a una red móvil.
  • Permitir VPN a través de datos móviles en itinerancia: Permite que el dispositivo se conecte a través de VPN cuando el dispositivo está en itinerancia en redes móviles.
  • Permitir itinerancia de datos móviles: Permite a los usuarios usar datos móviles mientras están en itinerancia.
• Cuentas
  • Permitir conexión de cuenta de Microsoft: Permite que el dispositivo use una cuenta de Microsoft para la autenticación de conexión y servicios no relacionados con el correo electrónico.
  • Permitir correo electrónico no de Microsoft: Permite al usuario agregar cuentas de correo electrónico no de Microsoft.
• Sistema
  • Permitir tarjeta de almacenamiento: Permite que el dispositivo use una tarjeta de almacenamiento.
  • Telemetría: Haz clic en una opción de la lista desplegable para permitir o restringir que el dispositivo envíe información de telemetría. El valor predeterminado es Permitido. Otras opciones son No permitido y Permitido, excepto para solicitudes de datos secundarios.
  • Permitir acceso de aplicaciones al servicio de ubicación: Permite el acceso de las aplicaciones a los servicios de ubicación.
  • Permitir vista previa de compilaciones internas: Permite a los usuarios previsualizar las compilaciones internas de Microsoft.
• Cámara: Solo para equipos de escritorio/tabletas con Windows
  • Permitir el uso de la cámara: Permite a los usuarios usar la cámara de su dispositivo.
• Bluetooth: Solo para equipos de escritorio/tabletas con Windows
  • Permitir modo detectable: Permite que los dispositivos Bluetooth encuentren el dispositivo local.
  • Nombre del dispositivo local: Un nombre para el dispositivo local.
• Experiencia: Solo para equipos de escritorio/tabletas con Windows
  • Permitir Cortana: Permite a los usuarios acceder a Cortana, el asistente personal inteligente y navegador de conocimientos.
  • Permitir detección de dispositivos: Permite la detección de red del dispositivo.
  • Permitir anulación manual de la inscripción MDM: Permite a los usuarios anular manualmente la inscripción de su dispositivo en el MDM de Citrix Endpoint Management.
  • Permitir sincronización de la configuración del dispositivo: Permite a los usuarios sincronizar la configuración entre dispositivos Windows 10 y Windows 11 cuando están en itinerancia.
• Por encima de la pantalla de bloqueo: Solo para equipos de escritorio/tabletas con Windows
  • Permitir notificaciones flotantes en la pantalla de bloqueo: Permite las notificaciones flotantes en la pantalla de bloqueo. Solo para equipos de escritorio/tabletas con Windows
• Aplicaciones
  • Permitir actualizaciones automáticas desde la tienda de aplicaciones: Permite que las aplicaciones de la tienda de aplicaciones se actualicen automáticamente. Solo para equipos de escritorio/tabletas con Windows.
• Privacidad: Solo para equipos de escritorio/tabletas con Windows
  • Permitir personalización de entrada: Permite que se ejecute el servicio de personalización de entrada. El servicio de personalización de entrada mejora las entradas predictivas, como el lápiz y el teclado táctil, en función de lo que escribe un usuario.
• Configuración: Solo para equipos de escritorio/tabletas con Windows.
  • Permitir reproducción automática: Permite a los usuarios cambiar la configuración de Reproducción automática.
  • Permitir Data Sense: Permite a los usuarios cambiar la configuración de Data Sense.
  • Permitir fecha y hora: Permite a los usuarios cambiar la configuración de fecha y hora.
  • Permitir idioma: Permite a los usuarios cambiar la configuración de idioma.
  • Permitir energía y suspensión: Permite a los usuarios cambiar la configuración de energía y suspensión.
  • Permitir región: Permite a los usuarios cambiar la configuración de región.
  • Permitir opciones de inicio de sesión: Permite a los usuarios cambiar la configuración de inicio de sesión.
  • Permitir lugar de trabajo: Permite a los usuarios cambiar la configuración del lugar de trabajo.
  • Permitir tu cuenta: Permite a los usuarios cambiar la configuración de la cuenta.

Configuración de Amazon

• Controles de hardware
  • Restablecimiento de fábrica: Permite a los usuarios realizar un restablecimiento de fábrica en sus dispositivos.
  • Perfiles: Permite a los usuarios cambiar el perfil de hardware en sus dispositivos.
• Aplicaciones
  • Aplicaciones que no son de Amazon Appstore: Permite a los usuarios instalar aplicaciones que no son de Amazon Appstore en sus dispositivos.
  • Redes sociales: Permite a los usuarios acceder a redes sociales desde sus dispositivos.
• Red
  • Bluetooth: Permite a los usuarios usar Bluetooth.
  • Interruptor de Wi-Fi: Permite que las aplicaciones cambien el estado de conectividad Wi-Fi.
  • Configuración de Wi-Fi: Permite a los usuarios cambiar la configuración de Wi-Fi.
  • Configurar redes móviles: Permite a los usuarios usar su conexión de datos móviles.
  • Datos en itinerancia: Permite a los usuarios usar datos móviles mientras están en itinerancia.
  • Servicios de ubicación: Permite a los usuarios usar GPS.
• Acciones USB:
  • Depuración: Permite que los dispositivos de los usuarios se conecten a través de USB a un equipo para la depuración.