Política de restricciones de dispositivos

La política de restricciones de dispositivos permite o restringe ciertas funciones o características en los dispositivos de los usuarios, como la cámara. También puedes establecer restricciones de seguridad, además de restricciones en el contenido multimedia y restricciones en los tipos de aplicaciones que los usuarios pueden o no instalar. La mayoría de las configuraciones de restricción están activadas (Activado) de forma predeterminada, lo que permite su uso. Las principales excepciones son la función Seguridad de iOS - Forzar y todas las funciones de las tabletas Windows, que están desactivadas (Desactivado) de forma predeterminada, lo que restringe su uso.

Para Windows 10 RS2 Phone: Después de implementar en el teléfono una política XML personalizada o una política de restricciones que deshabilita Internet Explorer, el navegador permanece habilitado. Para solucionar este problema, reinicia el teléfono. Este problema es de terceros.

Consejo:

Cualquier opción que selecciones como Activado significa que el usuario puede realizar la operación o usar la función. Por ejemplo:

Cámara. Si está Activado, el usuario puede usar la cámara en su dispositivo. Si está Desactivado, el usuario no puede usar la cámara en su dispositivo.

Capturas de pantalla. Si está Activado, el usuario puede hacer capturas de pantalla en su dispositivo. Si está Desactivado, el usuario no puede hacer capturas de pantalla en su dispositivo.

Para agregar o configurar esta política, ve a Configurar > Políticas de dispositivos. Para obtener más información, consulta Políticas de dispositivos.

Configuración de iOS

Algunas configuraciones de la política de restricciones de iOS se aplican solo a versiones específicas de iOS, como se indica aquí y en la página de la política de restricciones de la consola de XenMobile®.

Las configuraciones de la política de restricciones de iOS se pueden aplicar cuando el dispositivo está inscrito en modo de inscripción de usuario, modo no supervisado (MDM completo) o modo supervisado. La siguiente tabla muestra los modos de inscripción disponibles para cada configuración de la política de restricciones para iOS 13 y versiones posteriores.

Como se indica en la tabla, algunas configuraciones que antes estaban disponibles en modo no supervisado y supervisado solo están disponibles en modo supervisado a partir de iOS 13. Se aplican las siguientes reglas:

• Si un dispositivo iOS 13+ supervisado se inscribe en XenMobile, la configuración se aplica al dispositivo.
• Si un dispositivo iOS 13+ no supervisado se inscribe en XenMobile, la configuración no se aplica al dispositivo.
• Si un dispositivo iOS 12 (o inferior) ya inscrito en XenMobile se actualiza a iOS 13, no hay cambios. La configuración se aplica al dispositivo como lo hacía antes de la actualización.

Para obtener información sobre cómo configurar un dispositivo iOS en modo supervisado, consulta Para colocar un dispositivo iOS en modo supervisado usando Apple Configurator.

• Permitir controles de hardware
  • Cámara: Permite a los usuarios usar la cámara en sus dispositivos.
    • FaceTime: Permite a los usuarios usar FaceTime en sus dispositivos. Para dispositivos iOS supervisados.
    • Permitir control remoto de FaceTime: Permite que una sesión remota de FaceTime solicite el control del dispositivo. Para dispositivos iOS supervisados. Disponible para iOS 18.4 y versiones posteriores.
  • Capturas de pantalla: Permite a los usuarios tomar capturas de pantalla en sus dispositivos.
    • Permitir que la aplicación Classroom observe de forma remota las pantallas de los estudiantes: Si esta restricción no está seleccionada, un instructor no puede usar la aplicación Classroom para observar de forma remota las pantallas de los estudiantes. La configuración predeterminada está seleccionada, un instructor puede usar la aplicación Classroom para observar las pantallas de los estudiantes. La configuración de Permitir que la aplicación Classroom realice AirPlay y vea la pantalla sin solicitarlo determina si los estudiantes reciben una solicitud para dar permiso al instructor. Para dispositivos iOS supervisados.
    • Permitir que la aplicación Classroom realice AirPlay y vea la pantalla sin solicitarlo: Si esta restricción está seleccionada, el instructor puede realizar AirPlay y ver la pantalla en un dispositivo de estudiante, sin solicitar permiso. La configuración predeterminada no está seleccionada. Para dispositivos iOS supervisados.
  • Streams de fotos: Permite a los usuarios usar MyPhotoStream para compartir fotos a través de iCloud con todos sus dispositivos iOS.
  • Streams de fotos compartidos: Permite a los usuarios usar Compartir fotos de iCloud para compartir fotos con compañeros de trabajo, amigos y familiares.
  • Permitir sesión temporal de iPad compartido: Impide el acceso a sesiones temporales en iPads compartidos cuando la configuración está en Desactivado. El valor predeterminado es Activado.
  • Marcación por voz: Habilita la marcación por voz en los dispositivos de los usuarios.
  • Siri: Permite a los usuarios usar Siri.
    • Permitir mientras el dispositivo está bloqueado: Permite a los usuarios usar Siri mientras sus dispositivos están bloqueados.

    • Filtro de blasfemias de Siri: Habilita el filtro de blasfemias de Siri. El valor predeterminado es restringir esta función, lo que significa que no se realiza ningún filtrado de blasfemias.

      Para obtener más información sobre Siri y la seguridad, consulta Políticas de Siri y dictado.

  • Instalación de aplicaciones: Permite a los usuarios instalar aplicaciones. Para dispositivos iOS supervisados.
  • Mercado de aplicaciones alternativo: Impide la instalación de aplicaciones de mercados alternativos desde la web y evita que cualquier aplicación de mercado alternativo instalada instale aplicaciones. Esta función está disponible a partir de iOS 17.4 y versiones posteriores. El valor predeterminado es Activado. Para dispositivos iOS supervisados.
  • Aplicaciones de distribución web: Permite a los administradores de clientes bloquear las aplicaciones de terceros distribuidas por la web en dispositivos iOS. Esto es aplicable para iOS 17.5 y versiones posteriores. Para obtener más información, consulta Restricciones.
  • Permitir la recuperación global en segundo plano durante el roaming: Permite que los dispositivos sincronicen automáticamente las cuentas de correo con iCloud mientras el dispositivo está en roaming. Cuando está en Desactivado, deshabilita la actividad de recuperación global en segundo plano cuando un teléfono iOS está en roaming. El valor predeterminado es Activado.
• Permitir aplicaciones
  • iTunes Store: Permite a los usuarios acceder a iTunes Store. Para dispositivos iOS supervisados.
  • Compras dentro de la aplicación: Permite a los usuarios realizar compras dentro de la aplicación.
    • Requerir contraseña de iTunes para compras: Requiere una contraseña para las compras dentro de la aplicación. El valor predeterminado es restringir esta función, lo que significa que no se requiere contraseña para las compras dentro de la aplicación.
  • Safari: Permite a los usuarios acceder a Safari. Para dispositivos iOS supervisados.
    • Autorrelleno: Permite a los usuarios configurar el autorrelleno de nombres de usuario y contraseñas en Safari.
    • Forzar advertencia de fraude: Si esta configuración está habilitada y los usuarios visitan un sitio web sospechoso de phishing, Safari alerta a los usuarios. El valor predeterminado es restringir esta función, lo que significa que no se emiten advertencias.
    • Habilitar JavaScript: Permite que JavaScript se ejecute en Safari.
    • Bloquear ventanas emergentes: Bloquea las ventanas emergentes al ver sitios web. El valor predeterminado es restringir esta función, lo que significa que las ventanas emergentes no se bloquean.
  • Aceptar cookies: Establece en qué medida se aceptan las cookies. En la lista, elige una opción para permitir o restringir las cookies. La opción predeterminada es Siempre, que permite a todos los sitios web guardar cookies en Safari. Otras opciones son Solo sitio web actual, Nunca y Solo de sitios visitados.

• Red - Permitir acciones de iCloud

  • Documentos y datos de iCloud: Permite a los usuarios sincronizar documentos y datos con iCloud. Para dispositivos iOS supervisados.
  • Copia de seguridad de iCloud: Permite a los usuarios hacer una copia de seguridad de sus dispositivos en iCloud.
  • Llavero de iCloud: Permite a los usuarios almacenar contraseñas, redes Wi-Fi, tarjetas de crédito y otra información en el Llavero de iCloud.
  • Fototeca de iCloud: Permite a los usuarios acceder a su fototeca de iCloud.

• Seguridad - Forzar

  El valor predeterminado es restringir las siguientes funciones, lo que significa que no se habilitan funciones de seguridad.

  • Copias de seguridad cifradas: Fuerza que las copias de seguridad en iCloud estén cifradas.
  • Seguimiento de anuncios limitado: Bloquea el seguimiento de anuncios dirigido.
  • Código de acceso en el primer emparejamiento de AirPlay: Requiere que los dispositivos habilitados para AirPlay se verifiquen con un código único en pantalla antes de que puedan usar AirPlay.
  • Apple Watch emparejado para usar la detección de muñeca: Requiere un Apple Watch emparejado para usar la Detección de muñeca.
  • Compartir documentos gestionados mediante AirDrop: Establecer esta opción en Activado hace que AirDrop aparezca como un destino de arrastre no gestionado.

• Seguridad - Permitir

  • Aceptar certificados SSL no confiables: Permite a los usuarios aceptar certificados SSL no confiables de sitios web.
  • Actualización automática de la configuración de confianza de certificados: Permite que los certificados de confianza se actualicen automáticamente.

  • Requerir portapapeles gestionado: Si está activado, permite que la funcionalidad de copiar y pegar siga las mismas restricciones que aplicas a Documentos de aplicaciones gestionadas en aplicaciones no gestionadas y Documentos de aplicaciones no gestionadas en aplicaciones gestionadas. El valor predeterminado es Desactivado. Por ejemplo, configuras lo siguiente:

    • Requerir portapapeles gestionado: Activado
    • Documentos de aplicaciones gestionadas en aplicaciones no gestionadas: Desactivado
    • Documentos de aplicaciones no gestionadas en aplicaciones gestionadas: Activado

Nota: > > Después de implementar la política en dispositivos iOS, los usuarios no pueden copiar y pegar datos de aplicaciones administradas a aplicaciones no administradas, pero sí pueden copiar y pegar datos de aplicaciones no administradas a aplicaciones administradas.

• Documentos de aplicaciones administradas en aplicaciones no administradas: Permite a los usuarios mover datos de aplicaciones administradas (corporativas) a aplicaciones no administradas (personales).
• Documentos de aplicaciones no administradas en aplicaciones administradas: Permite a los usuarios mover datos de aplicaciones no administradas (personales) a aplicaciones administradas (corporativas).
• Envío de diagnósticos a Apple: Permite que se envíen datos de diagnóstico anónimos sobre los dispositivos de los usuarios a Apple.
• Touch ID para desbloquear el dispositivo: Permite a los usuarios usar sus huellas dactilares para desbloquear sus dispositivos.
• Desbloqueo automático: Si está Desactivado, el usuario no puede usar el Apple Watch para desbloquear un iPhone emparejado. El valor predeterminado es Activado. Disponible para iOS 14.5 o posterior.
• Notificaciones de Passbook con el dispositivo bloqueado: Permite que las notificaciones de Passbook aparezcan en la pantalla de bloqueo.
• Handoff: Permite a los usuarios transferir actividades de un dispositivo iOS a otro dispositivo iOS cercano.
• Sincronización de iCloud para aplicaciones administradas: Permite a los usuarios sincronizar aplicaciones administradas con iCloud.
• Copia de seguridad de libros empresariales: Permite que se haga una copia de seguridad de los libros empresariales en iCloud.
• Sincronización de notas y resaltados para libros empresariales: Permite que las notas y los resaltados que los usuarios han agregado a los libros empresariales se sincronicen con iCloud.
• Confianza de aplicaciones empresariales: Permite que las aplicaciones empresariales sean de confianza. Las aplicaciones empresariales son cualquier aplicación hecha a medida para tu organización. Pueden desarrollarse internamente o ser desarrolladas y compradas a un proveedor externo. Para obtener información adicional, consulta Instalar aplicaciones empresariales personalizadas en iOS.
• Resultados de Internet en Spotlight: Permite que Spotlight muestre resultados de búsqueda de Internet además de los del dispositivo.
• Aplicaciones no administradas leen contactos administrados: Opcional. Solo disponible si Documentos de aplicaciones administradas en aplicaciones no administradas está deshabilitado. Si esta política está habilitada, las aplicaciones no administradas pueden leer datos de los contactos de las cuentas administradas. El valor predeterminado es Desactivado. Disponible a partir de iOS 12.
• Aplicaciones administradas escriben contactos no administrados: Opcional. Si está habilitado, permite que las aplicaciones administradas escriban contactos en los contactos de las cuentas no administradas. Si Documentos de aplicaciones administradas en aplicaciones no administradas está habilitado, esta restricción no tiene efecto. El valor predeterminado es Desactivado. Disponible a partir de iOS 12.

• Permitir publicidad personalizada de Apple: Si está Desactivado, la plataforma de publicidad de Apple no utiliza los datos de los usuarios para ofrecer anuncios personalizados. El valor predeterminado es Activado. Disponible para iOS 14.0 o posterior.

• Configuración solo para dispositivos supervisados - Permitir

  Esta configuración se aplica solo a los dispositivos supervisados. Para conocer los pasos para configurar un dispositivo iOS en modo supervisado, consulta Para poner un dispositivo iOS en modo supervisado mediante Apple Configurator.

  • Permitir modificación de eSIM: Permite a los usuarios cambiar la configuración de la eSIM en sus dispositivos.
  • Conservar eSIM al borrar: Si está Activado, el sistema conserva la eSIM cuando borra el dispositivo debido a demasiados intentos fallidos de contraseña o a la opción Borrar contenido y configuración en Ajustes > General > Restablecer. El valor predeterminado es Desactivado.

  Nota:

  El sistema no conserva la eSIM si Buscar mi iPhone inicia el borrado del dispositivo.

  • Borrar todo el contenido y la configuración: Permite a los usuarios borrar todo el contenido y la configuración de sus dispositivos.
  • Configuración de restricciones: Permite a los usuarios configurar controles parentales en sus dispositivos.
  • Podcasts: Permite a los usuarios descargar y sincronizar podcasts.
  • Instalación de perfiles de configuración: Permite a los usuarios instalar un perfil de configuración distinto al que tú has implementado.
  • Modificación de huella dactilar: Permite a los usuarios cambiar o eliminar su huella dactilar de Touch ID.
  • Instalación de aplicaciones desde el dispositivo: Permite a los usuarios instalar aplicaciones. Deshabilitar esta configuración impide que los usuarios finales instalen nuevas aplicaciones. La App Store se deshabilita y su icono se elimina de la pantalla de inicio.
  • Atajos de teclado: Permite a los usuarios crear atajos de teclado personalizados para palabras o frases que usan con frecuencia.
  • Apple Watch emparejado: Permite a los usuarios emparejar un Apple Watch con un dispositivo supervisado.
  • Modificación de código de acceso: Permite a los usuarios cambiar el código de acceso en un dispositivo supervisado.
  • Modificación del nombre del dispositivo: Permite a los usuarios cambiar el nombre de su dispositivo.
  • Modificación del fondo de pantalla: Permite a los usuarios cambiar el fondo de pantalla en sus dispositivos.
  • Descarga automática de aplicaciones: Permite la descarga de aplicaciones.
  • AirDrop: Permite a los usuarios compartir fotos, vídeos, sitios web, ubicaciones y más con dispositivos iOS cercanos.
  • iMessage: Permite a los usuarios enviar mensajes de texto a través de Wi-Fi con iMessage.
  • Contenido generado por el usuario de Siri: Permite a Siri consultar contenido generado por el usuario de la web. Los consumidores, no los periodistas tradicionales, producen contenido generado por el usuario. Por ejemplo, el contenido que se encuentra en Twitter o Facebook es generado por el usuario.
  • iBooks: Permite a los usuarios usar la aplicación iBooks.
  • Eliminación de aplicaciones: Permite a los usuarios eliminar aplicaciones de sus dispositivos.
  • Game Center: Permite a los usuarios jugar a juegos en línea a través de Game Center en sus dispositivos.
    • Agregar amigos: Permite a los usuarios enviar una notificación a un amigo para jugar a un juego.
    • Juegos multijugador: Permite a los usuarios iniciar juegos multijugador en sus dispositivos.
  • Modificación de la configuración de la cuenta: Permite a los usuarios modificar la configuración de la cuenta de su dispositivo.
  • Modificación de la configuración de datos móviles de la aplicación: Permite a los usuarios modificar cómo las aplicaciones usan los datos móviles.
  • Permitir conexiones a unidades de red: Impide la conexión a unidades de red en la aplicación Archivos cuando la configuración está Desactivada. El valor predeterminado es Activado.
  • Permitir conexiones de dispositivos USB: Impide la conexión a cualquier dispositivo USB conectado en la aplicación Archivos cuando la configuración está Desactivada. El valor predeterminado es Activado.
  • Permitir Buscar mi dispositivo: Deshabilita la opción Buscar mi dispositivo en la aplicación Buscar cuando la configuración está Desactivada. El valor predeterminado es Activado.
  • Permitir Buscar a mis amigos: Deshabilita la opción Buscar a mis amigos en la aplicación Buscar cuando la configuración está Desactivada. El valor predeterminado es Activado.
  • Modificación de la configuración de Buscar a mis amigos: Permite a los usuarios cambiar su configuración de Buscar a mis amigos.
  • Emparejamiento con hosts que no son Configurator: Permite al administrador controlar con qué dispositivos puede emparejarse un dispositivo de usuario. Deshabilitar esta configuración impide el emparejamiento, excepto con el host supervisor que ejecuta Apple Configurator. Si no se configura ningún certificado de host supervisor, se deshabilita todo el emparejamiento.
  • Teclados predictivos: Permite a los dispositivos de usuario usar el teclado predictivo para sugerir palabras mientras escriben. Deshabilita esta opción en situaciones como la administración de pruebas estandarizadas en las que no quieres que los usuarios tengan acceso a palabras sugeridas.
  • Correcciones automáticas del teclado: Permite a los dispositivos de usuario usar la autocorrección del teclado. Deshabilita esta opción en situaciones como la administración de pruebas estandarizadas en las que no quieres que los usuarios tengan acceso a la autocorrección.
  • Corrector ortográfico del teclado: Permite a los dispositivos de usuario usar el corrector ortográfico mientras escriben. Deshabilita esta opción en situaciones como la administración de pruebas estandarizadas en las que no quieres que los usuarios tengan acceso al corrector ortográfico.
  • Permitir teclado QuickPath: Deshabilita el teclado QuickPath cuando la configuración está Desactivada. El valor predeterminado es Activado.
  • Búsqueda de definiciones: Permite a los dispositivos de usuario usar la búsqueda de definiciones mientras escriben. Deshabilita esta opción en situaciones como la administración de pruebas estandarizadas en las que no quieres que los usuarios busquen definiciones mientras escriben.
  • ID de paquete de aplicación única: Crea una lista de aplicaciones a las que se les permite mantener el control sobre el dispositivo e impedir la interacción con otras aplicaciones o funciones. Para agregar una aplicación, haz clic en Agregar, escribe un Nombre de aplicación y haz clic en Guardar. Repite ese proceso para cada aplicación que quieras agregar.
  • Noticias: Permite a los usuarios usar la aplicación Noticias.
  • Servicio Apple Music: Permite a los usuarios usar el servicio Apple Music. Si no permites el servicio Apple Music, la aplicación Música se ejecuta en modo clásico.
  • iTunes Radio: Permite a los usuarios usar iTunes Radio.
  • Modificación de notificaciones: Permite a los usuarios modificar la configuración de notificaciones.

  • Uso restringido de aplicaciones: Permite a los usuarios usar todas las aplicaciones o usar o no usar aplicaciones, según los ID de paquete que proporciones. Se aplica solo a dispositivos supervisados. Si seleccionas Solo permitir algunas aplicaciones, agrega una aplicación con el ID de paquete com.apple.webapp para permitir los clips web.

    Nota:

    A partir de iOS 11, Apple introdujo cambios en las políticas disponibles para las restricciones de aplicaciones. Apple ya no permite eliminar el acceso a la aplicación Ajustes y a la aplicación Teléfono restringiendo el paquete de aplicación iOS adecuado.

    Después de configurar la política de dispositivo de Restricciones para bloquear algunas aplicaciones y luego implementar la política: Si más tarde quieres permitir algunas o todas esas aplicaciones, cambiar e implementar la política de dispositivo de Restricciones no cambia las restricciones. En este caso, iOS no aplica los cambios al perfil de iOS. Para continuar, usa la política de Eliminación de perfiles para eliminar el perfil de iOS y luego implementa la política de dispositivo de Restricciones actualizada.

    Si cambias esta configuración a Solo permitir algunas aplicaciones: Antes de implementar esta política, aconseja a los usuarios de dispositivos inscritos mediante el Programa de implementación de Apple que inicien sesión en sus cuentas de Apple desde el Asistente de configuración. De lo contrario, es posible que los usuarios tengan que deshabilitar la autenticación de dos factores en sus dispositivos para iniciar sesión en sus cuentas de Apple y acceder a las aplicaciones permitidas.

  • Modificación del envío de diagnósticos: Permite a los usuarios modificar la configuración de envío de diagnósticos y análisis de aplicaciones en el panel Ajustes > Diagnóstico y uso.
  • Modificación de Bluetooth: Permite a los usuarios modificar la configuración de Bluetooth.
  • Permitir dictado: Solo supervisado. Si esta restricción está establecida en Desactivado, no se permite la entrada de dictado, incluido el reconocimiento de voz a texto. La configuración predeterminada es Activado.
  • Forzar Wi-Fi activado: Impide que el Wi-Fi se active o desactive en Ajustes o en el Centro de control. Activar el modo avión no tiene efecto en esta restricción, lo que no te impide elegir a qué red Wi-Fi conectarte. El valor predeterminado es Desactivado.
  • Unirse solo a redes Wi-Fi instaladas por una política de Wi-Fi: Opcional. Solo supervisado. Si esta restricción está establecida en Activado, el dispositivo solo puede unirse a redes Wi-Fi cuando se configuraron a través de un perfil de configuración. La configuración predeterminada es Desactivado.
  • Permitir que la aplicación Classroom realice AirPlay y Ver pantalla sin preguntar: Si se selecciona esta restricción, el instructor puede realizar AirPlay y Ver pantalla en un dispositivo de estudiante, sin pedir permiso. La configuración predeterminada está deseleccionada. Para dispositivos iOS supervisados.
  • Permitir que la aplicación Classroom bloquee una aplicación y bloquee el dispositivo sin preguntar: Si esta restricción está establecida en Activado, la aplicación Classroom bloquea automáticamente los dispositivos de los usuarios a una aplicación y bloquea el dispositivo, sin preguntar a los usuarios. La configuración predeterminada es Desactivado. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
  • Unirse automáticamente a las clases de la aplicación Classroom sin preguntar: Si esta restricción está establecida en Activado, la aplicación Classroom une automáticamente a los usuarios a las clases, sin preguntar a los usuarios. La configuración predeterminada es Desactivado. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
  • Permitir AirPrint: Si esta restricción está establecida en Desactivado, los usuarios no pueden imprimir con AirPrint. La configuración predeterminada es Activado. Cuando esta restricción está Activada, aparecen estas restricciones adicionales. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
    • Permitir el almacenamiento de credenciales de AirPrint en el llavero: Si esta restricción está deseleccionada, el nombre de usuario y la contraseña de AirPrint no se almacenan en el llavero. La configuración predeterminada está seleccionada. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
    • Permitir la detección de impresoras AirPrint mediante iBeacons: Si esta restricción está deseleccionada, la detección de impresoras AirPrint mediante iBeacon está deshabilitada. Esto evita que las balizas Bluetooth de AirPrint espurias realicen phishing para el tráfico de red. La configuración predeterminada está seleccionada. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
    • Permitir AirPrint solo a destinos con certificados de confianza: Si se selecciona esta restricción, los usuarios pueden usar AirPrint para imprimir solo en destinos con certificados de confianza. La configuración predeterminada está deseleccionada. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
  • Adición de configuraciones VPN: Si esta restricción está establecida en Desactivado, los usuarios no pueden crear configuraciones VPN. La configuración predeterminada es Activado. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
  • Modificación de la configuración del plan de datos móviles: Si esta restricción está establecida en Desactivado, los usuarios no pueden modificar la configuración del plan de datos móviles. La configuración predeterminada es Activado. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
  • Eliminación de aplicaciones del sistema: Si esta restricción está establecida en Desactivado, los usuarios no pueden eliminar aplicaciones del sistema de su dispositivo. La configuración predeterminada es Activado. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
  • Configuración de nuevos dispositivos cercanos: Si esta restricción está establecida en Desactivado, los usuarios no pueden configurar nuevos dispositivos cercanos. La configuración predeterminada es Activado. Para dispositivos supervisados que ejecutan iOS 11 (versión mínima).
  • Permitir modo restringido USB: Si está Desactivado, el dispositivo siempre puede conectarse a accesorios USB mientras está bloqueado. El valor predeterminado es Activado. Disponible solo para dispositivos iOS 11.3 y posteriores supervisados.
  • Forzar actualizaciones de software retrasadas: Si está Activado, retrasa la visibilidad de las actualizaciones de software para el usuario. Con esta restricción, el usuario no ve una actualización de software hasta el número de días especificado después de la fecha de lanzamiento de la actualización de software. El valor predeterminado es Desactivado. Disponible solo para dispositivos iOS 11.3 y posteriores supervisados.
  • Retraso forzado de la actualización de software (días): Te permite especificar el número de días para retrasar una actualización de software en el dispositivo. El retraso máximo es de 90 días. El valor predeterminado es de 30 días. Disponible solo para dispositivos iOS 11.3 y posteriores supervisados.
  • Forzar solicitud de permiso de Classroom para abandonar clases: Si está Activado, un estudiante inscrito en un curso no administrado con Classroom debe solicitar permiso al profesor al intentar abandonar el curso. El valor predeterminado es Desactivado. Disponible solo para dispositivos iOS 11.3 y posteriores supervisados.
  • Forzar autenticación antes del autocompletado: Si está Activado, el usuario debe autenticarse antes de que el sistema pueda autocompletar contraseñas o información de tarjetas de crédito en Safari y las aplicaciones. Solo compatible con dispositivos con Face ID o Touch ID. El valor predeterminado es Desactivado.
  • Forzar fecha y hora automáticas: Te permite establecer automáticamente la fecha y la hora en dispositivos supervisados. Si está Activado, los usuarios del dispositivo no pueden desactivar Ajustar automáticamente en General > Fecha y hora. La zona horaria del dispositivo se actualiza solo cuando el dispositivo puede determinar su ubicación. Es decir, cuando un dispositivo tiene una conexión de datos móviles o una conexión Wi-Fi con los servicios de ubicación habilitados. El valor predeterminado es Desactivado. Disponible solo para dispositivos iOS 12 y posteriores supervisados.
  • Autocompletar contraseñas: Opcional. Si está deshabilitado, los usuarios no pueden usar las funciones de Autocompletar contraseñas o Contraseñas seguras automáticas. El valor predeterminado es Activado. Disponible a partir de iOS 12.
  • Solicitudes de proximidad de contraseña: Opcional. Si está deshabilitado, los dispositivos de los usuarios no solicitan contraseñas a los dispositivos cercanos. El valor predeterminado es Activado. Disponible a partir de iOS 12.
  • Compartir contraseñas: Opcional. Si está deshabilitado, los usuarios no pueden compartir sus contraseñas usando la función Contraseñas de AirDrop. El valor predeterminado es Activado. Disponible a partir de iOS 12.
  • Modificar la configuración del punto de acceso personal: Deshabilita las modificaciones a la configuración del punto de acceso personal cuando está Desactivado. El valor predeterminado es Activado.
  • Permitir el arranque en recuperación por un dispositivo no emparejado: Si está Activado, permite que los dispositivos arranquen en modo de recuperación mediante un dispositivo no emparejado. El valor predeterminado es Desactivado. Disponible para iOS 14.5 o posterior.
  • Instalar respuesta de seguridad rápida: Si está Desactivado, prohíbe la instalación de respuestas de seguridad rápidas. El valor predeterminado es Activado.
  • Eliminar respuesta de seguridad rápida: Si está Desactivado, prohíbe la eliminación de respuestas de seguridad rápidas. El valor predeterminado es Activado.
  • Permitir protección de privacidad de correo: Si está Desactivado, deshabilita la Protección de privacidad de correo en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 15.2 o posterior.
  • NFC: Si está Desactivado, deshabilita NFC. El valor predeterminado es Activado. Disponible para iOS 14.2 o posterior.
  • Permitir App Clips: Si está Desactivado, impide que un usuario agregue App Clips y elimina cualquier App Clip existente en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 14.0 o posterior.
  • Genmoji: Si está Desactivado, prohíbe la creación de nuevos Genmoji. Disponible para iOS 18 o posterior.
  • Image Playground: Si está Desactivado, prohíbe el uso de la generación de imágenes. Disponible para iOS 18 o posterior.
  • Image Wand: Si está Desactivado, prohíbe el uso de Image Wand. Disponible para iOS 18 o posterior.
  • Duplicación de iPhone: Si está Desactivado, prohíbe el uso de la Duplicación de iPhone. Cuando se usa en iOS, esto impide que el iPhone se duplique en cualquier Mac. Disponible para iOS 18 o posterior.
  • Resultados de escritura a mano personalizados: Si está Desactivado, impide que el sistema genere texto con la escritura a mano del usuario. Disponible para iOS 18 o posterior.
  • Herramientas de escritura: Si está Desactivado, deshabilita las herramientas de escritura de Apple Intelligence. Disponible para iOS 18 o posterior.
  • Grabación de llamadas: Si está Desactivado, deshabilita la grabación de llamadas. Requiere un dispositivo supervisado. Disponible para iOS 18.1 o posterior.
  • Aplicaciones a ocultar: Si está Desactivado, prohíbe la capacidad del usuario para ocultar aplicaciones. Cuando se usa en iOS, esto impide que el usuario oculte aplicaciones, pero aún les permite dejar aplicaciones en la Biblioteca de aplicaciones mientras las elimina de la pantalla de inicio. Requiere un dispositivo supervisado. Disponible para iOS 18 o posterior.
  • Aplicaciones a bloquear: Si está Desactivado, prohíbe la capacidad del usuario para bloquear aplicaciones. Cuando se usa en iOS, esto impide que el usuario bloquee aplicaciones y, como resultado, también impide ocultar aplicaciones. Requiere un dispositivo supervisado. Disponible para iOS 18 o posterior.
  • Resumen de correo: Si está Desactivado, prohíbe la capacidad de crear manualmente resúmenes de mensajes de correo electrónico. Cuando se usa en iOS, esto no afecta la generación automática de resúmenes. Requiere un dispositivo supervisado. Disponible para iOS 18.1 o posterior.
  • Mensajería RCS: Si está Desactivado, impide el uso de la mensajería RCS. Requiere un dispositivo supervisado. Disponible para iOS 18.1 o posterior.
  • Permitir integraciones de inteligencia externa: Si está Desactivado, deshabilita el uso de servicios de inteligencia externos basados en la nube con Siri. El valor predeterminado es Activado. Disponible para iOS 18.2 y posterior.
  • Permitir iniciar sesión en integraciones de inteligencia externa: Si está Desactivado, fuerza a los proveedores de inteligencia externa al modo anónimo. Si un usuario ya ha iniciado sesión en un proveedor de inteligencia externa, aplicar esta restricción hará que se cierre la sesión cuando se intente la siguiente solicitud. El valor predeterminado es Activado. Disponible para iOS 18.2 y posterior.
  • Permitir respuestas inteligentes de correo: Si está Desactivado, deshabilita las respuestas inteligentes en Mail. El valor predeterminado es Activado. Disponible para iOS 18.2 y posterior.
  • Permitir transcripción de Notas: Si está Desactivado, deshabilita la transcripción en Notas. El valor predeterminado es Activado. Disponible para iOS 18.2 y posterior.
  • Permitir resumen de Safari: Si está Desactivado, el sistema deshabilita la capacidad de resumir contenido en Safari. El valor predeterminado es Activado. Disponible para iOS 18.4 y posterior.
  • Permitir resumen de inteligencia visual: Si está Desactivado, el sistema deshabilita la capacidad de resumen de inteligencia visual. El valor predeterminado es Activado. Disponible para iOS 18.3 y posterior.
  • Permitir resumen de transcripción de Notas: Si está Desactivado, deshabilita el resumen de transcripción en Notas. El valor predeterminado es Activado. Disponible para iOS 18.3 y posterior.
  • Permitir informe de Apple Intelligence: Si está Desactivado, el sistema deshabilita los informes de Apple Intelligence. El valor predeterminado es Activado. Disponible para iOS 18.4 y posterior.
  • Permitir modificación de la aplicación de llamadas predeterminada: Si está Desactivado, deshabilita la modificación de la preferencia de la aplicación de llamadas predeterminada. El comando de configuración MDM para establecer la preferencia de la aplicación de llamadas predeterminada sigue funcionando cuando se aplica esto. El valor predeterminado es Activado. Disponible para iOS 18.4 y posterior.
  • Permitir modificación de la aplicación de mensajería predeterminada: Si está Desactivado, deshabilita la modificación de la preferencia de la aplicación de mensajería predeterminada. El comando de configuración MDM para establecer la preferencia de la aplicación de mensajería predeterminada sigue funcionando cuando se aplica esto. El valor predeterminado es Activado. Disponible para iOS 18.4 y posterior.

  • Permitir ID de espacio de trabajo de inteligencia externa: Una matriz de cadenas, pero actualmente restringida a un solo elemento. Si está presente, Apple Intelligence solo permite que se use el ID de espacio de trabajo de integración externa dado, y requiere un inicio de sesión para realizar solicitudes; se requerirá que el usuario inicie sesión en las integraciones que admiten el inicio de sesión. Múltiples cargas útiles se combinan usando una operación de intersección. Esto significa que el conjunto permitido de ID de espacio de trabajo puede convertirse en el conjunto vacío si se especifican valores conflictivos en múltiples cargas útiles. Disponible para iOS 18.3 y posterior.

    • ID de espacio de trabajo de inteligencia externa: Para agregar un ID de espacio de trabajo de inteligencia externa, haz clic en Agregar, escribe un ID de espacio de trabajo de inteligencia externa y haz clic en Guardar. Repite ese proceso para cada ID de espacio de trabajo que quieras agregar.
  • Modificación del navegador predeterminado: Si está Desactivado, prohíbe la modificación de la preferencia del navegador predeterminado. Cuando se usa en iOS, esto aún permite que el comando de configuración MDM establezca la preferencia del navegador predeterminado. Requiere un dispositivo supervisado. Disponible para iOS 18.2 o posterior.
  • Permitir buzón de voz en vivo: Si está Desactivado, el sistema deshabilita el buzón de voz en vivo en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 17.2 y posterior.
• Seguridad - Mostrar en la pantalla de bloqueo
  • Centro de control: Permite el acceso al Centro de control en la pantalla de bloqueo. El Centro de control permite a los usuarios modificar fácilmente la configuración del Modo avión, Wi-Fi, Bluetooth, Modo No molestar y Bloqueo de rotación.
  • Notificación: Permite las notificaciones en la pantalla de bloqueo.
  • Vista Hoy: Permite la Vista Hoy, que agrega información como el tiempo y los elementos del calendario del día actual, en la pantalla de bloqueo.
• Contenido multimedia - Permitir
  • Música explícita, podcasts y material de iTunes U: Permite material explícito en los dispositivos de los usuarios.
  • Contenido sexual explícito en iBooks: Permite que se descargue material explícito de iBooks.
  • Región de clasificación: Establece la región de la que se obtienen las clasificaciones de control parental. En la lista, haz clic en un país para establecer la región de clasificación. El valor predeterminado es Estados Unidos.
  • Películas: Establece si se permiten películas en los dispositivos de los usuarios. Si se permiten películas, opcionalmente establece el nivel de clasificación para las películas. En la lista, haz clic en una opción para permitir o restringir películas en el dispositivo. El valor predeterminado es Permitir todas las películas.
  • Programas de TV: Establece si se permiten programas de TV en los dispositivos de los usuarios. Si se permiten programas de TV, opcionalmente establece el nivel de clasificación para los programas de TV. En la lista, haz clic en una opción para permitir o restringir programas de TV en el dispositivo. El valor predeterminado es Permitir todos los programas de TV.
  • Aplicaciones: Establece si se permiten aplicaciones en los dispositivos de los usuarios. Si se permiten aplicaciones, opcionalmente establece el nivel de clasificación para las aplicaciones. En la lista, haz clic en una opción para permitir o restringir aplicaciones en el dispositivo. El valor predeterminado es Permitir todas las aplicaciones.
• Configuración de la política
  • Eliminar política: Elige un método para programar la eliminación de la política. Las opciones disponibles son Seleccionar fecha y Duración hasta la eliminación (en horas)
    • Seleccionar fecha: Haz clic en el calendario para seleccionar la fecha específica de eliminación.
    • Duración hasta la eliminación (en horas): Escribe un número, en horas, hasta que se produzca la eliminación de la política. Solo disponible para iOS 6.0 y posterior.
  • Ámbito del perfil: Selecciona si esta política se aplica a un Usuario o a un Sistema completo. El valor predeterminado es Usuario. Esta opción solo está disponible en iOS 9.3 y posterior.

Configuración de macOS

• Preferencias
  • Restringir elementos en Preferencias del Sistema: Permite o restringe el acceso de los usuarios a Preferencias del Sistema. La opción predeterminada es Desactivado, lo que permite a los usuarios acceso completo a Preferencias del Sistema. Si está activado, configura los siguientes ajustes.
    • Panel de Preferencias del Sistema: Selecciona si los ajustes que elijas están activados o desactivados. La opción predeterminada es activar todos los ajustes, que están Activados de forma predeterminada.
      • Usuarios y grupos
      • General
      • Accesibilidad
      • App Store
      • Actualización de software
      • Bluetooth
      • CD y DVD
      • Fecha y hora
      • Escritorio y salvapantallas
      • Pantallas
      • Dock
      • Ahorro de energía
      • Extensiones
      • FibreChannel
      • iCloud
      • Tinta
      • Cuentas de Internet
      • Teclado
      • Idioma y texto
      • Mission Control
      • Ratón
      • Red
      • Notificaciones
      • Controles parentales
      • Impresoras y escáneres
      • Perfiles
      • Seguridad y privacidad
      • Compartir
      • Sonido
      • Dictado y habla
      • Spotlight
      • Disco de arranque
      • Time Machine
      • Trackpad
      • Xsan
• Aplicaciones
  • Permitir el uso de Game Center: Permite a los usuarios jugar a juegos en línea a través de Game Center. La opción predeterminada es Activado.
  • Permitir agregar amigos en Game Center: Permite a los usuarios enviar una notificación a un amigo para jugar a un juego. La opción predeterminada es Activado.
  • Permitir juegos multijugador: Permite a los usuarios iniciar partidas multijugador. La opción predeterminada es Activado.
  • Permitir la modificación de la cuenta de Game Center: Permite a los usuarios modificar la configuración de su cuenta de Game Center. La opción predeterminada es Activado.
  • Permitir la adopción de App Store: Permite o restringe que App Store adopte aplicaciones preexistentes en OS X. La opción predeterminada es Activado.
  • Permitir el autorrelleno de Safari: Permite a Safari rellenar automáticamente los campos de los sitios web con contraseñas, direcciones y otra información básica que haya almacenado. La opción predeterminada es Activado.
  • Requerir contraseña de administrador para instalar o actualizar aplicaciones: Requiere una contraseña de administrador para instalar o actualizar aplicaciones. La opción predeterminada es Desactivado, lo que significa que no se requiere ninguna contraseña de administrador.
  • Restringir App Store solo a actualizaciones de software: Restringe App Store solo a las actualizaciones, lo que desactiva todas las fichas de App Store excepto Actualizaciones. La opción predeterminada es Desactivado, lo que permite acceso completo a App Store.
  • Restringir qué aplicaciones se pueden abrir: Restringe o permite las aplicaciones que los usuarios pueden usar. La opción predeterminada es DESACTIVADO, lo que permite usar todas las aplicaciones. Si está activado, configura los siguientes ajustes:
    • Aplicaciones permitidas: Haz clic en Agregar, introduce el nombre y el ID de paquete de una aplicación que se pueda iniciar y, a continuación, haz clic en Guardar. Repite este paso para cada aplicación que se pueda iniciar.
    • Carpetas no permitidas: Haz clic en Agregar, escribe la ruta de archivo de una carpeta a la que quieras restringir el acceso del usuario (por ejemplo, /Applications/Utilities) y, a continuación, haz clic en Guardar. Repite este paso para todas las carpetas a las que no quieras que los usuarios accedan.
    • Carpetas permitidas: Haz clic en Agregar, escribe la ruta de archivo de una carpeta a la que quieras conceder acceso al usuario y, a continuación, haz clic en Guardar. Repite este paso para todas las carpetas a las que quieras que los usuarios accedan.
• Widgets
  • Permitir que solo se ejecuten los siguientes widgets de Dashboard: Permite o restringe los widgets de Dashboard, como Reloj mundial o Calculadora, que los usuarios pueden ejecutar. La opción predeterminada es Desactivado, lo que permite a los usuarios ejecutar todos los widgets. Si está activado, configura el siguiente ajuste:
    • Widgets permitidos: Haz clic en Agregar, escribe el nombre y el ID de un widget que se pueda ejecutar y, a continuación, haz clic en Guardar. Repite este paso para cada widget que quieras ejecutar en el Dashboard.
• Contenido multimedia
  • Permitir AirDrop: Permite a los usuarios compartir fotos, vídeos, sitios web, ubicaciones y más con dispositivos iOS cercanos.
• Compartir
  • Activar automáticamente nuevos servicios para compartir: Selecciona si quieres activar automáticamente los servicios para compartir.
  • Correo: Selecciona si quieres permitir un buzón compartido.
  • Facebook: Selecciona si quieres permitir una cuenta de Facebook compartida.
  • Servicios de vídeo: Flickr, Vimeo, Tudou y Youku: Selecciona si quieres permitir servicios de vídeo compartidos.
  • Agregar a Aperture: Selecciona si quieres permitir la capacidad compartida de agregar a Aperture.
  • Sina Weibo: Selecciona si quieres permitir una cuenta de microblogging de Sina Weibo compartida.
  • Twitter: Selecciona si quieres permitir una cuenta de Twitter compartida.
  • Mensajes: Selecciona si quieres permitir el acceso compartido a los mensajes.
  • Agregar a iPhoto: Selecciona si quieres permitir la capacidad compartida de agregar a iPhoto.
  • Agregar a Lista de lectura: Selecciona si quieres permitir la capacidad compartida de agregar a Lista de lectura.
  • AirDrop: Selecciona si quieres permitir una cuenta de AirDrop compartida.
• Funcionalidad
  • Bloquear imagen de escritorio: Selecciona si los usuarios pueden cambiar la imagen de escritorio. La opción predeterminada es Desactivado, lo que significa que los usuarios pueden cambiar la imagen de escritorio.
  • Permitir el uso de la cámara: Selecciona si los usuarios pueden usar la cámara en sus Mac. La opción predeterminada es Desactivado, lo que significa que los usuarios no pueden usar la cámara.
  • Permitir Apple Music: Permite a los usuarios usar el servicio Apple Music (macOS 10.12 y posterior). Si no permites el servicio Apple Music, la aplicación Música se ejecuta en modo clásico. Se aplica solo a dispositivos supervisados. La opción predeterminada es Activado.
  • Permitir sugerencias de Spotlight: Selecciona si los usuarios pueden usar las sugerencias de Spotlight para buscar en su Mac y para obtener sugerencias de Spotlight de Internet, iTunes y App Store. La opción predeterminada es Desactivado, lo que impide a los usuarios usar las sugerencias de Spotlight.
  • Permitir Buscar: Selecciona si los usuarios pueden buscar las definiciones de palabras con el menú contextual o el menú de búsqueda de Spotlight. La opción predeterminada es DESACTIVADO, lo que impide a los usuarios usar Buscar en sus Mac.
  • Permitir el uso de la contraseña de iCloud para cuentas locales: Selecciona si los usuarios pueden usar su ID de Apple y la contraseña de iCloud para iniciar sesión en sus Mac. Activar esta política significa que los usuarios usan solo un ID y una contraseña para todas las pantallas de inicio de sesión en sus Mac. La opción predeterminada es Activado, lo que permite a los usuarios usar su ID de Apple y la contraseña de iCloud para acceder a sus Mac.
  • Permitir documentos y datos de iCloud: Selecciona si quieres permitir a los usuarios acceder a los documentos y datos almacenados en iCloud en sus Mac. La opción predeterminada es Desactivado, lo que impide a los usuarios usar los documentos y datos de iCloud en sus Mac.
    • Permitir Escritorio y Documentos de iCloud: (macOS 10.12.4 y posterior) La opción predeterminada está seleccionada.
  • Permitir la sincronización del llavero de iCloud: Permite la sincronización del llavero de iCloud (macOS 10.12 y posterior). La opción predeterminada es Activado.
  • Permitir Mail de iCloud: Permite a los usuarios usar Mail de iCloud (macOS 10.12 y posterior). La opción predeterminada es Activado.
  • Permitir Contactos de iCloud: Permite a los usuarios usar Contactos de iCloud (macOS 10.12 y posterior). La opción predeterminada es Activado.
  • Permitir Calendarios de iCloud: Permite a los usuarios usar Calendarios de iCloud (macOS 10.12 y posterior). La opción predeterminada es Activado.
  • Permitir Recordatorios de iCloud: Permite a los usuarios usar Recordatorios de iCloud (macOS 10.12 y posterior). La opción predeterminada es Activado.
  • Permitir Marcadores de iCloud: Permite a los usuarios sincronizar con Marcadores de iCloud (macOS 10.12 y posterior). La opción predeterminada es Activado.
  • Permitir Notas de iCloud: Permite a los usuarios usar Notas de iCloud (macOS 10.12 y posterior). La opción predeterminada es Activado.
  • Permitir Fotos de iCloud: Si cambias este ajuste a Desactivado, las fotos que no se hayan descargado completamente de la Fototeca de iCloud se eliminarán del almacenamiento local del dispositivo (macOS 10.12 y posterior). La opción predeterminada es Activado.
  • Permitir Desbloqueo automático: Para obtener información sobre esta opción y Apple Watch, consulta https://www.imore.com/auto-unlock (macOS 10.12 y posterior). La opción predeterminada es Activado.
  • Permitir Touch ID para desbloquear Mac: (macOS 10.12.4 y posterior). La opción predeterminada es Activado.
  • Forzar actualizaciones de software retrasadas: Si está Activado, este ajuste retrasa la visibilidad de las actualizaciones de software para el usuario. Los usuarios no ven una actualización de software hasta el número de días especificado después de la fecha de lanzamiento de la actualización de software. La opción predeterminada es Desactivado. Disponible solo para dispositivos supervisados que ejecutan macOS 10.13.4 y posterior.
  • Retraso forzado de la actualización de software (días): Especifica cuántos días se debe retrasar una actualización de software en el dispositivo. El máximo es de 90 días. La opción predeterminada es 30. Disponible solo para dispositivos supervisados que ejecutan macOS 10.13.4 y posterior.
  • Autorrelleno de contraseñas: Opcional. Si está desactivado, los usuarios no pueden usar las funciones de Autorrelleno de contraseñas o Contraseñas seguras automáticas. La opción predeterminada es Activado. Disponible a partir de macOS 10.14.
  • Solicitudes de proximidad de contraseñas: Opcional. Si está desactivado, los dispositivos de los usuarios no solicitan contraseñas a los dispositivos cercanos. La opción predeterminada es Activado. Disponible a partir de macOS 10.14.
  • Compartir contraseñas: Opcional. Si está desactivado, los usuarios no pueden compartir sus contraseñas usando la función Contraseñas de AirDrop. La opción predeterminada es Activado. Disponible a partir de macOS 10.14.
  • Image Playground: Si está Desactivado, prohíbe el uso de la generación de imágenes. La opción predeterminada es Activado. Disponible solo para dispositivos supervisados que ejecutan macOS 15 y posterior.
  • Duplicación de iPhone: Si está Desactivado, prohíbe el uso de la Duplicación de iPhone. Cuando se usa en macOS, esto impide que el Mac duplique cualquier iPhone. La opción predeterminada es Activado. Disponible solo para dispositivos supervisados que ejecutan macOS 15 y posterior.
  • Herramientas de escritura: Si está Desactivado, desactiva las herramientas de escritura de Apple Intelligence. La opción predeterminada es Activado. Disponible solo para dispositivos supervisados que ejecutan macOS 15 y posterior.
  • Permitir la modificación del uso compartido de contenido multimedia: Si está Desactivado, impide la modificación de los ajustes de uso compartido de contenido multimedia. La opción predeterminada es Activado. Disponible para macOS 15.1 y posterior.
  • Forzar omisión de la alerta de captura de pantalla: Si está Activado, omite la presentación de una alerta de captura de pantalla. La opción predeterminada es Desactivado. Disponible para macOS 15.1 y posterior.
  • Resumen de correo: Si está Desactivado, desactiva la capacidad de crear resúmenes de mensajes de correo electrónico manualmente. Esto no afecta a la generación automática de resúmenes. La opción predeterminada es Activado. Disponible para macOS 15.1 o posterior.

Configuración de Android

• Cámara: Permite a los usuarios usar la cámara en sus dispositivos. Si está Desactivado, la cámara se desactiva. La opción predeterminada es Activado.

Configuración de Android Enterprise

Cuando un dispositivo Android nuevo o restablecido de fábrica se inscribe en modo de perfil de trabajo, los dispositivos que ejecutan Android 9.0-10.x se inscriben como dispositivos totalmente administrados con un perfil de trabajo. Los dispositivos que ejecutan Android 11 o posterior se inscriben como perfil de trabajo en dispositivos propiedad de la empresa. La política de restricción se puede aplicar al perfil de trabajo del dispositivo o al dispositivo administrado.

En los dispositivos inscritos en el modo de perfil de trabajo en dispositivos propiedad de la empresa, las siguientes restricciones solo están disponibles para el perfil de trabajo:

• Permitir servicio de copia de seguridad
• Activar aplicaciones del sistema
• Evitar que el bloqueo de pantalla bloquee el dispositivo
• Permitir el uso de la barra de estado
• Mantener la pantalla del dispositivo encendida
• Permitir el control del usuario sobre la configuración de las aplicaciones
• Permitir al usuario configurar las credenciales de usuario
• Permitir la configuración de VPN
• Permitir el almacenamiento masivo USB
• Permitir el restablecimiento de fábrica
• Permitir la desinstalación de aplicaciones
• Acceder a la aplicación de correo electrónico desde perfiles de trabajo y personales
• Permitir aplicaciones que no sean de Google Play
• Permitir copiar y pegar entre perfiles
• Activar la verificación de aplicaciones
• Permitir la administración de cuentas
• Permitir la impresión
• Permitir NFC
• Permitir agregar usuarios

De forma predeterminada, los ajustes de Depuración USB y Orígenes desconocidos están desactivados en un dispositivo cuando se inscribe en Android Enterprise en modo de perfil de trabajo.

Para los dispositivos que ejecutan Android 9.0-10.x y Samsung Knox 3.0 o posterior, configura los ajustes de Samsung Knox y Samsung SAFE en la página Android Enterprise. Para los dispositivos que ejecutan versiones anteriores de Android o Samsung Knox, usa las páginas Samsung Knox y Samsung SAFE.

Las restricciones de Samsung no se aplican a los dispositivos inscritos en el modo de perfil de trabajo en dispositivos propiedad de la empresa. Usa el complemento de servicio de Knox (KSP) para aplicar las restricciones de Samsung a estos dispositivos. Para obtener más información, consulta la documentación de Samsung.

Te recomendamos que uses Samsung Knox 3.4 o superior para las últimas funciones de administración de Samsung Knox.

• Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa: Permite configurar los ajustes de la directiva de restricciones para dispositivos totalmente administrados con perfiles de trabajo. Cuando este ajuste está Activado, selecciona uno de estos ajustes:
  • Perfil de trabajo: Los ajustes de restricciones que configures se aplican solo al perfil de trabajo del dispositivo.
  • Administrar dispositivo: Los ajustes de restricciones que configures se aplican solo al dispositivo.

  Cuando este ajuste está Desactivado, los ajustes de credenciales que configures se aplican al dispositivo, excepto los ajustes que se aplican explícitamente al perfil de trabajo. El valor predeterminado es Desactivado.

Cuando Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa está desactivado, configura estos ajustes:

• Seguridad

  • Permitir la administración de cuentas: Permite agregar una cuenta en el perfil de trabajo y en los dispositivos administrados. El valor predeterminado es Desactivado.
  • Permitir copiar y pegar entre perfiles: Si está Activado, los usuarios pueden copiar y pegar entre aplicaciones del perfil de Android Enterprise y aplicaciones del área personal. El valor predeterminado es Desactivado.
  • Permitir la captura de pantalla: Permite a los usuarios grabar o tomar una captura de pantalla del dispositivo. El valor predeterminado es Desactivado.
  • Permitir el uso de la cámara: Permite a los usuarios tomar fotos y grabar vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
  • Permitir la configuración de VPN: Permite a los usuarios crear configuraciones de VPN. Para dispositivos con perfil de trabajo que ejecutan Android 6 y versiones posteriores, y para dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir el servicio de copia de seguridad: Permite a los usuarios hacer copias de seguridad de los datos de aplicaciones y del sistema en sus dispositivos. El valor predeterminado es Activado.
  • Permitir NFC: Permite a los usuarios enviar páginas web, fotos, vídeos u otro contenido desde sus dispositivos a otro dispositivo mediante la comunicación de campo cercano (NFC). Para MDM 4.0 y versiones posteriores. El valor predeterminado es Activado.
  • Permitir la configuración del proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para Android API 28 y versiones posteriores. El valor predeterminado es Activado.

  • Permitir compartir ubicación: Para perfiles administrados, el propietario del dispositivo puede anular este ajuste. El valor predeterminado es Desactivado.

    Sugerencia:

    Puedes crear directivas de dispositivo de ubicación en XenMobile para aplicar límites geográficos. Consulta Directiva de dispositivo de ubicación.

  • Permitir al usuario configurar credenciales de usuario: Especifica si los usuarios pueden configurar credenciales en el almacén de claves administrado. El valor predeterminado es Activado.
  • Permitir la impresión: Si está Activado, el ajuste permite a los usuarios imprimir en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible para: Android 9 y versiones posteriores.
  • Permitir la depuración USB: El valor predeterminado es Desactivado.

• Aplicaciones

  • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones preinstaladas en el dispositivo. El valor predeterminado es Desactivado. Para habilitar aplicaciones específicas, haz clic en Agregar en la tabla Lista de aplicaciones del sistema.
    • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quieres habilitar en el dispositivo. Establece Habilitar aplicaciones del sistema en Activado y agrega el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puedes usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulta https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, puedes restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones de Android Enterprise.
  • Deshabilitar aplicaciones: Bloquea una lista especificada de aplicaciones para que no se ejecuten en los dispositivos. El valor predeterminado es Desactivado. Para deshabilitar una aplicación instalada, cambia el ajuste a Activado y luego haz clic en Agregar en la tabla Lista de aplicaciones.
    • Lista de aplicaciones: Una lista de las aplicaciones que quieres bloquear. Establece Deshabilitar aplicaciones en Activado y agrega la aplicación. Escribe el nombre del paquete de la aplicación. Cambiar y desplegar una lista de aplicaciones sobrescribe la lista de aplicaciones anterior. Por ejemplo: Si deshabilitas com.example1 y com.example2, y luego cambias la lista a com.example1 y com.example3, XenMobile habilita com.example.2.
  • Habilitar la verificación de aplicaciones: Permite al sistema operativo escanear aplicaciones para detectar comportamientos maliciosos. El valor predeterminado es Activado.
  • Habilitar aplicaciones de Google: Permite a los usuarios descargar aplicaciones de Google Mobile Services en el dispositivo. El valor predeterminado es Activado.
  • Permitir aplicaciones que no sean de Google Play: Permite la instalación de aplicaciones de tiendas que no sean Google Play. El valor predeterminado es Desactivado.
  • Permitir al usuario controlar los ajustes de las aplicaciones: Permite a los usuarios desinstalar aplicaciones, deshabilitar aplicaciones, borrar la caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Ajustes. El valor predeterminado es Desactivado.
  • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Managed Google Play Store. El valor predeterminado es Desactivado. Para mostrar este ajuste, habilita la propiedad del servidor afw.restriction.policy.v2. Para obtener más información sobre las propiedades del servidor, consulta Propiedades del servidor.
  • Acceder a la aplicación de correo electrónico desde perfiles de trabajo y personales: Permite a los usuarios acceder y usar la aplicación de correo electrónico del perfil de trabajo desde tu perfil personal cuando el ajuste está Activado. El valor predeterminado es Desactivado.

• Perfil de trabajo BYOD

• Permitir widgets de aplicaciones de perfil de trabajo en la pantalla de inicio: Si esta configuración está en Activado, los usuarios pueden colocar widgets de aplicaciones de perfil de trabajo en la pantalla de inicio del dispositivo. Si esta configuración está en Desactivado, los usuarios no pueden colocar widgets de aplicaciones de perfil de trabajo en la pantalla de inicio del dispositivo. El valor predeterminado es Desactivado.
  • Aplicaciones con widgets permitidos: Una lista de las aplicaciones que quieres permitir en la pantalla de inicio. Establece Permitir widgets de aplicaciones de perfil de trabajo en la pantalla de inicio en Activado y agrega la aplicación. Haz clic en Agregar y selecciona de la lista una aplicación cuyos widgets quieras permitir en la pantalla de inicio. Haz clic en Guardar. Repite este proceso para permitir más widgets de aplicaciones.

• Permitir contactos de perfil de trabajo en los contactos del dispositivo: Muestra los contactos del perfil de Android Enterprise administrado en el perfil principal, para las llamadas entrantes (Android 7.0 y posterior). El valor predeterminado es Desactivado.

• Solo dispositivos totalmente administrados

  • Permitir agregar usuarios: Permite a los usuarios agregar nuevos usuarios en un dispositivo. El valor predeterminado es Activado.
  • Permitir itinerancia de datos: Permite a los usuarios usar datos móviles mientras están en itinerancia. El valor predeterminado es Desactivado, lo que deshabilita la itinerancia en los dispositivos de los usuarios. El valor predeterminado es Desactivado.
  • Permitir SMS: Permite a los usuarios enviar y recibir mensajes SMS. El valor predeterminado es Desactivado.
  • Permitir el uso de la barra de estado: Si está en Activado, esta configuración habilita la barra de estado en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). Esta configuración deshabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten salir del modo de pantalla completa. Los usuarios pueden ir a la configuración del sistema y ver las notificaciones. Para Android 6.0 y posterior. El valor predeterminado es Desactivado.
  • Permitir Bluetooth: Permite a los usuarios usar Bluetooth. El valor predeterminado es Activado.
    • Permitir compartir por Bluetooth: Si no está seleccionada, los usuarios no pueden establecer el uso compartido saliente por Bluetooth en su dispositivo. El valor predeterminado es seleccionado. Para mostrar esta configuración, habilita la propiedad de servidor afw.restriction.policy.v2. Para obtener más información sobre las propiedades del servidor, consulta Propiedades del servidor.
  • Permitir configurar fecha y hora: Permite a los usuarios cambiar la fecha y la hora en sus dispositivos. El valor predeterminado es Activado.
  • Permitir restablecimiento de fábrica: Permite a los usuarios realizar un restablecimiento de fábrica en sus dispositivos. El valor predeterminado es Activado.
  • Mantener la pantalla del dispositivo encendida: Si esta configuración está en Activado, la pantalla del dispositivo permanece encendida cuando el dispositivo está enchufado. El valor predeterminado es Desactivado.
  • Permitir almacenamiento masivo USB: Permite la transferencia de archivos de datos grandes entre los dispositivos de los usuarios y un equipo a través de una conexión USB. El valor predeterminado es Activado.
  • Permitir micrófono: Permite a los usuarios usar el micrófono en sus dispositivos. El valor predeterminado es Activado.
  • Permitir anclaje a red: Permite a los usuarios configurar puntos de acceso portátiles y anclar datos. El valor predeterminado es Desactivado.
  • Evitar que el bloqueo de pantalla bloquee el dispositivo: Si está en Activado, esta configuración deshabilita el bloqueo de pantalla en la pantalla de bloqueo de dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). El valor predeterminado es Desactivado.
  • Permitir cambios de Wi-Fi: Si está en Activado, los usuarios pueden activar o desactivar Wi-Fi y conectarse a redes Wi-Fi. El valor predeterminado es Activado.
  • Permitir transferencia de archivos: Permite transferencias de archivos a través de USB. El valor predeterminado es Desactivado.

• Samsung

  • Habilitar almacén de claves TIMA: El almacén de claves TIMA proporciona almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves RSA y los certificados se enrutan al proveedor de almacén de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
  • Permitir lista de compartir: Permite a los usuarios compartir contenido entre aplicaciones en la lista Compartir mediante. El valor predeterminado es Activado.
  • Habilitar registro de auditoría: Habilita la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.

• Samsung: Solo dispositivos totalmente administrados

  • Habilitar verificación de arranque de confianza ODE: Usa la verificación de arranque de confianza ODE para establecer una cadena de confianza desde el cargador de arranque hasta la imagen del sistema. El valor predeterminado es Activado.
  • Permitir solo llamadas de emergencia: Permite a los usuarios habilitar el modo Solo llamadas de emergencia en sus dispositivos. El valor predeterminado es Desactivado.
  • Permitir recuperación de firmware: Permite a los usuarios recuperar el firmware en sus dispositivos. El valor predeterminado es Activado.
  • Permitir cifrado rápido: Permite el cifrado solo del espacio de memoria utilizado. Este cifrado contrasta con el cifrado de disco completo, que cifra todos los datos. Esos datos incluyen configuraciones, datos de aplicaciones, archivos y aplicaciones descargados, medios y otros archivos. El valor predeterminado es Activado.
  • Habilitar modo de Criterios Comunes: Coloca un dispositivo en modo de Criterios Comunes. La configuración de Criterios Comunes aplica procesos de seguridad estrictos. El valor predeterminado es Activado.
  • Habilitar banner de reinicio: Muestra un mensaje de notificación o banner de uso del sistema aprobado por el DoD cuando se reinician los dispositivos de los usuarios. El valor predeterminado es Desactivado.
  • Permitir cambios de configuración: Permite a los usuarios cambiar la configuración en sus dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Habilitar uso de datos en segundo plano: Permite que las aplicaciones sincronicen datos en segundo plano. para dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir portapapeles: Permite a los usuarios copiar datos al portapapeles en sus dispositivos.
    • Permitir compartir portapapeles: Permite a los usuarios compartir el contenido del portapapeles entre sus dispositivos y un equipo (MDM 4.0 y posterior).
  • Permitir tecla de inicio: Permite a los usuarios usar la tecla Inicio en sus dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir ubicación simulada: Permite a los usuarios simular su ubicación GPS. Para dispositivos totalmente administrados. El valor predeterminado es Desactivado.
  • NFC: Permite a los usuarios usar NFC en sus dispositivos totalmente administrados (MDM 3.0 y posterior). El valor predeterminado es Activado.
  • Permitir apagar: Permite a los usuarios apagar sus dispositivos totalmente administrados (MDM 3.0 y posterior). El valor predeterminado es Activado.
  • Permitir Wi-Fi Direct: Permite a los usuarios conectarse directamente a otro dispositivo a través de su conexión Wi-Fi. El valor predeterminado es Activado. Si está en Activado, debes habilitar la configuración Permitir cambios de Wi-Fi.
  • Permitir tarjeta SD: Permite a los usuarios usar una tarjeta SD, si está disponible, con sus dispositivos. El valor predeterminado es Activado.
  • Permitir almacenamiento de host USB: Permite que los dispositivos de los usuarios actúen como host USB cuando un dispositivo USB se conecta a sus dispositivos. Los dispositivos de los usuarios suministran energía al dispositivo USB. El valor predeterminado es Activado.
  • Permitir marcador de voz: Permite a los usuarios usar el marcador de voz en sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir S Beam: Permite a los usuarios compartir contenido con otros mediante NFC y Wi-Fi Direct (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir S Voice: Permite a los usuarios usar el asistente personal inteligente y el navegador de conocimientos en sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir anclaje a red USB: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión USB. El valor predeterminado es Desactivado. Si está en Activado, la configuración Permitir anclaje a red también debe estar en Activado.
  • Permitir anclaje a red Bluetooth: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión Bluetooth. El valor predeterminado es Desactivado. Si está en Activado, la configuración Permitir anclaje a red también debe estar en Activado.
    • Permitir compartir por Bluetooth: Si no está seleccionada, los usuarios no pueden establecer el uso compartido saliente por Bluetooth en su dispositivo. El valor predeterminado es seleccionado. Para mostrar esta configuración, habilita la propiedad de servidor afw.restriction.policy.v2. Para obtener más información sobre las propiedades del servidor, consulta Propiedades del servidor.
  • Permitir anclaje a red Wi-Fi: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión Wi-Fi. El valor predeterminado es Desactivado. Si está en Activado, la configuración Permitir anclaje a red también debe estar en Activado.
  • Permitir MMS entrantes: Permite a los usuarios recibir mensajes MMS. El valor predeterminado es Desactivado. Si está en Activado, debes activar la configuración Permitir SMS.
  • Permitir MMS salientes: Permite a los usuarios enviar mensajes MMS. El valor predeterminado es Desactivado. Si está en Activado, debes activar la configuración Permitir SMS.
  • Permitir SMS entrantes: Permite a los usuarios recibir mensajes SMS. El valor predeterminado es Desactivado. Si está en Activado, debes activar la configuración Permitir SMS.
  • Permitir SMS salientes: Permite a los usuarios enviar mensajes SMS. El valor predeterminado es Desactivado. Si está en Activado, debes activar la configuración Permitir SMS.
  • Configurar redes móviles: Permite a los usuarios usar su conexión de datos móviles. El valor predeterminado es Desactivado.
  • Límite diario (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada día. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y posterior).
  • Límite semanal (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada semana. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y posterior).
  • Límite mensual (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada mes. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y posterior).
  • Permitir solo conexiones VPN seguras: Permite a los usuarios usar solo conexiones seguras (MDM 4.0 y posterior). El valor predeterminado es Activado.
  • Permitir grabación de audio: Permite a los usuarios grabar audio con sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Activado. Si está en Activado, debes activar la configuración Permitir micrófono.
  • Permitir grabación de vídeo: Permite a los usuarios grabar vídeo con sus dispositivos (MDM 4.0 y posterior). El valor predeterminado es Desactivado. Si está en Activado, debes activar la configuración Permitir el uso de la cámara.
  • Permitir mensajes push en itinerancia: Permite a los usuarios usar datos móviles para mensajes push. El valor predeterminado es Desactivado. Si está en Activado, debes habilitar la configuración Permitir itinerancia de datos.
  • Permitir sincronización automática en itinerancia: Permite a los usuarios usar datos móviles para la sincronización. El valor predeterminado es Desactivado. Si está en Activado, debes habilitar la configuración Permitir itinerancia de datos.
  • Permitir llamadas de voz en itinerancia: Permite a los usuarios usar datos móviles para llamadas de voz. El valor predeterminado es Desactivado. Si está en Activado, debes habilitar la configuración Permitir itinerancia de datos.

• Samsung: Contenedor Knox/Dispositivo totalmente administrado

  • Habilitar comprobación de revocación: Habilita la comprobación de certificados revocados. El valor predeterminado es Desactivado.

• Samsung: Solo contenedor Knox

  • Mover aplicaciones al contenedor: Permite a los usuarios mover aplicaciones entre el contenedor Knox y el área personal en sus dispositivos. El valor predeterminado es Activado.
  • Exigir autenticación multifactor: Los usuarios deben usar una huella digital y otro método de autenticación, como contraseña o PIN, para abrir sus dispositivos. El valor predeterminado es Activado.
  • Exigir autenticación para el contenedor: Usa un método de autenticación diferente al método utilizado para desbloquear el dispositivo para abrir el contenedor KNOX. El valor predeterminado es Activado.
  • Habilitar teclado seguro: Fuerza a los usuarios a usar un teclado seguro dentro del contenedor Knox. El valor predeterminado es Activado.

• Samsung: DeX

• Habilitar Samsung DeX: Permite que los dispositivos compatibles con Knox se ejecuten en modo Samsung DeX. Requiere Samsung Knox 3.1 (versión mínima). La opción predeterminada es Activado. Para obtener información sobre los requisitos de los dispositivos Samsung DeX y cómo configurar Samsung DeX, consulta la documentación para desarrolladores de Samsung.
  • Permitir Ethernet solo en modo DeX: Permite el uso de Ethernet en modo Samsung DeX. Los datos móviles, la Wi-Fi y el anclaje a red (Wi-Fi, Bluetooth y USB) están restringidos en modo DeX. La opción predeterminada es sin seleccionar.
  • Cargar imagen del logotipo de DeX: Selecciona esta opción para especificar una imagen .png que se usará como icono para Samsung DeX.
  • Tiempo de espera de la pantalla de DeX (segundos): Especifica la cantidad de tiempo de inactividad, en segundos, tras el cual la pantalla de DeX se apaga. Para deshabilitar el tiempo de espera, escribe 0. El valor predeterminado es 1200 segundos (20 minutos).
  • Agregar acceso directo de aplicación en Samsung DeX: Especifica el nombre de un paquete de aplicación para agregar un acceso directo de la aplicación a DeX. Para buscar el nombre de un paquete de aplicación, ve a Google Play y selecciona la aplicación. La URL incluye el nombre del paquete: https://play.google.com/store/apps/details?id=<package.name><!--NeedCopy--> .
  • Quitar acceso directo de aplicación en Samsung DeX: Especifica el nombre de un paquete de aplicación para quitar un acceso directo de DeX. Ve a Google Play para buscar los nombres de los paquetes de aplicación.
  • Paquetes de aplicaciones que se deshabilitarán en Samsung DeX: Especifica una lista de los paquetes de aplicaciones, separados por comas, que quieres bloquear del modo Samsung DeX. Por ejemplo: "com.android.chrome", "com.google.android.gm"<!--NeedCopy--> .

Cuando Aplicar a dispositivos totalmente administrados con un perfil de trabajo está activado y Para dispositivos totalmente administrados con un perfil de trabajo, aplicar la directiva a está establecido en Perfil de trabajo, configura estas opciones:

• Seguridad

  • Permitir la administración de cuentas: Permite agregar una cuenta en el perfil de trabajo y en los dispositivos administrados. La opción predeterminada es Desactivado.
  • Permitir copiar y pegar entre perfiles: Si está Activado, los usuarios pueden copiar y pegar entre aplicaciones del perfil de Android Enterprise y aplicaciones del área personal. La opción predeterminada es Desactivado.
  • Permitir la captura de pantalla: Permite a los usuarios grabar o hacer una captura de pantalla del dispositivo. La opción predeterminada es Desactivado.
  • Permitir el uso de la cámara: Permite a los usuarios hacer fotos y vídeos con la cámara del dispositivo. La opción predeterminada es Desactivado.
  • Permitir la configuración del proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para Android API 28 y posteriores. La opción predeterminada es Activado.

  • Permitir compartir la ubicación: Para perfiles administrados, el propietario del dispositivo puede anular esta configuración. La opción predeterminada es Desactivado.

    Sugerencia:

    Puedes crear directivas de dispositivo de ubicación en XenMobile para aplicar límites geográficos. Consulta Directiva de dispositivo de ubicación.

  • Permitir al usuario configurar las credenciales de usuario: Especifica si los usuarios pueden configurar credenciales en el almacén de claves administrado. La opción predeterminada es Activado.
  • Permitir la impresión: Si está Activado, esta opción permite a los usuarios imprimir en cualquier impresora accesible desde el dispositivo del usuario. La opción predeterminada es Desactivado. Disponible para: Android 9 y posteriores.

• Aplicaciones

  • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones preinstaladas en el dispositivo. La opción predeterminada es Desactivado. Para habilitar aplicaciones específicas, haz clic en Agregar en la tabla Lista de aplicaciones del sistema.
    • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quieres habilitar en el dispositivo. Establece Habilitar aplicaciones del sistema en Activado y agrega el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puedes usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulta https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, puedes restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones de Android Enterprise.
  • Deshabilitar aplicaciones: Bloquea una lista especificada de aplicaciones para que no se ejecuten en los dispositivos. La opción predeterminada es Desactivado. Para deshabilitar una aplicación instalada, cambia la configuración a Activado y, a continuación, haz clic en Agregar en la tabla Lista de aplicaciones.
    • Lista de aplicaciones: Una lista de las aplicaciones que quieres bloquear. Establece Deshabilitar aplicaciones en Activado y agrega la aplicación. Escribe el nombre del paquete de la aplicación. Al cambiar e implementar una lista de aplicaciones, se sobrescribe la lista de aplicaciones anterior. Por ejemplo: Si deshabilitas com.example1 y com.example2, y luego cambias la lista a com.example1 y com.example3, XenMobile habilita com.example.2.
  • Habilitar la verificación de aplicaciones: Permite al sistema operativo escanear aplicaciones para detectar comportamientos maliciosos. La opción predeterminada es Activado.
  • Habilitar aplicaciones de Google: Permite a los usuarios descargar aplicaciones de Google Mobile Services en el dispositivo. La opción predeterminada es Activado.
  • Permitir aplicaciones que no sean de Google Play: Permite la instalación de aplicaciones de tiendas que no sean Google Play. La opción predeterminada es Desactivado.
  • Permitir el control del usuario sobre la configuración de las aplicaciones: Permite a los usuarios desinstalar aplicaciones, deshabilitar aplicaciones, borrar la caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. La opción predeterminada es Desactivado.
  • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Managed Google Play Store. La opción predeterminada es Desactivado. Para mostrar esta configuración, habilita la propiedad del servidor afw.restriction.policy.v2. Para obtener más información sobre las propiedades del servidor, consulta Propiedades del servidor.
  • Acceder a la aplicación de correo electrónico desde perfiles de trabajo y personales: Permite a los usuarios acceder y usar la aplicación de correo electrónico del perfil de trabajo desde tu perfil personal cuando la configuración está Activada. La opción predeterminada es Desactivado.

• Perfil de trabajo BYOD

  • Permitir widgets de aplicaciones del perfil de trabajo en la pantalla de inicio: Si esta configuración está Activada, los usuarios pueden colocar widgets de aplicaciones del perfil de trabajo en la pantalla de inicio del dispositivo. Si esta configuración está Desactivada, los usuarios no pueden colocar widgets de aplicaciones del perfil de trabajo en la pantalla de inicio del dispositivo. La opción predeterminada es Desactivado.
    • Aplicaciones con widgets permitidos: Una lista de las aplicaciones que quieres permitir en la pantalla de inicio. Establece Permitir widgets de aplicaciones del perfil de trabajo en la pantalla de inicio en Activado y agrega la aplicación. Haz clic en Agregar y selecciona una aplicación cuyos widgets quieras permitir en la pantalla de inicio de la lista. Haz clic en Guardar. Repite ese proceso para permitir más widgets de aplicaciones.
  • Permitir contactos del perfil de trabajo en los contactos del dispositivo: Muestra los contactos del perfil administrado de Android Enterprise en el perfil principal, para las llamadas entrantes (Android 7.0 y posteriores). La opción predeterminada es Desactivado.

• Samsung

  • Habilitar almacén de claves TIMA: El almacén de claves TIMA proporciona almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves RSA y los certificados se dirigen al proveedor de almacén de claves predeterminado para su almacenamiento. La opción predeterminada es Desactivado.
  • Permitir lista de compartir: Permite a los usuarios compartir contenido entre aplicaciones en la lista Compartir mediante. La opción predeterminada es Activado.
  • Habilitar registro de auditoría: Permite la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. La opción predeterminada es Desactivado.

• Samsung: Contenedor Knox/Dispositivo totalmente administrado

  • Habilitar comprobación de revocación: Permite comprobar los certificados revocados. El valor predeterminado es Desactivado.

• Samsung: Solo contenedor Knox

  • Mover aplicaciones al contenedor: Permite a los usuarios mover aplicaciones entre el contenedor Knox y el área personal de sus dispositivos. El valor predeterminado es Activado.
  • Aplicar autenticación multifactor: Los usuarios deben usar una huella digital y otro método de autenticación, como una contraseña o un PIN, para abrir sus dispositivos. El valor predeterminado es Activado.
  • Aplicar autenticación para el contenedor: Usa un método de autenticación diferente al método utilizado para desbloquear el dispositivo para abrir el contenedor KNOX. El valor predeterminado es Activado.
  • Habilitar teclado seguro: Obliga a los usuarios a usar un teclado seguro dentro del contenedor Knox. El valor predeterminado es Activado.

Cuando Aplicar a dispositivos totalmente administrados con un perfil de trabajo está activado y Para dispositivos totalmente administrados con un perfil de trabajo, aplicar la directiva a está establecido en Dispositivo administrado, configura estos ajustes:

• Seguridad

  • Permitir la administración de cuentas: Permite agregar una cuenta en el perfil de trabajo y en los dispositivos administrados. El valor predeterminado es Desactivado.
  • Permitir copiar y pegar entre perfiles: Si está Activado, los usuarios pueden copiar y pegar entre aplicaciones en el perfil de Android Enterprise y aplicaciones en el área personal. El valor predeterminado es Desactivado.
  • Permitir captura de pantalla: Permite a los usuarios grabar o tomar una captura de pantalla del dispositivo. El valor predeterminado es Desactivado.
  • Permitir el uso de la cámara: Permite a los usuarios tomar fotos y grabar vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
  • Permitir la configuración de VPN: Permite a los usuarios crear configuraciones de VPN. Para dispositivos con perfil de trabajo que ejecutan Android 6 y versiones posteriores, y para dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir servicio de copia de seguridad: Permite a los usuarios hacer copias de seguridad de los datos de aplicaciones y del sistema en sus dispositivos. El valor predeterminado es Activado.
  • Permitir NFC: Permite a los usuarios enviar páginas web, fotos, vídeos u otro contenido desde sus dispositivos a otro dispositivo mediante la comunicación de campo cercano (NFC). Para MDM 4.0 y versiones posteriores. El valor predeterminado es Activado.
  • Permitir la configuración del proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para Android API 28 y versiones posteriores. El valor predeterminado es Activado.

  • Permitir compartir ubicación: Para perfiles administrados, el propietario del dispositivo puede anular esta configuración. El valor predeterminado es Desactivado.

    Sugerencia:

    Puedes crear directivas de dispositivo de ubicación en XenMobile para aplicar límites geográficos. Consulta Directiva de dispositivo de ubicación.

  • Permitir al usuario configurar credenciales de usuario: Especifica si los usuarios pueden configurar credenciales en el almacén de claves administrado. El valor predeterminado es Activado.
  • Permitir impresión: Si está Activado, la configuración permite a los usuarios imprimir en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible para: Android 9 y versiones posteriores.
  • Permitir depuración USB: El valor predeterminado es Desactivado.

• Aplicaciones

  • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones preinstaladas en el dispositivo. El valor predeterminado es Desactivado. Para habilitar aplicaciones específicas, haz clic en Agregar en la tabla Lista de aplicaciones del sistema.
    • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quieres habilitar en el dispositivo. Establece Habilitar aplicaciones del sistema en Activado y agrega el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puedes usar el Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulta https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, puedes restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones de Android Enterprise.
  • Deshabilitar aplicaciones: Bloquea una lista específica de aplicaciones para que no se ejecuten en los dispositivos. El valor predeterminado es Desactivado. Para deshabilitar una aplicación instalada, cambia la configuración a Activado y luego haz clic en Agregar en la tabla Lista de aplicaciones.
    • Lista de aplicaciones: Una lista de las aplicaciones que quieres bloquear. Establece Deshabilitar aplicaciones en Activado y agrega la aplicación. Escribe el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista de aplicaciones anterior. Por ejemplo: Si deshabilitas com.example1 y com.example2, y luego cambias la lista a com.example1 y com.example3, XenMobile habilita com.example.2.
  • Habilitar verificación de aplicaciones: Permite al sistema operativo escanear aplicaciones para detectar comportamientos maliciosos. El valor predeterminado es Activado.
  • Habilitar aplicaciones de Google: Permite a los usuarios descargar aplicaciones de Google Mobile Services en el dispositivo. El valor predeterminado es Activado.
  • Permitir aplicaciones que no sean de Google Play: Permite la instalación de aplicaciones de tiendas que no sean Google Play. El valor predeterminado es Desactivado.
  • Permitir al usuario controlar la configuración de las aplicaciones: Permite a los usuarios desinstalar aplicaciones, deshabilitar aplicaciones, borrar la caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. El valor predeterminado es Desactivado.
  • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Managed Google Play Store. El valor predeterminado es Desactivado. Para mostrar esta configuración, habilita la propiedad del servidor afw.restriction.policy.v2. Para obtener más información sobre las propiedades del servidor, consulta Propiedades del servidor.

• Solo dispositivo totalmente administrado

• Permitir agregar usuarios: Permite a los usuarios agregar nuevos usuarios en un dispositivo. El valor predeterminado es Activado.
• Permitir itinerancia de datos: Permite a los usuarios usar datos móviles mientras están en itinerancia. El valor predeterminado es Desactivado, lo que deshabilita la itinerancia en los dispositivos de los usuarios. El valor predeterminado es Desactivado.
• Permitir SMS: Permite a los usuarios enviar y recibir mensajes SMS. El valor predeterminado es Desactivado.
• Permitir el uso de la barra de estado: Si está Activado, esta configuración habilita la barra de estado en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). Esta configuración deshabilita las notificaciones, los ajustes rápidos y otras superposiciones de pantalla que permiten salir del modo de pantalla completa. Los usuarios pueden ir a la configuración del sistema y ver las notificaciones. Para Android 6.0 y versiones posteriores. El valor predeterminado es Desactivado.
• Permitir Bluetooth: Permite a los usuarios usar Bluetooth. El valor predeterminado es Activado.
  • Permitir compartir por Bluetooth: Si no está seleccionada, los usuarios no pueden establecer el uso compartido saliente por Bluetooth en su dispositivo. El valor predeterminado es seleccionado. Para mostrar esta configuración, habilita la propiedad de servidor afw.restriction.policy.v2. Para obtener más información sobre las propiedades del servidor, consulta Propiedades del servidor.
• Permitir configurar fecha y hora: Permite a los usuarios cambiar la fecha y la hora en sus dispositivos. El valor predeterminado es Activado.
• Permitir restablecimiento de fábrica: Permite a los usuarios realizar un restablecimiento de fábrica en sus dispositivos. El valor predeterminado es Activado.
• Mantener la pantalla del dispositivo encendida: Si esta configuración está Activada, la pantalla del dispositivo permanece encendida cuando el dispositivo está enchufado. El valor predeterminado es Desactivado.
• Permitir almacenamiento masivo USB: Permite la transferencia de archivos de datos grandes entre los dispositivos de los usuarios y un equipo a través de una conexión USB. El valor predeterminado es Activado.
• Permitir micrófono: Permite a los usuarios usar el micrófono en sus dispositivos. El valor predeterminado es Activado.
• Permitir anclaje a red: Permite a los usuarios configurar puntos de acceso portátiles y anclar datos. El valor predeterminado es Desactivado. Cuando esta configuración está activada, estas configuraciones están disponibles para dispositivos Samsung:
• Evitar que el bloqueo de pantalla bloquee el dispositivo: Si está Activado, esta configuración deshabilita el bloqueo de pantalla en la pantalla de bloqueo en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). El valor predeterminado es Desactivado.
• Permitir cambios de Wi-Fi: Si está Activado, los usuarios pueden activar o desactivar Wi-Fi y conectarse a redes Wi-Fi. El valor predeterminado es Activado.

• Permitir transferencia de archivos: Permite transferencias de archivos a través de USB. El valor predeterminado es Desactivado.

• Samsung

  • Habilitar almacén de claves TIMA: El almacén de claves TIMA proporciona almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves RSA y los certificados se enrutan al proveedor de almacén de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
  • Permitir lista de compartir: Permite a los usuarios compartir contenido entre aplicaciones en la lista Compartir mediante. El valor predeterminado es Activado.
  • Habilitar registro de auditoría: Habilita la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.

• Samsung: Solo para dispositivos totalmente administrados

  • Habilitar verificación de arranque de confianza ODE: Usa la verificación de arranque de confianza ODE para establecer una cadena de confianza desde el cargador de arranque hasta la imagen del sistema. El valor predeterminado es Activado.
  • Permitir solo llamadas de emergencia: Permite a los usuarios habilitar el modo Solo llamadas de emergencia en sus dispositivos. El valor predeterminado es Desactivado.
  • Permitir recuperación de firmware: Permite a los usuarios recuperar el firmware en sus dispositivos. El valor predeterminado es Activado.
  • Permitir cifrado rápido: Permite el cifrado solo del espacio de memoria usado. Este cifrado contrasta con el cifrado de disco completo, que cifra todos los datos. Esos datos incluyen configuraciones, datos de aplicaciones, archivos y aplicaciones descargados, medios y otros archivos. El valor predeterminado es Activado.
  • Habilitar modo de Criterios Comunes: Coloca un dispositivo en modo de Criterios Comunes. La configuración de Criterios Comunes aplica procesos de seguridad estrictos. El valor predeterminado es Activado.
  • Habilitar banner de reinicio: Muestra un mensaje o banner de notificación de uso del sistema aprobado por el DoD cuando se reinician los dispositivos de los usuarios. El valor predeterminado es Desactivado.
  • Permitir cambios de configuración: Permite a los usuarios cambiar la configuración en sus dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Habilitar uso de datos en segundo plano: Permite que las aplicaciones sincronicen datos en segundo plano para dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir portapapeles: Permite a los usuarios copiar datos al portapapeles en sus dispositivos. El valor predeterminado es Activado.
    • Permitir compartir portapapeles: Permite a los usuarios compartir contenido del portapapeles entre sus dispositivos y un equipo (MDM 4.0 y versiones posteriores).
  • Permitir tecla de inicio: Permite a los usuarios usar la tecla Inicio en sus dispositivos totalmente administrados. El valor predeterminado es Activado.
  • Permitir ubicación simulada: Permite a los usuarios simular su ubicación GPS. Para dispositivos totalmente administrados. El valor predeterminado es Desactivado.
  • NFC: Permite a los usuarios usar NFC en sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). El valor predeterminado es Activado.
  • Permitir apagar: Permite a los usuarios apagar sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). El valor predeterminado es Activado.
  • Permitir Wi-Fi Direct: Permite a los usuarios conectarse directamente a otro dispositivo a través de su conexión Wi-Fi. El valor predeterminado es Activado. Si está Activado, debes habilitar la configuración Permitir cambios de Wi-Fi.
  • Permitir tarjeta SD: Permite a los usuarios usar una tarjeta SD, si está disponible, con sus dispositivos. El valor predeterminado es Activado.
  • Permitir almacenamiento de host USB: Permite que los dispositivos de los usuarios actúen como host USB cuando un dispositivo USB se conecta a sus dispositivos. Los dispositivos de los usuarios suministran energía al dispositivo USB. El valor predeterminado es Activado.
  • Permitir marcador de voz: Permite a los usuarios usar el marcador de voz en sus dispositivos (MDM 4.0 y versiones posteriores). El valor predeterminado es Activado.
  • Permitir S Beam: Permite a los usuarios compartir contenido con otros usando NFC y Wi-Fi Direct (MDM 4.0 y versiones posteriores). El valor predeterminado es Activado.
  • Permitir S Voice: Permite a los usuarios usar el asistente personal inteligente y el navegador de conocimientos en sus dispositivos (MDM 4.0 y versiones posteriores). El valor predeterminado es Activado.
  • Permitir anclaje a red USB: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión USB. El valor predeterminado es Desactivado. Si está Activado, la configuración Permitir anclaje a red también debe estar Activada.
  • Permitir anclaje a red Bluetooth: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión Bluetooth. El valor predeterminado es Desactivado. Si está Activado, la configuración Permitir anclaje a red también debe estar Activada.
  • Permitir anclaje a red Wi-Fi: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo usando su conexión Wi-Fi. El valor predeterminado es Desactivado. Si está Activado, la configuración Permitir anclaje a red también debe estar Activada.
  • Permitir MMS entrantes: Permite a los usuarios recibir mensajes MMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Permitir MMS salientes: Permite a los usuarios enviar mensajes MMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Permitir SMS entrantes: Permite a los usuarios recibir mensajes SMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Permitir SMS salientes: Permite a los usuarios enviar mensajes SMS. El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir SMS.
  • Configurar redes móviles: Permite a los usuarios usar su conexión de datos móviles. El valor predeterminado es Desactivado.
  • Límite diario (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada día. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y versiones posteriores).
  • Límite semanal (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada semana. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y versiones posteriores).
  • Límite mensual (MB): Introduce el número de MB de datos móviles que los usuarios pueden usar cada mes. El valor predeterminado es 0, lo que deshabilita esta función (MDM 4.0 y versiones posteriores).
  • Permitir solo conexiones VPN seguras: Permite a los usuarios usar solo conexiones seguras (MDM 4.0 y versiones posteriores). El valor predeterminado es Activado.
  • Permitir grabación de audio: Permite a los usuarios grabar audio con sus dispositivos (MDM 4.0 y versiones posteriores). El valor predeterminado es Activado. Si está Activado, debes activar la configuración Permitir micrófono.
  • Permitir grabación de vídeo: Permite a los usuarios grabar vídeo con sus dispositivos (MDM 4.0 y versiones posteriores). El valor predeterminado es Desactivado. Si está Activado, debes activar la configuración Permitir el uso de la cámara.
  • Permitir mensajes push en itinerancia: Permite a los usuarios usar datos móviles para mensajes push. El valor predeterminado es Desactivado. Si está Activado, debes habilitar la configuración Permitir itinerancia de datos.
  • Permitir sincronización automática en itinerancia: Permite a los usuarios usar datos móviles para sincronizar. El valor predeterminado es Desactivado. Si está Activado, debes habilitar la configuración Permitir itinerancia de datos.
  • Permitir llamadas de voz en itinerancia: Permite a los usuarios usar datos móviles para llamadas de voz. El valor predeterminado es Desactivado. Si está Activado, debes habilitar la configuración Permitir itinerancia de datos.

• Samsung: Contenedor Knox/Dispositivo totalmente administrado

  • Habilitar comprobación de revocación: Habilita la comprobación de certificados revocados. El valor predeterminado es Desactivado.

• Samsung: Solo contenedor Knox

  • Mover aplicaciones al contenedor: Permite a los usuarios mover aplicaciones entre el contenedor Knox y el área personal en sus dispositivos. El valor predeterminado es Activado.
  • Aplicar autenticación multifactor: Los usuarios deben usar una huella digital y otro método de autenticación, como una contraseña o un PIN, para abrir sus dispositivos. El valor predeterminado es Activado.
  • Aplicar autenticación para el contenedor: Usa un método de autenticación diferente al método usado para desbloquear el dispositivo para abrir el contenedor KNOX. El valor predeterminado es Activado.
  • Habilitar teclado seguro: Obliga a los usuarios a usar un teclado seguro dentro del contenedor Knox. El valor predeterminado es Activado.

Configuración de Windows para equipos de escritorio/tabletas

• Configuración de Wi-Fi
  • Permitir compartir Internet: Permite que un dispositivo comparta su conexión a Internet con otros dispositivos convirtiéndolo en un punto de acceso Wi-Fi.
• Conectividad
  • Permitir VPN a través de datos móviles: Permite que el dispositivo se conecte a través de VPN a una red de datos móviles.
  • Permitir VPN a través de datos móviles en itinerancia: Permite que el dispositivo se conecte a través de VPN cuando el dispositivo está en itinerancia a través de redes de datos móviles.
  • Permitir itinerancia de datos móviles: Permite a los usuarios usar datos móviles mientras están en itinerancia.
• Cuentas
  • Permitir conexión de cuenta de Microsoft: Permite que el dispositivo use una cuenta de Microsoft para la autenticación y los servicios de conexión no relacionados con el correo electrónico.
  • Permitir correo electrónico no de Microsoft: Permite al usuario agregar cuentas de correo electrónico no de Microsoft.
• Sistema
  • Permitir tarjeta de almacenamiento: Permite que el dispositivo use una tarjeta de almacenamiento.
  • Telemetría: Selecciona una opción de la lista desplegable para permitir o restringir que el dispositivo envíe información de telemetría. El valor predeterminado es Permitido. Otras opciones son No permitido y Permitido, excepto para solicitudes de datos secundarios.
  • Permitir servicios de ubicación: Permite los servicios de ubicación.
  • Permitir vista previa de compilaciones internas: Permite a los usuarios obtener una vista previa de las compilaciones internas de Microsoft.
• Cámara:
  • Permitir el uso de la cámara: Permite a los usuarios usar la cámara de su dispositivo.
• Bluetooth:
  • Permitir modo detectable: Permite que los dispositivos Bluetooth encuentren el dispositivo local.
  • Nombre del dispositivo local: Un nombre para el dispositivo local.
• Experiencia:
  • Permitir Cortana: Permite a los usuarios acceder a Cortana, el asistente personal inteligente y navegador de conocimientos.
  • Permitir detección de dispositivos: Permite la detección de dispositivos en red.
  • Permitir anulación manual de la inscripción MDM: Permite a los usuarios anular manualmente la inscripción de su dispositivo en XenMobile MDM.
  • Permitir sincronización de la configuración del dispositivo: Permite a los usuarios sincronizar la configuración entre dispositivos Windows 10 y Windows 11 cuando están en itinerancia.
• Por encima del bloqueo:
  • Permitir notificaciones flotantes: Permite las notificaciones flotantes en la pantalla de bloqueo.
• Aplicaciones
  • Permitir actualización automática de la tienda de aplicaciones: Permite que las aplicaciones de la tienda de aplicaciones se actualicen automáticamente.
• Privacidad:
  • Permitir personalización de entrada: Permite que el servicio de personalización de entrada se ejecute para mejorar las entradas predictivas, como el teclado táctil y de lápiz, según lo que escribe un usuario.
• Configuración:
  • Permitir reproducción automática: Permite a los usuarios cambiar la configuración de Reproducción automática.
  • Permitir Data Sense: Permite a los usuarios cambiar la configuración de Data Sense.
  • Permitir fecha y hora: Permite a los usuarios cambiar la configuración de fecha y hora.
  • Permitir idioma: Permite a los usuarios cambiar la configuración de idioma.
  • Permitir energía y suspensión: Permite a los usuarios cambiar la configuración de energía y suspensión.
  • Permitir región: Permite a los usuarios cambiar la configuración de región.
  • Permitir opciones de inicio de sesión: Permite a los usuarios cambiar la configuración de inicio de sesión.
  • Permitir lugar de trabajo: Permite a los usuarios cambiar la configuración del lugar de trabajo.
  • Permitir tu cuenta: Permite a los usuarios cambiar la configuración de la cuenta.