Product Documentation

Directiva de bloqueo de aplicaciones

La directiva “Bloqueo de aplicaciones” define una lista de aplicaciones:

  • Cuya ejecución se permite en un dispositivo.
  • Cuya ejecución se bloquea en un dispositivo.

El funcionamiento preciso de la directiva depende de la plataforma respaldada. Por ejemplo, no se pueden bloquear múltiples aplicaciones en un dispositivo iOS.

Además, en dispositivos iOS, solo se puede seleccionar una aplicación iOS en cada directiva. Lo que significa que los usuarios solo pueden usar su dispositivo para ejecutar una aplicación. Por tanto, no pueden realizar ninguna otra actividad en el dispositivo, excepto las opciones que usted permita específicamente cuando aplique la directiva Bloqueo de aplicaciones.

Además, los dispositivos iOS deben estar supervisados para poder enviarles las directivas Bloqueo de aplicaciones.

Aunque la directiva funcione en la mayoría de dispositivos Android L y M, el bloqueo de aplicaciones no funciona en dispositivos Android N ni versiones posteriores porque Google ha dejado de respaldar la API necesaria.

En tabletas y escritorios Windows administrados, puede crear una directiva Bloqueo de aplicaciones que defina la lista negra y blanca de aplicaciones. Puede permitir o bloquear ejecutables, instaladores MSI, aplicaciones de tienda, DLL y scripts.

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de iOS

Imagen de la pantalla de configuración de Directivas de dispositivo

  • ID de paquete de la aplicación: En la lista, haga clic en la aplicación a la que se aplica esta directiva, o bien haga clic en Agregar nuevo para agregar una nueva aplicación a la lista. Si hace clic en Agregar nuevo, escriba el nombre de la aplicación en el campo que aparece.
  • Opciones: Todas las opciones siguientes solo se aplican a iOS 7.0 o versiones posteriores. Todas ellas están desactivadas de forma predeterminada, excepto “Inhabilitar pantalla táctil”, activada de forma predeterminada.
    • Inhabilitar pantalla táctil
    • Inhabilitar detección de rotación de dispositivo
    • Inhabilitar botones de volumen
    • Inhabilitar botón de timbre

      Si “Inhabilitar botón de timbre” está activada, los tonos dependen de la posición que tenía el modificador cuando se inhabilitó.

    • Inhabilitar botón de reposo/activación
    • Inhabilitar bloqueo automático
    • Inhabilitar VoiceOver
    • Habilitar zoom
    • Habilitar la inversión de colores
    • Habilitar AssistiveTouch
    • Habilitar Leer selección
    • Habilitar Audio mono
  • Opciones habilitadas por los usuarios: Todas las siguientes opciones solo se aplican a iOS 7.0 o versiones posteriores. Todas ellas están desactivadas de forma predeterminada.
    • Permitir ajuste de VoiceOver
    • Permitir ajuste de zoom
    • Permitir ajuste de inversión de colores
    • Permitir ajuste de AssistiveTouch

Configuración de Android

Nota:

No puede bloquear la aplicación Ajustes de Android mediante la directiva Bloqueo de aplicaciones.

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Parámetros de la directiva Bloqueo de aplicaciones
    • Mensaje de bloqueo: Escriba el mensaje que verán los usuarios cuando intenten abrir una aplicación bloqueada.
    • Contraseña de desbloqueo: Escriba la contraseña para desbloquear la aplicación.
    • Impedir desinstalación: Seleccione si permitir a los usuarios desinstalar aplicaciones. El valor predeterminado es No.
    • Pantalla de bloqueo: Seleccione la imagen que aparecerá en la pantalla de bloqueo del dispositivo. Para ello, haga clic en “Examinar” y vaya a la ubicación del archivo.
    • Aplicar: Haga clic en Lista negra para crear una lista de las aplicaciones que no se pueden ejecutar en los dispositivos, o bien haga clic en Lista blanca para crear una lista de las aplicaciones que se pueden ejecutar en los dispositivos.
  • Aplicaciones: Haga clic en Agregar y lleve a cabo lo siguiente:
    • Nombre de la aplicación: En la lista, haga clic en el nombre de la aplicación que se va a agregar a la lista de aplicaciones permitidas o a la lista de aplicaciones prohibidas. También puede hacer clic en Agregar nuevo para agregar una nueva aplicación a la lista de las aplicaciones disponibles.
    • Si hace clic en Agregar nuevo, escriba el nombre de la aplicación en el campo que aparece.
    • Haga clic en Guardar o Cancelar.
    • Repita estos pasos para cada aplicación que quiera agregar a las listas de aplicaciones permitidas o prohibidas.

Configuración de tabletas y escritorios Windows

Requisitos previos para bloquear aplicaciones

  • En Windows, configure las reglas en el editor de la directiva de seguridad local en un escritorio Windows 10 que ejecute Windows 10 Enterprise o Education.
  • Exporte el archivo XML de la directiva. Citrix recomienda que cree reglas predeterminadas en Windows para evitar bloquear la configuración predeterminada o causar problemas en los dispositivos.
  • A continuación, cargue el archivo XML en XenMobile utilizando la directiva Bloqueo de aplicaciones. Para obtener más información sobre cómo crear reglas, consulte este artículo de Microsoft: https://docs.microsoft.com/en-us/windows/security/threat-protection/applocker/applocker-overview

Para configurar y exportar el archivo XML de la directiva desde Windows

Importante: Cuando configure el archivo XML de directiva desde el editor de directivas de Windows, use el modo solo auditoría.

  1. En el equipo Windows, inicie el editor de la directiva de seguridad local. Haga clic en Inicio, escriba directiva de seguridad local y luego haga clic en Directiva de seguridad local.
  2. En el árbol de la consola, haga clic en Configuración del equipo > Configuración de Windows > Configuración de seguridad y, luego, expanda Directivas de control de aplicaciones.
  3. Haga clic en AppLocker y, en el panel central, haga clic en Configurar la aplicación de reglas.
  4. Seleccione Aplicar reglas. Cuando habilita una regla, Aplicar reglas es el valor predeterminado.
  5. Puede crear reglas ejecutables, reglas de Windows Installer, reglas de script y reglas de aplicaciones empaquetadas. Para hacerlo, haga clic con el botón secundario en la carpeta y haga clic en Crear nueva regla.
  6. Haga clic con el botón secundario en AppLocker, haga clic en Exportar directiva y guarde el archivo XML.

Para importar el archivo XML de la directiva en XenMobile

Cree una directiva Bloqueo de aplicaciones. Haga clic en Examinar, situado en el lado opuesto del parámetro del archivo de la directiva Bloqueo de aplicaciones y vaya al archivo XML.

Para dejar de aplicar una directiva de bloqueo de aplicaciones

Después de implementar una directiva de bloqueo de aplicaciones en XenMobile: Para dejar de aplicar esa directiva, cree un archivo XML vacío. A continuación, cree otra directiva de bloqueo de aplicaciones, cargue el archivo e impleméntela. Los dispositivos que tienen un bloqueo de aplicaciones habilitado no se ven afectados. Los dispositivos que reciben la directiva por primera vez no tienen implementada la directiva de bloqueo de aplicaciones.

Directiva de bloqueo de aplicaciones