Directiva de dispositivo de código de acceso (versión preliminar técnica)
Nota:
Las funciones de la versión preliminar técnica están disponibles para su uso en entornos de no producción o de producción limitada, y para dar a los clientes la oportunidad de compartir sus comentarios. Citrix® no acepta casos de asistencia para las funciones en versión preliminar técnica, pero agradece los comentarios para mejorarlas. Puedes enviar tus comentarios sobre esta función haciendo clic en Enviar tus comentarios. Citrix puede actuar en función de los comentarios según su gravedad, criticidad e importancia.
La directiva de dispositivo de código de acceso crea requisitos de código de acceso basados en los estándares de tu organización. Puedes exigir un código en los dispositivos y establecer reglas de formato y otras reglas de código de acceso, como el período de gracia antes del bloqueo del dispositivo.
- Para agregar o configurar esta directiva, ve a Configurar > Directivas de dispositivo. Para obtener más información, consulta
- Directivas de dispositivo.
Requisitos previos
-
La versión de CEM es igual o superior a la 25.5.0.
-
El indicador de función
ios.mdm.declarative.managementestá activado. Ponte en contacto con tu administrador para habilitar esta función si es necesario.
Configuración de iOS
- 
- **Exigir código de acceso:** Selecciona esta opción para exigir un código de acceso y para mostrar las opciones de configuración de una directiva de dispositivo de código de acceso de iOS. Si está **Activado**, exige al usuario que establezca un código de acceso sin ningún requisito sobre la longitud o la calidad del código de acceso y la página se expande para permitirte configurar los ajustes de los requisitos y la seguridad del código de acceso. El valor predeterminado es **Activado**.
- **Requisitos del código de acceso**
- **Exigir código de acceso alfanumérico:** Selecciona si quieres que el código de acceso conste de al menos un carácter alfabético y al menos un número. El valor predeterminado es **Desactivado**.
- **Exigir código de acceso complejo:** Selecciona si quieres exigir un código de acceso complejo. Un código de acceso complejo es aquel que no contiene caracteres repetidos ni caracteres crecientes o decrecientes (como 123 o CBA), y debe contener al menos un carácter no numérico y no alfabético. El valor predeterminado es **Desactivado**.
- **Longitud mínima del código de acceso:** Selecciona el número mínimo de caracteres que puede contener un código de acceso. El valor predeterminado es **6**.
- **Caracteres complejos mínimos:** Selecciona el número mínimo de caracteres complejos en la contraseña. Un carácter complejo es un carácter distinto de un número o una letra, como &, %, $ y #. El valor predeterminado es **0**.
- **Seguridad del código de acceso**
- **Número máximo de intentos fallidos:** Selecciona el número de intentos de código de acceso fallidos que el sistema permite al usuario antes de que iOS borre el dispositivo. Si no cambias esta configuración, después de seis intentos fallidos, el dispositivo impone un retardo de tiempo antes de que el usuario pueda introducir un código de acceso de nuevo. El retardo de tiempo aumenta con cada intento fallido. Después del último intento fallido, el sistema borra de forma segura todos los datos y la configuración del dispositivo iOS. El retardo de tiempo del código de acceso comienza después del sexto intento, por lo que, si este valor es seis o inferior, el sistema no tiene retardo de tiempo y activa el borrado o el bloqueo tan pronto como el usuario supera el límite. El valor predeterminado es **11**.
- **Período de gracia máximo:** Selecciona el período máximo durante el cual el usuario puede desbloquear el dispositivo sin un código de acceso. Un valor de 0 significa que no hay período de gracia y el dispositivo exige un código de acceso inmediatamente. Si esta clave no existe, el usuario puede seleccionar cualquier período. El valor predeterminado es **inmediatamente**.
- **Bloqueo automático del dispositivo:** Selecciona el período máximo durante el cual el dispositivo puede estar inactivo antes de que el sistema lo bloquee automáticamente. Cuando el dispositivo alcanza este límite, se bloquea y el usuario debe introducir el código de acceso para desbloquearlo. Si esta clave no existe, el usuario puede seleccionar cualquier período. Establece el valor en **Ninguno** para deshabilitar la directiva. El valor predeterminado es **Ninguno**.
- **Antigüedad máxima del código de acceso:** Selecciona el número máximo de días que el código de acceso puede permanecer sin cambios. Después de este número de días, el sistema obliga al usuario a cambiar el código de acceso antes de desbloquear el dispositivo. Los valores válidos son 0–730. El valor predeterminado es **0**, lo que significa que el código de acceso nunca caduca.
- **Límite de reutilización del código de acceso:** Selecciona el número de entradas de código de acceso históricas que el sistema comprueba al validar un nuevo código de acceso. El dispositivo rechaza un nuevo código de acceso si coincide con un código de acceso utilizado anteriormente dentro del rango de historial de códigos de acceso especificado. Los valores válidos son 0–50. El valor predeterminado es **0**, lo que significa que los usuarios pueden reutilizar las contraseñas.
Nota:
Si la misma configuración se envía como un perfil MDM y una configuración declarativa a un dispositivo, se aplican las mismas reglas que si la configuración se hubiera entregado mediante varios perfiles. Por ejemplo, si las directivas de código de acceso se configuran mediante un perfil (a través de la directiva de código de acceso) y una configuración (a través de la directiva de código de acceso declarativa), las directivas se fusionan y se aplican las configuraciones más estrictas.
Directiva de dispositivos con código de acceso (Technical Preview)
Nota
Las funciones en versión Technical Preview están disponibles para uso en entornos de producción limitados o en entornos que no son de producción, y para dar a los clientes la oportunidad de compartir comentarios. Citrix no acepta casos de asistencia para funciones en Technical Preview, pero agradece comentarios para mejorarlas. Para enviar sus comentarios sobre esta función, haga clic en Envíenos sus comentarios. Es posible que Citrix actúe a partir de los comentarios en función de su gravedad e importancia.
La directiva de dispositivo de código de acceso crea requisitos de código de acceso basados en los estándares de su organización. Puede solicitar un código en los dispositivos y establecer reglas de formato y otras reglas de código de acceso, como el período de gracia antes del bloqueo del dispositivo.
Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas del dispositivo.
Requisitos previos
-
La versión de CEM es igual o mayor que 25.5.0.
-
La marca de función
ios.mdm.declarative.managementestá activada. Comuníquese con su administrador para habilitar esta función si es necesario.
Parámetros de iOS
-
Requerir código de acceso: Seleccione esta opción para requerir un código de acceso y mostrar las opciones de configuración para una directiva de dispositivo de código de acceso iOS. Si tiene el valor Activado, se requiere que el usuario establezca un código de acceso sin ningún requisito sobre la longitud o calidad del mismo y la página se expande para permitirle configurar los ajustes para los requisitos del código de acceso y la seguridad del código de acceso. El valor predeterminado es Activado.
-
Requisitos de código de acceso
- Requerir código de acceso alfanumérico: Seleccione si desea que el código de acceso conste de al menos un carácter alfabético y al menos un número. El valor predeterminado es Desactivado.
- Requerir código de acceso complejo: Seleccione si desea requerir un código de acceso complejo. Un código de acceso complejo es aquel que no contiene caracteres repetidos ni caracteres crecientes o decrecientes (como 123 o CBA) y debe contener al menos un carácter no numérico y no alfabético. El valor predeterminado es Desactivado.
- Longitud mínima del código de acceso: Seleccione la cantidad mínima de caracteres que puede contener un código de acceso. El valor predeterminado es 6.
- Caracteres complejos mínimos: Seleccione la cantidad mínima de caracteres complejos en la contraseña. Un carácter complejo es un carácter distinto de un número o una letra, como &, %, $ y #. El valor predeterminado es 0.
-
Seguridad del código de acceso
- Número máximo de intentos fallidos: Seleccione la cantidad de intentos fallidos de ingreso de código de acceso que el sistema permite al usuario antes de que iOS borre el dispositivo. Si no cambia este parámetro, después de seis intentos fallidos, el dispositivo impondrá un retraso de tiempo antes de que el usuario pueda ingresar un código de acceso nuevamente. La demora aumenta con cada intento fallido. Después del último intento fallido, el sistema borra de forma segura todos los datos y configuraciones del dispositivo iOS. El retraso del código de acceso comienza después del sexto intento, por lo que si este valor es seis o menor, el sistema no tiene retraso de tiempo y activa el borrado o bloqueo tan pronto como el usuario excede el límite. El valor predeterminado es 11.
- Período de gracia máximo: Seleccione el período máximo durante el cual el usuario puede desbloquear el dispositivo sin un código de acceso. Un valor de 0 significa que no hay período de gracia y el dispositivo requiere un código de acceso de inmediato. En ausencia de esta clave, el usuario podrá seleccionar cualquier periodo. El valor predeterminado es inmediatamente.
- Bloqueo automático del dispositivo: Seleccione el período máximo durante el cual el dispositivo puede estar inactivo antes de que el sistema lo bloquee automáticamente. Cuando el dispositivo alcanza este límite, se bloquea y el usuario debe ingresar el código de acceso para desbloquearlo. En ausencia de esta clave, el usuario podrá seleccionar cualquier periodo. Establezca el valor en Ninguno para inhabilitar la directiva. El valor predeterminado es Ninguno.
- Antigüedad máxima del código de acceso: Seleccione la cantidad máxima de días que el código de acceso puede permanecer sin cambios. Después de este número de días, el sistema obliga al usuario a cambiar la contraseña antes de desbloquear el dispositivo. Cualquier valor entre 0 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
- Límite de reutilización del código de acceso: Seleccione la cantidad de entradas de código de acceso históricas que el sistema verifica al validar un nuevo código de acceso. El dispositivo rechaza un nuevo código de acceso si coincide con un código de acceso utilizado previamente dentro del rango de historial de códigos de acceso especificado. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
Nota
Si se envía la misma configuración como un perfil MDM y una configuración declarativa a un dispositivo, se aplican las mismas reglas que si el parámetro fuera entregado por varios perfiles. Por ejemplo, si las directivas de código de acceso se configuran mediante un perfil (a través de una directiva de código de acceso) y una configuración (a través de una directiva de código de acceso declarativa), las directivas se fusionan y se aplican las configuraciones más estrictas.