Product Documentation

Directivas de códigos de acceso

Mar 02, 2017

En XenMobile, puede crear una directiva de códigos de acceso en función de los requisitos de su empresa. Puede solicitar códigos de acceso en los dispositivos de los usuarios y configurar varias reglas de formatos y de códigos de acceso. Puede crear directivas para iOS, Mac OS X, Android, Samsung KNOX, Android for Work, Windows Phone y escritorios/tabletas Windows. Cada plataforma requiere un conjunto diferente de valores, que se describen en este artículo. 

Configuración de iOS

Configuración de Mac OS X

Configuración de Android

Configuración de Samsung KNOX

Configuración de Android for Work

Configuración de Windows Phone

Configuración de escritorios y tabletas Windows

1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies.

localized image

2. Haga clic en Add. Aparecerá la página Add New Policy.

3. Haga clic en Passcode. Aparecerá la página de información Passcode Policy.

localized image

4. En el panel Policy Information, escriba la información siguiente:

  • Policy Name. Escriba un nombre descriptivo para la directiva.
  • Description. Si quiere, escriba una descripción de la directiva.

5. Haga clic en Siguiente. Aparecerá la página Platforms.

6. En Platforms, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

Cuando termine de configurar los parámetros de configuración para una plataforma, consulte el paso 7 para la configuración de las reglas de implementación de esa plataforma.

Configuración de los parámetros de iOS

localized image

Configure los siguientes parámetros:

  • Passcode required. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de códigos de acceso para dispositivos iOS. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y configuraciones de directiva.
  • Requisitos de códigos de acceso
    • Minimum length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Allow simple passcodes. Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es ON.
    • Required characters. Seleccione si se debe requerir que los códigos de acceso contengan al menos una letra. El valor predeterminado es OFF.
    • Minimum number of symbols. En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 0.
  • Seguridad de códigos de acceso
    • Device lock grace period (minutes of inactivity). En la lista, haga clic en el período de tiempo que debe transcurrir antes de que los usuarios introduzcan un código de acceso para desbloquear un dispositivo bloqueado. El valor predeterminado es None.
    • Lock device after (minutes of inactivity). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es None.
    • Passcode expiration in days (1-730). Introduzca la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Maximum failed sign-on attempts. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión antes de que se borre completamente el contenido del dispositivo. El valor predeterminado es Not defined.
  • Configuraciones de directivas
    • Junto a Remove policy, haga clic en Select date o en Duration until removal (in days).
    • Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    • En la lista Allow user to remove policy, haga clic en Always, Password required o Never.
    • Si hace clic en Password required, junto a Removal password, escriba la contraseña en cuestión.

Configuración de los parámetros de Mac OS X

localized image

Configure estos parámetros:

  • Passcode required. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de códigos de acceso para dispositivos iOS. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y configuraciones de directiva.
  • Si no habilita Passcode required, junto a Delay after failed sign-on attempts, in minutes, escriba la cantidad de minutos de espera antes de permitir que los usuarios vuelvan a introducir sus códigos de acceso.
  • Si habilita Passcode required, configure los siguientes parámetros:
  • Requisitos de códigos de acceso
    • Minimum length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Allow simple passcodes. Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es ON.
    • Required characters. Seleccione si se debe requerir que los códigos de acceso contengan al menos una letra. El valor predeterminado es OFF.
    • Minimum number of symbols. En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 0.
  • Seguridad de códigos de acceso
    • Device lock grace period (minutes of inactivity). En la lista, haga clic en el período de tiempo que debe transcurrir antes de que los usuarios introduzcan un código de acceso para desbloquear un dispositivo bloqueado. El valor predeterminado es None.
    • Lock device after (minutes of inactivity). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es None.
    • Passcode expiration in days (1-730). Introduzca la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Maximum failed sign-on attempts. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión antes de que se bloquee el dispositivo. El valor predeterminado es Not defined.
    • Delay after failed sign-on attempts, in minutes. Escriba la cantidad de minutos de espera antes de permitir que un usuario vuelva a escribir un código de acceso.
  • Configuraciones de directivas
    • Junto a Remove policy, haga clic en Select date o en Duration until removal (in days).
    • Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    • En la lista Allow user to remove policy, haga clic en Always, Password required o Never.
    • Si hace clic en Password required, junto a Removal password, escriba la contraseña en cuestión.
    • Junto a Profile scope, haga clic en User o en System. El valor predeterminado es User. Esta opción solo está disponible para OS X 10.7 y versiones posteriores.

Configuración de los parámetros de Android

localized image

Configure estos parámetros:

Nota: El valor predeterminado para Android es OFF.

  • Passcode required. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de códigos de acceso para dispositivos Android. La página se expande para que pueda definir las opciones de configuración de Samsung SAFE, los requisitos de los códigos de acceso, la seguridad de dichos códigos y el cifrado.
  • Requisitos de códigos de acceso
    • Minimum length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Biometric recognition. Seleccione si habilitar el reconocimiento biométrico. Si se habilita esta opción, se oculta el campo Required characters. El valor predeterminado es OFF.
    • Required characters. En la lista, haga clic en No Restriction, Both numbers and letters, Numbers only o Letters only para configurar la composición de los códigos de acceso. El valor predeterminado es No restriction.
    • Advanced rules. Seleccione si aplicar reglas avanzadas de códigos de acceso. Esta opción está disponible para Android 3.0 y versiones posteriores. El valor predeterminado es OFF.
    • Si habilita Advanced rules, en cada una de las siguientes listas, haga clic en la cantidad mínima de cada tipo de carácter que un código de acceso debe contener:
      • Symbols. La cantidad mínima de símbolos.
      • Letters. La cantidad mínima de letras.
      • Lowercase letters. La cantidad mínima de minúsculas.
      • Uppercase letters. La cantidad mínima de mayúsculas.
      • Numbers or symbols. La cantidad mínima de números o símbolos.
      • Numbers. La cantidad mínima de números.
  • Seguridad de códigos de acceso
    • Lock device after (minutes of inactivity). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es None.
    • Passcode expiration in days (1-730). Introduzca la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Maximum failed sign-on attempts. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión antes de que se borren los datos del dispositivo. El valor predeterminado es Not defined.
  • Cifrado
    • Enable encryption. Seleccione si habilitar el cifrado. Esta opción está disponible para Android 3.0 y versiones posteriores. La opción está disponible independientemente de la opción de configuración Passcode required.

Nota: Para cifrar los dispositivos, los usuarios deben empezar el proceso con la batería cargada y deben mantener el dispositivo enchufado durante el tiempo que tarde el cifrado. Si interrumpen el proceso de cifrado, pueden perder alguno o todos los datos de los dispositivos. Una vez cifrado el dispositivo, el proceso no se puede revertir excepto si se restablecen los valores de fábrica (proceso con el que se borrarán todos los datos hasta entonces almacenados en el dispositivo). 

  • Samsung SAFE
    • Use same passcode across all users. Seleccione si utilizar el mismo código de acceso para todos los usuarios. El valor predeterminado es OFF. Esta opción solo se aplica a dispositivos Samsung SAFE y está disponible independientemente de la opción de configuración Passcode required.
    • Cuando habilite Use same passcode across all users, escriba el código de acceso que utilizarán todos los usuarios en el campo Passcode.
    • Si habilita Passcode required, configure los siguientes parámetros de Samsung SAFE:
      • Changed characters. Escriba la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.
      • Number of times a character can occur. Especifique la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0.
      • Alphabetic sequence length. Escriba la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0.
      • Numeric sequence length. Escriba la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0.
      • Allow users to make password visible: Seleccione si los usuarios pueden hacer visibles sus códigos de acceso. El valor predeterminado es ON.
      • Forbidden strings. Cree cadenas prohibidas para evitar que los usuarios utilicen cadenas no seguras (fáciles de adivinar), como "contraseña", "contra", "bienvenida", "123456" o "111111", entre otras. Para cada cadena que quiere prohibir, haga clic en Add y haga lo siguiente:
        • Forbidden strings. Escriba la cadena que los usuarios no pueden usar.
        • Haga clic en Save para agregar la cadena, o bien haga clic en Cancel para no agregarla.

Nota: Para eliminar una cadena existente, coloque el cursor sobre la línea que la contiene y, a continuación, haga clic en el icono de papelera situado a la derecha. Aparecerá un cuadro de diálogo de confirmación. Haga clic en Delete para eliminar el elemento, o bien haga clic en Cancel para conservarlo.

Para modificar una cadena existente, coloque el cursor sobre la línea que la contiene y haga clic en el icono de lápiz situado a la derecha. Realice los cambios necesarios y, a continuación, haga clic en Save para guardar los cambios, o bien en Cancel para no guardarlos.

Configuración de los parámetros de Samsung KNOX

localized image

Configure estos parámetros:

  • Requisitos de códigos de acceso
    • Minimum length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Allow users to make password visible: Seleccione si los usuarios pueden hacer visibles sus contraseñas.
    • Forbidden strings. Cree cadenas prohibidas para evitar que los usuarios utilicen cadenas no seguras (fáciles de adivinar), como "contraseña", "contra", "bienvenida", "123456" o "111111", entre otras. Para cada cadena que quiere prohibir, haga clic en Add y haga lo siguiente:
      • Forbidden strings. Escriba la cadena que los usuarios no pueden usar.
      • Haga clic en Save para agregar la cadena, o bien haga clic en Cancel para no agregarla.

Nota: Para eliminar una cadena existente, coloque el cursor sobre la línea que la contiene y, a continuación, haga clic en el icono de papelera situado a la derecha. Aparecerá un cuadro de diálogo de confirmación. Haga clic en Delete para eliminar el elemento, o bien haga clic en Cancel para conservarlo.

Para modificar una cadena existente, coloque el cursor sobre la línea que la contiene y haga clic en el icono de lápiz situado a la derecha. Realice los cambios necesarios y, a continuación, haga clic en Save para guardar los cambios, o bien en Cancel para no guardarlos.

  • Cantidad mínima de
    • Changed characters. Escriba la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.
    • Symbols. Escriba la cantidad mínima de símbolos necesarios en un código de acceso. El valor predeterminado es 0.
  • Cantidad máxima de
    • Number of times a character can occur. Especifique la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0.
    • Alphabetic sequence length. Escriba la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0.
    • Numeric sequence length. Escriba la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0.
  • Seguridad de códigos de acceso
    • Lock device after (minutes of inactivity). En la lista, haga clic en la cantidad de segundos que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es None.
    • Passcode expiration in days (1-730). Introduzca la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • If the number of failed sign on attempts is exceeded, the device is locked. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión para que se bloquee el dispositivo. El valor predeterminado es Not defined.
    • If the number of failed sign on attempts is exceeded, the device is wiped: En la lista, haga clic en la cantidad de inicios de sesión que puede fallar un usuario, antes de que el contenedor KNOX (junto con los datos de KNOX) se borre del dispositivo. Los usuarios tienen que reinicializar el contenedor KNOX después del borrado. El valor predeterminado es Not defined.

Configuración de los parámetros de Android for Work

localized image

Configure estos parámetros:

  • Passcode required. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de códigos de acceso para dispositivos Android for Work. La página se expande para que pueda definir las opciones de configuración para los requisitos y la seguridad de los códigos de acceso.
  • Requisitos de códigos de acceso
    • Minimum length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Biometric recognition. Seleccione si habilitar el reconocimiento biométrico. Si se habilita esta opción, se oculta el campo Required characters. El valor predeterminado es OFF. Tenga en cuenta que esta función no se admite actualmente.
    • Required characters. En la lista, haga clic en No Restriction, Both numbers and letters, Numbers only o Letters only para configurar la composición de los códigos de acceso. El valor predeterminado es No restriction.
    • Advanced rules. Seleccione si aplicar reglas avanzadas de códigos de acceso. Esta opción no está disponible para dispositivos Android con versiones anteriores a Android 5.0. El valor predeterminado es OFF.
    • Si habilita Advanced rules, en cada una de las siguientes listas, haga clic en la cantidad mínima de cada tipo de carácter que un código de acceso debe contener:
      • Symbols. La cantidad mínima de símbolos.
      • Letters. La cantidad mínima de letras.
      • Lowercase letters. La cantidad mínima de minúsculas.
      • Uppercase letters. La cantidad mínima de mayúsculas.
      • Numbers or symbols. La cantidad mínima de números o símbolos.
      • Numbers. La cantidad mínima de números.
  • Seguridad de códigos de acceso
    • Lock device after (minutes of inactivity). En la lista, haga clic en la cantidad de minutos que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es None.
    • Passcode expiration in days (1-730). Introduzca la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Maximum failed sign-on attempts: En la lista, haga clic en la cantidad de inicios de sesión que puede fallar un usuario, antes de que el contenedor KNOX (junto con los datos de KNOX) se borre del dispositivo. Los usuarios tienen que reinicializar el contenedor KNOX después del borrado. El valor predeterminado es Not defined.

Configuración de los parámetros de Windows Phone

localized image

Configure estos parámetros:

  • Passcode required. Seleccione esta opción para no requerir un código de acceso en los dispositivos Windows Phone. El parámetro predeterminado es ON, lo que requiere un código de acceso. La página se contrae y las siguientes opciones desaparecen cuando se inhabilita esta opción de configuración.
  • Allow simple passcodes. Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es OFF.
  • Requisitos de códigos de acceso
    • Minimum length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Characters required. En la lista, haga clic en Numeric or alphanumeric, Letters only o Numbers only para definir la composición de los códigos de acceso. El valor predeterminado es Letters only.
    • Minimum number of symbols. En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 1.
  • Seguridad de códigos de acceso
    • Lock device after (minutes of inactivity). En la lista, haga clic en los minutos que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es 0.
    • Passcode expiration in 0-730 days. Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 0 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Maximum failed sign-on attempts before wipe (0-999). Introduzca cuántas veces un usuario puede fallar el inicio de sesión antes de que los datos de empresa se borren del dispositivo. El valor predeterminado es 0.

Configuración de los parámetros de escritorios o tabletas Windows

localized image

Configure estos parámetros:

  • Disallow convenience logon. Seleccione si permitir que los usuarios accedan a sus dispositivos con contraseñas de imagen o inicios de sesión biométricos. El valor predeterminado es OFF.
  • Minimum passcode length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
  • Maximum passcode attempts before wipe. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión hasta que los datos de empresa se borren del dispositivo. El valor predeterminado es 4.
  • Passcode expiration in days (0-730). Introduzca la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 0 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
  • Passcode history: (1-24). Escriba la cantidad de códigos de acceso utilizados que se van a guardar. Los usuarios no pueden usar ningún código de acceso que esté incluido en esta lista. Cualquier valor entre 1 y 24 es válido. En este campo debe escribir un número entre 1 y 24. El valor predeterminado es 0.
  • Maximum inactivity before device lock in minutes (1-999). Escriba la cantidad de tiempo (en minutos) que un dispositivo puede estar inactivo antes de bloquearse. Cualquier valor entre 1 y 999 es válido. En este campo debe escribir un número entre 1 y 999. El valor predeterminado es 0.
7. Configure las reglas de implementación.

8. Haga clic en Next. Aparecerá la página de asignación Passcode Policy.

localized image

9. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a la que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment.

10. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:

  • Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
  • Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
  • Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
  • Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
  • Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF

Nota:

  • Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
  • La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.

11. Haga clic en Save.