Product Documentation

Directivas de códigos de acceso

May 05, 2016

En XenMobile, puede crear una directiva de códigos de acceso en función de los requisitos de su empresa. Puede solicitar códigos de acceso en los dispositivos de los usuarios y configurar varias reglas de formatos y de códigos de acceso. Puede crear directivas para iOS, Android, Samsung KNOX, Windows Phone 8.1 y tabletas Windows 8.1. Cada plataforma requiere un conjunto diferente de valores, que se describen en este artículo.

  1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies. Haga clic en Add para agregar una nueva directiva.

     

    Selección de directivas de dispositivos

     

  2. En la página Add New Policy, haga clic en Passcode.

     

    Selección de código de acceso

     

  3. En el panel Policy Information, escriba la información siguiente:

     

    Página de información acerca de la directiva de códigos de acceso

     

    1. Policy Name. Escriba un nombre descriptivo para la directiva.
    2. Description. Escriba, si quiere, una descripción para la directiva.
    3. Haga clic en Next.
  4. En Platforms, seleccione las plataformas para las que quiera configurar esta directiva.
    Nota: Al aparecer la página Policy Platforms, todas las plataformas están seleccionadas, y el primer panel de configuración que se muestra pertenece a la plataforma de iOS.

     

    Página de información acerca de la plataforma para códigos de acceso

     

    • Si ha seleccionado iOS, configure los siguientes parámetros:

       

      Página de información acerca de la directiva de códigos de acceso para iOS

       

      Passcode required. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de códigos de acceso para dispositivos iOS. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y configuraciones de directiva.

      Requisitos de códigos de acceso

      Minimum length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.

      Allow simple passcodes. Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es ON.

      Required characters. Seleccione si se debe requerir que los códigos de acceso contengan al menos una letra. El valor predeterminado es OFF.

      Minimum number of symbols. En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso.

      Seguridad de códigos de acceso

      Device lock grace period (minutes of inactivity). En la lista, haga clic en el período de tiempo que debe transcurrir antes de que los usuarios introduzcan un código de acceso para desbloquear un dispositivo bloqueado. El valor predeterminado es None.

      Lock device after (minutes of inactivity). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es None.

      Passcode expiration in days (1-730). Especifique la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.

      Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.

      Maximum failed sign-on attempts. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión antes de que se borre completamente el contenido del dispositivo. El valor predeterminado es Not defined.

      Configuraciones de directivas

       

      Parámetros de eliminación de directivas

       

      1. En Policy Settings, junto a Remove policy, haga clic en Select date o Duration until removal (in days).
      2. Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
      3. En la lista Allow user to remove policy, haga clic en Always, Password required o Never.
      4. Si hace clic en Password required, junto a Removal password, escriba la contraseña en cuestión.
    • Si ha seleccionado Android, configure los siguientes parámetros:

      Nota: El valor predeterminado de las opciones de configuración para Android es OFF. La página se expande para que pueda definir las opciones de configuración de Samsung SAFE, los requisitos de los códigos de acceso, la seguridad de dichos códigos y el cifrado.

       

      Página de código de acceso para la plataforma Android

       

      Requisitos de códigos de acceso

      Minimum length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.

      Biometric recognition. Seleccione si habilitar el reconocimiento biométrico. Si se habilita esta opción, se oculta el campo Required characters. El valor predeterminado es OFF.

      Required characters. En la lista, haga clic en No Restriction, Both numbers and letters, Numbers only o Letters only para configurar la composición de los códigos de acceso. El valor predeterminado es No restriction.

      Advanced rules. Seleccione si aplicar reglas avanzadas de códigos de acceso. Esta opción está disponible para Android 3.0 y versiones posteriores. El valor predeterminado es OFF.

      Si Advanced rules está establecido en ON, en cada una de las siguientes listas, haga clic en la cantidad mínima de cada tipo de carácter que un código de acceso debe contener:
      • Symbols. La cantidad mínima de símbolos.
      • Letters. La cantidad mínima de letras.
      • Lowercase letters. La cantidad mínima de minúsculas.
      • Uppercase letters. La cantidad mínima de mayúsculas.
      • Numbers or symbols. La cantidad mínima de números o símbolos.
      • Numbers. La cantidad mínima de números.

      Seguridad de códigos de acceso

      Lock device after (minutes of inactivity). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es None.

      Passcode expiration in days (1-730). Especifique la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.

      Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.

      Maximum failed sign-on attempts. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión antes de que se borre completamente el contenido del dispositivo. El valor predeterminado es Not defined.

      Cifrado

      Enable encryption. Seleccione si habilitar el cifrado. Esta opción está disponible para Android 3.0 y versiones posteriores. La opción está disponible independientemente de la opción de configuración Passcode required.

      Use same passcode across all users. Seleccione si utilizar el mismo código de acceso para todos los usuarios. Esta opción solo se aplica a dispositivos Samsung SAFE y está disponible independientemente de la opción de configuración Passcode required. El valor predeterminado es OFF.

      Escriba el código de acceso pertinente en el campo que aparece cuando se habilita esta opción.

    • Si ha seleccionado Samsung KNOX, configure los siguientes parámetros:

       

      Página de la directiva de códigos de acceso para Samsung KNOX

       

      Requisitos de códigos de acceso

      Minimum length. En la lista, haga clic en la longitud mínima del código de acceso.

      Allow users to make password visible. Seleccione si permitir que los usuarios hagan visible su contraseña.

    • Forbidden strings. Cree cadenas prohibidas para evitar que los usuarios utilicen cadenas no seguras (fáciles de adivinar), como "contraseña", "contra", "bienvenida", "123456" o "111111", entre otras. Lleve a cabo una de las siguientes acciones:
      • Para agregar una cadena prohibida
        1. Haga clic en Agregar.
        2. Escriba la cadena no permitida.
        3. Haga clic en Save para guardar la cadena, o bien en Cancel para no agregarla.
        4. Repita los pasos de i. a iii. para cada cadena prohibida que quiera agregar.
      • Para modificar una cadena prohibida
        1. Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden reutilizar contraseñas.
        1. Coloque el cursor sobre la cadena a modificar.
        2. Haga clic en el icono de lápiz situado a la derecha de la lista.
        3. Realice los cambios pertinentes en la cadena.
        4. Haga clic en Save para guardar la cadena, o bien en Cancel para no modificarla.

      Cantidad mínima de

      Changed characters. Escriba la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.

      Symbols. Especifique la cantidad mínima de símbolos necesarios en un código de acceso. El valor predeterminado es 0.

      Cantidad máxima de

      Number of times a character can occur. Especifique la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0.

      Alphabetic sequence length. Escriba la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0.

      Numeric sequence length. Escriba la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0.

      Seguridad de códigos de acceso

      Lock device after (minutes of inactivity). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es None.
      Nota: Aunque este campo tenga la etiqueta "minutes of inactivity", XenMobile aplica el bloqueo una vez transcurrida la cantidad especificada de segundos.

      Passcode expiration in days (1-730). Especifique la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.

      Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden reutilizar contraseñas.

      Maximum failed sign-on attempts. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión antes de que se bloquee el dispositivo. El valor predeterminado es Not defined.

    • Si ha seleccionado Windows Phone 8.1, configure los siguientes parámetros:

       

      Página de información acerca de la directiva de códigos de acceso para Windows Phone 8.1

       

      Passcode required. Seleccione esta opción para no requerir un código de acceso en los dispositivos Windows Phone 8.1. El parámetro predeterminado es ON, lo que requiere un código de acceso. La página se contrae y las siguientes opciones desaparecen. Si no desactiva el requisito del código de acceso, siga definiendo las siguientes opciones de configuración.

      Allow simple passcodes. Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es OFF.

      Requisitos de códigos de acceso

      Minimum length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.

      Characters required. En la lista, haga clic en Numeric or alphanumeric, Letters only o Numbers only para definir la composición de los códigos de acceso. El valor predeterminado es Letters only.

      Minimum number of symbols. En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 1.

      Seguridad de códigos de acceso

      Lock device after (minutes of inactivity). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es 0.

      Passcode expiration in 0-730 days. Especifique la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.

      Previous passwords saved (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.

      Maximum failed sign-on attempts before wipe (0-999). En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión hasta que los datos de empresa de borren del dispositivo. El valor predeterminado es 0.

    • Si ha seleccionado Windows 8.1 Tablet, configure los siguientes parámetros:

       

      Página de información referente a la directiva de códigos de acceso para tabletas Windows 8.1

       

      Disallow convenience logon. Seleccione si permitir que los usuarios accedan a sus dispositivos con contraseñas de imagen o inicios de sesión biométricos. El valor predeterminado es OFF.

      Minimum passcode length. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.

      Maximum passcode attempts before wipe. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al iniciar sesión antes de que se borre toda la información del dispositivo. El valor predeterminado es 4.

      Passcode expiration in days (0-999). Especifique la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 999 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.

      Passcode history: (1-24). Introduzca la cantidad de códigos de acceso utilizados a guardar. Los usuarios no pueden usar ningún código de acceso que esté incluido en esta lista. Cualquier valor entre 1 y 24 es válido. En este campo debe escribir un número entre 1 y 24.

      Maximum inactivity before device lock in minutes (1-1200). Introduzca la cantidad de tiempo (en minutos) que un dispositivo puede estar inactivo antes de bloquearse. Cualquier valor entre 1 y 1200 es válido. En este campo debe escribir un número entre 1 y 1200.

  5. Expanda Deployment Rules y, a continuación, configure los siguientes parámetros: La ficha Base aparece de forma predeterminada.

     

    Reglas de implementación

     

    1. En las listas, haga clic en las diferentes opciones para determinar cuándo debe implementarse la directiva.
      1. Puede optar por implementar la directiva cuando se cumplan todas las condiciones o cuando se cumpla cualquiera de ellas. La opción predeterminada es All.
      2. Haga clic en New Rule para definir las condiciones.
      3. En las listas, haga clic en las condiciones (por ejemplo, Device ownership y BYOD) tal y como se muestra en la ilustración anterior.
      4. Si quiere agregar más condiciones, haga clic en New Rule de nuevo. Puede agregar cuantas condiciones quiera.
    2. Haga clic en la ficha Advanced para combinar las reglas con opciones booleanas.

       

      Reglas avanzadas de implementación con reglas de base

       

      Las condiciones que haya elegido aparecerán en la ficha Base.
    3. Puede usar lógica booleana más avanzada para combinar, modificar o agregar reglas.
      1. Haga clic en AND, OR o NOT.
      2. En la lista que aparece, seleccione las condiciones que quiere agregar a la regla y, a continuación, haga clic en el signo más (+) situado en el lado derecho para agregarlas.

        En cualquier momento, puede hacer clic y seleccionar una condición para modificarla o eliminarla si hace clic en EDIT o en Delete respectivamente.

      3. Si quiere agregar más condiciones, haga clic en New Rule de nuevo.

        En este ejemplo, el dispositivo debe ser personal del empleado, el cifrado local del dispositivo debe ser True y el código móvil del país del dispositivo no puede ser solo Andorra.

        Reglas avanzadas de implementación completadas

         

  6. Haga clic en Next. Aparecerá la página de asignación Passcode Policy.
  7. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a la que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment, situada a la derecha.

     

    Página de asignación de directivas

     

  8. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:
    1. Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
    2. Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
    3. Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    4. Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
    5. Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF.
      Nota: Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
    Nota: La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.

     

    Programación de implementaciones

     

  9. Haga clic en Guardar.