Product Documentation

Directivas de restricciones

May 05, 2016

En XenMobile, puede agregar una directiva de dispositivos para restringir algunas funciones en los teléfonos, las tabletas y los dispositivos de los usuarios, entre otros. Puede configurar la directiva de restricciones para las plataformas siguientes: iOS, Samsung SAFE, tabletas Windows 8.1, Windows Phone 8.1 y Amazon. Cada plataforma requiere un conjunto diferente de valores, que se describen en este artículo.

Esta directiva permite o prohíbe a los usuarios utilizar funciones determinadas, como la cámara, en sus dispositivos. También puede estipular restricciones de seguridad, de contenido multimedia y de tipos de aplicaciones que los usuarios puedan o no puedan instalar. El valor predeterminado de la mayoría de las opciones de restricción es ON o allows. La excepción principal es la función "Security - Force", cuyo valor predeterminado es OFF o restricts.
Sugerencia: Si selecciona ON para alguna opción, el usuario podrá realizar la operación o usar la función. Por ejemplo:
  • Camera. Si la opción está establecida en ON, el usuario puede usar la cámara en su dispositivo. Si está establecida en OFF, el usuario no puede usar la cámara en su dispositivo.
  • Screen shots. Si la opción está establecida en ON, el usuario puede realizar capturas de pantalla en su dispositivo. Si está establecida en OFF, el usuario no puede realizar capturas de pantalla en su dispositivo.
Nota: Algunas opciones de restricción de iOS solo se aplican a versiones específicas de iOS (si es el caso, estas versiones se mencionan en la página de la consola de XenMobile). Además, algunas opciones solo se aplican si el dispositivo se coloca en el modo supervisado. Por ejemplo, la capacidad para permitir o bloquear AirDrop solo se respalda en dispositivos con iOS 7 y versiones posteriores, mientras que la capacidad para permitir o bloquear Photo Stream se respalda en dispositivos con iOS 5 y versiones posteriores. Si quiere conocer los pasos necesarios para colocar un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.
  1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies.


    Selección de directivas de dispositivos

  2. Haga clic en Agregar. Aparecerá la página Add a New Policy.


    Selección de restricciones

  3. Haga clic en Restrictions.

    Aparecerá la página de información Restrictions Policy.


    Página de información acerca de la directiva de restricciones

  4. En el panel Policy Information, escriba la información siguiente:
    1. Policy Name. Escriba un nombre descriptivo para la directiva.
    2. Description. Escriba, si quiere, una descripción para la directiva.
  5. En Platforms, seleccione la plataforma o las plataformas que quiere agregar. Puede cambiar la información de la directiva para cada plataforma seleccionada. Haga clic para restringir las funciones de los siguientes apartados, con lo que cambiará la opción de configuración a OFF. A menos que se indique lo contrario, el valor predeterminado es habilitar la función.
    • Si ha seleccionado iOS, configure los siguientes parámetros:


      Página de información acerca de las restricciones para la plataforma iOS

      • Allow hardware controls:

        Camera; FaceTime

        Screen shots

        Photo streams (disponible en iOS 5.0 y versiones posteriores)

        Shared photo streams (disponible en iOS 6.0 y versiones posteriores)

        Voice dialing

        Siri:
        • Allow while device is locked. Deje la opción marcada de forma predeterminada, o bien desmarque la casilla de verificación.
        • Siri profanity filter. Deje la opción desmarcada de forma predeterminada, o bien marque la casilla de verificación. (El valor predeterminado de la opción de configuración es el de función restringida.)

        Installing apps

      • Allow apps:

        YouTube

        iTunes Store

        In-app purchases: Require iTunes password for purchases. Deje la opción desmarcada de forma predeterminada, o bien marque la casilla de verificación (disponible en iOS 5.0 y versiones posteriores). (El valor predeterminado de la opción de configuración es el de función restringida.)

        Safari:
        • Autofill. Deje la opción marcada de forma predeterminada, o bien desmarque la casilla de verificación.
        • Force fraud warning. Deje la opción desmarcada de forma predeterminada, o bien marque la casilla de verificación. (El valor predeterminado de la opción de configuración es el de función restringida.)
        • Enable JavaScript. Deje la opción marcada de forma predeterminada, o bien desmarque la casilla de verificación.
        • Block pop-ups. Deje la opción desmarcada de forma predeterminada, o bien marque la casilla de verificación. (El valor predeterminado de la opción de configuración es el de función restringida.)
        En Accept cookies, haga clic en una de las siguientes opciones:
        • Always
        • Never
        • From visited sites only

          La opción predeterminada es Always.

      • Network - Allow iCloud actions:

        Documents and data sync (disponible en iOS 5.0 y versiones posteriores)

        Device backup (disponible en iOS 5.0 y versiones posteriores)

        Automatic sync while roaming

        iCloud keychain (disponible en iOS 7.0 y versiones posteriores)

      • Security - Force:

        Encrypted backups. El valor predeterminado es OFF.

        Limited ad tracking (disponible en iOS 7.0 y versiones posteriores). El valor predeterminado es OFF.

        Passcode on first Airplay pairing (disponible en iOS 7.0 y versiones posteriores). El valor predeterminado es OFF.

      • Security - Allow:

        Accepting untrusted SSL certificates (disponible en iOS 5.0 y versiones posteriores)

        Automatic update to certificate trust settings (disponible en iOS 7.0 y versiones posteriores)

        Documents from managed apps in unmanaged apps

        Documents from unmanaged apps in managed apps

        Diagnostic submission to Apple

        Touch ID to unlock device (disponible en iOS 7.0 y versiones posteriores)

        Passbook notifications when locked (disponible en iOS 6.0 y versiones posteriores)

        Handoff (disponible en iOS 8.0 y versiones posteriores)

        iCloud sync for managed apps (disponible en iOS 8.0 y versiones posteriores)

        Backup for enterprise books (disponible en iOS 8.0 y versiones posteriores)

        Notes and highlights sync for enterprise books (disponible en iOS 8.0 y versiones posteriores)

      • Supervised only settings - Allow:

        Internet results in Spotlight (disponible en iOS 8.0 y versiones posteriores)

        Erase all content and settings (disponible en iOS 8.0 y versiones posteriores)

        Configuring restriction (disponible en iOS 8.0 y versiones posteriores)

        Installing configuration profiles (disponible en iOS 6.0 y versiones posteriores)

        AirDrop (disponible en iOS 7.0 y versiones posteriores)

        iMessage (disponible en iOS 6.0 y versiones posteriores)

        Siri user-generated content (disponible en iOS 7.0 y versiones posteriores)

        iBooks (disponible en iOS 6.0 y versiones posteriores)

        Removing apps (disponible en iOS 7.0 y versiones posteriores)

        Game Center (disponible en iOS 6.0 y versiones posteriores)
        • Add friends. Deje la opción marcada de forma predeterminada, o bien desmarque la casilla de verificación.
        • Multiplayer gaming. Deje la opción marcada de forma predeterminada, o bien desmarque la casilla de verificación.

        Modifying account settings (disponible en iOS 7.0 y versiones posteriores)

        Modifying app cellular data settings (disponible en iOS 7.0 y versiones posteriores)

        Modifying Find My Friends settings (disponible en iOS 7.0 y versiones posteriores)

        Pairing with non-Configurator hosts (disponible en iOS 7.0 y versiones posteriores)

        Single App bundle ID. En App name, introduzca una o varias aplicaciones.

      • Security - Show in lock screen:

        Control Center (disponible en iOS 7.0 y versiones posteriores)

        Notification (disponible en iOS 7.0 y versiones posteriores)

        Today view

      • Media content - Allow:

        Explicit music, podcasts, and iTunes U material

        Explicit sexual content in iBooks (disponible en iOS 6.0 y versiones posteriores)

        Ratings region. Haga clic en un país de la lista. El valor predeterminado es United States.

        Movies. Haga clic en una de estas opciones: Allow all movies, Block movies, G, PG, PG-13, R o NC-17. El valor predeterminado es Allow all movies.

        TV Shows. Haga clic en una de estas opciones: Allow all TV shows, Block TV shows, TV-Y, TV-Y7, TV-G, TV-PG, TV-PG14 o TV-MA. El valor predeterminado es Allow all TV Shows.

        Apps. Haga clic en una de estas opciones: Allow all apps, Block apps, 4+, 9+, 12+ o 17+. El valor predeterminado es Allow all apps.

    • Si ha seleccionado Samsung SAFE, configure los siguientes parámetros:

      Nota: Algunas opciones solo están disponibles en Samsung Mobile Device Management API 4.0 y versiones posteriores; están marcadas con (MDM 4.0 y versiones posteriores).


      Página de información acerca de las restricciones para la plataforma Samsung SAFE

      • En Allow hardware controls:

        Factory Reset

        Settings changes

        Backup

        Over The Air Upgrade (MDM 4.0 y versiones posteriores)

        Background data

        Camera

        Clipboard

        Clipboard share (MDM 4.0 y versiones posteriores)

        Home key

        Microphone

        Mock location

        NFC (Near Field Communication) (MDM 4.0 y versiones posteriores)

        Power off (MDM 4.0 y versiones posteriores)

        Screenshot

        SD card

        Voice Dialer (MDM 4.0 y versiones posteriores)

        SBeam (MDM 4.0 y versiones posteriores)

        SVoice (MDM 4.0 y versiones posteriores)

      • En Allow apps:

        Browser

        YouTube

        GooglePlay/Marketplace

        Allow No-Google Play apps

        Stop system app (MDM 4.0 y versiones posteriores)

      • En Network:

        Bluetooth; Tethering

        WiFi; Tethering, Direct (MDM 4.0 y versiones posteriores)

        Tethering

        Cellular data

        Allow roaming. El valor predeterminado es OFF.

        Only secure connections

        Android beam (MDM 4.0 y versiones posteriores)

        Audio record (MDM 4.0 y versiones posteriores)

        Video record (MDM 4.0 y versiones posteriores)

        Servicios de localización

        Limit by day (MB). Escriba la cantidad de MB al día que se permite a los usuarios. El valor predeterminado es 0, lo que inhabilita esta función. (MDM 4.0 y versiones posteriores.)

        Limit by week (MB). Escriba la cantidad de MB por semana que se permite a los usuarios. El valor predeterminado es 0, lo que inhabilita esta función. (MDM 4.0 y versiones posteriores.)

        Limit by month (MB). Escriba la cantidad de MB al mes que se permite a los usuarios. El valor predeterminado es 0, lo que inhabilita esta función. (MDM 4.0 y versiones posteriores.)

      • En Allow USB actions:

        Debugging

        Host storage

        Mass storage

        Kies media player

        Tethering

    • Si ha seleccionado Windows Phone 8.1, configure los siguientes parámetros:


      Página de información acerca de restricciones para la plataforma Windows Phone 8.1

      • WiFi Settings:

        Allow WiFi

        Allow Internet sharing

        Allow auto-connect to WiFiSense hotspots

        Allow hotspot reporting

        Allow manual configuration

      • Connectivity:

        Allow NFC (Near Field Communication)

        Allow Bluetooth

        Allow VPN over cellular

        Allow VPN over cellular while roaming

        Allow USB connection

        Allow cellular data roaming

      • Accounts:

        Allow Microsoft account connection

        Allow non-Microsoft email

      • Search:

        Allow search to use location

        Filter adult content (El valor predeterminado es OFF.)

        Allow Bing Vision to store images

      • System:

        Allow storage card

        Allow location services

        Allow use of camera

        Telemetry. Haga clic en uno de estos parámetros: Allowed, Not Allowed o Allowed except for secondary data request. El valor predeterminado es Allowed.

      • Security:

        Allow manual root certificate installation

        Require device encryption. El valor predeterminado es OFF.

        Allow copy and paste

        Allow screen capture

        Allow voice recording

        Allow Save As of Office files

        Allow action center notifications

        Allow Cortana

        Allow sync of device settings

      • Apps:

        Allow store access

        Allow developer unlock

        Allow web browser access

    • Si ha seleccionado Windows 8.1 tablet, configure los siguientes parámetros:


      Página de información referente a las restricciones para la tableta Windows 8.1

      • Network:

        Roaming data

      • Security:

        User account control. En la lista, haga clic en una de las siguientes opciones: Always notify, Notify app changes, Notify app changes (no dim) o Never notify. El valor predeterminado es Always notify.

        Enable Windows error reporting

        Enable smart screen

      • Other:

        Enterprise client sync product's URL enable

        Enterprise client sync product's URL. Escriba una dirección URL válida.

    • Si ha seleccionado Amazon, configure los siguientes parámetros:


      Página de información acerca de la directiva de restricciones para Amazon

      • Allow hardware controls:

        Factory reset

        Profiles

      • Allow apps:

        Non-Amazon Appstore apps

        Social networks

      • Network:

        Bluetooth

        WiFi switch

        WiFi settings

        Cellular data

        Roaming data

        Servicios de localización

      • USB actions:

        Debugging

  6. Expanda Deployment Rules y, a continuación, configure los siguientes parámetros: La ficha Base aparece de forma predeterminada.


    Reglas de implementación

    1. En las listas, haga clic en las diferentes opciones para determinar cuándo debe implementarse la directiva.
      1. Puede optar por implementar la directiva cuando se cumplan todas las condiciones o cuando se cumpla cualquiera de ellas. La opción predeterminada es All.
      2. Haga clic en New Rule para definir las condiciones.
      3. En las listas, haga clic en las condiciones (por ejemplo, Device ownership y BYOD) tal y como se muestra en la ilustración anterior.
      4. Si quiere agregar más condiciones, haga clic en New Rule de nuevo. Puede agregar cuantas condiciones quiera.
    2. Haga clic en la ficha Advanced para combinar las reglas con opciones booleanas.


      Reglas avanzadas de implementación con reglas de base

      Las condiciones que haya elegido aparecerán en la ficha Base.
    3. Puede usar lógica booleana más avanzada para combinar, modificar o agregar reglas.
      1. Haga clic en AND, OR o NOT.
      2. En la lista que aparece, seleccione las condiciones que quiere agregar a la regla y, a continuación, haga clic en el signo más (+) situado en el lado derecho para agregarlas.

        En cualquier momento, puede hacer clic y seleccionar una condición para modificarla o eliminarla si hace clic en EDIT o en Delete respectivamente.

      3. Si quiere agregar más condiciones, haga clic en New Rule de nuevo.

        En este ejemplo, el dispositivo debe ser personal del empleado, el cifrado local del dispositivo debe ser True y el código móvil del país del dispositivo no puede ser solo Andorra.

        Reglas avanzadas de implementación completadas

  7. Cuando termine de definir la configuración de una o varias plataformas y haga clic en Next, aparecerá la página Assignment.
  8. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a la que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment, situada a la derecha.


    Página de asignación de directivas

  9. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:
    1. Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
    2. Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
    3. Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    4. Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
    5. Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF.
      Nota: Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
    Nota: La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.


    Programación de implementaciones

  10. Haga clic en Save para guardar la directiva.