Directiva de código de acceso

En XenMobile, puede crear una directiva de código de acceso en función de los requisitos de su empresa. Puede solicitar códigos de acceso en los dispositivos de los usuarios y configurar varias reglas de formatos y de códigos de acceso. Puede crear directivas para iOS, macOS, Android, Samsung KNOX, Android for Work, Windows Phone y escritorios/tabletas Windows. Cada plataforma requiere un conjunto diferente de valores, que se describen en este artículo.

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de iOS

Imagen de la pantalla de configuración de directivas de dispositivo

  • Requerir código de acceso. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos iOS. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y configuraciones de directiva.
  • Requisitos de código de acceso
    • Longitud mínima. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Permitir códigos de acceso sencillos. Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es .
    • Caracteres requeridos. Seleccione si se debe requerir que los códigos de acceso contengan al menos una letra. El valor predeterminado es No.
    • Cantidad mínima de símbolos. En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 0.
  • Seguridad del código de acceso
    • Periodo de gracia de bloqueo del dispositivo (minutos de inactividad). En la lista, haga clic en el período de tiempo que debe transcurrir antes de que los usuarios deban introducir un código de acceso para desbloquear un dispositivo bloqueado. El valor predeterminado es Ninguno.
    • Bloquear dispositivo después de (minutos de inactividad). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es Ninguno.
    • Caducidad del código de acceso en días (1-730). Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Cantidad máxima de intentos de inicio de sesión fallidos. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión antes de que se borre completamente el contenido del dispositivo. El valor predeterminado es No definido.
  • Configuraciones de directivas
    • Junto a Quitar directiva, haga clic en Seleccionar fecha o Demora hasta la eliminación (en horas).
    • Si hace clic en Seleccionar fecha, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    • En la lista Permitir al usuario quitar la directiva, haga clic en Siempre, Requerir código de acceso o Nunca.
    • Si hace clic en Requerir código de acceso, junto a Código de acceso para la eliminación, introduzca la contraseña en cuestión.

Parámetros de macOS

Imagen de la pantalla de configuración de directivas de dispositivo

  • Requerir código de acceso. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos iOS. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y configuraciones de directiva.
  • Si no habilita Requerir código de acceso, junto a Demora posterior a intentos de inicio de sesión fallidos (minutos), escriba la cantidad de minutos de espera antes de permitir que los usuarios vuelvan a introducir sus códigos de acceso.
  • Si habilita Requerir código de acceso, configure los siguientes parámetros:
  • Requisitos de código de acceso
    • Longitud mínima. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Permitir códigos de acceso sencillos. Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es .
    • Caracteres requeridos. Seleccione si se debe requerir que los códigos de acceso contengan al menos una letra. El valor predeterminado es No.
    • Cantidad mínima de símbolos. En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 0.
  • Seguridad del código de acceso
    • Periodo de gracia de bloqueo del dispositivo (minutos de inactividad). En la lista, haga clic en el período de tiempo que debe transcurrir antes de que los usuarios deban introducir un código de acceso para desbloquear un dispositivo bloqueado. El valor predeterminado es Ninguno.
    • Bloquear dispositivo después de (minutos de inactividad). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es Ninguno.
    • Caducidad del código de acceso en días (1-730). Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Cantidad máxima de intentos de inicio de sesión fallidos. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión antes de que se bloquee el dispositivo. El valor predeterminado es No definido.
    • Demora posterior a intentos de inicio de sesión fallidos (minutos). Escriba la cantidad de minutos de espera antes de permitir que un usuario vuelva a escribir un código de acceso.
  • Configuraciones de directivas
    • Junto a Quitar directiva, haga clic en Seleccionar fecha o Demora hasta la eliminación (en horas).
    • Si hace clic en Seleccionar fecha, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    • En la lista Permitir al usuario quitar la directiva, haga clic en Siempre, Requerir código de acceso o Nunca.
    • Si hace clic en Requerir código de acceso, junto a Código de acceso para la eliminación, introduzca la contraseña en cuestión.
    • Junto a Ámbito del perfil, haga clic en Usuario o Sistema. El valor predeterminado es Usuario. Esta opción solo está disponible para macOS 10.7 y versiones posteriores.

Parámetros de Android

Imagen de la pantalla de configuración de directivas de dispositivo

Nota:

El valor predeterminado para Android es No.

  • Requerir código de acceso. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos Android. La página se expande para que pueda definir las opciones de configuración de Samsung SAFE, los requisitos de los códigos de acceso, la seguridad de dichos códigos y el cifrado.
  • Requisitos de código de acceso
    • Longitud mínima. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Reconocimiento biométrico. Seleccione si habilitar el reconocimiento biométrico. Si habilita esta opción, se oculta el campo “Caracteres requeridos”. El valor predeterminado es No.
    • Caracteres requeridos: En la lista, haga clic en “No hay restricciones”, “Números y letras”, “Solo números” o “Solo letras” para configurar la composición de los códigos de acceso. El valor predeterminado es “No hay restricciones”.
    • Reglas avanzadas. Seleccione si aplicar reglas avanzadas de códigos de acceso. Esta opción está disponible para Android 3.0 y versiones posteriores. El valor predeterminado es No.
    • Si habilita Reglas avanzadas, en cada una de las siguientes listas, haga clic en la cantidad mínima de cada tipo de carácter que un código de acceso debe contener:
      • Símbolos. La cantidad mínima de símbolos.
      • Letras. La cantidad mínima de letras.
      • Letras minúsculas. La cantidad mínima de minúsculas.
      • Letras mayúsculas. La cantidad mínima de mayúsculas.
      • Números o símbolos. La cantidad mínima de números o símbolos.
      • Números. La cantidad mínima de números.
  • Seguridad del código de acceso
    • Bloquear dispositivo después de (minutos de inactividad). En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es Ninguno.
    • Caducidad del código de acceso en días (1-730). Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Cantidad máxima de intentos de inicio de sesión fallidos. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión antes de que se borre el contenido del dispositivo. El valor predeterminado es No definido.
  • Cifrado
    • Habilitar cifrado. Seleccione si habilitar el cifrado. Esta opción está disponible para Android 3.0 y versiones posteriores. La opción está disponible independientemente de la opción de configuración Requerir código de acceso.

      Para cifrar los dispositivos, los usuarios deben empezar el proceso con la batería cargada y deben mantener el dispositivo enchufado durante el tiempo (poco más de una hora) que tarde el cifrado. Si interrumpen el proceso de cifrado, pueden perder alguno o todos los datos de los dispositivos. Una vez cifrado el dispositivo, el proceso no se puede revertir excepto si se restablecen los valores de fábrica (proceso con el que se borrarán todos los datos hasta entonces almacenados en el dispositivo).

  • Samsung SAFE

    Nota:

    Como solución temporal para inhabilitar el reconocimiento facial o de iris en dispositivos Samsung SAFE, puede cree una directiva Restricciones para Samsung SAFE. En la directiva Restricciones, active Inhabilitar aplicaciones y agregue com.samsung.android.bio.face.serviceo com.samsung.android.server.iris a la tabla. A continuación, implemente la directiva Restricciones.

    • Usar la misma contraseña para todos los usuarios. Seleccione si utilizar el mismo código de acceso para todos los usuarios. El valor predeterminado es No. Esta opción solo se aplica a dispositivos Samsung SAFE y está disponible independientemente de la opción de configuración Requerir código de acceso.
    • Cuando habilite Usar la misma contraseña para todos los usuarios, escriba el código de acceso que utilizarán todos los usuarios en el campo Código de acceso.
    • Si habilita Requerir código de acceso, configure los siguientes parámetros de Samsung SAFE:
      • Caracteres cambiados. Escriba la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.
      • Cantidad de veces que puede aparecer un carácter. Especifique la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0.
      • Longitud de la secuencia alfabética. Escriba la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0.
      • Longitud de la secuencia numérica. Escriba la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0.
      • Permitir al usuario hacer visible la contraseña. Seleccione si los usuarios pueden hacer visibles sus códigos de acceso. El valor predeterminado es .
      • Configurar la autenticación biométrica. Seleccione si habilitar la autenticación biométrica. El valor predeterminado es No. Si la activa, puede configurar estas opciones:
        • Permitir huella dactilar. Seleccione la opción para permitir que los usuarios se autentiquen por huella dactilar.
        • Permitir iris. Seleccione la opción para permitir que los usuarios se autentiquen por el iris.
      • Cadenas prohibidas. Cree cadenas prohibidas para evitar que los usuarios utilicen cadenas no seguras (fáciles de adivinar), como “contraseña”, “contra”, “bienvenida”, “123456” o “111111”, entre otras. Haga clic en Agregar y haga lo siguiente para prohibir cada cadena:
        • Cadenas prohibidas. Escriba la cadena que los usuarios no pueden usar.
        • Haga clic en Guardar para agregar la cadena, o bien haga clic en Cancelar para descartarla.

Parámetros de Samsung KNOX

Imagen de la pantalla de configuración de directivas de dispositivo

  • Requisitos de código de acceso
    • Longitud mínima. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Permitir al usuario hacer visible la contraseña. Seleccione si los usuarios pueden hacer visibles sus contraseñas.
    • Cadenas prohibidas. Cree cadenas prohibidas para evitar que los usuarios utilicen cadenas no seguras (fáciles de adivinar), como “contraseña”, “contra”, “bienvenida”, “123456” o “111111”, entre otras. Haga clic en “Agregar” y haga lo siguiente para prohibir cada cadena:
      • Cadenas prohibidas. Escriba la cadena que los usuarios no pueden usar.
      • Haga clic en Guardar para agregar la cadena, o bien haga clic en Cancelar para descartarla.
  • Cantidad mínima de
    • Caracteres cambiados. Escriba la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.
    • Símbolos. Escriba la cantidad mínima de símbolos necesarios en un código de acceso. El valor predeterminado es 0.
  • Cantidad máxima de
    • Cantidad de veces que puede aparecer un carácter. Especifique la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0.
    • Longitud de la secuencia alfabética. Escriba la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0.
    • Longitud de la secuencia numérica. Escriba la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0.
  • Seguridad del código de acceso
    • Bloquear dispositivo después de (minutos de inactividad). En la lista, haga clic en la cantidad de segundos que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es Ninguno.
    • Caducidad del código de acceso en días (1-730). Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Si se supera la cantidad de intentos de inicio de sesión fallidos, el dispositivo se bloquea. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión antes de que se bloquee el dispositivo. El valor predeterminado es No definido.
    • Si se supera la cantidad de intentos de inicio de sesión fallidos, el dispositivo se borra. En la lista, haga clic en la cantidad de inicios de sesión que puede fallar un usuario, antes de que el contenedor KNOX (junto con los datos de KNOX) se borre del dispositivo. Los usuarios tienen que reinicializar el contenedor KNOX después del borrado. El valor predeterminado es No definido.

Parámetros de Android for Work

Imagen de la pantalla de configuración de directivas de dispositivo

  • Código de acceso de dispositivo obligatorio. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos Android for Work. La página se expande para que pueda definir las opciones de configuración para los requisitos y la seguridad de los códigos de acceso. El valor predeterminado es No.
  • Work Challenge obligatorio: Habilite este parámetro para obligar a los usuarios a completar una comprobación de seguridad si quieren acceder a las aplicaciones que se ejecutan en un perfil de trabajo de Android for Work. La página se expande para que pueda definir las opciones de configuración para los requisitos y la seguridad de los códigos de acceso. Esta opción no está disponible para dispositivos Android con versiones anteriores a Android 7.0. El valor predeterminado es No.
  • Requisitos de código de acceso
    • Longitud mínima. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Reconocimiento biométrico. Seleccione si habilitar el reconocimiento biométrico. Si habilita esta opción, se oculta el campo Caracteres requeridos. El valor predeterminado es No. Tenga en cuenta que esta función no se admite actualmente.
    • Caracteres requeridos. En la lista, haga clic en No hay restricciones, Números y letras, Solo números o Solo letras para configurar la composición de los códigos de acceso.
      • Para código de acceso del dispositivo, el valor predeterminado es No hay restricciones.
      • Para Work Challenge, use No hay restricciones solo para dispositivos con Android 7.0. Android 7.1 y las versiones posteriores no respetan el parámetro No hay restricciones. El valor predeterminado es Números y letras.
    • Reglas avanzadas. Seleccione si aplicar reglas avanzadas de códigos de acceso. Esta opción no está disponible para dispositivos Android con versiones anteriores a Android 5.0. El valor predeterminado es No.
    • Si habilita Reglas avanzadas, en cada una de las siguientes listas, haga clic en la cantidad mínima de cada tipo de carácter que un código de acceso debe contener:
      • Símbolos. La cantidad mínima de símbolos.
      • Letras. La cantidad mínima de letras.
      • Letras minúsculas. La cantidad mínima de minúsculas.
      • Letras mayúsculas. La cantidad mínima de mayúsculas.
      • Números o símbolos. La cantidad mínima de números o símbolos.
      • Números. La cantidad mínima de números.
  • Seguridad del código de acceso
    • Bloquear dispositivo después de (minutos de inactividad). En la lista, haga clic en la cantidad de minutos que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es Ninguno.
    • Caducidad del código de acceso en días (1-730). Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Cantidad máxima de intentos de inicio de sesión fallidos. En la lista, haga clic en la cantidad de inicios de sesión que puede fallar un usuario, antes de que el contenedor KNOX (junto con los datos de KNOX) se borre del dispositivo. Los usuarios tienen que reinicializar el contenedor KNOX después del borrado. El valor predeterminado es No definido.

Parámetros de Windows Phone

Imagen de la pantalla de configuración de directivas de dispositivo

  • Requerir código de acceso. Seleccione esta opción para requerir un código de acceso en los dispositivos Windows Phone. El parámetro predeterminado es , lo que requiere un código de acceso. La página se contrae y las siguientes opciones desaparecen cuando se inhabilita esta opción de configuración.
  • Permitir códigos de acceso sencillos. Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es No.
  • Requisitos de código de acceso
    • Longitud mínima. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Caracteres requeridos. En la lista, haga clic en Numéricos o alfanuméricos, Solo letras o Solo números para definir la composición de los códigos de acceso. El valor predeterminado es Solo letras.
    • Cantidad mínima de símbolos. En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 1.
  • Seguridad del código de acceso
    • Bloquear dispositivo después de (minutos de inactividad). En la lista, haga clic en los minutos que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es 0.
    • Caducidad del código de acceso en 0-730 días. Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 0 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50). Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Cantidad máxima de intentos de inicio de sesión fallidos antes del borrado (0-999). Introduzca cuántas veces puede un usuario fallar el inicio de sesión antes de que los datos de empresa se borren del dispositivo. El valor predeterminado es 0.

Parámetros de escritorios y tabletas Windows

Imagen de la pantalla de configuración de directivas de dispositivo

  • Prohibir inicio de sesión cómodo. Seleccione si permitir que los usuarios accedan a sus dispositivos con contraseñas de imagen o inicios de sesión biométricos. El valor predeterminado es No.
  • Longitud mínima del código de acceso. En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
  • Cantidad máxima de intentos con el código de acceso antes del borrado. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión hasta que los datos de empresa se borren del dispositivo. El valor predeterminado es 4.
  • Caducidad del código de acceso (0-730 días). Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 0 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
  • Historial de códigos de acceso (1-24). Escriba la cantidad de códigos de acceso utilizados que se van a guardar. Los usuarios no pueden usar ningún código de acceso que esté incluido en esta lista. Cualquier valor entre 1 y 24 es válido. En este campo debe escribir un número entre 1 y 24. El valor predeterminado es 0.
  • Tiempo máximo de inactividad antes del bloqueo del dispositivo en minutos (1-999). Escriba la cantidad de tiempo (en minutos) que un dispositivo puede estar inactivo antes de bloquearse. Cualquier valor entre 1 y 999 es válido. En este campo debe escribir un número entre 1 y 999. El valor predeterminado es 0.