Versión Current Release de XenMobile Server

Directiva de código de acceso

En XenMobile, puede crear una directiva de código de acceso en función de los requisitos de su empresa. Puede solicitar códigos de acceso en los dispositivos de los usuarios y configurar varias reglas de formatos y de códigos de acceso. Puede crear directivas para iOS, macOS, Android, Samsung KNOX, Android Enterprise y escritorios y tabletas Windows. Cada plataforma requiere un conjunto diferente de valores, que se describen en este artículo.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de iOS

Imagen de la pantalla de configuración Directivas de dispositivo

  • Requerir código de acceso. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos iOS. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y configuraciones de directiva.
  • Requisitos de código de acceso
    • Longitud mínima: En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Permitir códigos de acceso sencillos: Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es Activado.
    • Caracteres requeridos: Seleccione si se debe requerir que los códigos de acceso contengan al menos una letra. El valor predeterminado es Desactivado.
    • Cantidad mínima de símbolos: En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 0.
  • Seguridad del código de acceso
    • Período de gracia de bloqueo del dispositivo (minutos de inactividad): En la lista, haga clic en el período de tiempo que debe transcurrir antes de que los usuarios deban introducir un código de acceso para desbloquear un dispositivo bloqueado. El valor predeterminado es Ninguno.
    • Bloquear dispositivo después de (minutos de inactividad): En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es None.
    • Caducidad del código de acceso en días (1-730): Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50): Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Cantidad máxima de intentos de inicio de sesión fallidos: En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión antes de que se borre completamente el contenido del dispositivo. El valor predeterminado es No definido.

Parámetros de macOS

Imagen de la pantalla de configuración Directivas de dispositivo

  • Requerir código de acceso. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos iOS. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y configuraciones de directiva.
  • Si no habilita Requerir código de acceso, junto a Demora posterior a intentos de inicio de sesión fallidos (minutos), escriba la cantidad de minutos de espera antes de permitir que los usuarios vuelvan a introducir sus códigos de acceso.
  • Si habilita Requerir código de acceso, configure los siguientes parámetros:
  • Requisitos de código de acceso
    • Longitud mínima: En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Permitir códigos de acceso sencillos: Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. El valor predeterminado es Activado.
    • Caracteres requeridos: Seleccione si se debe requerir que los códigos de acceso contengan al menos una letra. El valor predeterminado es Desactivado.
    • Cantidad mínima de símbolos: En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 0.
  • Seguridad del código de acceso
    • Período de gracia de bloqueo del dispositivo (minutos de inactividad): En la lista, haga clic en el período de tiempo que debe transcurrir antes de que los usuarios deban introducir un código de acceso para desbloquear un dispositivo bloqueado. El valor predeterminado es Ninguno.
    • Bloquear dispositivo después de (minutos de inactividad): En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es Ninguno.
    • Caducidad del código de acceso en días (1-730): Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50): Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Cantidad máxima de intentos de inicio de sesión fallidos. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión antes de que se bloquee el dispositivo. El valor predeterminado es No definido.
    • Demora posterior a intentos de inicio de sesión fallidos (minutos). Escriba la cantidad de minutos de espera antes de permitir que un usuario vuelva a escribir un código de acceso.
    • Forzar el restablecimiento del código de acceso: La próxima vez que un usuario se autentique, este deberá restablecer su código de acceso.
  • Configuraciones de directivas
    • Ámbito del perfil: Seleccione si esta directiva se aplica a un usuario o a todo el sistema. El valor predeterminado es Usuario. Esta opción solo está disponible para macOS 10.7 y versiones posteriores.

Parámetros de Android

Imagen de la pantalla de configuración Directivas de dispositivo

Nota:

El valor predeterminado para Android es No.

  • Requerir código de acceso. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos Android. La página se expande para que pueda definir las opciones de configuración de Samsung SAFE, los requisitos de los códigos de acceso, la seguridad de dichos códigos y el cifrado.
  • Requisitos de código de acceso
    • Longitud mínima: En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Reconocimiento biométrico: Seleccione si habilitar el reconocimiento biométrico. Si habilita esta opción, se oculta el campo Caracteres requeridos. El valor predeterminado es Desactivado.
    • Caracteres requeridos: En la lista, haga clic en No hay restricciones, Números y letras, Solo números o Solo letras para configurar la composición de los códigos de acceso. El valor predeterminado es No hay restricciones.
    • Reglas avanzadas. Seleccione si aplicar reglas avanzadas de códigos de acceso. Esta opción está disponible para Android 3.0 y versiones posteriores. El valor predeterminado es Desactivado.
    • Si habilita Reglas avanzadas, en cada una de las siguientes listas, haga clic en la cantidad mínima de cada tipo de carácter que un código de acceso debe contener:
      • Símbolos: La cantidad mínima de símbolos.
      • Letras: La cantidad mínima de letras.
      • Letras minúsculas: La cantidad mínima de minúsculas.
      • Letras mayúsculas: La cantidad mínima de mayúsculas.
      • Números o símbolos: La cantidad mínima de números o símbolos.
      • Números: La cantidad mínima de números.
  • Seguridad del código de acceso
    • Bloquear dispositivo después de (minutos de inactividad): En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es Ninguno.
    • Caducidad del código de acceso en días (1-730): Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50): Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Cantidad máxima de intentos de inicio de sesión fallidos. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión antes de que se borre el contenido del dispositivo. El valor predeterminado es No definido.
  • Cifrado
    • Habilitar cifrado. Seleccione si habilitar el cifrado. Esta opción está disponible para Android 3.0 y versiones posteriores. La opción está disponible independientemente de la opción de configuración Requerir código de acceso.

      Para cifrar los dispositivos, los usuarios deben empezar el proceso con la batería cargada y deben mantener el dispositivo enchufado durante el tiempo (poco más de una hora) que tarde el cifrado. Si interrumpen el proceso de cifrado, pueden perder alguno o todos los datos de los dispositivos. Una vez cifrado el dispositivo, el proceso no se puede revertir excepto si se restablece a los valores de fábrica (proceso con el que se borrarán todos los datos hasta entonces almacenados en el dispositivo).

  • Samsung SAFE

    Nota:

    Como solución temporal para inhabilitar el reconocimiento facial o de iris en dispositivos Samsung SAFE, cree una directiva Restricciones para Samsung SAFE. En la directiva Restricciones, active Inhabilitar aplicaciones y agregue com.samsung.android.bio.face.service o com.samsung.android.server.iris a la tabla. A continuación, implemente la directiva Restricciones.

    • Usar la misma contraseña para todos los usuarios: Seleccione si utilizar el mismo código de acceso para todos los usuarios. El valor predeterminado es Desactivado. Esta opción solo se aplica a dispositivos Samsung SAFE y está disponible independientemente de la opción de configuración Requerir código de acceso.
    • Cuando habilite Usar la misma contraseña para todos los usuarios, escriba el código de acceso que utilizarán todos los usuarios en el campo Código de acceso.
    • Si habilita Requerir código de acceso, configure los siguientes parámetros de Samsung SAFE:
      • Caracteres cambiados: Escriba la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.
      • Cantidad de veces que puede aparecer un carácter: Especifique la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0.
      • Longitud de la secuencia alfabética: Escriba la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0.
      • Longitud de la secuencia numérica: Escriba la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0.
      • Permitir al usuario hacer visible la contraseña: Seleccione si los usuarios pueden hacer visibles sus códigos de acceso. El valor predeterminado es Activado.
      • Configurar la autenticación biométrica. Seleccione si habilitar la autenticación biométrica. El valor predeterminado es Desactivado. Si la activa, puede configurar estas opciones:
        • Permitir huella dactilar. Seleccione la opción para permitir que los usuarios se autentiquen por huella dactilar.
        • Permitir iris. Seleccione la opción para permitir que los usuarios se autentiquen por el iris.
      • Cadenas prohibidas: Cree cadenas prohibidas para evitar que los usuarios utilicen cadenas no seguras (fáciles de adivinar), como “contraseña”, “contra”, “bienvenida”, “123456” o “111111”, entre otras. Haga clic en Agregar y lleve a cabo lo siguiente para cada cadena que quiera denegar:
        • Cadenas prohibidas: Escriba la cadena que los usuarios no pueden usar.
        • Haga clic en Guardar para agregar la cadena, o bien haga clic en Cancelar para descartarla.

Parámetros de Android Enterprise

Imagen de la pantalla de configuración Directivas de dispositivo

Para dispositivos Android Enterprise, se puede requerir: un código de acceso para el dispositivo, una comprobación de seguridad para el perfil de trabajo de Android Enterprise o ambos.

Para dispositivos con Android 9.0 o una versión posterior y Samsung Knox 3.0 o una versión posterior, establezca los parámetros para Samsung Knox en la página Android Enterprise. Para dispositivos con versiones anteriores de Android o Samsung Knox, utilice la página Samsung Knox.

Nota:

Cuando los dispositivos con Samsung Knox 3.0 se inscriben como dispositivos de perfil de trabajo, los parámetros de código de acceso al dispositivo para Knox 3.0 y versiones posteriores no se aplican al código de acceso al dispositivo, incluso aunque los configure.

  • Código de acceso de dispositivo obligatorio: Requiere un código de acceso en el dispositivo. Cuando esta opción esté activada, establezca las configuraciones de Requisitos del código de acceso del dispositivo y Seguridad del código de acceso del dispositivo. El valor predeterminado es Desactivado.
  • Mostrar aplicaciones y accesos directos mientras el código de acceso no cumpla los requisitos: Cuando este parámetro está activado, las aplicaciones y los accesos directos del dispositivo no se ocultan, incluso cuando el código de acceso no cumple los requisitos. Cuando este parámetro está desactivado, las aplicaciones y los accesos directos se ocultan cuando el código de acceso no cumple los requisitos. Si se habilita este parámetro, Citrix recomienda crear una acción automatizada para marcar el dispositivo como no conforme cuando el código de acceso no cumpla los requisitos. El valor predeterminado es Desactivado.
  • Requisitos del código de acceso del dispositivo:
    • Longitud mínima: Especifica la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Permitir al usuario hacer visible la contraseña: Para dispositivos con Samsung Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Solo para dispositivos totalmente administrados. Esta configuración no se aplica a los dispositivos inscritos como dispositivos de perfil de trabajo. Permite a los usuarios hacer visible la contraseña. El valor predeterminado es Desactivado.
    • Reconocimiento biométrico: Permite el reconocimiento biométrico. Si esta opción está activada, se oculta el campo Caracteres requeridos. El valor predeterminado es Desactivado.
    • Caracteres requeridos: Especifica los tipos de caracteres necesarios para los códigos de acceso. En la lista, elija No hay restricciones, Números y letras, Solo números o Solo letras. Use No hay restricciones solo para dispositivos con Android 7.0. Android 7.1 y las versiones posteriores no respetan la configuración No hay restricciones. El valor predeterminado es Números y letras.
    • Cadenas prohibidas: Para dispositivos con Samsung Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Solo para dispositivos totalmente administrados. Esta configuración no se aplica a los dispositivos inscritos como dispositivos de perfil de trabajo. Especifica las cadenas que los usuarios no pueden usar como códigos de acceso. Puede crear cadenas prohibidas para impedir que los usuarios utilicen cadenas no seguras (fáciles de adivinar), como “contraseña”, “contra”, “bienvenida”, “123456” o “111111”, entre otras. Para cada cadena cuyo uso quiera impedir, haga clic en Agregar, escriba la cadena en sí, y haga clic en Guardar para agregar la cadena o haga clic en Cancelar para cancelar la operación.
    • Reglas avanzadas: Aplica reglas avanzadas para los tipos de caracteres que pueden aparecer en los códigos de acceso. Cuando esta opción esté activada, establezca las configuraciones de Cantidad mínima de y Cantidad máxima de. Esta configuración no está disponible para dispositivos Android con versiones anteriores a Android 5.0. El valor predeterminado es Desactivado.
    • Cantidad mínima de:
      • Símbolos: Especifica la cantidad mínima de símbolos. El valor predeterminado es 0.
      • Letras: Especifica la cantidad mínima de letras. El valor predeterminado es 0.
      • Letras minúsculas: Especifica la cantidad mínima de minúsculas. El valor predeterminado es 0.
      • Letras mayúsculas: Especifica la cantidad mínima de mayúsculas. El valor predeterminado es 0.
      • Números o símbolos: Especifica la cantidad mínima de números o símbolos. El valor predeterminado es 0.
      • Números: Especifica la cantidad mínima de números. El valor predeterminado es 0.
      • Caracteres cambiados: Para dispositivos con Samsung Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Solo para dispositivos totalmente administrados. Esta configuración no se aplica a los dispositivos inscritos como dispositivos de perfil de trabajo. Especifica la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.
    • Cantidad máxima de: Para dispositivos con Samsung Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Solo para dispositivos totalmente administrados. Esta configuración no se aplica a los dispositivos inscritos como dispositivos de perfil de trabajo.
      • Cantidad de veces que puede aparecer un carácter: Especifica la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
      • Longitud de la secuencia alfabética: Especifica la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
      • Longitud de la secuencia numérica: Especifica la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
  • Seguridad del código de acceso del dispositivo:
    • Borrar dispositivo después (de los intentos fallidos de inicio de sesión): Especifica la cantidad máxima de veces que un usuario puede fallar al intentar iniciar sesión antes de que el dispositivo se borre por completo. El valor predeterminado es No definido.
    • Bloquear dispositivo después de (minutos de inactividad, entre 0 y 999): Especifica los minutos que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es Ninguno.
    • Caducidad del código de acceso en días (1-730): Especifica la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50): Especifica la cantidad de contraseñas utilizadas que se guardan. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Bloquear dispositivo después (de los intentos fallidos de inicio de sesión): Para dispositivos con Samsung Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Solo para dispositivos totalmente administrados. Esta configuración no se aplica a los dispositivos inscritos como dispositivos de perfil de trabajo. Especifica la cantidad máxima de veces que un usuario puede fallar al intentar iniciar sesión antes de que el dispositivo se bloquee. El valor predeterminado es No definido.
  • Desafío de seguridad de perfil de trabajo obligatorio: Habilite esta opción para obligar a los usuarios a completar una comprobación de seguridad si quieren acceder a las aplicaciones que se ejecutan en un perfil de trabajo de Android Enterprise. Para dispositivos con Android 7.0 y versiones posteriores. Cuando esta opción esté activada, establezca las configuraciones de Requisitos del código de acceso para el desafío de seguridad del perfil de trabajo y Seguridad del código de acceso para el desafío de seguridad del perfil de trabajo. El valor predeterminado es Desactivado.
  • Requisitos del código de acceso para el desafío de seguridad del perfil de trabajo:
    • Longitud mínima: Especifica la longitud mínima del código de acceso. El valor predeterminado es 6.
    • Permitir al usuario hacer visible la contraseña: Para dispositivos con Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Permite a los usuarios hacer visible la contraseña. El valor predeterminado es Desactivado.
    • Reconocimiento biométrico: Permite el reconocimiento biométrico. Si esta opción está activada, se oculta el campo Caracteres requeridos. El valor predeterminado es Desactivado.
    • Caracteres requeridos: Especifica los tipos de caracteres necesarios para los códigos de acceso. En la lista, elija No hay restricciones, Números y letras, Solo números o Solo letras. Use No hay restricciones solo para dispositivos con Android 7.0. Android 7.1 y las versiones posteriores no respetan la configuración No hay restricciones. El valor predeterminado es Números y letras.
    • Cadenas prohibidas: Para dispositivos con Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Especifica las cadenas que los usuarios no pueden usar como códigos de acceso. Puede crear cadenas prohibidas para impedir que los usuarios utilicen cadenas no seguras (fáciles de adivinar), como “contraseña”, “contra”, “bienvenida”, “123456” o “111111”, entre otras. Para cada cadena cuyo uso quiera impedir, haga clic en Agregar, escriba la cadena en sí, y haga clic en Guardar para agregar la cadena o haga clic en Cancelar para cancelar la operación.
    • Reglas avanzadas: Aplica reglas avanzadas para los tipos de caracteres que pueden aparecer en los códigos de acceso. Cuando esta opción esté activada, establezca las configuraciones de Cantidad mínima de y Cantidad máxima de. Esta configuración no está disponible para dispositivos Android con versiones anteriores a Android 5.0. El valor predeterminado es Desactivado.
    • Cantidad mínima de:
      • Símbolos: Especifica la cantidad mínima de símbolos. El valor predeterminado es 0.
      • Letras: Especifica la cantidad mínima de letras. El valor predeterminado es 0.
      • Letras minúsculas: Especifica la cantidad mínima de minúsculas. El valor predeterminado es 0.
      • Letras mayúsculas: Especifica la cantidad mínima de mayúsculas. El valor predeterminado es 0.
      • Números o símbolos: Especifica la cantidad mínima de números o símbolos. El valor predeterminado es 0.
      • Números: Especifica la cantidad mínima de números. El valor predeterminado es 0.
      • Caracteres cambiados: Para dispositivos con Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Especifica la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.
    • Cantidad máxima de: Para dispositivos con Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida.
      • Cantidad de veces que puede aparecer un carácter: Especifica la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
      • Longitud de la secuencia alfabética: Especifica la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
      • Longitud de la secuencia numérica: Especifica la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
    • Enable unified passcode: Si está activado, los usuarios utilizan un código de acceso para su dispositivo y perfil de trabajo. Si está desactivado:
      • Los usuarios deben utilizar códigos de acceso diferentes para su dispositivo y perfil de trabajo.
      • La opción Use one lock en el dispositivo, que los usuarios establecen si desean usar un código de acceso para su dispositivo y perfil de trabajo, está inhabilitada. El usuario no puede habilitarla.
      • Si el requisito de código de acceso para el desafío de seguridad del perfil de trabajo es más complejo que el código de acceso del dispositivo: A los usuarios con la opción Use one lock habilitada, se les pedirá que cambien sus códigos de acceso del perfil de trabajo.

      El valor predeterminado es Desactivado. Disponible a partir de Android 9.0.

  • Seguridad del código de acceso para el desafío de seguridad del perfil de trabajo
    • Borrar contenedor después (de los intentos fallidos de inicio de sesión): Especifica la cantidad máxima de veces que un usuario puede fallar al intentar iniciar sesión antes de que el perfil de trabajo y sus datos se borren del dispositivo. Los usuarios deben reinicializar el perfil de trabajo después de que se produzca el borrado. El valor predeterminado es No definido.
    • Bloquear contenedor después (minutos de inactividad): Especifica los minutos que un dispositivo puede estar inactivo antes de bloquear el perfil de trabajo. El valor predeterminado es Ninguno.
    • Caducidad del código de acceso en días (1-730): Especifica la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
    • Contraseñas anteriores guardadas (0-50): Especifica la cantidad de contraseñas utilizadas que se guardan. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
    • Bloquear contenedor después (de los intentos fallidos de inicio de sesión): Para dispositivos con Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia de Knox válida. Especifica la cantidad máxima de veces que un usuario puede fallar al intentar iniciar sesión antes de que el dispositivo se bloquee. El valor predeterminado es No definido.

Parámetros de escritorios y tabletas Windows

Imagen de la pantalla de configuración Directivas de dispositivo

  • Prohibir inicio de sesión cómodo: Seleccione si permitir que los usuarios accedan a sus dispositivos con contraseñas de imagen o inicios de sesión biométricos. El valor predeterminado es Desactivado.
  • Longitud mínima del código de acceso: En la lista, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
  • Cantidad máxima de intentos con el código de acceso antes del borrado: En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión hasta que los datos de empresa se borren del dispositivo. El valor predeterminado es 4.
  • Caducidad del código de acceso (0-730 días): Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 0 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
  • Historial de códigos de acceso (1-24): Escriba la cantidad de códigos de acceso utilizados que se van a guardar. Los usuarios no pueden usar ningún código de acceso que esté incluido en esta lista. Cualquier valor entre 1 y 24 es válido. En este campo debe escribir un número entre 1 y 24. El valor predeterminado es 0.
  • Tiempo máximo de inactividad antes del bloqueo del dispositivo en minutos (1-999): Escriba la cantidad de tiempo (en minutos) que un dispositivo puede estar inactivo antes de bloquearse. Cualquier valor entre 1 y 999 es válido. En este campo debe escribir un número entre 1 y 999. El valor predeterminado es 0.
Directiva de código de acceso