Directiva de restricciones

La directiva “Restricciones” permite o prohíbe a los usuarios utilizar funciones determinadas en sus dispositivos, como la cámara. También puede estipular restricciones de seguridad, de contenido multimedia y de tipos de aplicaciones que los usuarios puedan o no puedan instalar. El valor predeterminado de la mayoría de las opciones de restricción es Activado o permite. Las excepciones principales son la función “Seguridad: Forzar” de iOS y todas las funciones de tabletas Windows, que están desactivadas o establecidas en restringe de forma predeterminada.

Para Windows 10 RS2 Phone: después de implementar en el teléfono una directiva de XML personalizado o una directiva de restricciones que inhabilita Internet Explorer, el explorador web permanece habilitado. Para solucionar este problema, reinicie el teléfono. Este es un problema de terceros.

Consejo:

Si activa una opción, significa que el usuario puede realizar la operación o usar la función. Por ejemplo:

Cámara. Si está activada, el usuario puede usar la cámara en su dispositivo. Si está desactivada, el usuario no puede usar la cámara en su dispositivo.

Capturas de pantalla. Si está activada, el usuario puede realizar capturas de pantalla en su dispositivo. Si está desactivada, el usuario no puede realizar capturas de pantalla en su dispositivo.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de iOS

Algunas configuraciones de la directiva Restricciones para iOS solo se aplican a versiones concretas de iOS, como se indica aquí y en la página de la directiva Restricciones de la consola de XenMobile.

Pueden ser aplicables configuraciones de directiva de restricciones de iOS cuando el dispositivo está inscrito en modo de inscripción de usuario, en modo no supervisado (MDM completo) o en modo supervisado. En la tabla siguiente, se muestran los modos de inscripción disponibles para cada configuración de directiva de restricciones para iOS 13 y versiones posteriores.

Como se señala en la tabla, algunas configuraciones que anteriormente estaban disponibles en modo no supervisado y supervisado están disponibles solo en modo supervisado, a partir de iOS 13. Se aplican las siguientes reglas:

• Si un dispositivo supervisado posterior a iOS 13 se inscribe en XenMobile, se le aplica la configuración.
• Si un dispositivo no supervisado posterior a iOS 13 se inscribe en XenMobile, no se le aplica la configuración.
• Si un dispositivo iOS 12 (o anterior) ya inscrito en XenMobile se actualiza a iOS 13, no hay cambios. La configuración se aplica al dispositivo del mismo modo que antes de la actualización.

Para obtener información sobre cómo poner un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.

• Permitir controles del hardware
  • Cámara: Permite que los usuarios usen la cámara en sus dispositivos.
    • FaceTime: Permite que los usuarios usen FaceTime en sus dispositivos. Para dispositivos iOS supervisados.
  • Capturas de pantalla: Permite que los usuarios hagan capturas de pantalla en sus dispositivos.
    • Permitir que la aplicación Aula observe remotamente las pantallas de los alumnos: Si no se activa esta restricción, el profesor no puede usar la aplicación Aula para observar de forma remota las pantallas de los alumnos. Está activado de forma predeterminada; así, un profesor puede utilizar la aplicación Aula para observar las pantallas de los alumnos. El parámetro Permitir que la aplicación Aula use AirPlay y Ver pantalla sin preguntar determina si los alumnos reciben una solicitud para conceder permiso al profesor. Para dispositivos iOS supervisados.
    • Permitir que la aplicación Aula utilice AirPlay y ver la pantalla sin preguntar: Si esta restricción está seleccionada, el profesor puede utilizar AirPlay y ver la pantalla en el dispositivo de un alumno sin solicitar permiso. Está desactivado de forma predeterminada. Para dispositivos iOS supervisados.
  • Fotos en streaming: Permite que los usuarios usen MyPhotoStream para compartir fotos a través de iCloud con todos sus dispositivos iOS.
  • Permitir compartir fotos en streaming: Permite que los usuarios usen iCloud Photo Sharing para compartir fotos con compañeros de trabajo, amigos y familiares.
  • Marcado por voz: Habilita el marcado por voz en los dispositivos de los usuarios.
  • Siri: Permite Siri a los usuarios.
    • Permitir durante bloqueo del dispositivo: Permite a los usuarios usar Siri mientras sus dispositivos están bloqueados.

    • Filtro de lenguaje explícito de Siri. Habilitar el filtro de lenguaje explícito de Siri. El valor predeterminado es la restricción de esta función, lo que significa que no se aplica ningún filtro de palabras malsonantes.

      Para obtener más información sobre la seguridad y Siri, consulte Directivas de Siri y dictado.

  • Instalación de aplicaciones: Permite que los usuarios instalen aplicaciones. Para dispositivos iOS supervisados.
  • Permitir obtención global en segundo plano durante la itinerancia: Permite que los dispositivos sincronicen automáticamente cuentas de correo electrónico con iCloud mientras el dispositivo está en itinerancia. Si está desactivada, no permite la obtención global de datos en segundo plano cuando un teléfono iOS está en itinerancia. Está activado de forma predeterminada.
• Permitir aplicaciones
  • iTunes Store: Permite que los usuarios accedan a la tienda iTunes. Para dispositivos iOS supervisados.
  • Compras en la aplicación: Permite que los usuarios hagan compras desde la aplicación.
    • Requerir contraseña de iTunes para todas las compras: Solicita una contraseña para las compras desde la aplicación. El valor predeterminado es la restricción de esta función, lo que significa que no se pide contraseña para realizar compras en la aplicación.
  • Safari: Permite que los usuarios accedan a Safari. Para dispositivos iOS supervisados.
    • Autorrelleno: Permite que los usuarios configuren el autorrelleno de nombres de usuario y contraseñas en Safari.
    • Forzar advertencia de fraude. Si este parámetro está habilitado y los usuarios visitan un sitio web sospechoso de “phishing”, Safari advierte a los usuarios. El valor predeterminado es la restricción de esta función, lo que significa que no se emite ninguna advertencia.
    • Habilitar JavaScript: Permite que JavaScript se ejecute en Safari.
    • Bloquear elementos emergentes. Bloquear los elementos emergentes cuando se visitan sitios web. El valor predeterminado es la restricción de esta función, lo que significa que no se bloquean los elementos emergentes.
  • Aceptar cookies. Defina el nivel al que se aceptan las cookies. En la lista, elija una opción para permitir o restringir las cookies. El valor predeterminado es Siempre, lo que permite que todos los sitios guarden cookies en Safari. Las demás opciones son: Solo del sitio web actual, Nunca y Solo de sitios web visitados.

• Red: Permite acciones de iCloud

  • Datos y documentos de iCloud: Permite que los usuarios sincronicen con iCloud los documentos y los datos. Para dispositivos iOS supervisados.
  • Copia de seguridad de iCloud: Permite que los usuarios guarden copias de seguridad de sus dispositivos en iCloud.
  • Permitir llavero de iCloud: Permite que los usuarios guarden sus nombres de usuario, contraseñas, información de redes Wi-Fi y datos de tarjeta de crédito en el Llavero de iCloud.
  • Fototeca iCloud: Permite que los usuarios accedan a su biblioteca de fotos de iCloud.

• Seguridad: Forzar

  El valor predeterminado es restringir las siguientes funciones, lo que significa que ninguna de las funciones de seguridad está habilitada.

  • Copias de seguridad cifradas. Forzar el cifrado de las copias de seguridad que se almacenarán en iCloud.
  • Limitar seguimiento de anuncios: Bloquear el seguimiento de anuncios segmentados.
  • Código de acceso para enlazar con AirPlay por primera vez: Requiere que los dispositivos de usuario con AirPlay habilitado se verifiquen con un código de uso único en pantalla para poder usar AirPlay.
  • Apple Watch emparejado para usar detección de muñeca: Requiere a un Apple Watch enlazado que use la detección de muñeca.
  • Compartir documentos administrados con AirDrop: Al activar esta opción, AirDrop aparece como un destino no administrado para colocar contenido.

• Seguridad: Permitir

  • Aceptar certificados SSL que no son de confianza: Permite que los usuarios acepten certificados SSL que no son de confianza cuando visitan sitios web.
  • Permitir actualización automática de parámetros de confianza de certificados: Permite la actualización automática de los certificados de confianza.
  • Documentos de aplicaciones administradas en aplicaciones no administradas: Permite que los usuarios muevan datos desde aplicaciones administradas (corporativas) a aplicaciones no administradas (personales).
  • Documentos de aplicaciones no administradas en aplicaciones administradas: Permite que los usuarios muevan datos desde aplicaciones no administradas (personales) a aplicaciones administradas (corporativas).
  • Envío de información de diagnóstico a Apple: Permite el envío a Apple de datos anónimos de diagnóstico sobre los dispositivos de los usuarios.
  • Permitir Touch ID para desbloquear el dispositivo: Permite que los usuarios usen sus huellas dactilares para desbloquear sus dispositivos.
  • Desbloqueo automático: si está desactivado, el usuario no podrá usar el Apple Watch para desbloquear un iPhone emparejado. De forma predeterminada, está activado. Disponible para iOS 14.5 o posterior.
  • Notificaciones de Passbook con dispositivo bloqueado: Permite que las notificaciones de Passbook aparezcan en la pantalla de bloqueo.
  • Handoff: Permite que los usuarios transfieran actividades desde un dispositivo iOS a otro dispositivo iOS cercano.
  • Sincronización de iCloud para aplicaciones administradas: Permite que los usuarios sincronicen con iCloud las aplicaciones administradas.
  • Copia de seguridad de libros de la empresa: Permite que se guarden copias de seguridad de los libros de la empresa en iCloud.
  • Sincronización de notas y subrayados de libros de la empresa: Permite la sincronización con iCloud de las notas y los resaltados agregados por los usuarios a los libros de la empresa.
  • Confianza en aplicaciones de empresa: Permite la confianza en las aplicaciones de empresa. Las aplicaciones de empresa son aquellas aplicaciones personalizadas para su organización. Pueden crearse de forma interna o pueden desarrollarse y adquirirse de un proveedor externo. Para obtener más información, consulte Instalar apps de empresa personalizadas en iOS.
  • Resultados de Internet en Spotlight: Permite que Spotlight muestre los resultados de búsquedas encontrados en Internet y los encontrados en el dispositivo.
  • Las aplicaciones no administradas pueden leer contactos administrados: Opcional. Solo disponible si Documentos de aplicaciones administradas en aplicaciones no administradas está desactivado. Si esta directiva está habilitada, las aplicaciones no administradas pueden leer datos de los contactos de las cuentas administradas. El valor predeterminado es Desactivado. Disponible a partir de iOS 12.
  • Las aplicaciones administradas pueden registrar contactos no administrados: Opcional. Si está habilitado, se permite que las aplicaciones administradas agreguen contactos a los contactos de cuentas no administradas. Si Documentos de aplicaciones administradas en aplicaciones no administradas está habilitado, esta restricción no tiene efecto. El valor predeterminado es Desactivado. Disponible a partir de iOS 12.
  • Permitir la publicidad personalizada de Apple: si está desactivado, la plataforma de publicidad de Apple no usará los datos de los usuarios para ofrecer anuncios personalizados. De forma predeterminada, está activado. Disponible para iOS 14.0 o posterior.

• Parámetros solo para dispositivos supervisados: Permitir

  Estos parámetros solo se aplican a dispositivos supervisados. Si quiere conocer los pasos necesarios para colocar un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.

  • Borrar todo el contenido y los parámetros: Permite que los usuarios borren todo el contenido y los parámetros de sus dispositivos.
  • Configuración de restricciones: Permite que los usuarios configuren controles parentales en sus dispositivos.
  • Podcasts: Permite que los usuarios descarguen y sincronicen podcasts.
  • Instalación de perfiles de configuración: Permite que los usuarios instalen un perfil de configuración distinto del implementado.
  • Modificación de huella digital: Permite que los usuarios cambien o eliminen su huella dactilar de Touch ID.
  • Instalar aplicaciones desde el dispositivo: Permite que los usuarios instalen aplicaciones. Al inhabilitar este parámetro, los usuarios finales no pueden instalar nuevas aplicaciones. El App Store está inhabilitado y su icono se quita de la pantalla de inicio.
  • Teclas de acceso rápido: Permite que los usuarios creen métodos de teclado abreviados y personalizados para palabras o frases que usan con frecuencia.
  • Apple Watch emparejado: Permite que los usuarios enlacen un Apple Watch a un dispositivo supervisado.
  • Modificación de código de acceso: Permite que los usuarios cambien el código de acceso en un dispositivo supervisado.
  • Modificación de nombre de dispositivo: Permite que los usuarios cambien el nombre de su dispositivo.
  • Modificar de fondo de pantalla: Permite que los usuarios cambien el fondo de pantalla en sus dispositivos.
  • Descarga automática de aplicaciones: Permite descargar aplicaciones.
  • AirDrop: Permite que los usuarios compartan fotos, vídeos, sitios web y ubicaciones, entre otros, con dispositivos iOS cercanos.
  • iMessage: Permite que los usuarios envíen mensajes de texto por Wi-Fi con iMessage.
  • Contenido de Siri generado por el usuario: Permite que Siri haga consultas de contenido generado por usuarios desde la web. Los llamados consumidores y periodistas no tradicionales generan el contenido generado por el usuario. Por ejemplo, el contenido de Twitter o Facebook se considera como contenido generado por el usuario.
  • iBooks: Permite que los usuarios usen la aplicación iBooks.
  • Eliminar aplicaciones: Permite que los usuarios quiten aplicaciones de sus dispositivos.
  • Game Center: Permite que los usuarios jueguen en línea a través de Game Center en sus dispositivos.
    • Agregar amigos: Permite que los usuarios envíen notificaciones a amigos para participar en un juego.
    • Juegos multijugador: Permite que los usuarios inicien juegos multijugador en sus dispositivos.
  • Modificar parámetros de cuenta: Permite que los usuarios modifiquen los ajustes de cuenta de su dispositivo.
  • Permitir modificar parámetros de datos móviles de las aplicaciones: Permite que los usuarios modifiquen el modo en que las aplicaciones usan los datos móviles.
  • Permitir modificar parámetros de Buscar a mis amigos: Permite que los usuarios cambien los parámetros de Buscar a mis amigos.
  • Emparejamiento con hosts que no tienen Configurator: Permite al administrador controlar con qué dispositivos puede emparejarse el dispositivo de un usuario. Si se inhabilita este parámetro, se impide el emparejamiento excepto con el host supervisor que ejecuta Apple Configurator. Si no se ha configurado ningún certificado de host supervisor, todo el emparejamiento estará inhabilitado.
  • Teclado predictivo: Permite que los usuarios usen el teclado predictivo para sugerir palabras mientras teclean en sus dispositivos. Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a sugerencias de palabras.
  • Teclado con corrección automática: Permite que los usuarios usen la corrección automática del teclado en sus dispositivos. Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a la corrección automática.
  • Teclado con revisión ortográfica: Permite que los usuarios usen la revisión ortográfica mientras teclean en sus dispositivos. Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a la revisión ortográfica.
  • Búsqueda de definiciones: Permite que los usuarios usen la búsqueda de definiciones mientras teclean en sus dispositivos. Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a la búsqueda de definiciones mientras teclean.
  • ID único de paquete de la aplicación. Cree una lista de las aplicaciones a las que se permite conservar el control sobre el dispositivo e impedir la interacción con otras aplicaciones o funciones. Para agregar una aplicación, haga clic en Agregar, escriba un Nombre de aplicación y haga clic en Guardar. Repita este proceso para cada aplicación que quiera agregar.
  • News: Permite que los usuarios usen la aplicación News.
  • Servicio Apple Music: Permite que los usuarios usen el servicio Apple Music. Si no quiere permitir el uso del servicio Apple Music, la aplicación Música se ejecuta en el modo clásico.
  • iTunes Radio: Permite que los usuarios usen iTunes Radio.
  • Modificación de notificaciones: Permite que los usuarios modifiquen los parámetros de notificación.

  • Uso de aplicaciones restringidas: Permite que los usuarios usen todas las aplicaciones, o bien usen o no usen las aplicaciones en función de los ID de paquete que proporcione. Se aplica solo a los dispositivos supervisados. Si selecciona Permitir solo algunas aplicaciones, agregue una aplicación con el ID de paquete com.apple.webapp para permitir clips web.

    Nota:

    A partir de iOS 11, Apple introdujo cambios en las directivas que están disponibles para las restricciones a aplicaciones. Apple ya no permite eliminar el acceso a la aplicación Ajustes y a la aplicación Teléfono al restringir el paquete de aplicaciones iOS correspondiente.

    Después de configurar la directiva de restricciones para bloquear algunas aplicaciones y, a continuación, implementar la directiva: Si quiere permitir más adelante algunas o todas esas aplicaciones, cambiar y volver a implementar la directiva de restricciones no cambia esas restricciones. En este caso, iOS no aplica los cambios en el perfil de iOS. Para proceder, use la directiva de eliminación de perfiles para eliminar el perfil de iOS y, a continuación, implemente la directiva de restricciones actualizada.

    Si quiere cambiar este parámetro a Permitir solo algunas aplicaciones, antes de implementar esta directiva, indique a los usuarios de los dispositivos inscritos mediante el Programa de implementación de Apple que inicien sesión en sus cuentas de Apple desde el asistente de configuración. De lo contrario, los usuarios podrían tener que inhabilitar la autenticación de dos factores en sus dispositivos para poder iniciar sesión en sus cuentas de Apple y acceder a las aplicaciones permitidas.

  • Modificación de envío de diagnósticos: Permite que los usuarios modifiquen los parámetros de envío de información de diagnóstico y análisis de aplicaciones en el panel Ajustes > Diagnóstico y uso.
  • Modificación de Bluetooth: Permite que los usuarios modifiquen los parámetros de Bluetooth.
  • Permitir dictado: Solo en dispositivos supervisados. Cuando esta restricción está desactivada, no se permite la entrada de comandos de dictado ni de voz a texto. De forma predeterminada, está activado.
  • Unirse solo a redes Wi-Fi instaladas por una directiva de Wi-Fi: Opcional. Solo dispositivos supervisados. Cuando esta restricción se activa, el dispositivo solo puede conectarse a aquellas redes Wi-Fi que se hayan configurado a través de un perfil de configuración. Está desactivado de forma predeterminada.
  • Permitir que la aplicación Aula utilice AirPlay y ver la pantalla sin preguntar: Si esta restricción está seleccionada, el profesor puede utilizar AirPlay y ver la pantalla en el dispositivo de un alumno sin solicitar permiso. Está desactivado de forma predeterminada. Para dispositivos iOS supervisados.
  • Permitir que la aplicación Aula bloquee una aplicación y bloquee el dispositivo sin preguntar: Si esta restricción está activada (Sí), la aplicación Aula bloquea automáticamente los dispositivos de usuario de una aplicación y bloquea el dispositivo sin avisar a los usuarios. Está desactivado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Unirse automáticamente a las clases de la aplicación Aula sin preguntar: Si esta restricción está activada (Sí), la aplicación Aula unirá automáticamente los usuarios a las clases sin avisar a los primeros. Está desactivado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Permitir AirPrint: Si esta restricción está desactivada, los usuarios no podrán imprimir con AirPrint. De forma predeterminada, está activado. Cuando esta restricción se activa, aparecen estas restricciones adicionales. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Permitir el almacenamiento de las credenciales de AirPrint en el Llavero: Si esta restricción no está seleccionada, el nombre de usuario y la contraseña de AirPrint no se almacenan en el Llavero. Está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Permitir la detección de impresoras AirPrint mediante iBeacons: Si esta restricción no está seleccionada, la detección de impresoras AirPrint mediante iBeacons está desactivada. Desactivar la detección impide que balizas falsas de AirPrint por Bluetooth se adjudiquen tráfico de red. Está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Permitir AirPrint solo en destinos con certificados de confianza: Si se selecciona esta restricción, los usuarios pueden utilizar AirPrint para imprimir solamente en destinos con certificados de confianza. Está desactivado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Agregar configuraciones VPN: Si esta restricción está desactivada (No), los usuarios no podrán crear configuraciones VPN. De forma predeterminada, está activado. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Modificar parámetros de planes de datos móviles: Si esta restricción está desactivada (No), los usuarios no podrán modificar los parámetros de planes de datos móviles. De forma predeterminada, está activado. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Eliminar aplicaciones del sistema: Si esta restricción está desactivada (No), los usuarios no podrán quitar aplicaciones del sistema que haya presentes en su dispositivo. De forma predeterminada, está activado. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Configurar nuevos dispositivos cercanos: Si esta restricción está desactivada, los usuarios no podrán configurar nuevos dispositivos cercanos. Está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Permitir modo restringido de USB: Si está desactivado (No), el dispositivo siempre se puede conectar a accesorios USB mientras esté bloqueado. De forma predeterminada, está activado. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
  • Forzar demora de actualizaciones de software: Si está activado, retrasa el momento en que el usuario ve las actualizaciones de software. Con esta restricción activada, el usuario no ve una actualización de software hasta que transcurra la cantidad especificada de días después de la fecha de publicación de la actualización. El valor predeterminado es Desactivado. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
  • Demora forzosa para actualizaciones de software (días): Permite especificar una cantidad de días para retrasar una actualización de software en el dispositivo. La demora máxima es 90 días. El valor predeterminado es 30 días. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
  • Forzar permiso del aula para abandonar clases: Si está activado (Sí), un alumno matriculado en un curso no gestionado con Aula debe solicitar el permiso del profesor cuando intenta abandonar la clase. El valor predeterminado es Desactivado. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
  • Autorrelleno de contraseñas: Opcional. Si está inhabilitado, los usuarios no pueden usar las funciones de autorrelleno de contraseñas o sugerencias de contraseñas seguras. De forma predeterminada, está activado. Disponible a partir de iOS 12.
  • Solicitud de contraseña a los contactos cercanos: Opcional. Si está inhabilitado, los dispositivos de los usuarios no solicitan contraseñas de los dispositivos cercanos. De forma predeterminada, está activado. Disponible a partir de iOS 12.
  • Compartir contraseña: Opcional. Si está inhabilitado, los usuarios no pueden compartir sus contraseñas mediante la función de contraseñas de AirDrop. De forma predeterminada, está activado. Disponible a partir de iOS 12.
  • Forzar fecha y hora automáticas: Permite configurar automáticamente la fecha y la hora en los dispositivos supervisados. Si está activado, los usuarios de los dispositivos no pueden desactivar Establecer automáticamente en General > Fecha y hora. La zona horaria en el dispositivo se actualiza solo cuando el dispositivo puede determinar su ubicación. Es decir, cuando un dispositivo tiene una conexión móvil o una conexión Wi-Fi con los servicios de ubicación habilitados. El valor predeterminado es Desactivado. Disponible solamente para dispositivos supervisados iOS 12 y versiones posteriores.
  • Permitir la recuperación desde un dispositivo no emparejado: si está activado, permite que los dispositivos se inicien en modo recuperación desde un dispositivo no emparejado. El valor predeterminado es Desactivado. Disponible para iOS 14.5 o posterior.
  • Instalar respuesta de seguridad rápida: si está desactivado, prohíbe la instalación de respuestas de seguridad rápidas. El valor predeterminado es Activado.
  • Eliminar respuesta rápida de seguridad: si está desactivado, prohíbe la eliminación de las respuestas rápidas de seguridad. El valor predeterminado es Activado.
  • Permitir la protección de la privacidad del correo: si está desactivado, inhabilita la protección de la privacidad del correo en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 15.2 o posterior.
  • NFC: si está desactivado, inhabilita NFC. El valor predeterminado es Activado. Disponible para iOS 14.2 o posterior.
  • Permitir clips de aplicaciones: si está desactivada, impide que un usuario agregue clips de aplicaciones y elimina los clips de aplicaciones existentes en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 14.0 o posterior.
• Seguridad: Mostrar en pantalla de bloqueo
  • Centro de control: Permite el acceso al Centro de control en la pantalla de bloqueo. El Centro de control facilita a los usuarios la modificación de las funciones Modo Avión, Wi-Fi, Bluetooth, No molestar y Bloquear rotación.
  • Notificación: Permite notificaciones en la pantalla de bloqueo.
  • Vista Hoy: Permite la vista Hoy, que agrupa información diversa, como el tiempo y los eventos del calendario para el día en curso en la pantalla de bloqueo.
• Contenido multimedia: Permitir
  • Música, podcasts y contenido de iTunes U explícito: Permite material explícito en los dispositivos de los usuarios.
  • Contenido sexual explícito en iBooks: Permite la descarga de material explícito desde iBooks.
  • Región de calificación: Defina la región desde donde se obtienen las calificaciones de control parental. En la lista, haga clic en un país para establecer la región de las clasificaciones. El valor predeterminado es Estados Unidos.
  • Películas: Establezca si se permiten películas en los dispositivos de los usuarios. Si permite las películas, puede configurar también un nivel de clasificación de estas. En la lista, haga clic en una opción para permitir o restringir las películas en el dispositivo. El valor predeterminado es “Permitir todas las películas”.
  • Programas de TV: Defina si se permiten programas de TV en los dispositivos de los usuarios. Si permite los programas de TV, puede configurar también un nivel de clasificación de estos. En la lista, haga clic en una opción para permitir o restringir los programas de TV en el dispositivo. El valor predeterminado es “Permitir todos los programas de TV”.
  • Aplicaciones: Defina si se permiten aplicaciones en los dispositivos de los usuarios. Si permite aplicaciones, puede configurar también un nivel de clasificación de estas. En la lista, haga clic en una opción para permitir o restringir las aplicaciones en el dispositivo. El valor predeterminado es “Permitir todas las aplicaciones”.
• Configuraciones de directivas
  • Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas).
    • Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    • Demora hasta la eliminación (en horas): Introduzca un número, en horas, hasta que tenga lugar la eliminación de la directiva. Disponible solo para iOS 6.0 y versiones posteriores.
  • Ámbito del perfil: Seleccione si esta directiva se aplica a un usuario o a todo el sistema. El valor predeterminado es Usuario. Esta opción solo está disponible en iOS 9.3 y versiones posteriores.

Parámetros de macOS

• Preferencias
  • Restringir elementos de Preferencias del Sistema: Permita o restrinja el acceso de los usuarios a Preferencias del Sistema. Está desactivado de forma predeterminada, lo que concede a los usuarios acceso completo a las preferencias del sistema. Si esta opción se habilita, defina las siguientes opciones de configuración:
    • Panel de Preferencias del Sistema: Elija si las opciones que seleccione se habilitarán o inhabilitarán. Todas las opciones están activadas de forma predeterminada.
      • Usuarios y grupos
      • General
      • Accesibilidad
      • App Store
      • Actualización de software
      • Bluetooth
      • CD y DVD
      • Fecha y hora
      • Escritorio y protector de pantalla
      • Pantallas
      • Dock
      • Ahorro de energía
      • Extensiones
      • FibreChannel
      • iCloud
      • Ink
      • Cuentas de Internet
      • Teclado
      • Idioma y texto
      • Mission Control
      • Puntero
      • Red
      • Notificaciones
      • Control parental
      • Impresoras y escáneres
      • Perfiles
      • Seguridad y privacidad
      • Compartir
      • Sonido
      • Dictado y voz
      • Spotlight
      • Disco de arranque
      • Time Machine
      • Trackpad
      • Xsan
• Aplicaciones
  • Permitir el uso de Game Center: Permite que los usuarios jueguen en línea a través de Game Center en sus dispositivos. El valor predeterminado es Activado.
  • Permitir agregar amigos de Game Center: Permite que los usuarios envíen notificaciones a amigos para participar en un juego. El valor predeterminado es Activado.
  • Permitir juegos multijugador: Permite que los usuarios inicien juegos multijugador. El valor predeterminado es Activado.
  • Permitir modificar cuenta de Game Center: Permite que los usuarios modifiquen la configuración de sus cuentas de Game Center. El valor predeterminado es Activado.
  • Permitir adopción de App Store: Permite o restringir que el App Store de Apple adopte aplicaciones ya existentes en OS X. Está activado de forma predeterminada.
  • Permitir autorrelleno en Safari: Permite que Safari rellene automáticamente campos en sitios web con contraseñas, direcciones y demás información básica que haya almacenado. El valor predeterminado es Activado.
  • Requerir contraseña de administrador para instalar o actualizar aplicaciones: Requiere una contraseña de administrador para instalar o actualizar aplicaciones. Está desactivado de forma predeterminada, lo que significa que no se requiere contraseña de administrador.
  • Restringir App Store a actualizaciones de software solamente: Restringe el App Store a solo actualizaciones, lo que inhabilita todas las fichas del App Store de Apple salvo las actualizaciones (Updates). Está desactivado de forma predeterminada, lo que permite el acceso total al App Store.
  • Restringir las aplicaciones que se puede abrir: Restringe o permite las aplicaciones que puedan utilizar los usuarios. Está desactivado de forma predeterminada, lo que permite el uso de todas las aplicaciones. Si activa esta opción, defina los siguientes parámetros:
    • Aplicaciones permitidas: Haga clic en Agregar, escriba el nombre y el ID de paquete de una aplicación cuyo inicio esté permitido y, a continuación, haga clic en Guardar. Repita este paso para cada aplicación cuyo inicio esté permitido.
    • Carpetas no permitidas: Haga clic en Agregar, escriba la ruta de la carpeta a la que quiera restringir el acceso de los usuarios (por ejemplo, /Aplicaciones/Utilidades) y, a continuación, haga clic en Guardar. Repita este paso para cada carpeta a la que no quiera que accedan los usuarios.
    • Carpetas permitidas: Haga clic en Agregar, escriba la ruta de la carpeta a la que quiera permitir el acceso por parte de los usuarios y, a continuación, haga clic en Guardar. Repita este paso para cada carpeta a la que quiera que los usuarios puedan acceder.
• Widgets
  • Permitir solo la ejecución de estos widgets del panel de mandos: Permite o restringe los widgets del panel de mandos, como el Reloj internacional o la Calculadora, que los usuarios pueden ejecutar. Está desactivado de forma predeterminada, lo que permite a los usuarios ejecutar todos los widgets. Si activa esta opción, defina el siguiente parámetro:
    • Widgets permitidos: Haga clic en Agregar, escriba el nombre y el ID de un widget que se pueda ejecutar y, a continuación, haga clic en Guardar. Repita este paso para cada widget que quiera ejecutar en el panel de mandos.
• Archivos multimedia
  • Permitir AirDrop: Permite que los usuarios compartan fotos, vídeos, sitios web, ubicaciones y otros objetos con dispositivos iOS cercanos.
• Compartir
  • Habilitar automáticamente nuevos servicios de uso compartido: Seleccione si el uso compartido de los servicios se habilita automáticamente.
  • Correo: Seleccione si permitir un buzón compartido.
  • Facebook: Seleccione si permitir una cuenta compartida de Facebook.
  • Servicios de vídeo: Flickr, Vimeo, Tudou y Youku: Seleccione si permitir servicios de vídeos compartidos.
  • Agregar a Aperture: Seleccione si habilitar la capacidad de compartir elementos agregados a Aperture.
  • Sina Weibo: Seleccione si permitir una cuenta compartida de microblogs en Sina Weibo.
  • Twitter: Seleccione si permitir una cuenta compartida de Twitter.
  • Mensajes: Seleccione si permitir el acceso compartido a los mensajes.
  • Agregar a iPhoto: Seleccione si permitir la capacidad compartida de agregar contenido a iPhoto.
  • Agregar a la lista de lectura: Seleccione si permitir la capacidad compartida de agregar contenido a la lista de lectura.
  • AirDrop: Seleccione si permitir una cuenta compartida de AirDrop.
• Funcionalidad
  • Bloquear imagen de escritorio: Seleccione si los usuarios pueden cambiar la imagen de sus escritorios. Está desactivado de forma predeterminada, lo que significa que los usuarios pueden cambiar la imagen del escritorio.
  • Permitir el uso de la cámara: Seleccione si los usuarios pueden usar la cámara en sus Mac. Está desactivado de forma predeterminada, con lo que los usuarios no pueden utilizar la cámara.
  • Permitir Apple Music: Permite a los usuarios usar el servicio Apple Music (a partir de macOS 10.12). Si no quiere permitir el uso del servicio Apple Music, la aplicación Música se ejecuta en el modo clásico. Se aplica solo a los dispositivos supervisados. Está activado de forma predeterminada.
  • Permitir sugerencias de Spotlight: Seleccione si los usuarios pueden usar sugerencias de Spotlight en las búsquedas de sus equipos Mac y para proporcionar sugerencias de Spotlight procedentes de Internet, iTunes y el App Store. Está desactivado de forma predeterminada, lo que impide que los usuarios utilicen sugerencias de Spotlight.
  • Permitir búsquedas: Seleccione si los usuarios pueden buscar la definición de palabras con el menú contextual o el menú de búsqueda de Spotlight. Está desactivado de forma predeterminada, lo que impide que los usuarios utilicen Buscar en sus equipos Mac.
  • Permitir el uso de la contraseña de iCloud para cuentas locales: Seleccione si los usuarios pueden usar su ID de Apple y su contraseña de iCloud para iniciar sesión en su Mac. Si se habilita esta directiva, los usuarios usarán solo un ID y una contraseña para todas las pantallas de inicio de sesión de sus Mac. Está activado de forma predeterminada, lo que permite a los usuarios utilizar su ID de Apple y su contraseña de iCloud para acceder a su Mac.
  • Permitir datos y documentos de iCloud: Seleccione si quiere permitir que los usuarios accedan a documentos y datos almacenados en iCloud desde sus equipos Mac. Este parámetro está desactivado de forma predeterminada, lo que impide a los usuarios utilizar documentos y datos de iCloud en su Mac.
    • Permitir escritorio y documentos de iCloud (a partir de macOS 10.12.4): El valor predeterminado está seleccionado.
  • Permitir sincronización de llavero de iCloud: Permite la sincronización del llavero de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
  • Permitir Correo de iCloud: Permite que los usuarios utilicen Correo de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
  • Permitir Contactos de iCloud: Permite que los usuarios utilicen Contactos de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
  • Permitir Calendarios de iCloud: Permite que los usuarios utilicen Calendarios de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
  • Permitir Recordatorios de iCloud: Permite que los usuarios utilicen Recordatorios de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
  • Permitir Favoritos de iCloud: Permite que los usuarios sincronicen Favoritos de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
  • Permitir Notas de iCloud: Permite que los usuarios utilicen Notas de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
  • Permitir fotos de iCloud: Si desactiva este parámetro, cualquier foto que no se haya descargado totalmente desde la biblioteca de fotos de iCloud se eliminará del almacenamiento local del dispositivo (a partir de macOS 10.12). El valor predeterminado es Activado.
  • Permitir desbloqueo automático. Para obtener información acerca de esta opción y Apple Watch, consulte https://www.imore.com/auto-unlock (macOS 10.12 y versiones posteriores). El valor predeterminado es Activado.
  • Permitir Touch ID para desbloquear el Mac (a partir de macOS 10.12.4): El valor predeterminado es Activado.
  • Forzar demora de actualizaciones de software: Si está activado, retrasa el momento en que el usuario ve las actualizaciones de software. Los usuarios no ven una actualización de software hasta que transcurra la cantidad especificada de días después de la fecha de publicación de la actualización. El valor predeterminado es Desactivado. Disponible solo para dispositivos supervisados que ejecutan macOS 10.13.4 y versiones posteriores.
  • Demora forzosa para actualizaciones de software (días): Permite especificar una cantidad de días para retrasar una actualización de software en el dispositivo. El valor máximo es 90 días. El valor predeterminado es 30. Disponible solo para dispositivos supervisados que ejecutan macOS 10.13.4 y versiones posteriores.
  • Autorrelleno de contraseñas: Opcional. Si está inhabilitado, los usuarios no pueden usar las funciones de autorrelleno de contraseñas o sugerencias de contraseñas seguras. De forma predeterminada, está activado. Disponible a partir de macOS 10.14.
  • Solicitud de contraseña a los contactos cercanos: Opcional. Si está inhabilitado, los dispositivos de los usuarios no solicitan contraseñas de los dispositivos cercanos. De forma predeterminada, está activado. Disponible a partir de macOS 10.14.
  • Compartir contraseña: Opcional. Si está inhabilitado, los usuarios no pueden compartir sus contraseñas mediante la función de contraseñas de AirDrop. De forma predeterminada, está activado. Disponible a partir de macOS 10.14.

Parámetros de Android

• Cámara: Permite que los usuarios usen la cámara en sus dispositivos. Si está desactivado, se inhabilita la cámara. Está activado de forma predeterminada.

Parámetros de Android Enterprise

Cuando un dispositivo Android nuevo o restablecido a los valores de fábrica se inscribe en el modo de perfil de trabajo, los dispositivos con Android 9.0-10.x se inscriben como dispositivos totalmente administrados con un perfil de trabajo. Los dispositivos con Android 11 o una versión posterior se inscriben como un perfil de trabajo en dispositivos propiedad de la empresa. La directiva de restricciones puede aplicarse tanto al perfil de trabajo del dispositivo como al dispositivo administrado.

En los dispositivos inscritos en el modo de perfil de trabajo en dispositivos propiedad de la empresa, estas restricciones solo están disponibles para el perfil de trabajo:

• Permitir servicio de copia de seguridad
• Habilitar aplicaciones del sistema
• Impedir que Keyguard bloquee el dispositivo
• Permitir el uso de la barra de estado
• Mantener encendida la pantalla del dispositivo
• Permitir al usuario controlar los parámetros de la aplicación
• Permitir que el usuario configure las credenciales de usuario
• Permitir configuración VPN
• Permitir almacenamiento USB masivo
• Permitir restablecimiento de valores de fábrica
• Permitir la desinstalación de aplicaciones
• Permitir aplicaciones que no son de Google Play
• Permitir copiar y pegar contenido entre perfiles
• Habilitar verificación de la aplicación
• Permitir administración de cuentas
• Permitir impresión
• Permitir NFC
• Permitir incorporación de usuarios

De forma predeterminada, los parámetros de depuración por USB y fuentes desconocidas están inhabilitados en un dispositivo cuando se inscribe en Android Enterprise en el modo de perfil de trabajo.

Para dispositivos con Android 9.0-10.x y Samsung Knox 3.0 o una versión posterior, establezca las configuraciones para Samsung Knox y Samsung SAFE en la página Android Enterprise. Para dispositivos con versiones anteriores de Android o Samsung Knox, utilice las páginas Samsung Knox y Samsung SAFE.

Las restricciones de Samsung no se aplican a los dispositivos inscritos en el modo de perfil de trabajo en dispositivos propiedad de la empresa. Use Knox Service Plugin (KSP) para aplicar restricciones de Samsung a estos dispositivos. Para obtener más información, consulte la documentación de Samsung.

Se recomienda usar Samsung Knox 3.4 o una versión posterior para aprovechar las funciones de administración más recientes de Samsung Knox.

• Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa: Permite configurar los parámetros de la directiva de restricciones para dispositivos totalmente administrados con perfiles de trabajo. Si esta configuración está activada, seleccione una de estas configuraciones:
  • Perfil de trabajo: Las configuraciones de restricciones que defina se aplicarán únicamente al perfil de trabajo del dispositivo.
  • Dispositivo administrado: Los parámetros de restricciones que configure se aplicarán únicamente al dispositivo.

  Si está desactivada, las configuraciones de credenciales que indique se aplicarán al dispositivo, con la excepción de aquellas que se aplican explícitamente al perfil de trabajo. El valor predeterminado es Desactivado.

Cuando Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa está desactivado, configure estos parámetros:

• Seguridad

  • Permitir administración de cuentas: Permite que se agreguen cuentas a perfiles de trabajo y dispositivos administrados. El valor predeterminado es Desactivado.
  • Permitir copiar y pegar contenido entre perfiles: Si está activado, los usuarios pueden copiar y pegar contenido entre aplicaciones del perfil de Android Enterprise y aplicaciones del área personal. El valor predeterminado es Desactivado.
  • Permitir capturas de pantalla: Permite a los usuarios grabar o tomar una captura de la pantalla del dispositivo. El valor predeterminado es Desactivado.
  • Permitir el uso de la cámara: Permite a los usuarios tomar fotos y hacer vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
  • Permitir configuración VPN: Permite a los usuarios crear configuraciones VPN. Para dispositivos de perfil de trabajo con Android 6 y versiones posteriores y para dispositivos totalmente administrados. De forma predeterminada, está activado.
  • Permitir servicio de copia de seguridad: Permite que los usuarios hagan copias de seguridad de los datos de aplicaciones y datos del sistema presentes en sus dispositivos. De forma predeterminada, está activado.
  • Permitir NFC: Permite que los usuarios envíen páginas web, fotos, vídeos y otro contenido desde sus dispositivos a otro dispositivo a través de NFC. Para MDM 4.0 y versiones posteriores. De forma predeterminada, está activado.
  • Permitir configuración de proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para la API 28 de Android y versiones posteriores. De forma predeterminada, está activado.

  • Permitir compartir ubicaciones: En el caso de perfiles administrados, el propietario del dispositivo puede modificar esta configuración. El valor predeterminado es Desactivado.

    Consejo:

    En XenMobile, puede crear directivas de localización geográfica para aplicar límites geográficos. Consulte Directiva de ubicación.

  • Permitir que el usuario configure las credenciales de usuario: Especifique si los usuarios pueden configurar credenciales en el almacén de claves administrado. De forma predeterminada, está activado.
  • Permitir impresión: Si está activado, la configuración permite a los usuarios imprimir contenido en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible a partir de Android 9.
  • Permitir depuración por USB: De forma predeterminada, está desactivado.

• Aplicaciones

  • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones de dispositivos preinstaladas. El valor predeterminado es Desactivado. Para habilitar aplicaciones concretas, haga clic en Agregar en la tabla Lista de aplicaciones del sistema.
    • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quiera habilitar en el dispositivo. Active la configuración Habilitar aplicaciones del sistema y agregue el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puede usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulte https://developer.android.com/studio/command-line/adb. En dispositivos Android Enterprise, puede restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones Android Enterprise.
  • Inhabilitar aplicaciones: Bloquea la ejecución de una lista especificada de aplicaciones en dispositivos. El valor predeterminado es Desactivado. Para inhabilitar una aplicación instalada, active la configuración y haga clic en Agregar en la tabla Lista de aplicaciones.
    • Lista de aplicaciones: Una lista de las aplicaciones que quiera bloquear. Active el parámetro Inhabilitar aplicaciones y agregue la aplicación. Escriba el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista anterior de las aplicaciones. Por ejemplo: Si inhabilita com.ejemplo1 y com.ejemplo2 y, más adelante, cambia la lista a com.ejemplo1 y com.ejemplo3, XenMobile habilita com.ejemplo.2.
  • Habilitar verificación de la aplicación. Permite al sistema operativo examinar aplicaciones para detectar comportamiento malintencionado. De forma predeterminada, está activado.
  • Habilitar aplicaciones de Google: Permite que los usuarios descarguen aplicaciones desde Servicios de Google para Móviles en el dispositivo. De forma predeterminada, está activado.
  • Permitir aplicaciones que no son de Google Play: Permite la instalación de aplicaciones desde tiendas que no sean Google Play. El valor predeterminado es Desactivado.
  • Permitir al usuario controlar los parámetros de la aplicación: Permite a los usuarios desinstalar aplicaciones, inhabilitarlas, borrar la memoria caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. De forma predeterminada, está desactivado.
  • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Google Play Store administrado. El valor predeterminado es Desactivado. Para mostrar este parámetro, habilite la propiedad de servidor afw.restriction.policy.v2. Para obtener información sobre propiedades de servidor, consulte Propiedades de servidor.

• Perfil de trabajo BYOD

  • Permitir widgets de la aplicación de perfil de trabajo en la pantalla de inicio: Si se activa, los usuarios pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. Si esta configuración está desactivada, los usuarios no pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. El valor predeterminado es Desactivado.
    • Aplicaciones con widgets permitidos: Una lista de las aplicaciones que quiere permitir en la pantalla de inicio. Active la configuración Permite widgets de la aplicación de perfil de trabajo en la pantalla de inicio y agregue la aplicación. Haga clic en Agregar y seleccione, de la lista, la aplicación cuyos widgets quiere permitir en la pantalla de inicio. Haga clic en Guardar. Repita este proceso para permitir más widgets de aplicación.
  • Permitir contactos del perfil de trabajo en los contactos del dispositivo: Muestra los contactos del perfil de Android Enterprise administrado en el perfil principal para las llamadas entrantes (Android 7.0 y versiones posteriores). El valor predeterminado es Desactivado.

• Solo dispositivo totalmente administrado

  • Permitir incorporación de usuarios: Permite a los usuarios agregar nuevos usuarios a un dispositivo. De forma predeterminada, está activado.
  • Permitir itinerancia de datos: Permite que los usuarios usen su conexión de datos móviles durante la itinerancia. Está desactivado de forma predeterminada, lo que inhabilita la itinerancia en los dispositivos de los usuarios. El valor predeterminado es Desactivado.
  • Permitir SMS: Permite a los usuarios enviar y recibir mensajes SMS. El valor predeterminado es Desactivado.
  • Permitir el uso de la barra de estado: Si se activa, esta configuración habilita la barra de estado en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). Esta configuración inhabilita las notificaciones, los parámetros rápidos y otras capas de pantalla que permiten salir del modo de pantalla completa. Los usuarios pueden ir a la configuración del sistema y ver las notificaciones. Para Android 6.0 y posterior. El valor predeterminado es Desactivado.
  • Permitir Bluetooth: Permite a los usuarios usar Bluetooth. De forma predeterminada, está activado.
    • Permitir la opción Compartir Bluetooth: Si no está activado, los usuarios no pueden establecer la opción Compartir Bluetooth saliente en sus dispositivos. Está activado de forma predeterminada. Para mostrar este parámetro, habilite la propiedad de servidor afw.restriction.policy.v2. Para obtener información sobre propiedades de servidor, consulte Propiedades de servidor.
  • Permitir configuración de fecha y hora: Permite a los usuarios cambiar la fecha y la hora en sus dispositivos. De forma predeterminada, está activado.
  • Restablecer valores de fábrica: Permite que los usuarios restablezcan sus dispositivos a los valores de fábrica. De forma predeterminada, está activado.
  • Mantener encendida la pantalla del dispositivo: Si se activa, la pantalla del dispositivo permanece encendida mientras el dispositivo está conectado. El valor predeterminado es Desactivado.
  • Permitir almacenamiento USB masivo: Permite la transferencia de archivos de datos de gran tamaño entre los dispositivos de los usuarios y un equipo a través de una conexión USB. De forma predeterminada, está activado.
  • Permitir micrófono: Permite que los usuarios usen el micrófono en sus dispositivos. De forma predeterminada, está activado.
  • Permitir anclaje a red: Permite a los usuarios configurar zonas hotspot portátiles y anclar datos. El valor predeterminado es Desactivado.
  • Impedir que Keyguard bloquee el dispositivo: Si se activa, esta configuración desactiva Keyguard en la pantalla de bloqueo en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). El valor predeterminado es Desactivado.
  • Permitir cambios de Wi-Fi: Si está activado, los usuarios pueden activar o desactivar redes Wi-Fi y conectarse a ellas. De forma predeterminada, está activado.
  • Permitir transferencia de archivos: Permite transferencias de archivos a través de USB. El valor predeterminado es Desactivado.

• Samsung

  • Habilitar almacén de claves TIMA: El almacén de claves TIMA ofrece almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves de RSA y los certificados se enrutan al proveedor de almacenamiento de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
  • Permitir uso compartido de lista: Permite que los usuarios compartan contenido entre las aplicaciones en la lista de Compartir a través de. De forma predeterminada, está activado.
  • Habilitar registros de auditoría: Permite la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.

• Samsung: Solo dispositivo totalmente administrado

  • Habilitar verificación de arranque seguro ODE: Permite usar la verificación ODE de arranque de confianza para establecer una cadena de confianza desde el cargador de arranque hasta la imagen del sistema. De forma predeterminada, está activado.
  • Permitir solo llamadas de emergencia: Permite a los usuarios habilitar el modo Solo llamadas de emergencia en sus dispositivos. El valor predeterminado es Desactivado.
  • Permitir recuperación de firmware: Permite que los usuarios recuperen el firmware en sus dispositivos. De forma predeterminada, está activado.
  • Permitir cifrado rápido: Permite el cifrado únicamente del espacio de memoria utilizado. Este cifrado es diferente del cifrado de disco completo, que cifra todos los datos. Estos datos incluyen parámetros, datos de aplicaciones, archivos y aplicaciones descargados, archivos multimedia y más. De forma predeterminada, está activado.
  • Modo Common Criteria: Coloca el dispositivo en el modo Common Criteria. La configuración de Common Criteria impone procesos estrictos de seguridad. De forma predeterminada, está activado.
  • Habilitar pancarta de arranque: Muestra una mensaje o pancarta sobre el uso del sistema aprobado por el DoD cuando los dispositivos de los usuarios se reinician. El valor predeterminado es Desactivado.
  • Permitir cambios en los parámetros: Permite que los usuarios cambien parámetros en sus dispositivos totalmente administrados. De forma predeterminada, está activado.
  • Habilitar el uso de datos en segundo plano: Permite que las aplicaciones sincronicen datos en segundo plano en dispositivos totalmente administrados. De forma predeterminada, está activado.
  • Permitir portapapeles: Permite que los usuarios copien datos al portapapeles de sus dispositivos.
    • Permitir el uso compartido del portapapeles: Permite que los usuarios compartan el contenido del portapapeles entre sus dispositivos y un equipo (MDM 4.0 y versiones posteriores).
  • Permitir tecla Inicio: Permite que los usuarios usen la tecla Inicio en sus dispositivos totalmente administrados. De forma predeterminada, está activado.
  • Permitir ubicaciones falsas: Permite que los usuarios indiquen una ubicación de GPS falsa. Para dispositivos totalmente administrados. El valor predeterminado es Desactivado.
  • NFC: Permite que los usuarios usen la transmisión de datos en proximidad o NFC (Near Field Communication) en sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir apagado: Permite que los usuarios apaguen sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir Wi-Fi Direct: Permite a los usuarios conectarse directamente a otro dispositivo a través de su conexión Wi-Fi. De forma predeterminada, está activado. Si está activado, debe habilitar la configuración Permitir cambios de Wi-Fi.
  • Permitir tarjetas SD: Permite que los usuarios usen tarjetas SD, si están disponibles, en sus dispositivos. De forma predeterminada, está activado.
  • Permitir almacenamiento de hosts de USB: Permite que los dispositivos de los usuarios actúen como host de USB cuando un dispositivo USB se conecta a ellos. Los dispositivos de los usuarios suministran energía al dispositivo USB. De forma predeterminada, está activado.
  • Permitir marcador por voz: Permite que los usuarios usen el marcador por voz en sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir S Beam: Permite que los usuarios compartan contenido con otras personas a través de NFC y Wi-Fi Direct (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir S Voice: Permite que los usuarios usen el asistente personal inteligente y el explorador de conocimientos en sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir anclaje a red USB: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión USB. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
  • Permitir anclaje a red Bluetooth: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión Bluetooth. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
    • Permitir la opción Compartir Bluetooth: Si no está activado, los usuarios no pueden establecer la opción Compartir Bluetooth saliente en sus dispositivos. Está activado de forma predeterminada. Para mostrar este parámetro, habilite la propiedad de servidor afw.restriction.policy.v2. Para obtener información sobre propiedades de servidor, consulte Propiedades de servidor.
  • Permitir anclaje a red Wi-Fi: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión Wi-Fi. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
  • Permitir MMS entrantes: Permite que los usuarios reciban mensajes MMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
  • Permitir MMS salientes: Permite que los usuarios envíen mensajes MMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
  • Permitir SMS entrantes: Permite que los usuarios reciban mensajes SMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
  • Permitir SMS salientes: Permite que los usuarios envíen mensajes SMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
  • Configurar redes móviles: Permite a los usuarios utilizar su conexión de datos móviles. El valor predeterminado es Desactivado.
  • Límite diario (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada día. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
  • Límite semanal (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada semana. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
  • Límite mensual (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada mes. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
  • Permitir solo conexiones VPN seguras: Permite que los usuarios usen solamente conexiones seguras (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir grabación de audio: Permite que los usuarios graben sonido con sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado. Si está activado, debe activar la configuración Permitir micrófono.
  • Permitir grabación de vídeo: Permite que los usuarios graben vídeo con sus dispositivos (MDM 4.0 y versiones posteriores). El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir el uso de la cámara.
  • Permitir mensajes push en itinerancia: Permite a los usuarios utilizar datos móviles para enviar mensajes push. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
  • Permitir sincronización automática en itinerancia: Permite a los usuarios utilizar datos móviles para la sincronización. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
  • Permitir llamadas de voz en itinerancia: Permite a los usuarios utilizar datos móviles para llamadas de voz. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.

• Samsung: Contenedor Knox/Dispositivo totalmente administrado

  • Habilitar comprobación de revocación: Habilita la comprobación de certificados revocados. El valor predeterminado es Desactivado.

• Samsung: Solo contenedor Knox

  • Mover aplicaciones al contenedor: Permite que los usuarios muevan aplicaciones entre el contenedor Knox y el área personal de sus dispositivos. De forma predeterminada, está activado.
  • Aplicar autenticación de varios factores: Los usuarios deben utilizar una huella digital y otro método de autenticación, como una contraseña o un PIN, para abrir sus dispositivos. De forma predeterminada, está activado.
  • Aplicar autenticación para contenedor: Utilice un método de autenticación diferente del método utilizado para desbloquear el dispositivo y, así, abrir el contenedor Knox. De forma predeterminada, está activado.
  • Habilitar teclado seguro: Obliga a los usuarios a usar un teclado seguro dentro del contenedor Knox. De forma predeterminada, está activado.

• Samsung: DeX

  • Habilitar Samsung DeX: Permite que los dispositivos con Knox compatibles funcionen en el modo Samsung DeX. Requiere Samsung Knox 3.1 (versión mínima). De forma predeterminada, está activado. Para obtener información sobre los requisitos de dispositivos Samsung DeX y la configuración de Samsung DeX, consulte la documentación para desarrolladores de Samsung.
    • Permitir Ethernet solo en modo DeX: Habilita el uso de Ethernet en el modo Samsung DeX. Los datos móviles, Wi-Fi y de anclaje a red (Wi-Fi, Bluetooth y USB) están restringidos en el modo DeX. De forma predeterminada, ningún elemento está seleccionado.
    • Cargar imagen del logo de DeX: Seleccione esta configuración para especificar la imagen PNG que se usará como icono para Samsung DeX.
    • Tiempo de espera de la pantalla DeX (segundos): Especifique la cantidad de tiempo de inactividad, en segundos, después del cual la pantalla DeX se apaga. Para inhabilitar el tiempo de espera, escriba 0. El valor predeterminado es 1200 segundos (20 minutos).
    • Agregar acceso directo a la aplicación en Samsung DeX: Especifique un nombre de paquete de aplicación para agregar un acceso directo de la aplicación a DeX. Para buscar el nombre del paquete de una aplicación, vaya a Google Play y seleccione la aplicación. La URL incluye el nombre del paquete: https://play.google.com/store/apps/details?id=<package.name><!--NeedCopy--> .
    • Quitar acceso directo a la aplicación en Samsung DeX: Especifique un nombre de paquete de aplicación para eliminar un acceso directo que hubiera en DeX. Vaya a Google Play para buscar nombres de paquetes de aplicación.
    • Paquetes de aplicaciones que inhabilitar en Samsung DeX: Especifique una lista separada por comas de los paquetes de aplicación que quiere bloquear en el modo Samsung DeX. Por ejemplo: "com.android.chrome", "com.google.android.gm"<!--NeedCopy--> .

Si Aplicar a dispositivos totalmente administrados con un perfil de trabajo está activado y Para dispositivos totalmente administrados con perfil de trabajo, la directiva se aplica a está establecido en Perfil de trabajo, configure estos parámetros:

• Seguridad

  • Permitir administración de cuentas: Permite que se agreguen cuentas a perfiles de trabajo y dispositivos administrados. El valor predeterminado es Desactivado.
  • Permitir copiar y pegar contenido entre perfiles: Si está activado, los usuarios pueden copiar y pegar contenido entre aplicaciones del perfil de Android Enterprise y aplicaciones del área personal. El valor predeterminado es Desactivado.
  • Permitir capturas de pantalla: Permite a los usuarios grabar o tomar una captura de la pantalla del dispositivo. El valor predeterminado es Desactivado.
  • Permitir el uso de la cámara: Permite a los usuarios tomar fotos y hacer vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
  • Permitir configuración de proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para la API 28 de Android y versiones posteriores. De forma predeterminada, está activado.

  • Permitir compartir ubicaciones: En el caso de perfiles administrados, el propietario del dispositivo puede modificar esta configuración. El valor predeterminado es Desactivado.

    Consejo:

    En XenMobile, puede crear directivas de localización geográfica para aplicar límites geográficos. Consulte Directiva de ubicación.

  • Permitir que el usuario configure las credenciales de usuario: Especifique si los usuarios pueden configurar credenciales en el almacén de claves administrado. De forma predeterminada, está activado.
  • Permitir impresión: Si está activado, la configuración permite a los usuarios imprimir contenido en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible a partir de Android 9.

• Aplicaciones

  • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones de dispositivos preinstaladas. El valor predeterminado es Desactivado. Para habilitar aplicaciones concretas, haga clic en Agregar en la tabla Lista de aplicaciones del sistema.
    • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quiera habilitar en el dispositivo. Active la configuración Habilitar aplicaciones del sistema y agregue el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puede usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulte https://developer.android.com/studio/command-line/adb. En dispositivos Android Enterprise, puede restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones Android Enterprise.
  • Inhabilitar aplicaciones: Bloquea la ejecución de una lista especificada de aplicaciones en dispositivos. El valor predeterminado es Desactivado. Para inhabilitar una aplicación instalada, active la configuración y haga clic en Agregar en la tabla Lista de aplicaciones.
    • Lista de aplicaciones: Una lista de las aplicaciones que quiera bloquear. Active el parámetro Inhabilitar aplicaciones y agregue la aplicación. Escriba el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista anterior de las aplicaciones. Por ejemplo: Si inhabilita com.ejemplo1 y com.ejemplo2 y, más adelante, cambia la lista a com.ejemplo1 y com.ejemplo3, XenMobile habilita com.ejemplo.2.
  • Habilitar verificación de la aplicación. Permite al sistema operativo examinar aplicaciones para detectar comportamiento malintencionado. De forma predeterminada, está activado.
  • Habilitar aplicaciones de Google: Permite que los usuarios descarguen aplicaciones desde Servicios de Google para Móviles en el dispositivo. De forma predeterminada, está activado.
  • Permitir aplicaciones que no son de Google Play: Permite la instalación de aplicaciones desde tiendas que no sean Google Play. El valor predeterminado es Desactivado.
  • Permitir al usuario controlar los parámetros de la aplicación: Permite a los usuarios desinstalar aplicaciones, inhabilitarlas, borrar la memoria caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. De forma predeterminada, está desactivado.
  • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Google Play Store administrado. El valor predeterminado es Desactivado. Para mostrar este parámetro, habilite la propiedad de servidor afw.restriction.policy.v2. Para obtener información sobre propiedades de servidor, consulte Propiedades de servidor.

• Perfil de trabajo BYOD

  • Permitir widgets de la aplicación de perfil de trabajo en la pantalla de inicio: Si se activa, los usuarios pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. Si esta configuración está desactivada, los usuarios no pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. El valor predeterminado es Desactivado.
    • Aplicaciones con widgets permitidos: Una lista de las aplicaciones que quiere permitir en la pantalla de inicio. Active la configuración Permite widgets de la aplicación de perfil de trabajo en la pantalla de inicio y agregue la aplicación. Haga clic en Agregar y seleccione, de la lista, la aplicación cuyos widgets quiere permitir en la pantalla de inicio. Haga clic en Guardar. Repita este proceso para permitir más widgets de aplicación.
  • Permitir contactos del perfil de trabajo en los contactos del dispositivo: Muestra los contactos del perfil de Android Enterprise administrado en el perfil principal para las llamadas entrantes (Android 7.0 y versiones posteriores). El valor predeterminado es Desactivado.

• Samsung

  • Habilitar almacén de claves TIMA: El almacén de claves TIMA ofrece almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves de RSA y los certificados se enrutan al proveedor de almacenamiento de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
  • Permitir uso compartido de lista: Permite que los usuarios compartan contenido entre las aplicaciones en la lista de Compartir a través de. De forma predeterminada, está activado.
  • Habilitar registros de auditoría: Permite la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.

• Samsung: Contenedor Knox/Dispositivo totalmente administrado

  • Habilitar comprobación de revocación: Habilita la comprobación de certificados revocados. El valor predeterminado es Desactivado.

• Samsung: Solo contenedor Knox

  • Mover aplicaciones al contenedor: Permite que los usuarios muevan aplicaciones entre el contenedor Knox y el área personal de sus dispositivos. De forma predeterminada, está activado.
  • Aplicar autenticación de varios factores: Los usuarios deben utilizar una huella digital y otro método de autenticación, como una contraseña o un PIN, para abrir sus dispositivos. De forma predeterminada, está activado.
  • Aplicar autenticación para contenedor: Utilice un método de autenticación diferente del método utilizado para desbloquear el dispositivo y, así, abrir el contenedor Knox. De forma predeterminada, está activado.
  • Habilitar teclado seguro: Obliga a los usuarios a usar un teclado seguro dentro del contenedor Knox. De forma predeterminada, está activado.

Si Aplicar a dispositivos totalmente administrados con un perfil de trabajo está activado y Para dispositivos totalmente administrados con perfil de trabajo, la directiva se aplica a está establecido en Dispositivo administrado, configure estos parámetros:

• Seguridad

  • Permitir administración de cuentas: Permite que se agreguen cuentas a perfiles de trabajo y dispositivos administrados. El valor predeterminado es Desactivado.
  • Permitir copiar y pegar contenido entre perfiles: Si está activado, los usuarios pueden copiar y pegar contenido entre aplicaciones del perfil de Android Enterprise y aplicaciones del área personal. El valor predeterminado es Desactivado.
  • Permitir capturas de pantalla: Permite a los usuarios grabar o tomar una captura de la pantalla del dispositivo. El valor predeterminado es Desactivado.
  • Permitir el uso de la cámara: Permite a los usuarios tomar fotos y hacer vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
  • Permitir configuración VPN: Permite a los usuarios crear configuraciones VPN. Para dispositivos de perfil de trabajo con Android 6 y versiones posteriores y para dispositivos totalmente administrados. De forma predeterminada, está activado.
  • Permitir servicio de copia de seguridad: Permite que los usuarios hagan copias de seguridad de los datos de aplicaciones y datos del sistema presentes en sus dispositivos. De forma predeterminada, está activado.
  • Permitir NFC: Permite que los usuarios envíen páginas web, fotos, vídeos y otro contenido desde sus dispositivos a otro dispositivo a través de NFC. Para MDM 4.0 y versiones posteriores. De forma predeterminada, está activado.
  • Permitir configuración de proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para la API 28 de Android y versiones posteriores. De forma predeterminada, está activado.

  • Permitir compartir ubicaciones: En el caso de perfiles administrados, el propietario del dispositivo puede modificar esta configuración. El valor predeterminado es Desactivado.

    Consejo:

    En XenMobile, puede crear directivas de localización geográfica para aplicar límites geográficos. Consulte Directiva de ubicación.

  • Permitir que el usuario configure las credenciales de usuario: Especifique si los usuarios pueden configurar credenciales en el almacén de claves administrado. De forma predeterminada, está activado.
  • Permitir impresión: Si está activado, la configuración permite a los usuarios imprimir contenido en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible a partir de Android 9.
  • Permitir depuración por USB: De forma predeterminada, está desactivado.

• Aplicaciones

  • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones de dispositivos preinstaladas. El valor predeterminado es Desactivado. Para habilitar aplicaciones concretas, haga clic en Agregar en la tabla Lista de aplicaciones del sistema.
    • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quiera habilitar en el dispositivo. Active la configuración Habilitar aplicaciones del sistema y agregue el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puede usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulte https://developer.android.com/studio/command-line/adb. En dispositivos Android Enterprise, puede restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones Android Enterprise.
  • Inhabilitar aplicaciones: Bloquea la ejecución de una lista especificada de aplicaciones en dispositivos. El valor predeterminado es Desactivado. Para inhabilitar una aplicación instalada, active la configuración y haga clic en Agregar en la tabla Lista de aplicaciones.
    • Lista de aplicaciones: Una lista de las aplicaciones que quiera bloquear. Active el parámetro Inhabilitar aplicaciones y agregue la aplicación. Escriba el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista anterior de las aplicaciones. Por ejemplo: Si inhabilita com.ejemplo1 y com.ejemplo2 y, más adelante, cambia la lista a com.ejemplo1 y com.ejemplo3, XenMobile habilita com.ejemplo.2.
  • Habilitar verificación de la aplicación. Permite al sistema operativo examinar aplicaciones para detectar comportamiento malintencionado. De forma predeterminada, está activado.
  • Habilitar aplicaciones de Google: Permite que los usuarios descarguen aplicaciones desde Servicios de Google para Móviles en el dispositivo. De forma predeterminada, está activado.
  • Permitir aplicaciones que no son de Google Play: Permite la instalación de aplicaciones desde tiendas que no sean Google Play. El valor predeterminado es Desactivado.
  • Permitir al usuario controlar los parámetros de la aplicación: Permite a los usuarios desinstalar aplicaciones, inhabilitarlas, borrar la memoria caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. De forma predeterminada, está desactivado.
  • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Google Play Store administrado. El valor predeterminado es Desactivado. Para mostrar este parámetro, habilite la propiedad de servidor afw.restriction.policy.v2. Para obtener información sobre propiedades de servidor, consulte Propiedades de servidor.

• Solo dispositivo totalmente administrado

  • Permitir incorporación de usuarios: Permite a los usuarios agregar nuevos usuarios a un dispositivo. De forma predeterminada, está activado.
  • Permitir itinerancia de datos: Permite que los usuarios usen su conexión de datos móviles durante la itinerancia. Está desactivado de forma predeterminada, lo que inhabilita la itinerancia en los dispositivos de los usuarios. El valor predeterminado es Desactivado.
  • Permitir SMS: Permite a los usuarios enviar y recibir mensajes SMS. El valor predeterminado es Desactivado.
  • Permitir el uso de la barra de estado: Si se activa, esta configuración habilita la barra de estado en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). Esta configuración inhabilita las notificaciones, los parámetros rápidos y otras capas de pantalla que permiten salir del modo de pantalla completa. Los usuarios pueden ir a la configuración del sistema y ver las notificaciones. Para Android 6.0 y posterior. El valor predeterminado es Desactivado.
  • Permitir Bluetooth: Permite a los usuarios usar Bluetooth. De forma predeterminada, está activado.
    • Permitir la opción Compartir Bluetooth: Si no está activado, los usuarios no pueden establecer la opción Compartir Bluetooth saliente en sus dispositivos. Está activado de forma predeterminada. Para mostrar este parámetro, habilite la propiedad de servidor afw.restriction.policy.v2. Para obtener información sobre propiedades de servidor, consulte Propiedades de servidor.
  • Permitir configuración de fecha y hora: Permite a los usuarios cambiar la fecha y la hora en sus dispositivos. De forma predeterminada, está activado.
  • Restablecer valores de fábrica: Permite que los usuarios restablezcan sus dispositivos a los valores de fábrica. De forma predeterminada, está activado.
  • Mantener encendida la pantalla del dispositivo: Si se activa, la pantalla del dispositivo permanece encendida mientras el dispositivo está conectado. El valor predeterminado es Desactivado.
  • Permitir almacenamiento USB masivo: Permite la transferencia de archivos de datos de gran tamaño entre los dispositivos de los usuarios y un equipo a través de una conexión USB. De forma predeterminada, está activado.
  • Permitir micrófono: Permite que los usuarios usen el micrófono en sus dispositivos. De forma predeterminada, está activado.
  • Permitir anclaje a red: Permite a los usuarios configurar zonas hotspot portátiles y anclar datos. El valor predeterminado es Desactivado. Cuando esta configuración está activa, están disponibles estas opciones para los dispositivos Samsung:
  • Impedir que Keyguard bloquee el dispositivo: Si se activa, esta configuración desactiva Keyguard en la pantalla de bloqueo en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). El valor predeterminado es Desactivado.
  • Permitir cambios de Wi-Fi: Si está activado, los usuarios pueden activar o desactivar redes Wi-Fi y conectarse a ellas. De forma predeterminada, está activado.
  • Permitir transferencia de archivos: Permite transferencias de archivos a través de USB. El valor predeterminado es Desactivado.

• Samsung

  • Habilitar almacén de claves TIMA: El almacén de claves TIMA ofrece almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves de RSA y los certificados se enrutan al proveedor de almacenamiento de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
  • Permitir uso compartido de lista: Permite que los usuarios compartan contenido entre las aplicaciones en la lista de Compartir a través de. De forma predeterminada, está activado.
  • Habilitar registros de auditoría: Permite la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.

• Samsung: Solo dispositivo totalmente administrado

  • Habilitar verificación de arranque seguro ODE: Permite usar la verificación ODE de arranque de confianza para establecer una cadena de confianza desde el cargador de arranque hasta la imagen del sistema. De forma predeterminada, está activado.
  • Permitir solo llamadas de emergencia: Permite a los usuarios habilitar el modo Solo llamadas de emergencia en sus dispositivos. El valor predeterminado es Desactivado.
  • Permitir recuperación de firmware: Permite que los usuarios recuperen el firmware en sus dispositivos. De forma predeterminada, está activado.
  • Permitir cifrado rápido: Permite el cifrado únicamente del espacio de memoria utilizado. Este cifrado es diferente del cifrado de disco completo, que cifra todos los datos. Estos datos incluyen parámetros, datos de aplicaciones, archivos y aplicaciones descargados, archivos multimedia y más. De forma predeterminada, está activado.
  • Modo Common Criteria: Coloca el dispositivo en el modo Common Criteria. La configuración de Common Criteria impone procesos estrictos de seguridad. De forma predeterminada, está activado.
  • Habilitar pancarta de arranque: Muestra una mensaje o pancarta sobre el uso del sistema aprobado por el DoD cuando los dispositivos de los usuarios se reinician. El valor predeterminado es Desactivado.
  • Permitir cambios en los parámetros: Permite que los usuarios cambien parámetros en sus dispositivos totalmente administrados. De forma predeterminada, está activado.
  • Habilitar el uso de datos en segundo plano: Permite que las aplicaciones sincronicen datos en segundo plano en dispositivos totalmente administrados. De forma predeterminada, está activado.
  • Permitir portapapeles: Permite que los usuarios copien datos al portapapeles de sus dispositivos. De forma predeterminada, está activado.
    • Permitir el uso compartido del portapapeles: Permite que los usuarios compartan el contenido del portapapeles entre sus dispositivos y un equipo (MDM 4.0 y versiones posteriores).
  • Permitir tecla Inicio: Permite que los usuarios usen la tecla Inicio en sus dispositivos totalmente administrados. De forma predeterminada, está activado.
  • Permitir ubicaciones falsas: Permite que los usuarios indiquen una ubicación de GPS falsa. Para dispositivos totalmente administrados. El valor predeterminado es Desactivado.
  • NFC: Permite que los usuarios usen la transmisión de datos en proximidad o NFC (Near Field Communication) en sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir apagado: Permite que los usuarios apaguen sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir Wi-Fi Direct: Permite a los usuarios conectarse directamente a otro dispositivo a través de su conexión Wi-Fi. De forma predeterminada, está activado. Si está activado, debe habilitar la configuración Permitir cambios de Wi-Fi.
  • Permitir tarjetas SD: Permite que los usuarios usen tarjetas SD, si están disponibles, en sus dispositivos. De forma predeterminada, está activado.
  • Permitir almacenamiento de hosts de USB: Permite que los dispositivos de los usuarios actúen como host de USB cuando un dispositivo USB se conecta a ellos. Los dispositivos de los usuarios suministran energía al dispositivo USB. De forma predeterminada, está activado.
  • Permitir marcador por voz: Permite que los usuarios usen el marcador por voz en sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir S Beam: Permite que los usuarios compartan contenido con otras personas a través de NFC y Wi-Fi Direct (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir S Voice: Permite que los usuarios usen el asistente personal inteligente y el explorador de conocimientos en sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir anclaje a red USB: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión USB. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
  • Permitir anclaje a red Bluetooth: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión Bluetooth. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
  • Permitir anclaje a red Wi-Fi: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión Wi-Fi. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
  • Permitir MMS entrantes: Permite que los usuarios reciban mensajes MMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
  • Permitir MMS salientes: Permite que los usuarios envíen mensajes MMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
  • Permitir SMS entrantes: Permite que los usuarios reciban mensajes SMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
  • Permitir SMS salientes: Permite que los usuarios envíen mensajes SMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
  • Configurar redes móviles: Permite a los usuarios utilizar su conexión de datos móviles. El valor predeterminado es Desactivado.
  • Límite diario (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada día. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
  • Límite semanal (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada semana. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
  • Límite mensual (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada mes. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
  • Permitir solo conexiones VPN seguras: Permite que los usuarios usen solamente conexiones seguras (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
  • Permitir grabación de audio: Permite que los usuarios graben sonido con sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado. Si está activado, debe activar la configuración Permitir micrófono.
  • Permitir grabación de vídeo: Permite que los usuarios graben vídeo con sus dispositivos (MDM 4.0 y versiones posteriores). El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir el uso de la cámara.
  • Permitir mensajes push en itinerancia: Permite a los usuarios utilizar datos móviles para enviar mensajes push. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
  • Permitir sincronización automática en itinerancia: Permite a los usuarios utilizar datos móviles para la sincronización. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
  • Permitir llamadas de voz en itinerancia: Permite a los usuarios utilizar datos móviles para llamadas de voz. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.

• Samsung: Contenedor Knox/Dispositivo totalmente administrado

  • Habilitar comprobación de revocación: Habilita la comprobación de certificados revocados. El valor predeterminado es Desactivado.

• Samsung: Solo contenedor Knox

  • Mover aplicaciones al contenedor: Permite que los usuarios muevan aplicaciones entre el contenedor Knox y el área personal de sus dispositivos. De forma predeterminada, está activado.
  • Aplicar autenticación de varios factores: Los usuarios deben utilizar una huella digital y otro método de autenticación, como una contraseña o un PIN, para abrir sus dispositivos. De forma predeterminada, está activado.
  • Aplicar autenticación para contenedor: Utilice un método de autenticación diferente del método utilizado para desbloquear el dispositivo y, así, abrir el contenedor Knox. De forma predeterminada, está activado.
  • Habilitar teclado seguro: Obliga a los usuarios a usar un teclado seguro dentro del contenedor Knox. De forma predeterminada, está activado.

Parámetros de escritorios y tabletas Windows

• Parámetros de Wi-Fi
  • Permitir compartir Internet: Permite que un dispositivo comparta su conexión de Internet con otros dispositivos convirtiéndolo en una zona hotspot de Wi-Fi.
• Conectividad
  • Permitir VPN por red móvil: Permite que el dispositivo se conecte por VPN a una red de telefonía móvil.
  • Permitir VPN por red móvil durante la itinerancia: Permite que el dispositivo se conecte por VPN cuando el dispositivo se mueve entre redes de telefonía móvil.
  • Permitir itinerancia de datos móviles: Permite que los usuarios usen su conexión de datos móviles durante la itinerancia.
• Cuentas
  • Permitir conexión con cuenta de Microsoft: Permite que el dispositivo use una cuenta de Microsoft para servicios y autenticación de conexiones no relacionados con correo electrónico.
  • Permitir correo electrónico que no es de Microsoft: Permite que el usuario agregue cuentas de correo electrónico que no son de Microsoft.
• Sistema
  • Permitir tarjeta de almacenamiento: Permite que el dispositivo use una tarjeta de almacenamiento.
  • Telemetría: En la lista, haga clic en una opción para permitir o impedir que el dispositivo envíe información de telemetría. El valor predeterminado es Permitida. Las demás opciones son: No permitida y Permitida, excepto para solicitudes de datos secundarios.
  • Permitir servicios de localización: Permite los servicios de localización geográfica.
  • Permitir la versión Tech Preview de compilaciones internas: Permite que los usuarios obtengan una versión Tech Preview de las compilaciones internas de Microsoft.
• Cámara:
  • Permitir el uso de la cámara: Permite que los usuarios usen la cámara del dispositivo.
• Bluetooth:
  • Permitir modo detectable: Permite que los dispositivos Bluetooth encuentren el dispositivo local.
  • Nombre del dispositivo local: Un nombre para el dispositivo local.
• Experiencia:
  • Permitir Cortana: Permite que los usuarios accedan al asistente personal inteligente y explorador de conocimientos llamado Cortana.
  • Permitir detección de dispositivos: Permite la detección de red del dispositivo.
  • Permitir desinscripción manual de MDM: Permite que los usuarios desinscriban manualmente sus dispositivos de XenMobile MDM.
  • Permitir sincronizar parámetros del dispositivo: Permite que los usuarios sincronicen parámetros entre dispositivos con Windows 10 o Windows 11 durante la itinerancia.
• Encima de bloqueo:
  • Permitir notificaciones toast: Permite las notificaciones toast en la pantalla de bloqueo.
• Aplicaciones
  • Permitir actualización automática de App Store: Permite que las aplicaciones del App Store se actualicen automáticamente.
• Privacidad:
  • Permitir personalización de la entrada: Permite que se ejecute el servicio de personalización de entrada, lo que mejora las entradas predictivas (como lápiz y teclado táctil) según lo que escriba el usuario.
• Parámetros:
  • Permitir reproducción automática: Permite que los usuarios cambien los parámetros de la reproducción automática.
  • Permitir Sensor de datos: Permite que los usuarios cambien los parámetros de Sensor de datos.
  • Permitir fecha y hora: Permite que los usuarios cambien los parámetros de la fecha y la hora.
  • Permitir idioma: Permite que los usuarios cambien los parámetros de idioma.
  • Permitir suspensión: Permite que los usuarios cambien los parámetros de suspensión.
  • Permitir región: Permite que los usuarios cambien los parámetros de región.
  • Permitir opciones de inicio de sesión: Permite que los usuarios cambien los parámetros de inicio de sesión.
  • Permitir área de trabajo: Permite que los usuarios cambien los parámetros del área de trabajo.
  • Permitir su cuenta: Permite que los usuarios cambien los parámetros de cuenta.