Citrix Endpoint Management

Directiva de restricciones

Nota:

Cuando una actualización de versión incluye nuevas configuraciones de la directiva Restricciones, debe modificar y guardar la directiva. Citrix Endpoint Management no implementará la directiva Restricciones actualizada hasta que la guarde.

La directiva “Restricciones” permite o prohíbe a los usuarios utilizar funciones determinadas en sus dispositivos, como la cámara. Puede establecer restricciones de seguridad y restricciones de contenido multimedia. También puede establecer restricciones a los tipos de aplicaciones que los usuarios pueden y no pueden instalar. El valor predeterminado de la mayoría de las opciones de restricción es Activado o permite. Las excepciones principales son la función “Seguridad: Forzar” de iOS y todas las funciones de tabletas Windows, que están desactivadas o establecidas en restringe de forma predeterminada.

Si activa una opción, significa que el usuario puede realizar la operación o usar la función. Por ejemplo:

  • Cámara: Si la opción está establecida en , el usuario puede usar la cámara en su dispositivo. Si está desactivada, el usuario no puede usar la cámara en su dispositivo.
  • Capturas de pantalla: Si está activado, el usuario puede tomar capturas de pantalla en su dispositivo. Si está desactivado, el usuario no puede tomar capturas de pantalla en su dispositivo.

Si tiene configuradas las directivas de restricciones y de quiosco, la directiva de restricciones tiene prioridad.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de iOS

Pantalla de configuración Directivas de dispositivo

Algunas configuraciones de directiva de restricciones de iOS solo se aplican a versiones específicas de iOS, como se indica aquí y en la página de la directiva Restricciones de la consola de Citrix Endpoint Management.

Estas configuraciones se aplican cuando el dispositivo está inscrito en modo de inscripción de usuarios, en modo no supervisado (MDM completo) o en modo supervisado. En la tabla siguiente, se muestran los modos de inscripción disponibles en cada configuración para iOS 13 y versiones posteriores.

  • Inscripción automatizada de dispositivos: Dispositivos supervisados. Se trata de dispositivos inscritos mediante la inscripción en bloque.
  • Inscripción de dispositivos: Dispositivos no supervisados. Estos dispositivos se inscriben de forma individual y el dispositivo es completamente MDM.
  • Inscripción de usuarios: Dispositivos en los que solo se administran usuarios específicos. Para obtener más información acerca de la inscripción de usuarios, consulte la documentación de Apple.

Es posible que las configuraciones de la directiva de restricciones de iOS se apliquen cuando el dispositivo se inscribe en modo de inscripción de usuario, en modo no supervisado (MDM completo) o en modo supervisado. En la tabla siguiente, se muestran los modos de inscripción disponibles para cada configuración de directiva de restricciones para iOS 13 y versiones posteriores.

Tipos de inscripción de Apple

Como se señala en la tabla, algunas configuraciones que anteriormente estaban disponibles en modo no supervisado y supervisado están disponibles solo en modo supervisado, a partir de iOS 13. Se aplican las siguientes reglas:

  • Si un dispositivo supervisado posterior a iOS 13 se inscribe en Citrix Endpoint Management, se le aplica la configuración.
  • Si un dispositivo no supervisado posterior a iOS 13 se inscribe en Citrix Endpoint Management, no se le aplica la configuración.
  • Si un dispositivo iOS 12 (o anterior) ya inscrito en Citrix Endpoint Management se actualiza a iOS 13, no hay cambios. La configuración se aplica al dispositivo del mismo modo que antes de la actualización.

Para obtener información sobre cómo poner un dispositivo iOS en modo supervisado, consulte Configurar dispositivos con Apple Configurator 2.

Parámetro Inscripción de usuarios No supervisado Supervisado
Permitir controles del hardware      
Cámara No
FaceTime No No
Capturas de pantalla No
Permitir que la aplicación Aula observe remotamente las pantallas de los alumnos No No
Permitir que la aplicación Aula use AirPlay y Ver pantalla sin preguntar No No
Fotos en streaming No
Permitir compartir fotos en streaming No
Permitir sesión temporal de iPad compartido No No
Marcado por voz No
Siri
Permitir durante bloqueo del dispositivo
Filtro de lenguaje explícito de Siri No No
Instalar aplicaciones No No
Permitir obtención global en segundo plano durante la itinerancia No
Permitir aplicaciones      
App Store de Apple No No
Compras en la aplicación No
Requerir contraseña del App Store de Apple para todas las compras No
Safari No No
Autorrelleno No No
Forzar advertencia de fraude
Habilitar JavaScript No
Bloquear ventanas emergentes No
Aceptar cookies No
Red: Permite acciones de iCloud      
Datos y documentos de iCloud No No
Copia de seguridad de iCloud No
Llavero de fotos de iCloud No
Fototeca iCloud No
Seguridad: Forzar      
Copias de seguridad cifradas
Seguimiento de publicidad limitado No
Código de acceso para enlazar con AirPlay por primera vez
Apple Watch emparejado para usar detección de muñeca
Compartir documentos administrados con AirDrop
Seguridad: Permitir      
Aceptar certificados SSL que no son de confianza No
Permitir actualización automática de parámetros de confianza de certificados No
Requerir área de pegado administrada
Documentos de aplicaciones administradas en aplicaciones no administradas
Las aplicaciones no administradas pueden leer contactos administrados No No
Las aplicaciones administradas pueden registrar contactos no administrados No No
Documentos de aplicaciones no administradas en aplicaciones administradas
Envío de información de diagnóstico a Apple
Permitir Touch ID para desbloquear el dispositivo No
Desbloqueo automático No
Notificaciones de Cartera durante bloqueo de dispositivo No
Handoff No
Sincronización de iCloud para aplicaciones administradas
Copia de seguridad de libros de la empresa
Sincronización de notas y subrayados de libros de la empresa
Resultados de Internet en Spotlight No
Confianza en aplicaciones de empresa No
Permitir la publicidad personalizada de Apple No
Parámetros solo para dispositivos supervisados: Permitir      
Permitir modificación de eSIM No No
Borrar todo el contenido y los parámetros No No
Tiempo de uso No No
Podcasts No No
Instalar perfiles de configuración No No
Modificación de Touch ID y Face ID No No
Instalar aplicaciones desde el dispositivo No No
Teclas de acceso rápido No No
Apple Watch emparejado No No
Modificación de código de acceso No No
Modificación de nombre de dispositivo No No
Modificación de fondo de pantalla No No
Descarga automática de aplicaciones No No
AirDrop No No
iMessage No No
Contenido de Siri generado por el usuario No No
iBooks No No
Quitar aplicaciones No
Game Center No No
Añadir amigos No No
Juegos multijugador No No
Modificar parámetros de cuenta No No
Modificar parámetros de datos móviles de las aplicaciones No No
Modificar parámetros de datos móviles de las aplicaciones No No
Permitir conexiones de unidades de red No No
Permitir conexiones de dispositivos USB No No
Permitir Buscar mi dispositivo No No
Permitir parámetros de Buscar a mis amigos No No
Permitir modificar parámetros de Buscar a mis amigos No No
Emparejar hosts que no tienen Configurator No No
Teclado predictivo No No
Teclado con corrección automática No No
Teclado con revisión ortográfica No No
Permitir teclado QuickPath No No
Búsqueda de definiciones No No
ID único de paquete de la aplicación      
Noticias No No
Servicio Apple Music No No
Apple Music No No
Modificación de notificaciones No No
Uso de aplicaciones restringidas No No
Modificación de envío de diagnósticos No No
Modificación de Bluetooth No No
Permitir dictado No No
Modificar si la red Wi-Fi está activada o no No No
Unirse solo a redes Wi-Fi instaladas por una directiva de redes No No
Permitir que la aplicación Aula use AirPlay y Ver pantalla sin preguntar No No
Permitir que la aplicación Aula bloquee una aplicación y bloquee el dispositivo sin preguntar No No
Unirse automáticamente a las clases de la aplicación Aula sin preguntar No No
Permitir AirPrint No No
Permitir el almacenamiento de las credenciales de AirPrint en el Llavero No No
Permitir la detección de impresoras AirPrint mediante iBeacons No No
Permitir AirPrint solo en destinos con certificados de confianza No No
Agregar configuraciones VPN No No
Modificar parámetros de planes de datos móviles No No
Eliminar aplicaciones de sistema No No
Configurar nuevos dispositivos cercanos No No
Permitir modo restringido de USB No No
Forzar demora de actualizaciones de software No No
Demora forzosa para actualizaciones de software No No
Forzar permiso del aula para abandonar clases No No
Forzar autenticación antes de autorrelleno No No
Forzar fecha y hora automáticas No No
Autorrelleno de contraseñas No No
Solicitud de contraseña a los contactos cercanos No No
Compartir contraseña No No
Permitir modificación de Compartir Internet No No
Permitir arranque en modo de recuperación mediante un dispositivo no emparejado No No
Instalar respuesta de seguridad rápida No No
Eliminar respuesta rápida de seguridad No No
Permitir la protección de la privacidad del correo No No
NFC No No
Permitir clips de aplicaciones No No
Seguridad: Mostrar en pantalla de bloqueo      
Centro de control
Notificación
Vista Hoy
Contenido multimedia: Permitir      
Música, podcasts y contenido de iTunes U explícito No No
Contenido sexual explícito en iBooks No
Región de calificación No
Películas No
Programas de TV No
Aplicaciones No
  • Permitir controles del hardware
    • Cámara: Permite que los usuarios usen la cámara en sus dispositivos.
      • FaceTime: Permite que los usuarios usen FaceTime en sus dispositivos. Para dispositivos iOS supervisados.
    • Capturas de pantalla: Permite que los usuarios hagan capturas de pantalla en sus dispositivos.
      • Permitir que la aplicación Aula observe remotamente las pantallas de los alumnos: Si no se activa esta restricción, el profesor no puede usar la aplicación Aula para observar de forma remota las pantallas de los alumnos. Está activado de forma predeterminada; así, un profesor puede utilizar la aplicación Aula para observar las pantallas de los alumnos. El parámetro Permitir que la aplicación Aula use AirPlay y Ver pantalla sin preguntar determina si los alumnos reciben una solicitud para conceder permiso al profesor. Para dispositivos iOS supervisados.
      • Permitir que la aplicación Aula utilice AirPlay y ver la pantalla sin preguntar: Si esta restricción está seleccionada, el profesor puede utilizar AirPlay y ver la pantalla en el dispositivo de un alumno sin solicitar permiso. Está desactivado de forma predeterminada. Para dispositivos iOS supervisados.
    • Fotos en streaming: Permite que los usuarios usen MyPhotoStream para compartir fotos a través de iCloud con todos sus dispositivos iOS.
    • Permitir compartir fotos en streaming: Permite que los usuarios usen iCloud Photo Sharing para compartir fotos con compañeros de trabajo, amigos y familiares.
    • Permitir sesión temporal de iPad compartido: Impide el acceso a sesiones temporales en iPads compartidos.
    • Marcado por voz: Habilita el marcado por voz en los dispositivos de los usuarios.
    • Siri: Permite Siri a los usuarios.
      • Permitir durante bloqueo del dispositivo: Permite a los usuarios usar Siri mientras sus dispositivos están bloqueados.
      • Filtro de lenguaje explícito de Siri. Habilitar el filtro de lenguaje explícito de Siri. El valor predeterminado es la restricción de esta función, lo que significa que no se aplica ningún filtro de palabras malsonantes.

        Para obtener más información sobre la seguridad y Siri, consulte Directivas de Siri y dictado.

    • Instalación de aplicaciones: Permite que los usuarios instalen aplicaciones. Para dispositivos iOS supervisados.
    • Permitir obtención global en segundo plano durante la itinerancia: Permite que los dispositivos sincronicen automáticamente cuentas de correo electrónico con iCloud mientras el dispositivo está en itinerancia. Si está desactivada, no permite la obtención global de datos en segundo plano cuando un teléfono iOS está en itinerancia. Está activado de forma predeterminada.
  • Permitir aplicaciones
    • App Store de Apple: Permite que los usuarios accedan al App Store de Apple. Para dispositivos iOS supervisados.
    • Compras en la aplicación: Permite que los usuarios hagan compras desde la aplicación.
      • Requerir contraseña del App Store de Apple para todas las compras: Solicita una contraseña para las compras desde la aplicación. El valor predeterminado es la restricción de esta función, lo que significa que no se pide contraseña para realizar compras en la aplicación.
    • Safari: Permite que los usuarios accedan a Safari. Para dispositivos iOS supervisados.
      • Autorrelleno: Permite que los usuarios configuren el autorrelleno de nombres de usuario y contraseñas en Safari.
      • Forzar advertencia de fraude. Si este parámetro está habilitado y los usuarios visitan un sitio web sospechoso de “phishing”, Safari advierte a los usuarios. El valor predeterminado es la restricción de esta función, lo que significa que no se emite ninguna advertencia.
      • Habilitar JavaScript: Permite que JavaScript se ejecute en Safari.
      • Bloquear elementos emergentes. Bloquear los elementos emergentes cuando se visitan sitios web. El valor predeterminado es la restricción de esta función, lo que significa que no se bloquean los elementos emergentes.
    • Aceptar cookies. Defina el nivel al que se aceptan las cookies. En la lista, elija una opción para permitir o restringir las cookies. El valor predeterminado es Siempre, lo que permite que todos los sitios guarden cookies en Safari. Las demás opciones son: Solo del sitio web actual, Nunca y Solo de sitios web visitados.
  • Red: Permite acciones de iCloud

    • Datos y documentos de iCloud: Permite que los usuarios sincronicen con iCloud los documentos y los datos. Para dispositivos iOS supervisados.
    • Copia de seguridad de iCloud: Permite que los usuarios guarden copias de seguridad de sus dispositivos en iCloud.
    • Permitir llavero de iCloud: Permite que los usuarios guarden sus nombres de usuario, contraseñas, información de redes Wi-Fi y datos de tarjeta de crédito en el Llavero de iCloud.
    • Fototeca iCloud: Permite que los usuarios accedan a su biblioteca de fotos de iCloud.
  • Seguridad: Forzar

    El valor predeterminado es restringir las siguientes funciones, lo que significa que ninguna de las funciones de seguridad está habilitada.

    • Copias de seguridad cifradas. Forzar el cifrado de las copias de seguridad que se almacenarán en iCloud.
    • Limitar seguimiento de anuncios: Bloquear el seguimiento de anuncios segmentados.
    • Código de acceso para enlazar con AirPlay por primera vez: Requiere que los dispositivos de usuario con AirPlay habilitado se verifiquen con un código de uso único en pantalla para poder usar AirPlay.
    • Apple Watch emparejado para usar detección de muñeca: Requiere a un Apple Watch enlazado que use la detección de muñeca.
    • Compartir documentos administrados con AirDrop: Al activar esta opción, AirDrop aparece como un destino no administrado para colocar contenido.
  • Seguridad: Permitir

    • Aceptar certificados SSL que no son de confianza: Permite que los usuarios acepten certificados SSL que no son de confianza cuando visitan sitios web.
    • Permitir actualización automática de parámetros de confianza de certificados: Permite la actualización automática de los certificados de confianza.
    • Requerir área de pegado administrada: Permite que la funcionalidad de copiar y pegar siga las mismas restricciones que se aplican a Documentos de aplicaciones administradas en aplicaciones no administradas y Documentos de aplicaciones no administradas en aplicaciones administradas. Por ejemplo, puede configurar lo siguiente:
      • Requerir área de pegado administrada: Activado
      • Documentos de aplicaciones administradas en aplicaciones no administradas: Desactivado
      • Documentos de aplicaciones no administradas en aplicaciones administradas: Activado Después de implementar la directiva en dispositivos iOS, los usuarios no pueden copiar y pegar datos de aplicaciones administradas en aplicaciones no administradas, pero pueden copiar y pegar datos de aplicaciones no administradas en aplicaciones administradas.
    • Documentos de aplicaciones administradas en aplicaciones no administradas: Permite que los usuarios muevan datos desde aplicaciones administradas (corporativas) a aplicaciones no administradas (personales).
    • Documentos de aplicaciones no administradas en aplicaciones administradas: Permite que los usuarios muevan datos desde aplicaciones no administradas (personales) a aplicaciones administradas (corporativas).
    • Envío de información de diagnóstico a Apple: Permite el envío a Apple de datos anónimos de diagnóstico sobre los dispositivos de los usuarios.
    • Touch ID o Face ID para desbloquear el dispositivo: Permite que los usuarios usen Touch ID o Face ID para desbloquear sus dispositivos.
    • Desbloqueo automático: si está desactivado, el usuario no podrá usar el Apple Watch para desbloquear un iPhone emparejado. De forma predeterminada, está activado. Disponible para iOS 14.5 o posterior.
    • Notificaciones de Cartera durante bloqueo de dispositivo: Permite que las notificaciones de Cartera aparezcan en la pantalla de bloqueo.
    • Handoff: Permite que los usuarios transfieran actividades desde un dispositivo iOS a otro dispositivo iOS cercano.
    • Sincronización de iCloud para aplicaciones administradas: Permite que los usuarios sincronicen con iCloud las aplicaciones administradas.
    • Copia de seguridad de libros de la empresa: Permite que se guarden copias de seguridad de los libros de la empresa en iCloud.
    • Sincronización de notas y subrayados de libros de la empresa: Permite la sincronización con iCloud de las notas y los resaltados agregados por los usuarios a los libros de la empresa.
    • Confianza en aplicaciones de empresa: Permite la confianza en las aplicaciones de empresa. Las aplicaciones de empresa son aquellas aplicaciones personalizadas para su organización. Pueden crearse de forma interna o pueden desarrollarse y adquirirse de un proveedor externo. Para obtener más información, consulte Instalar apps de empresa personalizadas en iOS.
    • Resultados de Internet en Spotlight: Permite que Spotlight muestre los resultados de búsquedas encontrados en Internet, además de los encontrados en el dispositivo.
    • Las aplicaciones no administradas pueden leer contactos administrados: Opcional. Solo disponible si Documentos de aplicaciones administradas en aplicaciones no administradas está desactivado. Si esta directiva está habilitada, las aplicaciones no administradas pueden leer datos de los contactos de las cuentas administradas. El valor predeterminado es Desactivado. Disponible a partir de iOS 12.
    • Las aplicaciones administradas pueden registrar contactos no administrados: Opcional. Si está habilitado, se permite que las aplicaciones administradas agreguen contactos a los contactos de cuentas no administradas. Si Documentos de aplicaciones administradas en aplicaciones no administradas está habilitado, esta restricción no tiene efecto. El valor predeterminado es Desactivado. Disponible a partir de iOS 12.
    • Permitir la publicidad personalizada de Apple: si está desactivado, la plataforma de publicidad de Apple no usará los datos de los usuarios para ofrecer anuncios personalizados. De forma predeterminada, está activado. Disponible para iOS 14.0 o posterior.
  • Parámetros solo para dispositivos supervisados: Permitir

    Estos parámetros solo se aplican a dispositivos supervisados. Para ver los pasos necesarios para poner un dispositivo iOS en modo supervisado, consulte Implementar dispositivos con Apple Configurator 2.

    • Permitir modificación de eSIM: Permite a los usuarios cambiar la configuración de eSIM en su dispositivo.
    • Borrar todo el contenido y los parámetros: Permite que los usuarios borren todo el contenido y los parámetros de sus dispositivos.
    • Tiempo de uso: Permite a los usuarios habilitar Tiempo de uso.
    • Podcasts: Permite que los usuarios descarguen y sincronicen podcasts.
    • Instalación de perfiles de configuración: Permite que los usuarios instalen un perfil de configuración distinto del implementado.
    • Modificación de Touch ID y Face ID: Permite que los usuarios cambien o eliminen su Touch ID o Face ID.
    • Instalar aplicaciones desde el dispositivo: Permite que los usuarios instalen aplicaciones. Al inhabilitar este parámetro, los usuarios finales no pueden instalar nuevas aplicaciones. El App Store está inhabilitado y su icono se quita de la pantalla de inicio.
    • Teclas de acceso rápido: Permite que los usuarios creen métodos de teclado abreviados y personalizados para palabras o frases que usan con frecuencia.
    • Apple Watch emparejado: Permite que los usuarios enlacen un Apple Watch a un dispositivo supervisado.
    • Modificación de código de acceso: Permite que los usuarios cambien el código de acceso en un dispositivo supervisado.
    • Modificación de nombre de dispositivo: Permite que los usuarios cambien el nombre de su dispositivo.
    • Modificar de fondo de pantalla: Permite que los usuarios cambien el fondo de pantalla en sus dispositivos.
    • Descarga automática de aplicaciones: Permite descargar aplicaciones.
    • AirDrop: Permite que los usuarios compartan fotos, vídeos, sitios web y ubicaciones, entre otros, con dispositivos iOS cercanos.
    • iMessage: Permite que los usuarios envíen mensajes de texto por Wi-Fi con iMessage.
    • Contenido de Siri generado por el usuario: Permite que Siri haga consultas de contenido generado por usuarios desde la web. Los llamados consumidores y periodistas no tradicionales generan el contenido generado por el usuario. Por ejemplo, el contenido de Twitter o Facebook se considera como contenido generado por el usuario.
    • iBooks: Permite que los usuarios usen la aplicación iBooks.
    • Eliminar aplicaciones: Permite que los usuarios quiten aplicaciones de sus dispositivos.
    • Game Center: Permite que los usuarios jueguen en línea a través de Game Center en sus dispositivos.
      • Agregar amigos: Permite que los usuarios envíen notificaciones a amigos para participar en un juego.
      • Juegos multijugador: Permite que los usuarios inicien juegos multijugador en sus dispositivos.
    • Modificar parámetros de cuenta: Permite que los usuarios modifiquen los ajustes de cuenta de su dispositivo.
    • Permitir modificar parámetros de datos móviles de las aplicaciones: Permite que los usuarios modifiquen el modo en que las aplicaciones usan los datos móviles.
    • Permitir conexiones de unidades de red: Impide la conexión a unidades de red en la aplicación Archivos.
    • Permitir conexiones de dispositivos USB: Impide la conexión a cualquier dispositivo USB conectado en la aplicación Archivos.
    • Permitir Buscar mi dispositivo: Inhabilita la opción Buscar mi dispositivo en la aplicación Buscar.
    • Permitir parámetros de Buscar a mis amigos: Inhabilita la opción Buscar a mis amigos en la aplicación Buscar.
    • Permitir modificar parámetros de Buscar a mis amigos: Permite que los usuarios cambien los parámetros de Buscar a mis amigos.
    • Emparejar hosts que no tienen Configurator: Permite al administrador controlar con qué dispositivos puede emparejarse el dispositivo de un usuario. Si se inhabilita este parámetro, se impide el emparejamiento excepto con el host supervisor que ejecuta Apple Configurator. Si no se ha configurado ningún certificado de host supervisor, todo el emparejamiento estará inhabilitado.
    • Teclado predictivo: Permite que los usuarios usen el teclado predictivo para sugerir palabras mientras teclean en sus dispositivos. Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a sugerencias de palabras.
    • Teclado con corrección automática: Permite que los usuarios usen la corrección automática del teclado en sus dispositivos. Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a la corrección automática.
    • Teclado con revisión ortográfica: Permite que los usuarios usen la revisión ortográfica mientras teclean en sus dispositivos. Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a la revisión ortográfica.
    • Búsqueda de definiciones: Permite que los usuarios usen la búsqueda de definiciones mientras teclean en sus dispositivos. Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a la búsqueda de definiciones mientras teclean.
    • ID único de paquete de aplicaciones: Cree una lista de las aplicaciones a las que se permite conservar el control sobre el dispositivo e impedir la interacción con otras aplicaciones o funciones. Para agregar una aplicación, haga clic en Agregar, escriba un Nombre de aplicación y haga clic en Guardar. Repita este proceso para cada aplicación que quiera agregar.
    • News: Permite que los usuarios usen la aplicación News.
    • Servicio Apple Music: Permite que los usuarios usen el servicio Apple Music. Si no quiere permitir el uso del servicio Apple Music, la aplicación Música se ejecuta en el modo clásico.
    • Apple Music: Permite que los usuarios usen Apple Music.
    • Modificación de notificaciones: Permite que los usuarios modifiquen los parámetros de notificación.
    • Uso de aplicaciones restringidas: Permite que los usuarios usen todas las aplicaciones, o bien usen o no usen las aplicaciones en función de los ID de paquete que proporcione. Se aplica solo a los dispositivos supervisados. Si selecciona Permitir solo algunas aplicaciones, agregue una aplicación con el ID de paquete com.apple.webapp para permitir clips web.

      Nota:

      A partir de iOS 11, Apple introdujo cambios en las directivas que están disponibles para las restricciones a aplicaciones. Apple ya no permite eliminar el acceso a la aplicación Ajustes y a la aplicación Teléfono al restringir el paquete de aplicaciones iOS correspondiente.

      Después de configurar la directiva de restricciones para bloquear algunas aplicaciones y, a continuación, implementar la directiva: Si quiere permitir más adelante algunas o todas esas aplicaciones, cambiar y volver a implementar la directiva de restricciones no cambia esas restricciones. En este caso, iOS no aplica los cambios en el perfil de iOS. Para proceder, use la directiva de eliminación de perfiles para eliminar el perfil de iOS y, a continuación, implemente la directiva de restricciones actualizada.

      Si quiere cambiar este parámetro a Permitir solo algunas aplicaciones, antes de implementar esta directiva, indique a los usuarios de los dispositivos inscritos mediante el Programa de implementación de Apple que inicien sesión en sus cuentas de Apple desde el asistente de configuración. De lo contrario, los usuarios podrían tener que inhabilitar la autenticación de dos factores en sus dispositivos para poder iniciar sesión en sus cuentas de Apple y acceder a las aplicaciones permitidas.

    • Modificación de envío de diagnósticos: Permite que los usuarios modifiquen los parámetros de envío de información de diagnóstico y análisis de aplicaciones en el panel Ajustes > Diagnóstico y uso.
    • Modificación de Bluetooth: Permite que los usuarios modifiquen los parámetros de Bluetooth.
    • Permitir dictado: Solo en dispositivos supervisados. Cuando esta restricción está desactivada, no se permite la entrada de comandos de dictado ni de voz a texto. Está activado de forma predeterminada.
    • Modificar si la red Wi-Fi está activada o no: Impide que la conexión Wi-Fi se active o desactive en Ajustes o Centro de control. El acceso al modo avión tampoco tiene ningún efecto. Esta restricción no impide seleccionar qué red Wi-Fi utilizar.
    • Unirse solo a redes Wi-Fi instaladas por una directiva de redes: Opcional. Solo dispositivos supervisados. Cuando esta restricción se activa, el dispositivo solo puede conectarse a aquellas redes Wi-Fi que se hayan configurado a través de un perfil de configuración. Está desactivado de forma predeterminada.
    • Permitir que la aplicación Aula utilice AirPlay y ver la pantalla sin preguntar: Si esta restricción está seleccionada, el profesor puede utilizar AirPlay y ver la pantalla en el dispositivo de un alumno sin solicitar permiso. Está desactivado de forma predeterminada. Para dispositivos iOS supervisados.
    • Permitir que la aplicación Aula bloquee una aplicación y bloquee el dispositivo sin preguntar: Si esta restricción está activada (Sí), la aplicación Aula bloquea automáticamente los dispositivos de usuario de una aplicación y bloquea el dispositivo sin avisar a los usuarios. Está desactivado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Unirse automáticamente a las clases de la aplicación Aula sin preguntar: Si esta restricción está activada (Sí), la aplicación Aula unirá automáticamente los usuarios a las clases sin avisar a los primeros. Está desactivado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Permitir AirPrint: Si esta restricción está desactivada, los usuarios no podrán imprimir con AirPrint. Está activado de forma predeterminada. Cuando esta restricción se activa, aparecen estas restricciones adicionales. Para dispositivos supervisados con iOS 11 (versión mínima).
      • Permitir el almacenamiento de las credenciales de AirPrint en el Llavero: Si esta restricción no está seleccionada, el nombre de usuario y la contraseña de AirPrint no se almacenan en el Llavero. Está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
      • Permitir la detección de impresoras AirPrint mediante iBeacons: Si esta restricción no está seleccionada, la detección de impresoras AirPrint mediante iBeacons está desactivada. Este parámetro impide que balizas falsas de AirPrint por Bluetooth se adjudiquen tráfico de red. Está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
      • Permitir AirPrint solo en destinos con certificados de confianza: Si se selecciona esta restricción, los usuarios pueden utilizar AirPrint para imprimir solamente en destinos con certificados de confianza. Está desactivado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Agregar configuraciones VPN: Si esta restricción está desactivada (No), los usuarios no podrán crear configuraciones VPN. Está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Modificar parámetros de planes de datos móviles: Si esta restricción está desactivada (No), los usuarios no podrán modificar los parámetros de planes de datos móviles. Está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Eliminar aplicaciones del sistema: Si esta restricción está desactivada (No), los usuarios no podrán quitar aplicaciones del sistema que haya presentes en su dispositivo. Está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Configurar nuevos dispositivos cercanos: Si esta restricción está desactivada, los usuarios no podrán configurar nuevos dispositivos cercanos. Está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Permitir modo restringido de USB: Si está desactivado (No), el dispositivo siempre se puede conectar a accesorios USB mientras esté bloqueado. De forma predeterminada, está activado. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
    • Forzar demora de actualizaciones de software: Si está activado, retrasa el momento en que el usuario ve las actualizaciones de software. Con esta restricción activada, el usuario no ve una actualización de software hasta que transcurra la cantidad especificada de días después de la fecha de publicación de la actualización. El valor predeterminado es Desactivado. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores. La directiva de actualización de SO contiene más parámetros para controlar la frecuencia con la que los dispositivos reciben actualizaciones. Consulte Directiva de actualización del SO.
    • Demora forzosa para actualizaciones de software (días): Permite especificar una cantidad de días para retrasar una actualización de software en el dispositivo. La demora máxima es 90 días. El valor predeterminado es 30 días. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
    • Forzar permiso del aula para abandonar clases: Si está activado (Sí), un alumno matriculado en un curso no gestionado con Aula debe solicitar el permiso del profesor cuando intenta abandonar la clase. El valor predeterminado es Desactivado. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
    • Forzar autenticación antes de autorrelleno: Obliga al usuario a autenticarse antes de que pueda utilizar la función de autorrelleno.
    • Forzar fecha y hora automáticas: Permite configurar automáticamente la fecha y la hora en los dispositivos supervisados. Si está activado, los usuarios de los dispositivos no pueden desmarcar Establecer automáticamente en General > Fecha y hora. La zona horaria en el dispositivo se actualiza solo cuando el dispositivo puede determinar su ubicación. Es decir, cuando un dispositivo tiene una conexión móvil o una conexión Wi-Fi con los servicios de ubicación habilitados. El valor predeterminado es Desactivado. Disponible solamente para dispositivos supervisados iOS 12 y versiones posteriores.
    • Autorrelleno de contraseñas: Opcional. Si está inhabilitado, los usuarios no pueden usar las funciones de autorrelleno de contraseñas o sugerencias de contraseñas seguras. De forma predeterminada, está activado. Disponible a partir de iOS 12.
    • Solicitud de contraseña a los contactos cercanos: Opcional. Si está inhabilitado, los dispositivos de los usuarios no solicitan contraseñas de los dispositivos cercanos. De forma predeterminada, está activado. Disponible a partir de iOS 12.
    • Compartir contraseña: Opcional. Si está inhabilitado, los usuarios no pueden compartir sus contraseñas mediante la función de contraseñas de AirDrop. De forma predeterminada, está activado. Disponible a partir de iOS 12.
    • Permitir modificación de Compartir Internet: Impide que los usuarios cambien la configuración de hotspot personal.
    • Permitir la recuperación desde un dispositivo no emparejado: si está activado, permite que los dispositivos se inicien en modo recuperación desde un dispositivo no emparejado. El valor predeterminado es Desactivado. Disponible para iOS 14.5 o posterior.
    • Instalar respuesta de seguridad rápida: si está desactivado, prohíbe la instalación de respuestas de seguridad rápidas. El valor predeterminado es Activado.
    • Eliminar respuesta rápida de seguridad: si está desactivado, prohíbe la eliminación de las respuestas rápidas de seguridad. El valor predeterminado es Activado.
    • Permitir la protección de la privacidad del correo: si está desactivado, inhabilita la protección de la privacidad del correo en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 15.2 o posterior.
    • NFC: si está desactivado, inhabilita NFC. El valor predeterminado es Activado. Disponible para iOS 14.2 o posterior.
    • Permitir clips de aplicaciones: si está desactivada, impide que un usuario agregue clips de aplicaciones y elimina los clips de aplicaciones existentes en el dispositivo. El valor predeterminado es Activado. Disponible para iOS 14.0 o posterior.
  • Seguridad: Mostrar en pantalla de bloqueo
    • Centro de control: Permite el acceso al Centro de control en la pantalla de bloqueo. El Centro de control facilita a los usuarios la modificación de las funciones Modo Avión, Wi-Fi, Bluetooth, No molestar y Bloquear rotación.
    • Notificación: Permite notificaciones en la pantalla de bloqueo.
    • Vista Hoy: Permite la vista Hoy, que agrupa información diversa, como el tiempo y los eventos del calendario para el día en curso en la pantalla de bloqueo.
  • Contenido multimedia: Permitir
    • Música, podcasts y contenido de iTunes U explícito: Permite material explícito en los dispositivos de los usuarios.
    • Contenido sexual explícito en iBooks: Permite la descarga de material explícito desde iBooks.
    • Región de calificación: Defina la región desde donde se obtienen las calificaciones de control parental. En la lista, haga clic en un país para establecer la región de las clasificaciones. El valor predeterminado es Estados Unidos.
    • Películas: Establezca si se permiten películas en los dispositivos de los usuarios. Si permite las películas, puede configurar también un nivel de clasificación de estas. En la lista, haga clic en una opción para permitir o restringir las películas en el dispositivo. El valor predeterminado es “Permitir todas las películas”.
    • Programas de TV: Defina si se permiten programas de TV en los dispositivos de los usuarios. Si permite los programas de TV, puede configurar también un nivel de clasificación de estos. En la lista, haga clic en una opción para permitir o restringir los programas de TV en el dispositivo. El valor predeterminado es “Permitir todos los programas de TV”.
    • Aplicaciones: Defina si se permiten aplicaciones en los dispositivos de los usuarios. Si permite aplicaciones, puede configurar también un nivel de clasificación de estas. En la lista, haga clic en una opción para permitir o restringir las aplicaciones en el dispositivo. El valor predeterminado es “Permitir todas las aplicaciones”.
  • Configuraciones de directivas
    • Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas).
      • Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
      • Demora hasta la eliminación (en horas): Introduzca un número, en horas, hasta que tenga lugar la eliminación de la directiva. Disponible solo para iOS 6.0 y versiones posteriores.
    • Ámbito del perfil: Seleccione si esta directiva se aplica a un usuario o a todo el sistema. El valor predeterminado es Usuario. Esta opción solo está disponible en iOS 9.3 y versiones posteriores.

Parámetros de macOS

Pantalla de configuración Directivas de dispositivo

Parámetro No supervisado Supervisado
Aplicaciones    
Permitir el uso de Game Center No
Permitir la incorporación de amigos a Game Center No
Permitir juegos multijugador No
Permitir la modificación de cuentas de Game Center
Permitir la adopción del App Store
Permitir autorrelleno en Safari No
Requerir contraseña de administrador para instalar o actualizar aplicaciones
Restringir App Store a actualizaciones de software solamente
Restringir las aplicaciones que se pueden abrir
Archivos multimedia    
Permitir AirDrop No
Funcionalidad    
Bloquear imagen de escritorio No
Permitir el uso de la cámara No
Permitir Apple Music No
Permitir sugerencias de Spotlight
Permitir búsquedas
Permitir el uso de contraseñas de iCloud para cuentas locales
Permitir datos y documentos de iCloud
Permitir escritorio y documentos de iCloud No
Permitir sincronización de llavero de iCloud No
Permitir Correo de iCloud
Permitir Contactos de iCloud
Permitir Calendarios de iCloud
Permitir Recordatorios de iCloud
Permitir Favoritos de iCloud
Permitir Notas de iCloud
Permitir Fotos de iCloud
Permitir desbloqueo automático
Permitir Touch ID para desbloquear el Mac
Forzar demora de actualizaciones de software No
Autorrelleno de contraseñas No
Solicitud de contraseña a los contactos cercanos No
Compartir contraseña
  • Preferencias
    • Restringir elementos de Preferencias del Sistema: Permita o restrinja el acceso de los usuarios a Preferencias del Sistema. Está desactivado de forma predeterminada, lo que concede a los usuarios acceso completo a las preferencias del sistema. Si esta opción se habilita, defina las siguientes opciones de configuración:
      • Panel de Preferencias del Sistema: Elija si las opciones que seleccione se habilitarán o inhabilitarán. Todas las opciones están activadas de forma predeterminada.
        • Usuarios y grupos
        • General
        • Accesibilidad
        • App Store
        • Actualización de software
        • Bluetooth
        • CD y DVD
        • Fecha y hora
        • Escritorio y protector de pantalla
        • Pantallas
        • Dock
        • Ahorro de energía
        • Extensiones
        • FibreChannel
        • iCloud
        • Ink
        • Cuentas de Internet
        • Teclado
        • Idioma y texto
        • Mission Control
        • Puntero
        • Red
        • Notificaciones
        • Control parental
        • Impresoras y escáneres
        • Perfiles
        • Seguridad y privacidad
        • Compartir
        • Sonido
        • Dictado y voz
        • Spotlight
        • Disco de arranque
        • Time Machine
        • Trackpad
        • Xsan
  • Aplicaciones
    • Permitir el uso de Game Center: Permite que los usuarios jueguen en línea a través de Game Center en sus dispositivos. El valor predeterminado es Activado.
    • Permitir agregar amigos de Game Center: Permite que los usuarios envíen notificaciones a amigos para participar en un juego. El valor predeterminado es Activado.
    • Permitir juegos multijugador: Permite que los usuarios inicien juegos multijugador. El valor predeterminado es Activado.
    • Permitir modificar cuenta de Game Center: Permite que los usuarios modifiquen la configuración de sus cuentas de Game Center. El valor predeterminado es Activado.
    • Permitir adopción de App Store: Permite o restringir que el App Store de Apple adopte aplicaciones ya existentes en OS X. Está activado de forma predeterminada.
    • Permitir autorrelleno en Safari: Permite que Safari rellene automáticamente campos en sitios web con contraseñas, direcciones y demás información básica que haya almacenado. El valor predeterminado es Activado.
    • Requerir contraseña de administrador para instalar o actualizar aplicaciones: Requiere una contraseña de administrador para instalar o actualizar aplicaciones. Está desactivado de forma predeterminada, lo que significa que no se requiere contraseña de administrador.
    • Restringir App Store a actualizaciones de software solamente: Restringe el App Store a solo actualizaciones, lo que inhabilita todas las fichas del App Store de Apple salvo las actualizaciones (Updates). Está desactivado de forma predeterminada, lo que permite el acceso total al App Store.
    • Restringir las aplicaciones que se puede abrir: Restringe o permite las aplicaciones que puedan utilizar los usuarios. Está desactivado de forma predeterminada, lo que permite el uso de todas las aplicaciones. Si activa esta opción, defina los siguientes parámetros:
      • Aplicaciones permitidas: Haga clic en Agregar, escriba el nombre y el ID de paquete de una aplicación cuyo inicio esté permitido y, a continuación, haga clic en Guardar. Para las aplicaciones de productividad móvil de Citrix, use el ID del campo ID del paquete al agregar la aplicación. Repita este paso para cada aplicación con permiso para iniciarse.
      • Carpetas no permitidas: Haga clic en Agregar, escriba la ruta de la carpeta a la que quiera restringir el acceso de los usuarios (por ejemplo, /Aplicaciones/Utilidades) y, a continuación, haga clic en Guardar. Repita este paso para cada carpeta a la que no quiera que accedan los usuarios.
      • Carpetas permitidas: Haga clic en Agregar, escriba la ruta de la carpeta a la que quiera permitir el acceso por parte de los usuarios y, a continuación, haga clic en Guardar. Repita este paso para cada carpeta a la que quiera que los usuarios puedan acceder.
  • Widgets
    • Permitir solo la ejecución de estos widgets del panel de mandos: Si está activado, los usuarios solo pueden ejecutar los widgets del panel de mandos configurados en este parámetro. Está desactivado de forma predeterminada, lo que permite a los usuarios ejecutar todos los widgets. Si activa esta opción, defina el siguiente parámetro:
      • Widgets permitidos: Haga clic en Agregar, escriba el nombre y el ID de un widget que se pueda ejecutar y, a continuación, haga clic en Guardar. Repita este paso para cada widget que quiera ejecutar en el panel de mandos.
  • Archivos multimedia
    • Permitir AirDrop: Permite que los usuarios compartan fotos, vídeos, sitios web, ubicaciones y otros objetos con dispositivos iOS cercanos.
  • Compartir
    • Habilitar automáticamente nuevos servicios de uso compartido: Seleccione si el uso compartido de los servicios se habilita automáticamente.
    • Correo: Seleccione si permitir un buzón compartido.
    • Facebook: Seleccione si permitir una cuenta compartida de Facebook.
    • Servicios de vídeo: Flickr, Vimeo, Tudou y Youku: Seleccione si permitir servicios de vídeos compartidos.
    • Agregar a Aperture: Seleccione si habilitar la capacidad de compartir elementos agregados a Aperture.
    • Sina Weibo: Seleccione si permitir una cuenta compartida de Sina Weibo.
    • Twitter: Seleccione si permitir una cuenta compartida de Twitter.
    • Mensajes: Seleccione si permitir el acceso compartido a los mensajes.
    • Agregar a iPhoto: Seleccione si permitir la capacidad compartida de agregar contenido a iPhoto.
    • Agregar a la lista de lectura: Seleccione si permitir la capacidad compartida de agregar contenido a la lista de lectura.
    • AirDrop: Seleccione si permitir una cuenta compartida de AirDrop.
  • Funcionalidad
    • Bloquear imagen de escritorio: Seleccione si los usuarios pueden cambiar la imagen de sus escritorios. Está desactivado de forma predeterminada, lo que significa que los usuarios pueden cambiar la imagen del escritorio.
    • Permitir el uso de la cámara: Seleccione si los usuarios pueden usar la cámara en sus Mac. Está desactivado de forma predeterminada, con lo que los usuarios no pueden utilizar la cámara.
    • Permitir Apple Music: Permite a los usuarios usar el servicio Apple Music (a partir de macOS 10.12). Si no quiere permitir el uso del servicio Apple Music, la aplicación Música se ejecuta en el modo clásico. Se aplica solo a los dispositivos supervisados. Está activado de forma predeterminada.
    • Permitir sugerencias de Spotlight: Seleccione si los usuarios pueden usar sugerencias de Spotlight en las búsquedas de sus equipos Mac y para proporcionar sugerencias de Spotlight procedentes de Internet y el App Store. Está desactivado de forma predeterminada, lo que impide que los usuarios utilicen sugerencias de Spotlight.
    • Permitir búsquedas: Seleccione si los usuarios pueden buscar la definición de palabras con el menú contextual o el menú de búsqueda de Spotlight. Está desactivado de forma predeterminada, lo que impide que los usuarios utilicen Buscar en sus equipos Mac.
    • Permitir el uso de la contraseña de iCloud para cuentas locales: Seleccione si los usuarios pueden usar su ID de Apple y su contraseña de iCloud para iniciar sesión en su Mac. Si se habilita esta directiva, los usuarios usarán solo un ID y una contraseña para todas las pantallas de inicio de sesión de sus Mac. Está activado de forma predeterminada, lo que permite a los usuarios utilizar su ID de Apple y su contraseña de iCloud para acceder a su Mac.
    • Permitir datos y documentos de iCloud: Seleccione si quiere permitir que los usuarios accedan a documentos y datos almacenados en iCloud desde sus equipos Mac. De forma predeterminada está activado, lo que impide a los usuarios utilizar documentos y datos de iCloud en sus Mac.
      • Permitir escritorio y documentos de iCloud (a partir de macOS 10.12.4): El valor predeterminado está seleccionado.
    • Permitir sincronización de llavero de iCloud: Permite la sincronización del llavero de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
    • Permitir Correo de iCloud: Permite que los usuarios utilicen Correo de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
    • Permitir Contactos de iCloud: Permite que los usuarios utilicen Contactos de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
    • Permitir Calendarios de iCloud: Permite que los usuarios utilicen Calendarios de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
    • Permitir Recordatorios de iCloud: Permite que los usuarios utilicen Recordatorios de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
    • Permitir Favoritos de iCloud: Permite que los usuarios sincronicen Favoritos de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
    • Permitir Notas de iCloud: Permite que los usuarios utilicen Notas de iCloud (a partir de macOS 10.12). El valor predeterminado es Activado.
    • Permitir fotos de iCloud: Si desactiva este parámetro, cualquier foto que no se haya descargado totalmente desde la biblioteca de fotos de iCloud se eliminará del almacenamiento local del dispositivo (a partir de macOS 10.12). El valor predeterminado es Activado.
    • Permitir desbloqueo automático. Para obtener información acerca de esta opción y Apple Watch, consulte https://www.imore.com/auto-unlock (macOS 10.12 y versiones posteriores). El valor predeterminado es Activado.
    • Permitir Touch ID para desbloquear el Mac (a partir de macOS 10.12.4): El valor predeterminado es Activado.
    • Forzar demora de actualizaciones de software: Si está activado, retrasa el momento en que el usuario ve las actualizaciones de software. Los usuarios no ven una actualización de software hasta que transcurra la cantidad especificada de días después de la fecha de publicación de la actualización. El valor predeterminado es Desactivado. Disponible solo para dispositivos supervisados que ejecutan macOS 10.13.4 y versiones posteriores. La directiva de actualización de SO contiene más parámetros para controlar la frecuencia con la que los dispositivos reciben actualizaciones. Consulte Directiva de actualización del SO.
    • Demora forzosa para actualizaciones de software (días): Permite especificar una cantidad de días para retrasar una actualización de software en el dispositivo. El valor máximo es 90 días. El valor predeterminado es 30. Disponible solo para dispositivos supervisados que ejecutan macOS 10.13.4 y versiones posteriores.
    • Autorrelleno de contraseñas: Opcional. Si está inhabilitado, los usuarios no pueden usar las funciones de autorrelleno de contraseñas o sugerencias de contraseñas seguras. El valor predeterminado es activado (macOS 10.14 y versiones posteriores).
    • Solicitud de contraseña a los contactos cercanos: Opcional. Si está inhabilitado, los dispositivos de los usuarios no solicitan contraseñas de los dispositivos cercanos. El valor predeterminado es activado (macOS 10.14 y versiones posteriores).
    • Compartir contraseña: Opcional. Si está inhabilitado, los usuarios no pueden compartir sus contraseñas mediante la función de contraseñas de AirDrop. El valor predeterminado es activado (macOS 10.14 y versiones posteriores).

Parámetros de Android

  • Cámara: Permite que los usuarios usen la cámara en sus dispositivos. Si está desactivado, se inhabilita la cámara. Está activado de forma predeterminada.

Parámetros de Android Enterprise

Pantalla de configuración Directivas de dispositivo

Cuando un dispositivo Android nuevo o restablecido a los valores de fábrica se inscribe en el modo de perfil de trabajo, los dispositivos con Android 9.0-10.x se inscriben como dispositivos totalmente administrados con un perfil de trabajo. Los dispositivos con Android 11 o una versión posterior se inscriben como un perfil de trabajo en dispositivos propiedad de la empresa. La directiva de restricciones puede aplicarse tanto al perfil de trabajo del dispositivo como al dispositivo administrado.

En los dispositivos inscritos en el modo de perfil de trabajo en dispositivos propiedad de la empresa, estas restricciones no funcionan:

  • Permitir servicio de copia de seguridad
  • Habilitar aplicaciones del sistema
  • Impedir que Keyguard bloquee el dispositivo
  • Permitir el uso de la barra de estado
  • Mantener encendida la pantalla del dispositivo
  • Permitir al usuario controlar los parámetros de la aplicación
  • Permitir que el usuario configure las credenciales de usuario
  • Permitir configuración VPN
  • Permitir almacenamiento USB masivo
  • Permitir restablecimiento de valores de fábrica
  • Permitir la desinstalación de aplicaciones
  • Permitir aplicaciones que no son de Google Play
  • Permitir copiar y pegar contenido entre perfiles
  • Habilitar verificación de la aplicación
  • Permitir administración de cuentas
  • Permitir impresión
  • Permitir NFC
  • Permitir incorporación de usuarios

De forma predeterminada, los parámetros de depuración por USB y fuentes desconocidas están inhabilitados en un dispositivo cuando se inscribe en Android Enterprise en el modo de perfil de trabajo.

Vea este vídeo para obtener más información:

How to factory reset protection management with Citrix Endpoint Management and Android Enterprise

  • Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa: Permite configurar los parámetros de la directiva de restricciones para dispositivos totalmente administrados con perfiles de trabajo. Estos dispositivos también se conocen como dispositivos COPE (propiedad de la empresa con acceso privado). Si esta configuración está activada, seleccione una de estas configuraciones:
    • Perfil de trabajo: Las configuraciones de restricciones que defina se aplicarán únicamente al perfil de trabajo del dispositivo.
    • Dispositivo administrado: Las configuraciones de restricciones que defina se aplicarán únicamente al dispositivo.

    Si está desactivada, las configuraciones de credenciales que indique se aplicarán al dispositivo, con la excepción de aquellas que se aplican explícitamente al perfil de trabajo. El valor predeterminado es Desactivado.

Cuando Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa está desactivado, configure estos parámetros:

  • Seguridad

    • Permitir administración de cuentas: Permite que se agreguen cuentas a perfiles de trabajo y dispositivos administrados. El valor predeterminado es Desactivado.
    • Permitir copiar y pegar contenido desde el perfil de trabajo: Si está activado, los usuarios pueden copiar y pegar datos de las aplicaciones del perfil de trabajo a las aplicaciones del perfil personal. El valor predeterminado es Desactivado.
    • Permitir compartir datos desde el perfil personal: Si está activado, los usuarios pueden copiar, pegar y compartir archivos y datos de las aplicaciones del perfil personal a las aplicaciones del perfil de trabajo. El valor predeterminado es Desactivado.
    • Permitir capturas de pantalla: Permite a los usuarios grabar o tomar una captura de la pantalla del dispositivo. El valor predeterminado es Desactivado.
    • Permitir el uso de la cámara: Permite a los usuarios tomar fotos y hacer vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
    • Permitir configuración VPN: Permite a los usuarios crear configuraciones VPN. Para dispositivos de perfil de trabajo con Android 6 y versiones posteriores y para dispositivos totalmente administrados. De forma predeterminada, está activado.
    • Permitir servicio de copia de seguridad: Permite que los usuarios hagan copias de seguridad de los datos de aplicaciones y datos del sistema presentes en sus dispositivos. De forma predeterminada, está activado.
    • Permitir NFC: Permite que los usuarios envíen páginas web, fotos, vídeos y otro contenido desde sus dispositivos a otro dispositivo a través de NFC. Para MDM 4.0 y versiones posteriores. De forma predeterminada, está activado.
    • Permitir configuración de proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para la API 28 de Android y versiones posteriores. De forma predeterminada, está activado.
    • Permitir compartir ubicaciones: En el caso de perfiles administrados, el propietario del dispositivo puede modificar esta configuración. El valor predeterminado es Desactivado.

      Consejo:

      En Citrix Endpoint Management puede crear directivas de localización geográfica para aplicar límites geográficos. Consulte Directiva de ubicación.

    • Permitir que el usuario configure las credenciales de usuario: Especifique si los usuarios pueden configurar credenciales en el almacén de claves administrado. De forma predeterminada, está activado.
    • Permitir impresión: Si está activado, la configuración permite a los usuarios imprimir contenido en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible a partir de Android 9.
    • Permitir depuración por USB: De forma predeterminada, está desactivado.
  • Aplicaciones

    • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones de dispositivos preinstaladas. El valor predeterminado es Desactivado. Para habilitar aplicaciones concretas, haga clic en Agregar en la tabla Lista de aplicaciones del sistema.
      • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quiera habilitar en el dispositivo. Active la configuración Habilitar aplicaciones del sistema y agregue el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puede usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulte https://developer.android.com/studio/command-line/adb. En dispositivos Android Enterprise, puede restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones Android Enterprise.
    • Inhabilitar aplicaciones: Bloquea la ejecución de una lista especificada de aplicaciones en dispositivos. El valor predeterminado es Desactivado. Para inhabilitar una aplicación instalada, active la configuración y haga clic en Agregar en la tabla Lista de aplicaciones.
      • Lista de aplicaciones: Una lista de las aplicaciones que quiera bloquear. Active el parámetro Inhabilitar aplicaciones y agregue la aplicación. Escriba el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista anterior de las aplicaciones. Por ejemplo: Si inhabilita com.ejemplo1 y com.ejemplo2 y, más adelante, cambia la lista a com.ejemplo1 y com.ejemplo3, Citrix Endpoint Management habilita com.ejemplo.2.
    • Habilitar verificación de la aplicación. Permite al sistema operativo examinar aplicaciones para detectar comportamiento malintencionado. De forma predeterminada, está activado.
    • Habilitar aplicaciones de Google: Permite que los usuarios descarguen aplicaciones desde Servicios de Google para Móviles en el dispositivo. De forma predeterminada, está activado.
    • Permitir aplicaciones que no son de Google Play: Permite la instalación de aplicaciones desde tiendas que no sean Google Play. El valor predeterminado es Desactivado.
    • Permitir aplicaciones que no sean de Google Play para todos los perfiles: Si está activado, los usuarios pueden instalar aplicaciones de tiendas que no sean Google Play en todos los perfiles del dispositivo. El valor predeterminado es Desactivado.
    • Permitir al usuario controlar los parámetros de la aplicación: Permite a los usuarios desinstalar aplicaciones, inhabilitarlas, borrar la memoria caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. De forma predeterminada, está desactivado.
    • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Google Play Store administrado. El valor predeterminado es Desactivado.
  • Perfil de trabajo BYOD

    • Habilitar aplicaciones conectadas: Si se habilita, los usuarios pueden seleccionar aplicaciones que puedan comunicarse a través de los perfiles profesionales y personales mediante datos profesionales y personales. Una vez habilitada, haga clic en Agregar, seleccione las aplicaciones que quiera y haga clic en Guardar. Se necesita un perfil de trabajo para habilitar esta función. El valor predeterminado es Desactivado.
    • Permitir widgets de la aplicación de perfil de trabajo en la pantalla de inicio: Si se activa, los usuarios pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. Si esta configuración está desactivada, los usuarios no pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. El valor predeterminado es Desactivado.
      • Aplicaciones con widgets permitidos: Una lista de las aplicaciones que quiere permitir en la pantalla de inicio. Active la configuración Permite widgets de la aplicación de perfil de trabajo en la pantalla de inicio y agregue la aplicación. Haga clic en Agregar y seleccione, de la lista, la aplicación cuyos widgets quiere permitir en la pantalla de inicio. Haga clic en Guardar. Repita este proceso para permitir más widgets de aplicación.
    • Permitir contactos del perfil de trabajo en los contactos del dispositivo: Muestra los contactos del perfil de Android Enterprise administrado en el perfil principal para las llamadas entrantes (Android 7.0 y versiones posteriores). El valor predeterminado es Desactivado.
  • Solo dispositivo totalmente administrado

    • Permitir incorporación de usuarios: Permite a los usuarios agregar nuevos usuarios a un dispositivo. De forma predeterminada, está activado.
    • Permitir itinerancia de datos: Permite que los usuarios usen su conexión de datos móviles durante la itinerancia. Está desactivado de forma predeterminada, lo que inhabilita la itinerancia en los dispositivos de los usuarios. El valor predeterminado es Desactivado.
    • Permitir SMS: Permite a los usuarios enviar y recibir mensajes SMS. El valor predeterminado es Desactivado.
    • Permitir el uso de la barra de estado: Si se activa, esta configuración habilita la barra de estado en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). Esta configuración inhabilita las notificaciones, los parámetros rápidos y otras capas de pantalla que permiten salir del modo de pantalla completa. Los usuarios pueden ir a la configuración del sistema y ver las notificaciones. Para Android 6.0 y posterior. El valor predeterminado es Desactivado.
    • Permitir Bluetooth: Permite a los usuarios usar Bluetooth. De forma predeterminada, está activado.
      • Permitir la opción Compartir Bluetooth: Si no está activado, los usuarios no pueden establecer la opción Compartir Bluetooth saliente en sus dispositivos. Está activado de forma predeterminada.
    • Permitir configuración de fecha y hora: Permite a los usuarios cambiar la fecha y la hora en sus dispositivos. De forma predeterminada, está activado.
    • Restablecer valores de fábrica: Permite que los usuarios restablezcan sus dispositivos a los valores de fábrica. De forma predeterminada, está activado.
    • Mantener encendida la pantalla del dispositivo: Si se activa, la pantalla del dispositivo permanece encendida mientras el dispositivo está conectado. El valor predeterminado es Desactivado.
    • Permitir almacenamiento USB masivo: Permite la transferencia de archivos de datos de gran tamaño entre los dispositivos de los usuarios y un equipo a través de una conexión USB. De forma predeterminada, está activado.
    • Permitir micrófono: Permite que los usuarios usen el micrófono en sus dispositivos. De forma predeterminada, está activado.
    • Permitir anclaje a red: Permite a los usuarios configurar zonas hotspot portátiles y anclar datos. El valor predeterminado es Desactivado.
    • Impedir que Keyguard bloquee el dispositivo: Si se activa, esta configuración desactiva Keyguard en la pantalla de bloqueo en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). El valor predeterminado es Desactivado.
    • Permitir cambios de Wi-Fi: Si está activado, los usuarios pueden activar o desactivar redes Wi-Fi y conectarse a ellas. De forma predeterminada, está activado.
    • Permitir transferencia de archivos: Permite transferencias de archivos a través de USB. El valor predeterminado es Desactivado.
  • Samsung

    • Habilitar almacén de claves TIMA: El almacén de claves TIMA ofrece almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves de RSA y los certificados se enrutan al proveedor de almacenamiento de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
    • Permitir uso compartido de lista: Permite que los usuarios compartan contenido entre las aplicaciones en la lista de Compartir a través de. De forma predeterminada, está activado.
    • Habilitar registros de auditoría: Permite la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.
  • Samsung: Solo dispositivo totalmente administrado

    • Habilitar verificación de arranque seguro ODE: Permite usar la verificación ODE de arranque de confianza para establecer una cadena de confianza desde el cargador de arranque hasta la imagen del sistema. De forma predeterminada, está activado.
    • Permitir solo llamadas de emergencia: Permite a los usuarios habilitar el modo Solo llamadas de emergencia en sus dispositivos. El valor predeterminado es Desactivado.
    • Permitir recuperación de firmware: Permite que los usuarios recuperen el firmware en sus dispositivos. De forma predeterminada, está activado.
    • Permitir cifrado rápido: Permite el cifrado únicamente del espacio de memoria utilizado. Este cifrado es diferente del cifrado de disco completo, que cifra todos los datos. Estos datos incluyen parámetros, datos de aplicaciones, archivos y aplicaciones descargados, archivos multimedia y más. De forma predeterminada, está activado.
    • Modo Common Criteria: Coloca el dispositivo en el modo Common Criteria. La configuración de Common Criteria impone procesos estrictos de seguridad. De forma predeterminada, está activado.
    • Habilitar pancarta de arranque: Muestra una mensaje o pancarta sobre el uso del sistema aprobado por el DoD cuando los dispositivos de los usuarios se reinician. El valor predeterminado es Desactivado.
    • Permitir cambios en los parámetros: Permite que los usuarios cambien parámetros en sus dispositivos totalmente administrados. De forma predeterminada, está activado.
    • Habilitar el uso de datos en segundo plano: Permite que las aplicaciones sincronicen datos en segundo plano en dispositivos totalmente administrados. De forma predeterminada, está activado.
    • Permitir portapapeles: Permite que los usuarios copien datos al portapapeles de sus dispositivos.
      • Permitir el uso compartido del portapapeles: Permite que los usuarios compartan el contenido del portapapeles entre sus dispositivos y un equipo (MDM 4.0 y versiones posteriores).
    • Permitir tecla Inicio: Permite que los usuarios usen la tecla Inicio en sus dispositivos totalmente administrados. De forma predeterminada, está activado.
    • Permitir ubicaciones falsas: Permite que los usuarios indiquen una ubicación de GPS falsa. Para dispositivos totalmente administrados. El valor predeterminado es Desactivado.
    • NFC: Permite que los usuarios usen la transmisión de datos en proximidad o NFC (Near Field Communication) en sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir apagado: Permite que los usuarios apaguen sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir Wi-Fi Direct: Permite a los usuarios conectarse directamente a otro dispositivo a través de su conexión Wi-Fi. De forma predeterminada, está activado. Si está activado, debe habilitar la configuración Permitir cambios de Wi-Fi.
    • Permitir tarjetas SD: Permite que los usuarios usen tarjetas SD, si están disponibles, en sus dispositivos. De forma predeterminada, está activado.
    • Permitir almacenamiento de hosts de USB: Permite que los dispositivos de los usuarios actúen como host de USB cuando un dispositivo USB se conecta a ellos. Los dispositivos de los usuarios suministran energía al dispositivo USB. De forma predeterminada, está activado.
    • Permitir marcador por voz: Permite que los usuarios usen el marcador por voz en sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir S Beam: Permite que los usuarios compartan contenido con otras personas a través de NFC y Wi-Fi Direct (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir S Voice: Permite que los usuarios usen el asistente personal inteligente y el explorador de conocimientos en sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir anclaje a red USB: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión USB. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
    • Permitir anclaje a red Bluetooth: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión Bluetooth. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
      • Permitir la opción Compartir Bluetooth: Si no está activado, los usuarios no pueden establecer la opción Compartir Bluetooth saliente en sus dispositivos. Está activado de forma predeterminada.
    • Permitir anclaje a red Wi-Fi: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión Wi-Fi. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
    • Permitir MMS entrantes: Permite que los usuarios reciban mensajes MMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
    • Permitir MMS salientes: Permite que los usuarios envíen mensajes MMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
    • Permitir SMS entrantes: Permite que los usuarios reciban mensajes SMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
    • Permitir SMS salientes: Permite que los usuarios envíen mensajes SMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
    • Configurar redes móviles: Permite a los usuarios utilizar su conexión de datos móviles. El valor predeterminado es Desactivado.
    • Límite diario (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada día. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
    • Límite semanal (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada semana. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
    • Límite mensual (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada mes. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
    • Permitir solo conexiones VPN seguras: Permite que los usuarios usen solamente conexiones seguras (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir grabación de audio: Permite que los usuarios graben sonido con sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado. Si está activado, debe activar la configuración Permitir micrófono.
    • Permitir grabación de vídeo: Permite que los usuarios graben vídeo con sus dispositivos (MDM 4.0 y versiones posteriores). El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir el uso de la cámara.
    • Permitir mensajes push en itinerancia: Permite a los usuarios utilizar datos móviles para enviar mensajes push. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
    • Permitir sincronización automática en itinerancia: Permite a los usuarios utilizar datos móviles para la sincronización. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
    • Permitir llamadas de voz en itinerancia: Permite a los usuarios utilizar datos móviles para llamadas de voz. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
  • Samsung: Dispositivo totalmente administrado

    • Habilitar comprobación de revocación: Habilita la comprobación de certificados revocados. El valor predeterminado es Desactivado.

Si Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa está activado y Para dispositivos totalmente administrados con perfil de trabajo, la directiva se aplica a está establecido en Perfil de trabajo, configure estos parámetros:

  • Seguridad

    • Permitir administración de cuentas: Permite que se agreguen cuentas a perfiles de trabajo y dispositivos administrados. El valor predeterminado es Desactivado.
    • Permitir copiar y pegar contenido entre perfiles: Si está activado, los usuarios pueden copiar y pegar contenido entre aplicaciones del perfil de Android Enterprise y aplicaciones del área personal. El valor predeterminado es Desactivado.
    • Permitir capturas de pantalla: Permite a los usuarios grabar o tomar una captura de la pantalla del dispositivo. El valor predeterminado es Desactivado.
    • Permitir el uso de la cámara: Permite a los usuarios tomar fotos y hacer vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
    • Permitir configuración de proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para la API 28 de Android y versiones posteriores. De forma predeterminada, está activado.
    • Permitir compartir ubicaciones: En el caso de perfiles administrados, el propietario del dispositivo puede modificar esta configuración. El valor predeterminado es Desactivado.

      Consejo:

      En Citrix Endpoint Management puede crear directivas de localización geográfica para aplicar límites geográficos. Consulte Directiva de ubicación.

    • Permitir que el usuario configure las credenciales de usuario: Especifique si los usuarios pueden configurar credenciales en el almacén de claves administrado. De forma predeterminada, está activado.
    • Permitir impresión: Si está activado, la configuración permite a los usuarios imprimir contenido en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible a partir de Android 9.
  • Aplicaciones

    • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones de dispositivos preinstaladas. El valor predeterminado es Desactivado. Para habilitar aplicaciones concretas, haga clic en Agregar en la tabla Lista de aplicaciones del sistema.
      • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quiera habilitar en el dispositivo. Active la configuración Habilitar aplicaciones del sistema y agregue el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puede usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulte https://developer.android.com/studio/command-line/adb. En dispositivos Android Enterprise, puede restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones Android Enterprise.
    • Inhabilitar aplicaciones: Bloquea la ejecución de una lista especificada de aplicaciones en dispositivos. El valor predeterminado es Desactivado. Para inhabilitar una aplicación instalada, active la configuración y haga clic en Agregar en la tabla Lista de aplicaciones.
      • Lista de aplicaciones: Una lista de las aplicaciones que quiera bloquear. Active el parámetro Inhabilitar aplicaciones y agregue la aplicación. Escriba el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista anterior de las aplicaciones. Por ejemplo: Si inhabilita com.ejemplo1 y com.ejemplo2 y, más adelante, cambia la lista a com.ejemplo1 y com.ejemplo3, Citrix Endpoint Management habilita com.ejemplo.2.
    • Habilitar verificación de la aplicación. Permite al sistema operativo examinar aplicaciones para detectar comportamiento malintencionado. De forma predeterminada, está activado.
    • Habilitar aplicaciones de Google: Permite que los usuarios descarguen aplicaciones desde Servicios de Google para Móviles en el dispositivo. De forma predeterminada, está activado.
    • Permitir aplicaciones que no son de Google Play: Permite la instalación de aplicaciones desde tiendas que no sean Google Play. El valor predeterminado es Desactivado.
    • Permitir al usuario controlar los parámetros de la aplicación: Permite a los usuarios desinstalar aplicaciones, inhabilitarlas, borrar la memoria caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. De forma predeterminada, está desactivado.
    • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Google Play Store administrado. El valor predeterminado es Desactivado.
  • Perfil de trabajo BYOD

    • Permitir widgets de la aplicación de perfil de trabajo en la pantalla de inicio: Si se activa, los usuarios pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. Si esta configuración está desactivada, los usuarios no pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. El valor predeterminado es Desactivado.
      • Aplicaciones con widgets permitidos: Una lista de las aplicaciones que quiere permitir en la pantalla de inicio. Active la configuración Permite widgets de la aplicación de perfil de trabajo en la pantalla de inicio y agregue la aplicación. Haga clic en Agregar y seleccione, de la lista, la aplicación cuyos widgets quiere permitir en la pantalla de inicio. Haga clic en Guardar. Repita este proceso para permitir más widgets de aplicación.
    • Permitir contactos del perfil de trabajo en los contactos del dispositivo: Muestra los contactos del perfil de Android Enterprise administrado en el perfil principal para las llamadas entrantes (Android 7.0 y versiones posteriores). El valor predeterminado es Desactivado.
  • Samsung

    • Habilitar almacén de claves TIMA: El almacén de claves TIMA ofrece almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves de RSA y los certificados se enrutan al proveedor de almacenamiento de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
    • Permitir uso compartido de lista: Permite que los usuarios compartan contenido entre las aplicaciones en la lista de Compartir a través de. De forma predeterminada, está activado.
    • Habilitar registros de auditoría: Permite la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.
  • Samsung: Dispositivo totalmente administrado

    • Habilitar comprobación de revocación: Habilita la comprobación de certificados revocados. El valor predeterminado es Desactivado.

Si Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa está activado y Para dispositivos totalmente administrados con perfil de trabajo, la directiva se aplica a está establecido en Dispositivo administrado, configure estos parámetros:

  • Seguridad

    • Permitir administración de cuentas: Permite que se agreguen cuentas a perfiles de trabajo y dispositivos administrados. El valor predeterminado es Desactivado.
    • Permitir copiar y pegar contenido entre perfiles: Si está activado, los usuarios pueden copiar y pegar contenido entre aplicaciones del perfil de Android Enterprise y aplicaciones del área personal. El valor predeterminado es Desactivado.
    • Permitir capturas de pantalla: Permite a los usuarios grabar o tomar una captura de la pantalla del dispositivo. El valor predeterminado es Desactivado.
    • Permitir el uso de la cámara: Permite a los usuarios tomar fotos y hacer vídeos con la cámara del dispositivo. El valor predeterminado es Desactivado.
    • Permitir configuración VPN: Permite a los usuarios crear configuraciones VPN. Para dispositivos de perfil de trabajo con Android 6 y versiones posteriores y para dispositivos totalmente administrados. De forma predeterminada, está activado.
    • Permitir servicio de copia de seguridad: Permite que los usuarios hagan copias de seguridad de los datos de aplicaciones y datos del sistema presentes en sus dispositivos. De forma predeterminada, está activado.
    • Permitir NFC: Permite que los usuarios envíen páginas web, fotos, vídeos y otro contenido desde sus dispositivos a otro dispositivo a través de NFC. Para MDM 4.0 y versiones posteriores. De forma predeterminada, está activado.
    • Permitir configuración de proveedor de ubicación: Permite a los usuarios activar el GPS en sus dispositivos. Para la API 28 de Android y versiones posteriores. De forma predeterminada, está activado.
    • Permitir compartir ubicaciones: En el caso de perfiles administrados, el propietario del dispositivo puede modificar esta configuración. El valor predeterminado es Desactivado.

      Consejo:

      En Citrix Endpoint Management puede crear directivas de localización geográfica para aplicar límites geográficos. Consulte Directiva de ubicación.

    • Permitir que el usuario configure las credenciales de usuario: Especifique si los usuarios pueden configurar credenciales en el almacén de claves administrado. De forma predeterminada, está activado.
    • Permitir impresión: Si está activado, la configuración permite a los usuarios imprimir contenido en cualquier impresora accesible desde el dispositivo del usuario. El valor predeterminado es Desactivado. Disponible a partir de Android 9.
    • Permitir depuración por USB: De forma predeterminada, está desactivado.
  • Aplicaciones

    • Habilitar aplicaciones del sistema: Permite a los usuarios ejecutar aplicaciones de dispositivos preinstaladas. El valor predeterminado es Desactivado. Para habilitar aplicaciones concretas, haga clic en Agregar en la tabla Lista de aplicaciones del sistema.
      • Lista de aplicaciones del sistema: Una lista de las aplicaciones del sistema que quiera habilitar en el dispositivo. Active la configuración Habilitar aplicaciones del sistema y agregue el nombre del paquete de la aplicación. Para buscar el nombre del paquete de una aplicación del sistema, puede usar Android Debug Bridge (adb) para llamar al comando del administrador de paquetes de Android (pm). Por ejemplo, adb shell "pm list packages -f name", donde “name” forma parte del nombre del paquete. Para obtener más información, consulte https://developer.android.com/studio/command-line/adb. En dispositivos Android Enterprise, puede restringir los permisos de las aplicaciones mediante la directiva Permisos de aplicaciones Android Enterprise.
    • Inhabilitar aplicaciones: Bloquea la ejecución de una lista especificada de aplicaciones en dispositivos. El valor predeterminado es Desactivado. Para inhabilitar una aplicación instalada, active la configuración y haga clic en Agregar en la tabla Lista de aplicaciones.
      • Lista de aplicaciones: Una lista de las aplicaciones que quiera bloquear. Active el parámetro Inhabilitar aplicaciones y agregue la aplicación. Escriba el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista anterior de las aplicaciones. Por ejemplo: Si inhabilita com.ejemplo1 y com.ejemplo2 y, más adelante, cambia la lista a com.ejemplo1 y com.ejemplo3, Citrix Endpoint Management habilita com.ejemplo.2.
    • Habilitar verificación de la aplicación. Permite al sistema operativo examinar aplicaciones para detectar comportamiento malintencionado. De forma predeterminada, está activado.
    • Habilitar aplicaciones de Google: Permite que los usuarios descarguen aplicaciones desde Servicios de Google para Móviles en el dispositivo. De forma predeterminada, está activado.
    • Permitir aplicaciones que no son de Google Play: Permite la instalación de aplicaciones desde tiendas que no sean Google Play. El valor predeterminado es Desactivado.
    • Permitir al usuario controlar los parámetros de la aplicación: Permite a los usuarios desinstalar aplicaciones, inhabilitarlas, borrar la memoria caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. Los usuarios realizan estas acciones desde la aplicación Configuración. De forma predeterminada, está desactivado.
    • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Google Play Store administrado. El valor predeterminado es Desactivado.
  • Solo dispositivo totalmente administrado

    • Permitir incorporación de usuarios: Permite a los usuarios agregar nuevos usuarios a un dispositivo. De forma predeterminada, está activado.
    • Permitir itinerancia de datos: Permite que los usuarios usen su conexión de datos móviles durante la itinerancia. Está desactivado de forma predeterminada, lo que inhabilita la itinerancia en los dispositivos de los usuarios. El valor predeterminado es Desactivado.
    • Permitir SMS: Permite a los usuarios enviar y recibir mensajes SMS. El valor predeterminado es Desactivado.
    • Permitir el uso de la barra de estado: Si se activa, esta configuración habilita la barra de estado en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). Esta configuración inhabilita las notificaciones, los parámetros rápidos y otras capas de pantalla que permiten salir del modo de pantalla completa. Los usuarios pueden ir a la configuración del sistema y ver las notificaciones. Para Android 6.0 y posterior. El valor predeterminado es Desactivado.
    • Permitir Bluetooth: Permite a los usuarios usar Bluetooth. De forma predeterminada, está activado.
      • Permitir la opción Compartir Bluetooth: Si no está activado, los usuarios no pueden establecer la opción Compartir Bluetooth saliente en sus dispositivos. Está activado de forma predeterminada.
    • Permitir configuración de fecha y hora: Permite a los usuarios cambiar la fecha y la hora en sus dispositivos. De forma predeterminada, está activado.
    • Restablecer valores de fábrica: Permite que los usuarios restablezcan sus dispositivos a los valores de fábrica. De forma predeterminada, está activado.
    • Permitir la protección contra el restablecimiento a los valores de fábrica: Si está activado, cuando el dispositivo se restablece mediante el modo de recuperación, el usuario debe proporcionar las credenciales de la cuenta que estaba en el dispositivo antes del restablecimiento. También pueden proporcionar el bloqueo del dispositivo si este se configuró antes del reinicio. Si está desactivado, no se requiere ninguna autenticación después del restablecimiento. El valor predeterminado es Activado.
    • Mantener encendida la pantalla del dispositivo: Si se activa, la pantalla del dispositivo permanece encendida mientras el dispositivo está conectado. El valor predeterminado es Desactivado.
    • Permitir almacenamiento USB masivo: Permite la transferencia de archivos de datos de gran tamaño entre los dispositivos de los usuarios y un equipo a través de una conexión USB. De forma predeterminada, está activado.
    • Permitir micrófono: Permite que los usuarios usen el micrófono en sus dispositivos. De forma predeterminada, está activado.
    • Permitir anclaje a red: Permite a los usuarios configurar zonas hotspot portátiles y anclar datos. El valor predeterminado es Desactivado. Cuando esta configuración está activa, están disponibles estas opciones para los dispositivos Samsung:
    • Impedir que Keyguard bloquee el dispositivo: Si se activa, esta configuración desactiva Keyguard en la pantalla de bloqueo en dispositivos administrados y dispositivos dedicados (también conocidos como dispositivos COSU). El valor predeterminado es Desactivado.
    • Permitir cambios de Wi-Fi: Si está activado, los usuarios pueden activar o desactivar redes Wi-Fi y conectarse a ellas. De forma predeterminada, está activado.
    • Permitir transferencia de archivos: Permite transferencias de archivos a través de USB. El valor predeterminado es Desactivado.
  • Samsung

    • Habilitar almacén de claves TIMA: El almacén de claves TIMA ofrece almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves de RSA y los certificados se enrutan al proveedor de almacenamiento de claves predeterminado para su almacenamiento. El valor predeterminado es Desactivado.
    • Permitir uso compartido de lista: Permite que los usuarios compartan contenido entre las aplicaciones en la lista de Compartir a través de. De forma predeterminada, está activado.
    • Habilitar registros de auditoría: Permite la creación de registros de auditoría de eventos para el análisis forense de un dispositivo. El valor predeterminado es Desactivado.
  • Samsung: Solo dispositivo totalmente administrado

    • Habilitar verificación de arranque seguro ODE: Permite usar la verificación ODE de arranque de confianza para establecer una cadena de confianza desde el cargador de arranque hasta la imagen del sistema. De forma predeterminada, está activado.
    • Permitir solo llamadas de emergencia: Permite a los usuarios habilitar el modo Solo llamadas de emergencia en sus dispositivos. El valor predeterminado es Desactivado.
    • Permitir recuperación de firmware: Permite que los usuarios recuperen el firmware en sus dispositivos. De forma predeterminada, está activado.
    • Permitir cifrado rápido: Permite el cifrado únicamente del espacio de memoria utilizado. Este cifrado es diferente del cifrado de disco completo, que cifra todos los datos. Estos datos incluyen parámetros, datos de aplicaciones, archivos y aplicaciones descargados, archivos multimedia y más. De forma predeterminada, está activado.
    • Modo Common Criteria: Coloca el dispositivo en el modo Common Criteria. La configuración de Common Criteria impone procesos estrictos de seguridad. De forma predeterminada, está activado.
    • Habilitar pancarta de arranque: Muestra una mensaje o pancarta sobre el uso del sistema aprobado por el DoD cuando los dispositivos de los usuarios se reinician. El valor predeterminado es Desactivado.
    • Permitir cambios en los parámetros: Permite que los usuarios cambien parámetros en sus dispositivos totalmente administrados. De forma predeterminada, está activado.
    • Habilitar el uso de datos en segundo plano: Permite que las aplicaciones sincronicen datos en segundo plano en dispositivos totalmente administrados. De forma predeterminada, está activado.
    • Permitir portapapeles: Permite que los usuarios copien datos al portapapeles de sus dispositivos. De forma predeterminada, está activado.
      • Permitir el uso compartido del portapapeles: Permite que los usuarios compartan el contenido del portapapeles entre sus dispositivos y un equipo (MDM 4.0 y versiones posteriores).
    • Permitir tecla Inicio: Permite que los usuarios usen la tecla Inicio en sus dispositivos totalmente administrados. De forma predeterminada, está activado.
    • Permitir ubicaciones falsas: Permite que los usuarios indiquen una ubicación de GPS falsa. Para dispositivos totalmente administrados. El valor predeterminado es Desactivado.
    • NFC: Permite que los usuarios usen la transmisión de datos en proximidad o NFC (Near Field Communication) en sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir apagado: Permite que los usuarios apaguen sus dispositivos totalmente administrados (MDM 3.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir Wi-Fi Direct: Permite a los usuarios conectarse directamente a otro dispositivo a través de su conexión Wi-Fi. De forma predeterminada, está activado. Si está activado, debe habilitar la configuración Permitir cambios de Wi-Fi.
    • Permitir tarjetas SD: Permite que los usuarios usen tarjetas SD, si están disponibles, en sus dispositivos. De forma predeterminada, está activado.
    • Permitir almacenamiento de hosts de USB: Permite que los dispositivos de los usuarios actúen como host de USB cuando un dispositivo USB se conecta a ellos. Los dispositivos de los usuarios suministran energía al dispositivo USB. De forma predeterminada, está activado.
    • Permitir marcador por voz: Permite que los usuarios usen el marcador por voz en sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir S Beam: Permite que los usuarios compartan contenido con otras personas a través de NFC y Wi-Fi Direct (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir S Voice: Permite que los usuarios usen el asistente personal inteligente y el explorador de conocimientos en sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir anclaje a red USB: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión USB. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
    • Permitir anclaje a red Bluetooth: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión Bluetooth. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
    • Permitir anclaje a red Wi-Fi: Permite a los usuarios compartir una conexión de datos móviles con otro dispositivo mediante su conexión Wi-Fi. El valor predeterminado es Desactivado. Si está activado, la opción Permitir anclaje a red también debe estar activada.
    • Permitir MMS entrantes: Permite que los usuarios reciban mensajes MMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
    • Permitir MMS salientes: Permite que los usuarios envíen mensajes MMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
    • Permitir SMS entrantes: Permite que los usuarios reciban mensajes SMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
    • Permitir SMS salientes: Permite que los usuarios envíen mensajes SMS. El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir SMS.
    • Configurar redes móviles: Permite a los usuarios utilizar su conexión de datos móviles. El valor predeterminado es Desactivado.
    • Límite diario (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada día. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
    • Límite semanal (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada semana. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
    • Límite mensual (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada mes. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
    • Permitir solo conexiones VPN seguras: Permite que los usuarios usen solamente conexiones seguras (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado.
    • Permitir grabación de audio: Permite que los usuarios graben sonido con sus dispositivos (MDM 4.0 y versiones posteriores). De forma predeterminada, está activado. Si está activado, debe activar la configuración Permitir micrófono.
    • Permitir grabación de vídeo: Permite que los usuarios graben vídeo con sus dispositivos (MDM 4.0 y versiones posteriores). El valor predeterminado es Desactivado. Si está activado, debe activar la configuración Permitir el uso de la cámara.
    • Permitir mensajes push en itinerancia: Permite a los usuarios utilizar datos móviles para enviar mensajes push. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
    • Permitir sincronización automática en itinerancia: Permite a los usuarios utilizar datos móviles para la sincronización. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
    • Permitir llamadas de voz en itinerancia: Permite a los usuarios utilizar datos móviles para llamadas de voz. El valor predeterminado es Desactivado. Si está activado, debe habilitar la opción Permitir itinerancia de datos.
  • Samsung: Dispositivo totalmente administrado

    • Habilitar comprobación de revocación: Habilita la comprobación de certificados revocados. El valor predeterminado es Desactivado.

Parámetros de escritorios y tabletas Windows

Pantalla de configuración Directivas de dispositivo

  • Parámetros de Wi-Fi
    • Permitir compartir Internet: Permite que un dispositivo comparta su conexión de Internet con otros dispositivos convirtiéndolo en una zona hotspot de Wi-Fi.
  • Conectividad
    • Permitir Bluetooth: Permite que el dispositivo se conecte a través de Bluetooth.
    • Permitir VPN por red móvil: Permite que el dispositivo se conecte por VPN a una red de telefonía móvil.
    • Permitir VPN por red móvil durante la itinerancia: Permite que el dispositivo se conecte por VPN cuando el dispositivo se mueve entre redes de telefonía móvil.
    • Permitir itinerancia de datos móviles: Permite que los usuarios usen su conexión de datos móviles durante la itinerancia.
  • Cuentas
    • Permitir conexión con cuenta de Microsoft: Permite que el dispositivo use una cuenta de Microsoft para servicios y autenticación de conexiones no relacionados con correo electrónico.
    • Permitir correo electrónico que no es de Microsoft: Permite que el usuario agregue cuentas de correo electrónico que no son de Microsoft.
  • Sistema
    • Permitir tarjeta de almacenamiento: Permite que el dispositivo use una tarjeta de almacenamiento.
    • Telemetría: En la lista, haga clic en una opción para permitir o impedir que el dispositivo envíe información de telemetría. El valor predeterminado es Permitida. Las demás opciones son: No permitida y Permitida, excepto para solicitudes de datos secundarios.
    • Permitir el acceso de la aplicación al servicio de localización: Permite el acceso de la aplicación a los servicios de localización.
    • Permitir la versión Tech Preview de compilaciones internas: Permite que los usuarios obtengan una versión Tech Preview de las compilaciones internas de Microsoft.
  • Cámara: Solo escritorios o tabletas Windows.
    • Permitir el uso de la cámara: Permite que los usuarios usen la cámara del dispositivo.
  • Bluetooth: Solo para escritorios o tabletas Windows.
    • Permitir modo detectable: Permite que los dispositivos Bluetooth encuentren el dispositivo local.
    • Nombre del dispositivo local: Un nombre para el dispositivo local.
  • Experiencia: Solo para escritorios o tabletas Windows.
    • Permitir Cortana: Permite que los usuarios accedan al asistente personal inteligente y explorador de conocimientos llamado Cortana.
    • Permitir detección de dispositivos: Permite la detección de red del dispositivo.
    • Permitir desinscripción manual de MDM: Permite que los usuarios desinscriban manualmente sus dispositivos de Citrix Endpoint Management MDM.
    • Permitir sincronizar parámetros del dispositivo: Permite que los usuarios sincronicen parámetros entre dispositivos con Windows 10 o Windows 11 durante la itinerancia.
  • Encima de bloqueo: Solo para escritorios o tabletas Windows.
    • Permitir notificaciones del sistema en la pantalla de bloqueo: Permite notificaciones del sistema en la pantalla de bloqueo. Solo para escritorios o tabletas Windows.
  • Aplicaciones
    • Permitir actualizaciones automáticas desde la tienda de aplicaciones: Permite que las aplicaciones de la tienda de aplicaciones se actualicen automáticamente. Solo para escritorios o tabletas Windows.
  • Privacidad: Solo para escritorios o tabletas Windows.
    • Permitir personalización de entradas: Permite ejecutar el servicio de personalización de entradas. El servicio de personalización de entradas mejora las entradas predictivas como el lápiz y el teclado táctil en función de lo que escribe un usuario.
  • Configuración: Solo para escritorios o tabletas Windows.
    • Permitir reproducción automática: Permite que los usuarios cambien los parámetros de la reproducción automática.
    • Permitir Sensor de datos: Permite que los usuarios cambien los parámetros de Sensor de datos.
    • Permitir fecha y hora: Permite que los usuarios cambien los parámetros de la fecha y la hora.
    • Permitir idioma: Permite que los usuarios cambien los parámetros de idioma.
    • Permitir suspensión: Permite que los usuarios cambien los parámetros de suspensión.
    • Permitir región: Permite que los usuarios cambien los parámetros de región.
    • Permitir opciones de inicio de sesión: Permite que los usuarios cambien los parámetros de inicio de sesión.
    • Permitir área de trabajo: Permite que los usuarios cambien los parámetros del área de trabajo.
    • Permitir su cuenta: Permite que los usuarios cambien los parámetros de cuenta.

Parámetros de Amazon

Pantalla de configuración Directivas de dispositivo

  • Permitir controles del hardware
    • Restablecer valores de fábrica: Permite que los usuarios restablezcan sus dispositivos a los valores de fábrica.
    • Perfiles: Permite que los usuarios cambien el perfil de hardware en sus dispositivos.
  • Permitir aplicaciones
    • Aplicaciones que no son de la Tienda Apps de Amazon: Permite que los usuarios instalen en sus dispositivos aplicaciones que no provienen de la tienda Amazon Appstore.
    • Redes sociales: Permite que los usuarios accedan a redes sociales desde sus dispositivos.
  • Red
    • Bluetooth: Permite que los usuarios usen Bluetooth.
    • Conmutador Wi-Fi: Permite que las aplicaciones cambien el estado de la conectividad de las redes Wi-Fi.
    • Parámetros de Wi-Fi: Permite que los usuarios cambien los parámetros de las redes Wi-Fi.
    • Configurar redes móviles: Permite que los usuarios usen su conexión de datos móviles.
    • Datos de itinerancia: Permite que los usuarios usen su conexión de datos móviles durante la itinerancia.
    • Servicios de localización: Permite que los usuarios usen GPS.
  • Acciones de USB:
    • Depuración: Permite que los dispositivos de los usuarios se conecten mediante USB a un equipo para su depuración.
Directiva de restricciones