Product Documentation

Directiva de restricciones

2 de mayo de 2018

La directiva de restricciones permite o prohíbe a los usuarios utilizar funciones determinadas en sus dispositivos, como la cámara. También puede estipular restricciones de seguridad, de contenido multimedia y de tipos de aplicaciones que los usuarios puedan o no puedan instalar. El valor predeterminado de la mayoría de las opciones de restricción es o permite. Las excepciones principales son la función “Seguridad: Forzar” de iOS y todas las funciones de tabletas Windows, que están desactivadas o establecidas en restringe de forma predeterminada.

Para Windows 10 RS2 Phone: después de implementar en el teléfono una directiva de XML personalizado o una directiva de restricciones que inhabilita Internet Explorer, el explorador Web permanece habilitado. Para solucionar este problema, reinicie el teléfono. Este es un problema de terceros.

Sugerencia:

Si activa una opción, significa que el usuario puede realizar la operación o usar la función. Por ejemplo:

Cámara. Si es , el usuario puede usar la cámara en su dispositivo. Si es No, el usuario no puede usar la cámara en su dispositivo.

Capturas de pantalla. Si es , el usuario puede realizar capturas de pantalla en su dispositivo. Si es No, el usuario no puede realizar capturas de pantalla en su dispositivo.

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de iOS

Imagen de la pantalla de configuración de Directivas de dispositivo

Algunas opciones de restricción de iOS solo se aplican a versiones específicas de iOS (si es el caso, estas versiones se mencionan en la página de la consola de XenMobile). Por ejemplo, la capacidad de permitir o bloquear AirDrop solo se admite en dispositivos que ejecutan iOS 7 y versiones posteriores. La capacidad de permitir o bloquear “Fotos en streaming” solo se admite en dispositivos que ejecutan iOS 5 y versiones posteriores. Además, algunas opciones solo se aplican si el dispositivo se coloca en el modo supervisado. Si quiere conocer los pasos necesarios para colocar un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.

  • Permitir controles del hardware
    • Cámara. Permitir que los usuarios usen la cámara en sus dispositivos.
      • FaceTime. Permitir que los usuarios usen FaceTime en sus dispositivos. Esta restricción está obsoleta en dispositivos iOS 10 no supervisados.
    • Capturas de pantalla. Permitir que los usuarios hagan capturas de pantalla en sus dispositivos.
      • Permitir que la aplicación Aula observe remotamente las pantallas de los estudiantes. Si no se activa esta restricción, el profesor no puede usar la aplicación Aula para observar de forma remota las pantallas de los estudiantes. Está activada de forma predeterminada; así, un profesor puede utilizar la aplicación Aula para observar las pantallas de los estudiantes. El parámetro Permitir que la aplicación Aula use AirPlay y Ver pantalla sin preguntar determina si los estudiantes reciben una solicitud para conceder permiso al profesor. Para dispositivos supervisados con iOS 9.3 (versión mínima).
      • Permitir que la aplicación Aula use AirPlay y Ver pantalla sin preguntar. Cuando esta restricción está activa, el profesor puede realizar AirPlay y Ver pantalla en un dispositivo de estudiante sin solicitar permiso para ello. El parámetro está desactivado de forma predeterminada. Para dispositivos supervisados con iOS 10.3 (versión mínima).
    • Fotos en streaming. Permitir que los usuarios usen MyPhotoStream para compartir fotos a través de iCloud con todos sus dispositivos iOS (iOS 5.0 y versiones posteriores).
    • Permitir compartir fotos en streaming. Permitir que los usuarios usen iCloud Photo Sharing para compartir fotos con compañeros de trabajo, amigos y familiares (iOS 6.0 y versiones posteriores).
    • Marcado por voz. Habilita el marcado por voz en los dispositivos de los usuarios.
    • Siri. Permitir Siri a los usuarios.
      • Permitir durante bloqueo del dispositivo. Permitir que los usuarios usen Siri mientras sus dispositivos están bloqueados.
      • Filtro de lenguaje explícito de Siri. Habilitar el filtro de lenguaje explícito de Siri. El valor predeterminado es la restricción de esta función, lo que significa que no se aplica ningún filtro de palabras malsonantes.

        Para obtener más información sobre la seguridad y Siri, consulte Directivas de Siri y dictado.

    • Instalación de aplicaciones. Permitir que los usuarios instalen aplicaciones. Esta restricción está obsoleta en dispositivos iOS 10 no supervisados.
    • Permitir obtención global en segundo plano durante el roaming. Permitir que los dispositivos sincronicen automáticamente cuentas de correo electrónico con iCloud mientras el dispositivo está en roaming. Si está desactivada, no permite la obtención global de datos en segundo plano cuando un teléfono iOS está en roaming. El valor predeterminado es .
  • Permitir aplicaciones
    • iTunes Store. Permitir que los usuarios accedan a la tienda de iTunes. Esta restricción está obsoleta en dispositivos iOS 10 no supervisados.
    • Compras en la aplicación. Permitir que los usuarios hagan compras desde la aplicación.
      • Requerir contraseña de iTunes para todas las compras. Solicitar una contraseña para las compras desde la aplicación. El valor predeterminado es la restricción de esta función, lo que significa que no se pide contraseña para realizar compras desde la aplicación (iOS 5.0 y versiones posteriores).
    • Safari. Permitir que los usuarios accedan a Safari. Esta restricción está obsoleta en dispositivos iOS 10 no supervisados.
      • Autorelleno. Permitir que los usuarios configuren el rellenado automático para nombres de usuario y contraseñas en Safari.
      • Forzar advertencia de fraude. Si este parámetro está habilitado y los usuarios visitan un sitio Web sospechoso de “phishing”, Safari advierte a los usuarios. El valor predeterminado es la restricción de esta función, lo que significa que no se emite ninguna advertencia.
      • Habilitar JavaScript. Permitir que JavaScript se ejecute en Safari.
      • Bloquear elementos emergentes. Bloquear los elementos emergentes cuando se visitan sitios Web. El valor predeterminado es la restricción de esta función, lo que significa que no se bloquean los elementos emergentes.
    • Aceptar cookies. Defina el nivel al que se aceptan las cookies. En la lista, elija una opción para permitir o restringir las cookies. El valor predeterminado es Siempre, lo que permite que todos los sitios guarden cookies en Safari. Las demás opciones son: Solo del sitio Web actual, Nunca y Solo de sitios Web visitados.
  • Red: Permitir acciones de iCloud

    • Datos y documentos de iCloud. Permitir que los usuarios sincronicen con iCloud los documentos y los datos (iOS 5.0 y versiones posteriores). Esta restricción está obsoleta en dispositivos iOS 10 no supervisados.
    • Copia de seguridad de iCloud. Permitir que los usuarios guarden copias de seguridad de sus dispositivos en iCloud (iOS 5.0 y versiones posteriores).
    • Permitir llavero de iCloud. Permitir que los usuarios guarden sus nombres de usuario, contraseñas, información de redes Wi-Fi y datos de tarjeta de crédito en el Llavero de iCloud (iOS 7.0 y versiones posteriores).
    • Fototeca iCloud. Permitir que los usuarios accedan a su biblioteca de fotos de iCloud (iOS 9.0 y versiones posteriores).
  • Seguridad: Forzar

    El valor predeterminado es restringir las siguientes funciones, lo que significa que ninguna de las características de seguridad está habilitada.

    • Copias de seguridad cifradas. Forzar el cifrado de las copias de seguridad que se almacenarán en iCloud.
    • Limitar seguimiento de anuncios. Bloquear el seguimiento de anuncios segmentados (iOS 7.0 y versiones posteriores).
    • Código de acceso para enlazar con AirPlay por primera vez. Requerir que los dispositivos de usuario con AirPlay habilitado sean verificados con un código de uso único en pantalla para poder usar AirPlay (iOS 7.0 y versiones posteriores).
    • Apple Watch emparejado para usar detección de muñeca. Requerir a un Apple Watch enlazado que use la detección de muñeca (iOS 8.2 y versiones posteriores).
    • Compartir documentos administrados con AirDrop. El acceso de AirDrop es una opción supervisada. Activar esta opción permite que los dispositivos supervisados usen AirDrop para compartir datos y archivos multimedia con dispositivos iOS cercanos (iOS 9.0 y versiones posteriores).
  • Seguridad: Permitir

    • Aceptar certificados SSL sin confianza. Permitir que los usuarios acepten certificados SSL sin confianza cuando visitan sitios Web (iOS 5.0 y versiones posteriores).
    • Permitir actualización automática de parámetros de confianza de certificados. Permitir la actualización automática de los certificados de confianza (iOS 7.0 y versiones posteriores).
    • Documentos de aplicaciones administradas en aplicaciones no administradas. Permitir que los usuarios muevan datos desde aplicaciones administradas (corporativas) a aplicaciones no administradas (personales).
    • Documentos de aplicaciones no administradas en aplicaciones administradas. Permitir que los usuarios muevan datos desde aplicaciones no administradas (personales) a aplicaciones administradas (corporativas).
    • Envío de información de diagnóstico a Apple. Permitir el envío a Apple de datos anónimos de diagnóstico sobre los dispositivos de los usuarios.
    • Permitir Touch ID para desbloquear el dispositivo. Permitir que los usuarios usen sus huellas digitales para desbloquear sus dispositivos (iOS 7.0 y versiones posteriores).
    • Notificaciones de Passbook con dispositivo bloqueado. Permitir que las notificaciones de Passbook aparezcan en la pantalla de bloqueo (iOS 6.0 y versiones posteriores).
    • Handoff. Permitir que los usuarios transfieran actividades desde un dispositivo iOS a otro dispositivo iOS cercano (iOS 8.0 y versiones posteriores).
    • Sincronización de iCloud para aplicaciones administradas. Permitir que los usuarios sincronicen con iCloud las aplicaciones administradas (iOS 8.0 y versiones posteriores).
    • Copia de seguridad de libros de la empresa. Permitir que se guarden copias de seguridad de los libros de la empresa en iCloud (iOS 8.0 y versiones posteriores).
    • Sincronización de notas y subrayados de libros de la empresa. Permitir la sincronización con iCloud de las notas y los resaltados añadidos por los usuarios a los libros de la empresa (iOS 8.0 y versiones posteriores).
    • Confianza en aplicaciones de empresa. Permitir la confianza en las aplicaciones de empresa (iOS 9.0 y versiones posteriores).
    • Resultados de Internet en Spotlight. Permitir que Spotlight muestre los resultados de búsquedas encontrados en Internet y los encontrados en el dispositivo (iOS 8.0 y versiones posteriores).
  • Parámetros solo para dispositivos supervisados: Permitir

    Estos parámetros solo se aplican a dispositivos supervisados. Si quiere conocer los pasos necesarios para colocar un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.

    • Borrar todo el contenido y los parámetros. Permitir que los usuarios borren todo el contenido y los parámetros de sus dispositivos (iOS 8.0 y versiones posteriores).
    • Configuración de restricciones. Permitir que los usuarios configuren controles parentales en sus dispositivos (iOS 8.0 y versiones posteriores).
    • Podcasts. Permitir que los usuarios descarguen y sincronicen podcasts (iOS 8.0 y versiones posteriores).
    • Instalación de perfiles de configuración. Permitir que los usuarios instalen un perfil de configuración distinto del implementado (iOS 6.0 y versiones posteriores).
    • Modificación de huella digital. Permitir que los usuarios cambien o eliminen su huella digital de Touch ID (iOS 8.3 y versiones posteriores).
    • Instalar aplicaciones desde el dispositivo. (iOS 9.0 y versiones posteriores).
    • Teclas de acceso rápido. Permitir que los usuarios creen métodos de teclado abreviados y personalizados para palabras o frases que usan con frecuencia (iOS 9.0 y versiones posteriores).
    • Apple Watch emparejado. Permitir que los usuarios enlacen un Apple Watch a un dispositivo supervisado (iOS 9.0 y versiones posteriores).
    • Modificación de código de acceso. Permitir que los usuarios cambien el código de acceso en un dispositivo supervisado (iOS 9.0 y versiones posteriores).
    • Modificación de nombre de dispositivo. Permitir que los usuarios cambien el nombre de su dispositivo.
    • Modificación de fondo de pantalla. Permitir que los usuarios cambien el fondo de pantalla en sus dispositivos (iOS 9.0 y versiones posteriores).
    • Descarga automática de aplicaciones. (iOS 9.0 y versiones posteriores).
    • AirDrop. Permitir que los usuarios compartan fotos, vídeos, sitios Web, ubicaciones y otros objetos con dispositivos iOS cercanos (iOS 7.0 y versiones posteriores).
    • iMessage. Permitir que los usuarios envíen mensajes de texto por Wi-Fi con iMessage (iOS 6.0 y versiones posteriores).
    • Contenido de Siri generado por el usuario. Permitir que Siri haga consultas de contenido generado por usuarios desde la Web. Los llamados consumidores y periodistas no tradicionales generan el contenido generado por el usuario. Por ejemplo, el contenido de Twitter o Facebook se considera como contenido generado por el usuario. (iOS 7.0 y versiones posteriores).
    • iBooks. Permitir que los usuarios usen la aplicación iBooks (iOS 6.0 y versiones posteriores).
    • Eliminar aplicaciones. Permitir que los usuarios quiten aplicaciones de sus dispositivos (iOS 7.0 y versiones posteriores).
    • Game Center. Permitir que los usuarios jueguen en línea a través de Game Center en sus dispositivos (iOS 6.0 y versiones posteriores).
      • Añadir amigos. Permitir que los usuarios envíen notificaciones a amigos para participar en un juego.
      • Juegos multijugador. Permitir que los usuarios inicien juegos multijugador en sus dispositivos.
    • Modificar parámetros de cuenta. Permitir que los usuarios modifiquen los ajustes de cuenta de su dispositivo (iOS 7.0 y versiones posteriores).
    • Permitir modificar parámetros de datos móviles de las aplicaciones. Permitir que los usuarios modifiquen el modo en que las aplicaciones usan los datos móviles (iOS 7.0 y versiones posteriores).
    • Permitir modificar parámetros de Buscar a mis amigos. Permitir que los usuarios cambien los parámetros de Buscar a mis amigos (iOS 7.0 y versiones posteriores).
    • Emparejamiento con hosts que no tienen Configurator. Permitir al administrador controlar con qué dispositivos puede emparejarse el dispositivo de un usuario. Si se inhabilita este parámetro, se impide el emparejamiento excepto con el host supervisor que ejecuta Configurator de Apple. Si no se ha configurado ningún certificado de host supervisor, todo el emparejamiento estará inhabilitado (iOS 7.0 y versiones posteriores).
    • Teclado predictivo. Permitir que los usuarios usen el teclado predictivo para sugerir palabras mientras teclean en sus dispositivos (iOS 8.1.3 y versiones posteriores). Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a sugerencias de palabras.
    • Teclado con corrección automática. Permitir que los usuarios usen la corrección automática del teclado en sus dispositivos (iOS 8.1.3 y versiones posteriores). Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a la corrección automática.
    • Teclado con revisión ortográfica. Permitir que los usuarios usen la revisión ortográfica mientras teclean en sus dispositivos (iOS 8.1.3 y versiones posteriores). Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a la revisión ortográfica.
    • Búsqueda de definiciones. Permitir que los usuarios usen la búsqueda de definiciones mientras teclean en sus dispositivos (iOS 8.1.3 y versiones posteriores). Inhabilite esta opción en situaciones tales como la administración de textos estándar donde no quiere que los usuarios tengan acceso a la búsqueda de definiciones mientras teclean.
    • ID único de paquete de la aplicación. Cree una lista de las aplicaciones a las que se permite conservar el control sobre el dispositivo e impedir la interacción con otras aplicaciones o funciones. Para agregar una aplicación, haga clic en Agregar, escriba un Nombre de aplicación y haga clic en Guardar. Repita este proceso para cada aplicación que quiera agregar.
    • News. Permitir que los usuarios usen la aplicación News (iOS 9.0 y versiones posteriores).
    • Servicio Apple Music. Permitir que los usuarios usen el servicio Apple Music (iOS 9.3 y versiones posteriores). Si no quiere permitir el uso del servicio Apple Music, la aplicación Música se ejecuta en el modo clásico.
    • iTunes Radio. Permitir que los usuarios usen iTunes Radio (iOS 9.3 y versiones posteriores).
    • Modificación de notificaciones. Permitir que los usuarios modifiquen los parámetros de notificación (iOS 9.3 y versiones posteriores).
    • Uso de aplicaciones restringidas. Permitir que los usuarios usen todas las aplicaciones, o bien, usen o no usen las aplicaciones en función de los ID de paquete que proporcione (iOS 9.3 y versiones posteriores). Se aplica solo a los dispositivos supervisados.

      Después de configurar la directiva de restricciones para bloquear algunas aplicaciones y, a continuación, implementar la directiva: Si quiere permitir más adelante algunas o todas esas aplicaciones, cambiar y volver a implementar la directiva de restricciones no cambia esas restricciones. En este caso, iOS no aplica los cambios en el perfil de iOS. Para proceder, use la directiva de eliminación de perfiles para eliminar el perfil de iOS y, a continuación, implemente la directiva de restricciones actualizada.

      Si quiere cambiar este parámetro a Permitir solo algunas aplicaciones, antes de implementar esta directiva, indique a los usuarios de los dispositivos inscritos mediante Apple DEP que inicien sesión en sus cuentas de Apple desde el asistente de configuración. De lo contrario, los usuarios podrían tener que inhabilitar la autenticación de dos factores en sus dispositivos para poder iniciar sesión en sus cuentas de Apple y acceder a las aplicaciones permitidas.

  • Modificación de envío de diagnósticos. Permitir que los usuarios modifiquen los parámetros de envío de información de diagnóstico y análisis de aplicaciones en el panel “Diagnóstico y uso” de los Ajustes (iOS 9.3.2 y versiones posteriores).
  • Modificación de Bluetooth. Permitir que los usuarios modifiquen los parámetros de Bluetooth (iOS 10.0 y versiones posteriores).
  • Permitir dictado. Solo en dispositivos supervisados. Cuando esta restricción se establece en No, no se permite la entrada de dictado. El valor predeterminado es . Para iOS 10.3 y versiones posteriores.
  • Unirse solo a redes Wi-Fi instaladas por una directiva de Wi-Fi. Opcional. Solo dispositivos supervisados. Cuando esta restricción se activa, el dispositivo solo puede conectarse a aquellas redes Wi-Fi que se hayan configurado a través de un perfil de configuración. El valor predeterminado es No. Para iOS 10.3 y versiones posteriores.
  • Permitir que la aplicación Aula use AirPlay y Ver pantalla sin preguntar. Cuando esta restricción está activa, el profesor puede realizar AirPlay y Ver pantalla en un dispositivo de estudiante sin solicitar permiso para ello. El parámetro está desactivado de forma predeterminada. Para dispositivos supervisados con iOS 10.3 (versión mínima).
  • Permitir que la aplicación Aula bloquee una aplicación y bloquee el dispositivo sin preguntar. Cuando esta restricción está activada, la aplicación Aula bloquea automáticamente los dispositivos de usuario en una aplicación y bloquea el dispositivo, sin solicitar permiso a los usuarios. El valor predeterminado es No. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Unirse automáticamente a las clases de la aplicación Aula sin preguntar. Cuando esta restricción está activada, la aplicación Aula incorpora automáticamente los usuarios a las clases, sin solicitar permiso a los usuarios. El valor predeterminado es No. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Permitir AirPrint. Cuando esta restricción está desactivada, los usuarios no pueden imprimir con AirPrint. El valor predeterminado es . Cuando esta restricción se active, aparecerán estas restricciones adicionales. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Permitir el almacenamiento de las credenciales de AirPrint en el Llavero. Si no se selecciona esta restricción, el nombre de usuario y la contraseña de AirPrint no se almacenan en el Llavero. El parámetro está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Permitir la detección de impresoras AirPrint mediante iBeacons. Cuando esta restricción no está activada, se inhabilita la detección de impresoras AirPrint por iBeacons. Desactivar la detección impide que balizas falsas de AirPrint por Bluetooth se adjudiquen tráfico de red. El parámetro está activado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
    • Permitir AirPrint solo en destinos con certificados de confianza. Cuando esta restricción está seleccionada, los usuarios pueden usar AirPrint solo para imprimir en aquellos destinos que tengan certificados de confianza. El parámetro está desactivado de forma predeterminada. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Agregar configuraciones VPN. Cuando esta restricción está desactivada, los usuarios no pueden crear configuraciones de redes VPN. El valor predeterminado es . Para dispositivos supervisados con iOS 11 (versión mínima).
  • Modificar parámetros de planes de datos móviles. Cuando esta restricción está desactivada, los usuarios no pueden modificar los parámetros de su plan de telefonía móvil. El valor predeterminado es . Para dispositivos supervisados con iOS 11 (versión mínima).
  • Eliminar aplicaciones de sistema. Cuando esta restricción está desactivada, los usuarios no pueden quitar las aplicaciones del sistema que haya presentes en sus dispositivos. El valor predeterminado es . Para dispositivos supervisados con iOS 11 (versión mínima).
  • Configurar nuevos dispositivos cercanos. Cuando esta restricción está desactivada, los usuarios no pueden configurar nuevos dispositivos cercanos. El valor predeterminado es Sí. Para dispositivos supervisados con iOS 11 (versión mínima).
  • Permitir modo restringido de USB. Si está desactivado, el dispositivo siempre puede conectarse a los accesorios USB mientras está bloqueado. El valor predeterminado es . Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
  • Forzar demora de actualizaciones de software. Si está activado, retrasa el momento en que el usuario ve las actualizaciones de software. Con esta restricción activada, el usuario no ve una actualización de software hasta que transcurra la cantidad especificada de días después de la fecha de publicación de la actualización. El valor predeterminado es No. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
  • Demora forzosa para actualizaciones de software (días). Permite especificar una cantidad de días para retrasar una actualización de software en el dispositivo. La demora máxima es 90 días. El valor predeterminado es 30 días. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
  • Forzar permiso del aula para abandonar clases. Si está activado, un estudiante matriculado en un curso no gestionado con Aula debe solicitar el permiso del profesor o instructor cuando intenta abandonar el curso. El valor predeterminado es No. Disponible solamente para dispositivos supervisados iOS 11.3 y versiones posteriores.
  • Seguridad: Mostrar en pantalla de bloqueo
    • Centro de control. Permitir acceso al Centro de control en la pantalla de bloqueo, que facilita a los usuarios la modificación de las funciones Modo Avión, Wi-Fi, Bluetooth, No molestar y Bloquear rotación (iOS 7.0 y versiones posteriores).
    • Notificación. Permitir notificaciones en la pantalla de bloqueo (iOS 7.0 y versiones posteriores).
    • Vista Hoy. Permitir la vista Hoy, que agrupa información diversa, como el tiempo y los eventos del calendario para el día en curso en la pantalla de bloqueo.
  • Contenido multimedia: Permitir
    • Música, podcasts y contenido de iTunes U explícito. Permitir material explícito en los dispositivos de los usuarios.
    • Contenido sexual explícito en iBooks. Permitir la descarga de material explícito desde iBooks (iOS 6.0 y versiones posteriores).
    • Región de calificación. Definir la región desde donde se obtienen las clasificaciones de control parental. En la lista, haga clic en un país para establecer la región de las clasificaciones. El valor predeterminado es Estados Unidos.
    • Películas. Establecer si se permiten películas en los dispositivos de los usuarios. Si permite las películas, puede configurar también un nivel de clasificación de las mismas. En la lista, haga clic en una opción para permitir o restringir las películas en el dispositivo. El valor predeterminado es “Permitir todas las películas”.
    • Programas de TV. Definir si se permiten programas de TV en los dispositivos de los usuarios. Si permite los programas de TV, puede configurar también un nivel de clasificación de los mismos. En la lista, haga clic en una opción para permitir o restringir los programas de TV en el dispositivo. El valor predeterminado es “Permitir todos los programas de TV”.
    • Aplicaciones. Definir si se permiten aplicaciones en los dispositivos de los usuarios. Si permite aplicaciones, puede configurar también un nivel de clasificación de las mismas. En la lista, haga clic en una opción para permitir o restringir las aplicaciones en el dispositivo. El valor predeterminado es “Permitir todas las aplicaciones”.

Parámetros de macOS

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Preferencias
    • Restringir elementos de Preferencias del sistema. Permitir o restringir el acceso de los usuarios a las preferencias del sistema. El valor predeterminado es No, lo que concede a los usuarios acceso completo a las preferencias del sistema. Si esta opción se habilita, defina las siguientes opciones de configuración:
      • Paneles de Preferencias del sistema. Elija si las opciones que seleccione se habilitarán o inhabilitarán. Todas las opciones están activadas de forma predeterminada.
        • Usuarios y grupos
        • General
        • Accesibilidad
        • Tienda de aplicaciones
        • Actualización de software
        • Bluetooth
        • CD y DVD
        • Fecha y hora
        • Escritorio y protector de pantalla
        • Pantallas
        • Dock
        • Ahorro de energía
        • Extensiones
        • FibreChannel
        • iCloud
        • Ink
        • Cuentas de Internet
        • Teclado
        • Idioma y texto
        • Mission Control
        • Puntero
        • Red
        • Notificaciones
        • Control parental
        • Impresoras y escáneres
        • Perfiles
        • Seguridad y privacidad
        • Uso compartido
        • Sonido
        • Dictado y voz
        • Spotlight
        • Disco de arranque
        • Time Machine
        • Trackpad
        • Xsan
  • Aplicaciones
    • Permitir el uso de Game Center. Permitir que los usuarios jueguen en línea desde Game Center. El valor predeterminado es .
    • Permitir añadir amigos a Game Center. Permitir que los usuarios envíen notificaciones a amigos para participar en un juego. El valor predeterminado es .
    • Permitir juegos multijugador. Permitir que los usuarios inicien juegos multijugador. El valor predeterminado es .
    • Permitir modificar cuenta de Game Center. Permitir que los usuarios modifiquen la configuración de sus cuentas de Game Center. El valor predeterminado es .
    • Permitir adopción de App Store. Permitir o restringir que el App Store de Apple adopte aplicaciones ya existentes en OS X. El valor predeterminado es .
    • Permitir autorelleno en Safari. Permitir que Safari rellene automáticamente campos en sitios Web con contraseñas, direcciones y demás información básica que haya almacenado. El valor predeterminado es .
    • Requerir contraseña de administrador para instalar o actualizar aplicaciones. Requerir la contraseña de un administrador para instalar o actualizar las aplicaciones. El valor predeterminado es No, lo que significa que no se requiere contraseña de administrador.
    • Restringir App Store a actualizaciones de software solamente. Restringir el App Store a solo actualizaciones, lo que inhabilita todas las pestañas del App Store de Apple salvo las actualizaciones (Updates). El valor predeterminado es No, lo que permite el acceso total al App Store.
    • Restringir las aplicaciones que se puede abrir. Restringir o permitir las aplicaciones que puedan utilizar los usuarios. El valor predeterminado es “No”, lo que permite el uso de todas las aplicaciones. Si activa esta opción, defina los siguientes parámetros:
      • Aplicaciones permitidas. Haga clic en Agregar, escriba el nombre y el ID de paquete de una aplicación cuyo inicio esté permitido y, a continuación, haga clic en Guardar. Repita este paso para cada aplicación cuyo inicio esté permitido.
      • Carpetas no permitidas. Haga clic en Agregar, escriba la ruta de la carpeta a la que quiera restringir el acceso de los usuarios (por ejemplo, /Aplicaciones/Utilidades) y, a continuación, haga clic en Guardar. Repita este paso para cada carpeta a la que no quiera que accedan los usuarios.
      • Carpetas permitidas. Haga clic en Agregar, escriba la ruta de la carpeta a la que quiera permitir el acceso por parte de los usuarios y, a continuación, haga clic en Guardar. Repita este paso para cada carpeta a la que quiera que los usuarios puedan acceder.
  • Widgets
    • Permitir solo la ejecución de estos widgets del panel de mandos. Permitir o restringir los widgets del panel de mandos, como el Reloj internacional o la Calculadora, que los usuarios pueden ejecutar. El valor predeterminado es No, lo que permite a los usuarios ejecutar todos los widgets. Si activa esta opción, defina el siguiente parámetro:
      • Widgets permitidos. Haga clic en Agregar, escriba el nombre y el ID de un widget que se pueda ejecutar y, a continuación, haga clic en Guardar. Repita este paso para cada widget que quiera ejecutar en el panel de mandos.
  • Multimedia
    • Permitir AirDrop. Permitir que los usuarios compartan fotos, vídeos, sitios Web, ubicaciones y otros objetos con dispositivos iOS cercanos.
  • Uso compartido
    • Habilitar automáticamente nuevos servicios de uso compartido. Seleccione si el uso compartido de los servicios se habilita automáticamente.
    • Correo. Seleccione si permitir un buzón compartido.
    • Facebook. Seleccione si permitir una cuenta compartida de Facebook.
    • Servicios de vídeo: Flickr, Vimeo, Tudou y Youku. Seleccione si permitir servicios de vídeos compartidos.
    • Agregar a Aperture. Seleccione si habilitar la capacidad de compartir elementos agregados a Aperture.
    • Sina Weibo. Seleccione si permitir una cuenta compartida de microblogs en Sina Weibo.
    • Twitter. Seleccione si permitir una cuenta compartida de Twitter.
    • Mensajes. Seleccione si conceder el acceso compartido a los mensajes.
    • Agregar a iPhoto. Seleccione si habilitar la capacidad de compartir elementos agregados a iPhoto.
    • Agregar a la lista de lectura. Seleccione si habilitar la capacidad de compartir elementos agregados a la lista de lectura.
    • AirDrop. Seleccione si permitir una cuenta compartida de AirDrop.
  • Funcionalidad
    • Bloquear imagen de escritorio. Seleccione si los usuarios pueden cambiar la imagen del escritorio. El valor predeterminado es No, lo que significa que los usuarios pueden cambiar la imagen del escritorio.
    • Permitir el uso de la cámara. Seleccione si los usuarios pueden usar la cámara de su Mac. El valor predeterminado es No, con lo que los usuarios no pueden utilizar la cámara.
    • Permitir Apple Music. Permitir que los usuarios usen el servicio Apple Music (macOS 10.12 y versiones posteriores). Si no quiere permitir el uso del servicio Apple Music, la aplicación Música se ejecuta en el modo clásico. Se aplica solo a los dispositivos supervisados. El valor predeterminado es .
    • Permitir sugerencias de Spotlight. Seleccione si los usuarios pueden usar sugerencias de Spotlight para realizar búsquedas en su Mac y si Spotlight puede ofrecer sugerencias provenientes de Internet, iTunes y el App Store. El valor predeterminado es No, lo que impide que los usuarios utilicen sugerencias de Spotlight. Para obtener más información acerca de las sugerencias de Spotlight, consulte la página de Apple referente a las sugerencias de Spotlight.
    • Permitir búsquedas. Seleccione si los usuarios pueden buscar definiciones de palabras por medio del menú contextual o el menú de búsqueda de Spotlight. El valor predeterminado es “No”, lo que impide que los usuarios utilicen Buscar en sus equipos Mac.
    • Permitir el uso de la contraseña de iCloud para cuentas locales. Seleccione si los usuarios pueden usar su ID de Apple y su contraseña de iCloud para iniciar sesión en su Mac. Si se habilita esta opción, los usuarios usarán solo un ID y una contraseña para todas las pantallas de inicio de sesión de su Mac. El valor predeterminado es , lo que permite a los usuarios utilizar su ID de Apple y su contraseña de iCloud para acceder a su Mac.
    • Permitir datos y documentos de iCloud. Seleccione si permitir a los usuarios acceder, desde su Mac, a los documentos y los datos almacenados en iCloud. El valor predeterminado es No, lo que impide a los usuarios utilizar documentos y datos de iCloud en su Mac. Para obtener más información, consulte la página de Apple referente a documentos y datos de iCloud.
      • Permitir escritorio y documentos de iCloud. Se selecciona el valor predeterminado (macOS 10.12.4 y versiones posteriores).
    • Permitir sincronización de llavero de iCloud. Permitir la sincronización con el llavero de iCloud (macOS 10.12 y versiones posteriores). El valor predeterminado es .
    • Permitir Correo de iCloud. Permitir que los usuarios usen Correo de iCloud (macOS 10.12 y versiones posteriores). El valor predeterminado es .
    • Permitir Contactos de iCloud. Permitir que los usuarios usen Contactos de iCloud (macOS 10.12 y versiones posteriores). El valor predeterminado es .
    • Permitir Calendarios de iCloud. Permitir que los usuarios usen Calendarios de iCloud (macOS 10.12 y versiones posteriores). El valor predeterminado es .
    • Permitir Recordatorios de iCloud. Permitir que los usuarios usen Recordatorios de iCloud (macOS 10.12 y versiones posteriores). El valor predeterminado es .
    • Permitir Favoritos de iCloud. Permitir que los usuarios sincronicen contenido con Favoritos de iCloud (macOS 10.12 y versiones posteriores). El valor predeterminado es .
    • Permitir Notas de iCloud. Permitir que los usuarios usen Notas de iCloud (macOS 10.12 y versiones posteriores). El valor predeterminado es .
    • Permitir Fotos de iCloud. Si desactiva este parámetro, una foto que no se haya descargado totalmente desde la biblioteca de fotos de iCloud se eliminará del almacenamiento local del dispositivo (macOS 10.12 y versiones posteriores). El valor predeterminado es .
    • Permitir desbloqueo automático. Para obtener información acerca de esta opción y Apple Watch, consulte http://www.imore.com/auto-unlock (macOS 10.12 y versiones posteriores). El valor predeterminado es .
    • Permitir Touch ID para desbloquear el Mac. (Para macOS 10.12.4 y versiones posteriores.) El valor predeterminado es .
    • Forzar demora de actualizaciones de software. Si está activado, retrasa el momento en que el usuario ve las actualizaciones de software. Los usuarios no ven una actualización de software hasta que transcurra la cantidad especificada de días después de la fecha de publicación de la actualización. El valor predeterminado es No. Disponible solo para dispositivos supervisados que ejecutan macOS 10.13.4 y versiones posteriores.
    • Demora forzosa para actualizaciones de software (días). Permite especificar una cantidad de días para retrasar una actualización de software en el dispositivo. El valor máximo es 90 días. El valor predeterminado es 30. Disponible solo para dispositivos supervisados que ejecutan macOS 10.13.4 y versiones posteriores.

Parámetros de tvOS

  • Parámetros de seguridad y multimedia: Permitir
    • Código de acceso para enlazar con AirPlay por primera vez. Requerir que los dispositivos de usuario con AirPlay habilitado sean verificados con un código de uso único en pantalla para poder usar AirPlay (iOS 7.0 y versiones posteriores).
    • Contenido sexual explícito en iBooks. Permitir la descarga de material explícito desde iBooks (iOS 6.0 y versiones posteriores).
    • Música, podcasts y contenido de iTunes U explícito. Permitir material explícito en los dispositivos de los usuarios.
    • Compras en la aplicación. Permitir que los usuarios hagan compras desde la aplicación.
      • Requerir contraseña de iTunes para todas las compras. Solicitar una contraseña para las compras desde la aplicación. El valor predeterminado es la restricción de esta función, lo que significa que no se pide contraseña para realizar compras desde la aplicación (iOS 5.0 y versiones posteriores).
  • Parámetros solo para dispositivos supervisados: Permitir
    • Modificación de nombre de dispositivo. Permitir que los usuarios cambien el nombre de su dispositivo.
    • Permitir emparejamiento con la aplicación Apple TV Remote. Permitir que los usuarios emparejen su dispositivo con la aplicación Apple TV Remote.
    • Filtro de lenguaje explícito de Siri. Habilitar el filtro de lenguaje explícito de Siri. El valor predeterminado es la restricción de esta función, lo que significa que no se aplica ningún filtro de palabras malsonantes.

      Para obtener más información sobre la seguridad y Siri, consulte Directivas de Siri y dictado.

    • Habilitar AirPlay. Permitir que los usuarios transmitan contenido o reflejen la pantalla de su dispositivo iOS en este dispositivo.
    • Uso de aplicaciones restringidas. Permitir que los usuarios usen todas las aplicaciones, o bien, usen o no usen las aplicaciones en función de los ID de paquete que proporcione. Se aplica solo a los dispositivos supervisados.

      Después de configurar la directiva de restricciones para bloquear algunas aplicaciones y, a continuación, implementar la directiva: Si quiere permitir más adelante algunas o todas esas aplicaciones, cambiar y volver a implementar la directiva de restricciones no cambia esas restricciones. En este caso, iOS no aplica los cambios en el perfil de iOS.

      Si quiere cambiar este parámetro a Permitir solo algunas aplicaciones, antes de implementar esta directiva, indique a los usuarios de los dispositivos inscritos mediante Apple DEP que inicien sesión en sus cuentas de Apple desde el asistente de configuración. De lo contrario, los usuarios podrían tener que inhabilitar la autenticación de dos factores en sus dispositivos para poder iniciar sesión en sus cuentas de Apple y acceder a las aplicaciones permitidas.

Parámetros de Android

  • Cámara. Permitir que los usuarios usen la cámara en sus dispositivos. Si es No, se inhabilita la cámara. El valor predeterminado es .

Parámetros de Android for Work

Imagen de la pantalla de configuración de Directivas de dispositivo

De forma predeterminada, los parámetros de depuración por USB y fuentes desconocidas están inhabilitados en un dispositivo cuando se inscribe en Android for Work en el modo de perfil de trabajo.

  • Depuración. Permitir la depuración por USB. El valor predeterminado es No.
  • Transferencia de archivos. Permite la transferencia de archivos a través de USB. El valor predeterminado es No.
  • Tethering (anclaje a red). Permite a los usuarios a configurar zonas hotspot portátiles y anclar datos. El valor predeterminado es No.
  • Permitir aplicaciones que no son de Google Play. Permite la instalación de aplicaciones desde tiendas que no sean Google Play. El valor predeterminado es No.
  • Permitir copiar y pegar. Permite o impide el uso del portapapeles para copiar y pegar elementos entre las aplicaciones del perfil de Android for Work y las aplicaciones del área personal. El valor predeterminado es No.
  • Habilitar verificación de la aplicación. Permite al sistema operativo examinar aplicaciones para detectar comportamiento malintencionado. El valor predeterminado es .
  • Permitir al usuario controlar los parámetros de la aplicación. Permite a los usuarios desinstalar aplicaciones, inhabilitarlas, borrar la memoria caché y los datos, forzar la detención de cualquier aplicación y borrar los valores predeterminados. El valor predeterminado es No.
  • Permitir contactos del perfil de trabajo en los contactos del dispositivo. Muestra los contactos del perfil de Android for Work administrado en el perfil principal para las llamadas entrantes (Android 7.0 y versiones posteriores). El valor predeterminado es No.
  • Permitir widgets de la aplicación de perfil de trabajo en la pantalla de inicio. Si esta configuración está activada, los usuarios pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. En la lista, seleccione la aplicación cuyos widgets quiera permitir en la pantalla de inicio. Haga clic en Guardar. Repita este proceso para permitir más widgets de aplicación. Si este parámetro está desactivado, los usuarios no pueden colocar widgets de la aplicación de perfil de trabajo en la pantalla de inicio del dispositivo. El valor predeterminado es No.

Parámetros de Samsung SAFE

Imagen de la pantalla de configuración de Directivas de dispositivo

Algunas opciones están disponibles únicamente en unas API de Mobile Device Management específicas de Samsung. Esas opciones están marcadas con la información de la versión correspondiente.

  • Permitir controles del hardware
    • Habilitar verificación de arranque seguro ODE. Usar la verificación ODE de arranque de confianza para establecer una cadena de confianza desde el cargador de arranque hasta la imagen del sistema.
    • Permitir modo de desarrollo. Permitir a los usuarios habilitar opciones de desarrollador en sus dispositivos.
    • Permitir solo llamadas de emergencia. Permitir a los usuarios habilitar el modo Solo llamadas de emergencia en sus dispositivos.
    • Permitir recuperación de firmware. Permitir que los usuarios recuperen el firmware en sus dispositivos.
    • Permitir cifrado rápido. Permitir el cifrado únicamente del espacio de memoria utilizado. No es lo mismo que el cifrado de todo el disco, que cifra todos los datos, incluidos la configuración, los datos de aplicaciones, las aplicaciones y los archivos descargados y los archivos multimedia, entre otros.
    • Modo Common Criteria. Colocar el dispositivo en el modo de criterios comunes. La configuración de Common Criteria impone procesos estrictos de seguridad.
    • Restablecer valores de fábrica. Permitir que los usuarios restablezcan sus dispositivos a los valores de fábrica.
    • Cambio de fecha y hora. Permitir que los usuarios cambien la fecha y la hora en sus dispositivos.
    • Pancarta de inicio del DoD. Mostrar un mensaje o pancarta de notificación del uso del sistema aprobado por el DoD cuando los dispositivos de los usuarios se reinician.
    • Cambios en los parámetros. Permitir que los usuarios cambien parámetros en sus dispositivos.
    • Copia de seguridad. Permitir que los usuarios hagan copias de seguridad de los datos de aplicaciones y datos del sistema presentes en sus dispositivos.
    • Actualización Over the Air. Permitir que los dispositivos de los usuarios reciban actualizaciones de software por conexión inalámbrica (MDM 3.0 y versiones posteriores).
    • Datos en segundo plano. Permitir que las aplicaciones sincronicen datos en segundo plano.
    • Cámara. Permitir que los usuarios usen la cámara en sus dispositivos.
    • Portapapeles. Permitir que los usuarios copien datos al Portapapeles de sus dispositivos.
      • Portapapeles compartido. Permitir que los usuarios compartan el contenido del Portapapeles entre sus dispositivos y un equipo (MDM 4.0 y versiones posteriores).
    • Tecla Inicio. Permitir que los usuarios usen la tecla Inicio en sus dispositivos.
    • Micrófono. Permitir que los usuarios usen el micrófono en sus dispositivos.
    • Ubicaciones falsas. Permitir que los usuarios indiquen una ubicación de GPS falsa.
    • NFC. Permitir que los usuarios usen la transmisión de datos en proximidad o NFC (Near Field Communication) en sus dispositivos (MDM 3.0 y versiones posteriores).
    • Apagar. Permitir que los usuarios apaguen sus dispositivos (MDM 3.0 y versiones posteriores).
    • Captura de pantalla. Permitir que los usuarios hagan capturas de pantalla en sus dispositivos.
    • Tarjeta SD. Permitir que los usuarios usen una tarjeta SD, si está disponible, en sus dispositivos.
    • Marcado por voz. Permitir que los usuarios usen el marcador por voz en sus dispositivos (MDM 4.0 y versiones posteriores).
    • SBeam. Permitir que los usuarios compartan contenido con otras personas a través de NFC y Wi-Fi Direct (MDM 4.0 y versiones posteriores).
    • SVoice. Permitir que los usuarios usen el asistente personal inteligente y el navegador de conocimientos en sus dispositivos (MDM 4.0 y versiones posteriores).
    • Permitir varios usuarios. Permitir que varios usuarios usen un dispositivo (MDM 4.0 y versiones posteriores). El valor predeterminado es No.
  • Permitir aplicaciones
    • Explorador Web. Permitir que los usuarios usen el explorador Web.
    • YouTube. Permitir que los usuarios accedan a YouTube.
    • Google Play/Marketplace. Permitir que los usuarios accedan a Google Play y Google Apps Marketplace.
    • Permitir aplicaciones que no son de Google Play. Permitir que los usuarios descarguen aplicaciones desde sitios que no sean Google Play y Google Apps Marketplace. Si se activa, un usuario puede usar la configuración de seguridad en su dispositivo para confiar en las aplicaciones de fuentes desconocidas.
    • Detener aplicaciones del sistema. Permitir que los usuarios inhabiliten las aplicaciones del sistema preinstaladas (MDM 4.0 y versiones posteriores).
    • Inhabilitar aplicaciones. Si se activa, bloquea la ejecución de una lista especificada de aplicaciones en dispositivos Samsung SAFE. Para inhabilitar una aplicación instalada, cambie el parámetro a , haga clic en Agregar en la tabla Lista de aplicaciones.
  • Lista de aplicaciones. Una lista de las aplicaciones que quiera bloquear. Active el parámetro Inhabilitar aplicaciones y agregue la aplicación. Escriba el nombre del paquete de la aplicación. Cambiar e implementar una lista de aplicaciones sobrescribe la lista anterior de las aplicaciones. Por ejemplo: Si inhabilita com.ejemplo1 y com.ejemplo2 y, más adelante, cambia la lista a com.ejemplo1 y com.ejemplo3, XenMobile habilita com.ejemplo.2.
  • Red
    • MMS entrantes. Permitir que los usuarios reciban mensajes MMS.
    • SMS entrantes. Permitir que los usuarios reciban mensajes SMS.
    • MMS salientes. Permitir que los usuarios envíen mensajes MMS.
    • SMS salientes. Permitir que los usuarios envíen mensajes SMS.
    • Agregar perfiles VPN por parte del usuario:
    • Bluetooth. Permitir que los usuarios usen Bluetooth.
      • Tethering. Permitir que los usuarios compartan una conexión de datos móviles con otro dispositivo mediante la conexión Bluetooth.
    • Wi-Fi. Permitir que los usuarios se conecten a redes inalámbricas.
      • Tethering. Permitir que los usuarios compartan una conexión de datos móviles con otro dispositivo mediante la conexión Wi-Fi.
      • Directo. Permitir que los usuarios se conecten directamente con otro dispositivo a través de su conexión Wi-Fi (MDM 4.0 y versiones posteriores).
      • Cambio de estado. Permitir que las aplicaciones cambien el estado de la conectividad Wi-Fi.
      • Cambios de directivas del usuario. Permitir que los usuarios cambien las directivas de red Wi-Fi. Si no se selecciona, los usuarios podrán cambiar solo el nombre de usuario y la contraseña de Wi-Fi. Si se selecciona, los usuarios podrán modificar todas las directivas de redes Wi-Fi.
    • Tethering. Permitir que los usuarios compartan una conexión de datos móviles con otro dispositivo.
    • Datos móviles. Permitir que los usuarios usen su conexión de móvil para datos.
    • Permitir roaming. Permitir que los usuarios usen su conexión de datos móviles durante el roaming. El valor predeterminado es “No”, lo que inhabilita el roaming en los dispositivos de los usuarios.
    • Solo conexiones seguras. Permitir que los usuarios usen solamente conexiones seguras (MDM 4.0 y versiones posteriores).
    • Android Beam. Permitir que los usuarios envíen páginas Web, fotos, vídeos y otro contenido desde sus dispositivos a otro dispositivo a través de NFC (MDM 4.0 y versiones posteriores).
    • Grabación de audio. Permitir que los usuarios graben sonido con sus dispositivos (MDM 4.0 y versiones posteriores).
    • Grabación de vídeo. Permitir que los usuarios graben vídeo con sus dispositivos (MDM 4.0 y versiones posteriores).
    • Servicios de localización. Permitir que los usuarios activen GPS en sus dispositivos.
    • Límite diario (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada día. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
    • Límite semanal (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada semana. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
    • Límite mensual (MB). Introduzca la cantidad de datos móviles (en MB) que los usuarios pueden usar cada mes. El valor predeterminado es 0, lo que inhabilita esta función (MDM 4.0 y versiones posteriores).
  • Permitir acciones de USB. Permitir la conexión de USB entre los dispositivos de los usuarios y un equipo.
    • Depuración. Permitir la depuración por USB.
    • Almacenamiento del host. Permitir que los dispositivos de los usuarios actúen como host de USB cuando un dispositivo USB se conecta a ellos. Los dispositivos de los usuarios suministran energía al dispositivo USB.
    • Almacenamiento masivo. Permitir la transferencia de archivos de datos de gran tamaño entre los dispositivos de los usuarios y un equipo a través de una conexión USB.
    • Reproductor multimedia Kies. Permitir que los usuarios usen la herramienta Samsung Kies para sincronizar archivos entre sus dispositivos y un equipo.
    • Tethering. Permitir que los usuarios compartan una conexión de datos móviles con otro dispositivo por la conexión USB.

Parámetros de Samsung KNOX

Imagen de la pantalla de configuración de Directivas de dispositivo

Estas opciones están disponibles únicamente en Samsung KNOX Premium (KNOX 2.0).

  • Permitir el uso de la cámara. Permitir que los usuarios usen la cámara en sus dispositivos.
  • Permitir comprobación de revocación. Habilitar la comprobación de certificados revocados.
  • Mover aplicaciones al contenedor. Permitir que los usuarios muevan aplicaciones entre el contenedor KNOX y el área personal de sus dispositivos.
  • Aplicar autenticación de varios factores. Los usuarios deben usar una huella digital junto con otro método de autenticación (como un PIN o una contraseña) para desbloquear sus dispositivos.
  • Habilitar almacén de claves TIMA. El almacén de claves TIMA ofrece almacenamiento seguro de claves basado en TrustZone para las claves simétricas. Los pares de claves de RSA y los certificados se enrutan al proveedor de almacenamiento de claves predeterminado para su almacenamiento.
  • Aplicar autenticación para contenedor. Usar una autenticación aparte para abrir el contenedor KNOX, distinta de la autenticación usada para dispositivo.
  • Compartir lista. Permitir que los usuarios compartan contenido entre las aplicaciones en la lista Share Via.
  • Habilitar registros de auditoría. Permitir la creación de registros de auditoría de eventos para el análisis forense de un dispositivo.
  • Usar teclado seguro. Obligar a los usuarios a usar un teclado seguro dentro del contenedor KNOX.
  • Habilitar Google Apps. Permitir que los usuarios descarguen aplicaciones desde Google Mobile Services en el contenedor KNOX.
  • Autenticación de explorador con tarjetas inteligentes. Habilitar la autenticación de exploradores en dispositivos que dispongan de un lector de tarjetas inteligentes.

Parámetros de teléfonos, escritorios y tabletas Windows

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Parámetros de Wi-Fi
    • Permitir Wi-Fi. Permitir que un dispositivo se conecte a una red inalámbrica. Solo Windows Phone.
    • Permitir compartir Internet. Permitir que un dispositivo comparta su conexión de Internet con otros dispositivos convirtiéndolo en una zona hotspot de Wi-Fi.
    • Permitir conexión automática con hotspots Wi-Fi Sense. Permitir que un dispositivo se conecte automáticamente a hotspots del Sensor Wi-Fi. Los servicios de ubicación deben estar habilitados para que funcione esta opción. Para obtener más información acerca del Sensor Wi-Fi, consulte las Preguntas más frecuentes sobre el Sensor Wi-Fi de Windows Phone.
    • Permitir configuración manual. Permitir que los usuarios configuren manualmente las conexiones Wi-Fi. Solo Windows Phone.
  • Conectividad
    • Permitir NFC. Permitir que el dispositivo se comunique con una etiqueta NFC (Near Field Communication) u otro dispositivo de transmisión habilitado para NFC. Solo Windows Phone.
    • Permitir Bluetooth. Permitir que el dispositivo se conecte a través de Bluetooth. Solo Windows Phone.
    • Permitir VPN por red móvil. Permitir que el dispositivo se conecte por VPN a una red de telefonía móvil.
    • Permitir VPN por red móvil durante el roaming. Permitir que el dispositivo se conecte por VPN cuando el dispositivo se mueve entre redes de telefonía móvil.
    • Permitir conexión USB. Permitir que un escritorio acceda al almacenamiento de un dispositivo a través de una conexión USB. Solo Windows Phone.
    • Permitir roaming de datos móviles. Permitir que los usuarios usen su conexión de datos móviles durante el roaming.
  • Cuentas
    • Permitir conexión con cuenta de Microsoft. Permitir que el dispositivo use una cuenta de Microsoft para servicios y autenticación de conexiones no relacionados con correo electrónico.
    • Permitir correo electrónico que no es de Microsoft. Permitir que el usuario agregue cuentas de correo electrónico que no son de Microsoft.
  • Buscar. Solo Windows Phone.
    • Permitir que la búsqueda use la ubicación. Permitir que las búsquedas usen el servicio de ubicación del dispositivo.
    • Filtrar contenido para adultos. Permitir el contenido para adultos. El valor predeterminado es No, lo que significa que el contenido para adultos no se filtra.
    • Permitir que Bing Vision almacene imágenes. Permitir que Bing Vision guarde imágenes capturadas al realizar búsquedas con Bing Vision.
  • Sistema
    • Permitir tarjeta de almacenamiento. Permitir que el dispositivo use una tarjeta de almacenamiento.
    • Telemetría. En la lista, haga clic en una opción para permitir o impedir que el dispositivo envíe información de telemetría. El valor predeterminado es Permitida. Las demás opciones son: No permitida y Permitida, excepto para solicitudes de datos secundarios.
    • Permitir servicios de localización. Permitir los servicios de localización geográfica.
    • Permitir la vista previa de compilaciones internas. Permitir que los usuarios obtengan una vista previa de las compilaciones internas de Microsoft.
  • Cámara. Solo escritorios o tabletas Windows.
    • Permitir el uso de la cámara. Permitir que los usuarios usen la cámara del dispositivo.
  • Bluetooth. Solo escritorios o tabletas Windows.
    • Permitir modo detectable. Permitir que los dispositivos Bluetooth encuentren el dispositivo local.
    • Nombre del dispositivo local. Un nombre para el dispositivo local.
  • Seguridad. Solo Windows Phone.
    • Permitir instalación manual de certificado raíz. Permitir que los usuarios instalen manualmente un certificado raíz.
    • Requerir cifrado del dispositivo. Requerir el cifrado del dispositivo. Tenga en cuenta que después de habilitar el cifrado en un dispositivo, ya no se puede inhabilitar. El valor predeterminado es No.
    • Permitir copiar y pegar. Permitir que los usuarios copien y peguen datos en sus dispositivos.
    • Permitir capturas de pantalla. Permitir que los usuarios hagan capturas de pantalla en sus dispositivos.
    • Permitir grabación de voz. Permitir que los usuarios usen la grabación de voz en sus dispositivos.
    • Permitir Guardar como para archivos de Office. Permitir que los usuarios guarden archivos de Office con la opción “Guardar como”.
    • Permitir notificaciones del Centro de actividades. Permitir notificaciones del Centro de actividades en la pantalla de bloqueo del dispositivo.
    • Permitir Cortana. Permitir que los usuarios accedan al asistente personal inteligente y navegador de conocimientos llamado Cortana.
    • Permitir sincronizar parámetros del dispositivo. Permitir que los usuarios sincronicen parámetros entre dispositivos Windows Phone 8.1 durante el roaming.
  • Experiencia. Solo escritorios o tabletas Windows.
    • Permitir Cortana. Permitir que los usuarios accedan al asistente personal inteligente y navegador de conocimientos llamado Cortana.
    • Permitir detección de dispositivos. Permitir la detección de red del dispositivo.
    • Permitir desinscripción manual de MDM. Permitir que los usuarios desinscriban manualmente sus dispositivos de XenMobile MDM.
    • Permitir sincronizar parámetros del dispositivo. Permitir que los usuarios sincronicen parámetros entre dispositivos Windows Phone durante el roaming.
  • Encima de bloqueo. Solo escritorios o tabletas Windows.
    • Permitir notificaciones toast. Permitir las notificaciones toast en la pantalla de bloqueo. Solo escritorios o tabletas Windows.
  • Aplicaciones
    • Permitir acceso a la tienda. Permitir que los usuarios accedan a Microsoft Store. Solo Windows Phone.
    • Permitir desbloqueo para desarrolladores. Permitir que los usuarios registren sus dispositivos en Microsoft y desarrollen o instalen aplicaciones que no están en la tienda de aplicaciones de Windows Phone. Solo Windows Phone.
    • Permitir acceso a explorador Web. Permitir Internet Explorer en el dispositivo. Solo Windows Phone.
    • Permitir actualización automática de App Store. Permitir que las aplicaciones del App Store se actualicen automáticamente. Solo escritorios o tabletas Windows.
  • Privacidad. Solo escritorios o tabletas Windows.
    • Permitir personalización de la entrada. Permite que se ejecute el servicio de personalización de entrada, lo que mejora las entradas predictivas (como lápiz y teclado táctil) según lo que escriba el usuario.
  • Configuración. Solo escritorios o tabletas Windows.
    • Permitir reproducción automática. Permite que los usuarios cambien los parámetros de la reproducción automática.
    • Permitir Sensor de datos. Permite que los usuarios cambien los parámetros de Sensor de datos.
    • Permitir fecha y hora. Permite que los usuarios cambien los parámetros de la fecha y la hora.
    • Permitir idioma. Permite que los usuarios cambien los parámetros de idioma.
    • Permitir suspensión. Permite que los usuarios cambien los parámetros de suspensión.
    • Permitir región. Permite que los usuarios cambien los parámetros de región.
    • Permitir opciones de inicio de sesión. Permite que los usuarios cambien los parámetros de inicio de sesión.
    • Permitir área de trabajo. Permite que los usuarios cambien los parámetros del área de trabajo.
    • Permitir su cuenta. Permite que los usuarios cambien los parámetros de cuenta.

Parámetros de Amazon

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Permitir controles del hardware
    • Restablecer valores de fábrica. Permitir que los usuarios restablezcan sus dispositivos a los valores de fábrica.
    • Perfiles. Permitir que los usuarios cambien el perfil de hardware en sus dispositivos.
  • Permitir aplicaciones
    • Aplicaciones que no son de la Tienda Apps de Amazon. Permitir que los usuarios instalen en sus dispositivos aplicaciones que no provienen de la tienda Amazon Appstore.
    • Redes sociales. Permitir que los usuarios accedan a redes sociales desde sus dispositivos.
  • Red
    • Bluetooth. Permitir que los usuarios usen Bluetooth.
    • Conmutador Wi-Fi. Permitir que las aplicaciones cambien el estado de la conectividad Wi-Fi.
    • Parámetros de Wi-Fi. Permitir que los usuarios cambien los parámetros de las redes inalámbricas.
    • Datos móviles. Permitir que los usuarios usen su conexión de móvil para datos.
    • Datos de roaming. Permitir que los usuarios usen su conexión de datos móviles durante el roaming.
    • Servicios de localización. Permitir que los usuarios usen GPS.
  • Acciones de USB:
    • Depuración. Permitir que los dispositivos de los usuarios se conecten mediante USB a un equipo para su depuración.

Parámetros de Windows Mobile/CE

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Bluetooth/transmisión por infrarrojos (Obex). Habilitar OBEX (OBject EXchange protocol) por conexión Bluetooth o infrarrojos para intercambiar datos entre dispositivos.
  • Cámara. Habilitar la cámara en los dispositivos de los usuarios.
  • Conmutador Wi-Fi. Permitir que los usuarios cambien de redes inalámbricas.
  • Bluetooth. Habilitar Bluetooth en los dispositivos de los usuarios.

Parámetros de Chrome OS

  • Inhabilitar autorelleno. Seleccione si quiere permitir la función de rellenado automático del explorador Web Chrome. Si esta directiva está activada, no se permite la función de rellenado automático. El valor predeterminado es .
  • Inhabilitar guardado de contraseña. Seleccione si quiere permitir el guardado de contraseñas del explorador Web Chrome. Si esta directiva está activada, no se permite la función de guardado de contraseñas. El valor predeterminado es .
  • Inhabilitar la traducción de páginas. Seleccione si se permite la traducción de páginas Web que estén en otros idiomas en el explorador Web Chrome. Si esta directiva está activada, no se permite la función de traducción de páginas Web. El valor predeterminado es .
  • Bloquear imágenes. Seleccione si mostrar imágenes en páginas Web del explorador Web Chrome. Si esta directiva está activada, no se muestran imágenes en páginas Web en el explorador Web Chrome. El valor predeterminado es No.
  • Sitios Web. Seleccione si quiere controlar el acceso a sitios Web en el explorador Web Chrome usando una lista blanca o lista negra. El valor predeterminado es Lista negra.
  • Habilitar App Runtime for Chrome (ARC). Si está activado, permite que los usuarios de Chromebook inscritos ejecuten aplicaciones Android. Especifique las aplicaciones ARC en la directiva “Restricciones a aplicaciones” de XenMobile. Requiere la configuración de G Suite Chrome. ARC no está disponible si están habilitados el modo efímero o el inicio de sesión múltiple en la sesión actual de usuario. Si está desactivado, los usuarios empresariales de Chromebook no pueden ejecutar aplicaciones Android. El valor predeterminado es .