Seguridad

Las configuraciones de seguridad proporcionan ajustes de dispositivo, aplicación, datos y copias de seguridad y restauración a los dispositivos Android.

Valores de seguridad de dispositivo

La tabla siguiente describe los ajustes de seguridad que puede configurar en un dispositivo:

Valor de política	Descripción	Dispositivos compatibles
Configurar funciones de Keyguard	Las funciones de Keyguard están habilitadas de forma predeterminada si la pantalla del dispositivo está bloqueada. Las siguientes características están inhabilitadas si las funciones de keyguard están inhabilitadas:	Android 6.0+ (DO), Android 9.0+ (PO) y Android 11+ (WPCO)
	Permitir entrada remota: El dispositivo permite que los recursos externos entren en la pantalla de bloqueo. Si se establece en false, inhabilita la entrada de texto en las notificaciones de la pantalla de bloqueo.	Android 5.0+ (DO) y Android 9.0+ (PO)
	Permitir huella dactilar: Un usuario puede desbloquear el dispositivo con una huella dactilar biométrica. Si se establece en false, inhabilita el sensor de huella dactilar en el dispositivo.	Android 5.0+ (DO) y Android 9.0+ (PO)
	Permitir notificaciones no redactadas: el dispositivo no oculta las notificaciones en la pantalla de bloqueo.	Android 5.0+ (DO) y Android 9.0+ (PO)
	Permitir agentes de confianza: un agente de confianza es un servicio que notifica al sistema si el dispositivo se encuentra en un entorno seguro. Por ejemplo: Google Smart Lock o Profiles Trust Provider Si este valor está inhabilitado, el dispositivo omite el estado del agente de confianza en las pantallas de keyguard seguras.	Android 5.0+ (DO) y Android 9.0+ (PO)
	Permitir cámara segura: un usuario puede utilizar la cámara del dispositivo desde la pantalla de bloqueo. Si se establece en false, inhabilita la cámara en la pantalla de bloqueo.	Android 5.0+ (DO) y Android 11+ (WPCO)
	Permitir notificaciones seguras: el dispositivo muestra las notificaciones en la pantalla de bloqueo. Si se inhabilita este valor, se inhabilitan todas las notificaciones en la pantalla de bloqueo.	Android 5.0+ (DO) y Android 11+ (WPCO)
	Permitir reconocimiento de IRIS: El dispositivo permite la autenticación de IRIS en la pantalla de bloqueo.	Android 9.0+ (PO y DO)
	Permitir reconocimiento facial: El dispositivo permite la autenticación facial en la pantalla de bloqueo.	Android 9.0+ (PO y DO)
Permitir arranque en modo seguro	El usuario puede utilizar el dispositivo en modo seguro.	Android Enterprise 6.0+ DO
Permitir restauración a ajustes de fábrica	El dispositivo se puede restablecer a los ajustes predeterminados de fábrica.	Android Enterprise 5.0+ DO
Permitir la configuración de credenciales	El usuario puede configurar las credenciales almacenadas en el dispositivo.	Android Enterprise 5.0+ DO
Permitir la creación de perfiles de usuario	El usuario puede crear un perfil de usuario en el dispositivo. Este ajuste no afecta al perfil de usuario proporcionado durante el proceso de configuración para Android Enterprise.	Android Enterprise 5.0+ DO
Permitir la eliminación del perfil de usuario	El usuario puede eliminar perfiles de usuario del dispositivo.	Android Enterprise 5.0+ DO
Permitir la modificación de cuentas	El usuario puede modificar cuentas, como cuentas de Google o Google Play, en el dispositivo.	Android Enterprise 5.0+ DO
Habilitar registro de seguridad de empresa	El dispositivo utiliza el registro avanzado para realizar el seguimiento de los registros de seguridad de prearranque. Nota: Habilitar este valor puede afectar al rendimiento y la duración de la batería en el dispositivo. Utilice este valor para capturar los datos necesarios del dispositivo y, a continuación, inhabilite el valor para conservar la duración de la batería del dispositivo.	Android Enterprise 7.0+ DO
Permitir el bloqueo del fondo de pantalla	El administrador puede bloquear el ajuste de fondo de pantalla para impedir que el usuario del dispositivo cambie el fondo de pantalla del dispositivo.	Android Enterprise 7.0+ DO
Permitir el bloqueo del icono de usuario de cliente	El administrador puede bloquear el icono personalizado para impedir que un usuario del dispositivo cambie el icono en el dispositivo.	Android Enterprise 7.0+ DO
Mensaje personalizado si un ajuste se inhabilita	Se muestra un mensaje a un usuario si el usuario intenta cambiar un valor que está inhabilitado. El primer campo del mensaje muestra el idioma localizado y el segundo campo muestra el mensaje personalizado.	Android Enterprise 7.0+ PO y DO
Mensaje personalizado de la pantalla de bloqueo	El mensaje personalizado que se visualiza en la pantalla de bloqueo del dispositivo. El primer campo del mensaje muestra el idioma localizado y el segundo campo muestra el mensaje personalizado. El usuario puede introducir `%IMEI%` o `%DEVICE_ID%` en el mensaje personalizado para mostrar el IMEI o el ID del dispositivo. Cuando el dispositivo está en estado bloqueado, se muestran los valores reales de IMEI o ID de dispositivo mediante los cuales los usuarios pueden identificar los dispositivos.	Android Enterprise 7.0+ DO
Habilitar la testificación de dispositivos	El estado del dispositivo se comprueba cada 24 horas. Si un dispositivo falla en la testificación, el dispositivo se notifica como fuera de cumplimiento.	Android Enterprise 5.0+ DO (requiere MaaS360 App 5.85+)
Imponer fecha y hora de red	El usuario no puede establecer manualmente la fecha y la hora en el dispositivo.	Android Enterprise 5.0+ DO
Habilitar protección de restablecimiento de fábrica	Cuando este valor está activado, La protección de restablecimiento de fábrica requiere que el usuario del dispositivo Android inicie sesión con una cuenta de Google configurada anteriormente para el dispositivo. Esto significa que si un dispositivo se pierde o lo roban, una persona no autorizada no puede desbloquear y utilizar el dispositivo después del restablecimiento de la fábrica. Cuentas autorizadas para alteración temporal: La lista separada por comas de los ID de usuario de Google que están autorizados para alterar temporalmente la verificación de la cuenta de Google después del restablecimiento de la fábrica. Para obtener más información sobre la protección de restablecimiento de fábrica, consulte Cómo omitir la protección de restablecimiento de fábrica en MaaS360	Android Enterprise 8.0+ DO
Permitir cambios de configuración	El usuario puede actualizar los ajustes del dispositivo.	Samsung Knox con DO
Habilitar modalidad de ahorro de alimentación	El usuario puede alternar entre las modalidades de ahorro de alimentación.	Samsung Knox con DO
Habilitar la testificación de dispositivos Samsung	El estado del dispositivo se comprueba cada 24 horas. Si un dispositivo falla la comprobación de estado, se notifica que el dispositivo está fuera de conformidad	Samsung Knox con DO
Restringir dispositivos rooteados	El usuario no puede acceder al contenido seguro en el dispositivo si el dispositivo está rooteado (término de Android para un dispositivo jailbreak o un dispositivo comprometido).	Android Enterprise 5.0+ DO
Mensaje largo de soporte personalizado	El mensaje largo personalizado que se muestra en el dispositivo en la siguiente ruta: Configuración > Administradores del dispositivo > MaaS360. Nota: Este valor requiere la aplicación de MaaS360 para Android 6.80 y posteriores.	Android 7.0+ (PO y DO)

Configuración de seguridad de las aplicaciones

La tabla siguiente describe los ajustes de aplicación que puede configurar en un dispositivo:

Valor de política	Descripción	Dispositivos compatibles
Permitir la instalación de aplicaciones	El dispositivo permite que se instalen aplicaciones en él.	Android 5.0+ PO y DO
Permitir la instalación de aplicaciones que no son de Google Play	El dispositivo permite que se instalen en el aplicaciones que no son de Google Play. Para instalar aplicaciones que no son de Google Play en el dispositivo, compruebe que este valor también se haya habilitado en el dispositivo.	Android 5.0+ PO y DO
Imponer verificación de la aplicación antes de instalar	El dispositivo impone la verificación de la aplicación antes de que se instale en él. Puede habilitar este valor en la política o el usuario puede habilitar este valor en el dispositivo.	Android 5.0+ PO y DO
Permitir la desinstalación de aplicaciones	El usuario puede desinstalar aplicaciones desde el dispositivo.	Android 5.0+ PO y DO
Permitir el control de aplicaciones	El usuario puede modificar aplicaciones desde los ajustes de la aplicación o desde la pantalla de inicio en el dispositivo.	Android 5.0+ PO y DO
Permitir la instalación completa del dispositivo desde orígenes desconocidos	El dispositivo permite instalaciones de aplicaciones desde orígenes distintos a Google Play. Si este valor está inhabilitado, Cuando este valor está inhabilitado, Las instalaciones de aplicaciones a través de fuentes distintas de Google Play se bloquean en el dispositivo tanto en los perfiles personales como en los perfiles de trabajo. Este valor tiene prioridad sobre Permitir la instalación de aplicaciones que no son deGoogle Play y Imponer verificación de la aplicación. Esto significa que cuando esta política está inhabilitada, MaaS360 no permite la instalación de aplicaciones noGoogle Play e impone la verificación de la aplicación, incluso a nivel de perfil. Nota: Esta política sólo afecta a futuras instalaciones de aplicaciones. Las aplicaciones que ya se habían instalado a través de orígenes desconocidos permanecen en el dispositivo. Los usuarios de dispositivos pueden seguir instalando aplicaciones en el perfil personal utilizando Android Debug Bridge (ADB) en https://www.ibm.com/links?url=https%3A%2F%2Fdeveloper.android.com%2Fstudio%2Fcommand-line%2Fadb.	Android 9.0+ PO
Permisos de la aplicación de tiempo de ejecución predeterminados	El método que utiliza el dispositivo para manejar las solicitudes de permisos de las aplicaciones: Solicitar permisos al usuario Permitir siempre Denegar siempre	Android 6.0+ PO y DO
Configurar permisos de aplicación de tiempo de ejecución	El administrador configura la forma en que se maneja una solicitud de permisos de tiempo de ejecución para una aplicación específica. El primer campo muestra el ID de app, seguido del permiso de tiempo de ejecución específico y del estado: predeterminado, permitir o denegar.	Android 6.0+ PO y DO
Permitir detener aplicaciones del sistema	El usuario puede forzar a las aplicaciones a desinstalarse del dispositivo. Si se inhabilita este valor en la política, impedirá que el usuario pueda forzar la desinstalación de las aplicaciones.	Samsung Knox con DO
Permitir widgets	El dispositivo puede utilizar widgets de aplicaciones en el dispositivo.	Samsung Knox con DO
Permitir notificaciones	El dispositivo puede recibir notificaciones de una aplicación en el dispositivo.	Samsung Knox con DO

Opciones de desarrollador

La tabla siguiente describe los ajustes que pueden configurar los desarrolladores en un dispositivo:

Valor de política	Descripción	Dispositivos compatibles
Permitir transferencia de archivos de USB	El usuario puede utilizar un dispositivo USB para transferir archivos entre dispositivos.	Android 5.0 y posteriores (PO)
Permitir depuración USB	El usuario puede utilizar un programa conectado USB para depurar el dispositivo.	Android 5.0+ PO y DO
Permitir montaje de soporte físico	El usuario puede conectar el dispositivo a un PC.	Android 5.0 y posteriores (PO)
Permitir crear ventanas	El usuario puede crear las ventanas de aplicación en el dispositivo.	Android 5.0 y posteriores (PO)

Gestionar valores de seguridad

La tabla siguiente describe los ajustes de datos que puede configurar en un dispositivo:

Valor de política	Descripción	Dispositivos compatibles
Permitir captura de pantalla	El dispositivo permite capturas de pantalla desde el dispositivo.	Android 5.0+ PO y DO
Habilitar filtro de intención para aplicación preferido	Los filtros de intención para la aplicación que puede definir el administrador para una aplicación específica. (Un filtro de intención es una expresión en un archivo de manifiesto de aplicaciones que especifica el tipo de intenciones que un componente desea recibir). Proporcione la información siguiente para el filtro de intención: App ID Actividad del filtro de intención Acción de intención Categoría de intención Tipo MIME	Android 5.0+ PO y DO
Permitir palanca de restricción del método de entrada	La interfaz que utiliza un usuario para especificar datos en un dispositivo. Por ejemplo, un teclado. Están disponibles las opciones siguientes: Sin restricciones: se permiten todos los métodos de entrada en el dispositivo. Solo sistema: el usuario solo puede utilizar el teclado del sistema en el dispositivo. Permitir aplicaciones de terceros: el usuario puede utilizar métodos de entrada de terceros en el dispositivo.	Android 5.0+ PO y DO
Permitir nivel de restricción de servicios de accesibilidad	Las mejoras de la interfaz en el dispositivo que ayudan a los usuarios con discapacidades. Están disponibles las opciones siguientes: Sin restricciones: cualquier aplicación establece los servicios de accesibilidad en el dispositivo. Solo aplicaciones del sistema: el dispositivo solo utiliza servicios de accesibilidad del sistema desde una app. Aplicaciones de terceros: el dispositivo puede utilizar los servicios de accesibilidad de terceros.	Android 5.0+ PO y DO
Permitir portapapeles	El usuario puede copiar y pegar en un portapapeles el contenido de una aplicación en el dispositivo.	Samsung Knox con DO
Permitir compartir portapapeles entre aplicaciones	El usuario puede copiar y pegar en un portapapeles el contenido de una aplicación en el dispositivo y compartir ese contenido con otras aplicaciones en el dispositivo. Si inhabilita este valor en la política, el contenido no se puede compartir entre aplicaciones. Cada aplicación utiliza un portapapeles aparte.	Samsung Knox con DO
Permitir lista compartida	El dispositivo permite a las aplicaciones compartir datos con otras aplicaciones en el dispositivo. Si inhabilita este valor en la política, el valor Compartir mediante lista no estará disponible en el dispositivo.	Samsung Knox con DO

Ajustes del perfil de trabajo

La tabla siguiente describe los ajustes del perfil de trabajo que puede configurar en un dispositivo:

Valor de política	Descripción	Dispositivos compatibles
Permitir compartir portapapeles entre aplicaciones	El usuario puede copiar y pegar en un portapapeles el contenido de una aplicación en el dispositivo y compartir ese contenido con otras aplicaciones en el dispositivo. Si inhabilita este valor en la política, el contenido no se puede compartir entre aplicaciones. Cada aplicación utiliza un portapapeles aparte.	Android 5.0+ PO
Habilitar filtros destinados al perfil de trabajo desde el perfil personal	El usuario puede utilizar las intenciones desde un perfil personal a un perfil de trabajo (uso compartido de datos que no son de trabajo con datos que son de trabajo). El administrador debe definir las acciones de intención que se permite utilizar.	Android 5.0+ PO
Habilitar filtros destinados al perfil personal desde el perfil de trabajo	El usuario puede utilizar las intenciones desde un perfil de trabajo a un perfil personal (uso compartido de datos de trabajo a datos que no son de trabajo). El administrador debe definir las acciones de intención que se permite utilizar.	Android 5.0+ PO
Permitir widgets del perfil de trabajo	Los ID de aplicación separados por comas para las aplicaciones de perfil de trabajo que pueden utilizar widgets en la pantalla de inicio del dispositivo.	Android 5.0+ PO
Permitir la compartición de contactos por Bluetooth	El perfil de trabajo puede utilizar Bluetooth para compartir los contactos.	Android 6.0+ PO
Permitir ID de llamada entrante entre perfiles	El marcador en el dispositivo que puede acceder a los contactos del perfil de trabajo para utilizar el ID de llamada entrante en las llamadas de teléfono entrantes y salientes.	Android 6.0+ PO
Permitir enlaces web con aplicaciones del padre	El usuario puede iniciar aplicaciones en el perfil de trabajo desde los enlaces web.	Android 5.0+ PO
Mensaje personalizado si el administrador elimina el perfil de trabajo	El mensaje de notificación que se visualiza cuando se emite una acción de borrado a un dispositivo. Si tiene dispositivos que utilizan varios entornos locales, debe crear un mensaje personalizado para los entornos locales correspondientes. Nota: El texto específico del entorno local que crea el administrador debe coincidir con el entorno local en el dispositivo para que la notificación se entregue en el dispositivo.	Android 9.0+ PO
Permitir eventos de trabajo en el calendario personal	El calendario personal en el dispositivo puede mostrar sucesos de aplicaciones de trabajo seleccionadas.	Android 10+ PO
Permitir aplicaciones entre perfiles	Ahora las aplicaciones pueden comunicarse a través de diferentes perfiles. En releases anteriores, la aplicación Google Chrome en el perfil personal no se podía comunicar con la aplicación Google Chrome en el perfil de trabajo. Requisitos previos: Las aplicaciones deben dar soporte a la comunicación entre perfiles. La misma instancia de la aplicación permitida debe estar presente en los perfiles personales y de trabajo.	Android 11+ PO
Establezca el número máximo de días que permanecer desactivado un perfil de trabajo

Valores avanzados

Valor de política	Descripción	Dispositivos compatibles
Configurar valores de correo electrónico	Una lista de los ajustes globales que afectan al dispositivo y a los usuarios del dispositivo. Estos ajustes se corresponden con las preferencias de ajustes que puede modificar un usuario desde la interfaz de usuario del sistema.	Android 5.0 y posteriores (PO)
Configurar proxy global	El tipo de proxy que utiliza el dispositivo para acceder a la red corporativa: manual o automático. Proporcione la información siguiente para el proxy: Dirección del servidor proxy Puerto Lista de exclusión (si se aplica)	Android 5.0 y posteriores (PO)