Aplica la configuración universal para dispositivos móviles y extremos

Ediciones admitidas para esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business; Cloud Identity Premium. Compara tu edición

Como administrador, puedes establecer el tipo de administración de dispositivos móviles y los requisitos de contraseña para los dispositivos móviles de tu organización. También puedes aplicar políticas de seguridad, como métodos de acceso a los datos, encriptación, aprobación de dispositivos y contraseñas seguras.

Cómo activar o desactivar la configuración universal

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoUniversal

    Es necesario tener el privilegio de administrador de la Administración de dispositivos móviles.

  2. Haz clic en una categoría de configuración y, luego, en un parámetro de configuración (por ejemplo, Seguridad y, luego, Aprobaciones de dispositivos). Obtén más información sobre la configuración más adelante en esta página.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Marca o desmarca la casilla correspondiente para activar o desactivar el parámetro de configuración. Algunos parámetros de configuración tienen más de una opción que puedes activar o desactivar.
  5. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar.

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Índice de configuración universal

General

Estos parámetros de configuración te permiten especificar las preferencias de administración de dispositivos y los requisitos de contraseña para dispositivos móviles.

Administración de dispositivos móviles

Establece el tipo de administración de dispositivos móviles para los dispositivos de tu organización. Puedes establecer diferentes tipos de administración para plataformas de dispositivos y unidades organizativas específicas.

La administración básica de dispositivos móviles está activada de forma predeterminada.

Requisitos de la contraseña

Solo es compatible con dispositivos móviles

Exige contraseñas en dispositivos móviles administrados.

Para obtener más información, consulta Cómo establecer requisitos de contraseña para dispositivos móviles administrados.

Acceso a los datos

Estos parámetros de configuración te permiten especificar preferencias para el uso compartido de indicadores de Chrome, la verificación de extremos, la activación del Asistente de Google y la sincronización de los datos laborales o educativos de los usuarios en dispositivos móviles.

Compartir indicadores de Chrome

Recopila indicadores de dispositivos del navegador Chrome, ya sea directamente desde el navegador, a través de la extensión de Endpoint Verification o ambos. Cuando la casilla de verificación Recopila indicadores de dispositivos desde el navegador Chrome está marcada, puedes obtener información del dispositivo, como detalles del SO, estado de encriptación y estado de bloqueo de pantalla.

Cuando la función de compartir indicadores de Chrome está activada, la sincronización del perfil de Chrome informa los indicadores de seguridad del dispositivo, que se enumeran como dispositivos fundamentales en la Consola del administrador. Para obtener más información, consulta Cómo activar o desactivar el uso compartido de indicadores de Chrome.

Verificación de extremos

Cuando la casilla de verificación Recopilar indicadores de dispositivos con la verificación de extremos está marcada, puedes obtener detalles sobre esos dispositivos, como el sistema operativo y el usuario. También se requiere Endpoint Verification para usar las reglas de acceso adaptado al contexto.

Si desactivas la verificación de extremos, pero tienes reglas de Acceso adaptado al contexto, es posible que los usuarios no puedan acceder a su cuenta administrada en su dispositivo.

Más información sobre la verificación de extremos

Sincronización de Android

Permite que los datos laborales o educativos de los usuarios se sincronicen con dispositivos Android administrados.

Para bloquear el acceso a los datos laborales o educativos en dispositivos Android, desmarca la casilla Permitir que los datos laborales se sincronicen en dispositivos Android. Los usuarios no podrán usar sus datos laborales o educativos en las apps de Google, como Gmail, Calendario o Drive. Los usuarios aún pueden acceder a sus datos laborales o educativos a través de apps web en un navegador en su dispositivo.

Sincronización de iOS

Permite que los datos laborales o educativos de los usuarios se sincronicen con iPhones y iPads administrados.

Para bloquear el acceso a los datos laborales o educativos en iPhones y iPads, desmarca la casilla Permitir que los datos laborales se sincronicen en dispositivos iOS. Los usuarios no podrán usar sus datos laborales o educativos en las apps de Google, como Gmail, Calendario o Drive. Los usuarios aún pueden acceder a sus datos de trabajo o institución educativa de las siguientes maneras:

  • A través de apps web en un navegador en su dispositivo
  • Si habilitas IMAP a través de apps de terceros, como las apps integradas de Apple iOS o Microsoft Outlook
  • Si activas Google Sync (el siguiente parámetro de configuración), a través de las apps integradas de Apple iOS

Google Sync (solo para Google Workspace)

Compatible con iPhones y iPads, Windows Phone, Windows Mobile y dispositivos BlackBerry 10

Permite a los usuarios sincronizar su correo electrónico, sus contactos y sus calendarios laborales o educativos con sus dispositivos móviles a través de Microsoft Exchange ActiveSync.

Nota: Google Sync no admite la autenticación de OAuth, la autenticación de 2 factores ni las llaves de seguridad. Para proteger mejor los datos de tu organización, te recomendamos que dejes de usar Google Sync en tu organización.

Cuando activas Google Sync, también puedes establecer lo siguiente:

  • Restringe las direcciones IP desde las que los usuarios pueden acceder a Google Sync.

    Permite que los usuarios solo accedan al correo electrónico, los calendarios y los contactos de Google Workspace en dispositivos móviles a través de las direcciones IP que enumeres.

    En el cuadro Lista de IP permitidas de Google Sync, agrega las direcciones IP (máscaras) en las que los usuarios pueden acceder a su correo electrónico, calendarios y contactos de Google Workspace. Para agregar más de una dirección IP, ingresa un rango de IP en la notación CIDR. También puedes separar cada dirección IP con una coma.

    Este parámetro de configuración está desactivado de forma predeterminada. Actívala solo si tu organización la necesita. Por lo general, este parámetro de configuración es necesario para las organizaciones que necesitan usar un proxy de Microsoft Exchange ActiveSync para restringir la forma en que los usuarios acceden a los datos laborales en dispositivos móviles. Es posible que estas organizaciones necesiten enrutar sus conexiones de ActiveSync a través de servidores de administración de dispositivos independientes (servidores proxy).

  • Habilitar automáticamente el parámetro de configuración “Enviar el correo electrónico a la papelera” en los dispositivos de Google Sync Cuando este parámetro de configuración está desactivado en los dispositivos, Gmail archiva el correo electrónico en lugar de borrarlo. Más información

  • Permite que los dispositivos iOS y Android se sincronicen automáticamente cuando están en roaming. La sincronización automática puede aumentar los costos de datos.

    Cuando desmarcas la casilla de verificación Activar la sincronización automática en roaming, los usuarios pueden sincronizar manualmente sus dispositivos cuando están en roaming.

Asistente de Google

Compatible con iPhones, iPads y dispositivos con Android 4.1 Jelly Bean y versiones posteriores.

Permite que los usuarios usen Descubre con su cuenta administrada en el dispositivo. Obtén más información sobre Descubre.

Nota: Los administradores de las organizaciones de Google Workspace for Education deben obtener el consentimiento parental para que los usuarios menores de 18 años habiliten Voice Match y Face Match. Para obtener más detalles, consulta Cómo administrar Face Match y Voice Match.

Seguridad

Estos parámetros de configuración te permiten especificar preferencias para las aprobaciones y las medidas de seguridad de los dispositivos. Para aplicar estos parámetros de configuración a dispositivos móviles, consulta Configura la administración avanzada de dispositivos móviles.

Aprobaciones de dispositivos

Compatible con dispositivos móviles con administración avanzada, dispositivos de Google Sync y extremos con verificación de extremos

Exige que un administrador apruebe un dispositivo antes de que un usuario pueda acceder a los datos de su trabajo o institución educativa.

Para obtener más información, consulta Cómo requerir la aprobación del administrador para el acceso a dispositivos.

Cámara

Compatible con iPhones y iPads, dispositivos con Android 4.0 Ice Cream Sandwich y versiones posteriores, y Microsoft Windows Phone

Permite que los usuarios usen la cámara de su dispositivo.

Para bloquear el uso de la cámara, desmarca la casilla Permitir cámara. Sin embargo, en el caso de los dispositivos Android con perfiles de trabajo, los usuarios pueden seguir usando la cámara con apps personales.

Encriptación

Compatible con dispositivos Android 3.0 Honeycomb y versiones posteriores que usan Android Sync, y dispositivos iOS que usan iOS Sync o Google Sync. Para otros dispositivos y apps de terceros, comunícate con el fabricante del dispositivo o el desarrollador de la app.

Requiere la encriptación de datos en los dispositivos para que solo se puedan leer cuando estén desbloqueados. La encriptación agrega protección en caso de robo o extravío del dispositivo. Cuando desbloqueas el dispositivo, se desencriptan los datos.

Dispositivos inactivos de la empresa (solo para Android)

Compatible con dispositivos Android de la empresa

Cuando se marca esta opción, se envía un informe mensual de los dispositivos Android propiedad de la empresa que no sincronizaron datos laborales en los últimos 30 días. Los informes se envían automáticamente a todos los administradores avanzados de tu organización. Para enviar informes a otras personas, ingresa sus correos electrónicos en el cuadro de texto.

Para obtener más información, consulta Obtén un informe de los dispositivos inactivos de la empresa.

Dispositivos vulnerados

Compatible con dispositivos Android, iPhones y iPads que sincronizan datos con iOS Sync

Bloquea la sincronización de datos laborales o educativos en dispositivos Android o iOS cuando hay indicios de que el dispositivo está en riesgo o tiene jailbreak.

  • Marca la casilla Bloquear los dispositivos Android vulnerados para bloquear un dispositivo Android si hay indicios de que podría estar vulnerado. Por ejemplo, un dispositivo se ve comprometido si tiene permisos de administrador, un proceso que quita las restricciones del dispositivo.
  • Marca la casilla Bloquear los dispositivos iOS con jailbreak para bloquear un dispositivo iOS si hay indicios de que se le hizo jailbreak, un proceso que quita las restricciones del dispositivo. Cuando marcas esta casilla, se les solicita a los usuarios de iOS que instalen la app de Google Device Policy si aún no está instalada en el dispositivo.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.