Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus. Compara tu edición
En la página Estado de seguridad, puedes supervisar la configuración de los siguientes parámetros de configuración de Dispositivos:
- Administración de dispositivos móviles
- Bloqueo de dispositivos móviles vulnerados
- Requisitos de contraseña para dispositivos móviles
- Encriptación del dispositivo
- Informes de inactividad de los dispositivos móviles
- Limpieza automática
- Verificación de la aplicación
- Instalación de aplicaciones para dispositivos móviles desde fuentes desconocidas
- Almacenamiento en medios externos
Administración de dispositivos móviles
La Administración de dispositivos móviles te permite establecer políticas de dispositivos que determinan cómo los usuarios pueden usar sus dispositivos móviles en tu organización. La Administración de dispositivos móviles te permite proteger aún más los datos de tu organización, realizar acciones de forma remota y administrar apps en dispositivos móviles.
Cuando la Administración de dispositivos móviles está desactivada, sucede lo siguiente:
- No puedes limpiar los datos corporativos de un dispositivo si se pierde o se lo roban.
- No puedes aplicar políticas ni administrar el dispositivo desde la Consola del administrador.
- Los dispositivos no aparecen en la Consola del administrador.
| Parámetro de configuración | Administración de dispositivos móviles |
| Status | Especifica la cantidad de unidades organizativas en las que la Administración de dispositivos móviles está desactivada. |
|
Recomendación |
Activa la Administración avanzada de dispositivos móviles para proteger aún más los datos de tu organización, realizar acciones de forma remota y administrar aplicaciones en dispositivos móviles de tu organización. De forma predeterminada, tu organización tiene la Administración básica de dispositivos móviles, que reduce los riesgos de filtración de datos, software malicioso y amenazas internas. Los otros parámetros de configuración que se describen en este artículo requieren la Administración avanzada de dispositivos móviles. |
|
Cómo activar la Administración de dispositivos móviles |
Para obtener instrucciones y detalles, consulta Configura la Administración avanzada de dispositivos móviles. |
|
Efecto en los usuarios |
Puedes elegir el nivel de control y el impacto en los usuarios según la política de tu organización. Con la Administración básica de dispositivos móviles, puedes exigir contraseñas para los dispositivos y limpiar las cuentas laborales. Con la Administración avanzada de dispositivos móviles, puedes aplicar contraseñas, administrar apps para dispositivos móviles, aplicar parámetros de configuración de políticas (Android, iOS), aprobar dispositivos personales y obtener informes, auditorías y alertas para dispositivos móviles. Para obtener más información, consulta Compara las funciones de Administración de dispositivos móviles. |
Bloquea dispositivos móviles vulnerados
Puedes evitar que los usuarios utilicen dispositivos móviles vulnerados para acceder a los datos de sus cuentas corporativas. Un dispositivo puede vulnerarse de muchas maneras, por ejemplo, si tiene un cargador de arranque desbloqueado, usa una memoria de solo lectura (ROM) personalizada o tiene un archivo binario de superusuario en el dispositivo.
| Parámetro de configuración | Bloqueo de dispositivos móviles vulnerados |
| Status | Especifica la cantidad de unidades organizativas en las que no se bloquean los dispositivos móviles vulnerados. |
|
Recomendación |
Establece la Administración de dispositivos móviles en Avanzada y, luego, configura los parámetros de configuración para bloquear los dispositivos vulnerados de todos los usuarios. Esto reduce los riesgos de filtración de datos, software malicioso y amenazas internas. |
|
Cómo bloquear dispositivos móviles vulnerados |
Para obtener instrucciones y detalles, consulta Aplica la configuración universal. |
|
Efecto en los usuarios |
Los usuarios con dispositivos vulnerados se bloquearán y no podrán usar sus dispositivos móviles para acceder a los datos corporativos de su servicio de Google, como Google Workspace o Cloud Identity. Los usuarios recibirán una notificación de que su dispositivo está bloqueado y se les indicará que se comuniquen con su administrador. |
Requisitos de contraseña para dispositivos móviles
Puedes exigir que los usuarios establezcan una contraseña para sus dispositivos móviles. También puedes configurar el nivel de seguridad de las contraseñas, el vencimiento, la reutilización de contraseñas, el bloqueo y los parámetros de configuración de limpieza de dispositivos.
| Parámetro de configuración | Requisitos de contraseña para dispositivos móviles |
| Status | Especifica la cantidad de unidades organizativas en las que no se exige a los usuarios que configuren una contraseña para sus dispositivos móviles. |
|
Recomendación |
Establece la Administración de dispositivos móviles en Avanzada y, luego, exige a los usuarios que configuren contraseñas para los dispositivos móviles. Establece el nivel de seguridad de las contraseñas, el vencimiento, la reutilización de contraseñas, el bloqueo y la limpieza de dispositivos. Esto reduce el riesgo de filtración de datos en caso de pérdida o robo de dispositivos. |
|
Cómo exigir a los usuarios de dispositivos móviles que establezcan una contraseña |
Para obtener instrucciones y detalles, consulta Establece requisitos de contraseña para dispositivos móviles administrados. |
|
Efecto en los usuarios |
Los usuarios deberán configurar una contraseña para usar sus dispositivos móviles. Si estableces el nivel de seguridad de las contraseñas, el vencimiento, la reutilización de contraseñas, el bloqueo y la limpieza, los usuarios deben establecer contraseñas que cumplan con los requisitos. Tu configuración también controla lo que sucede cuando se ingresa la contraseña de forma incorrecta. |
Encriptación del dispositivo
Puedes exigir la encriptación de datos en dispositivos móviles que la permitan.
| Parámetro de configuración | Encriptación del dispositivo |
| Status | Especifica la cantidad de unidades organizativas en las que no se aplica la encriptación para los dispositivos móviles de los usuarios. |
|
Recomendación |
Establece la Administración de dispositivos móviles en Avanzada y, luego, configura los parámetros de configuración para encriptar los datos en dispositivos móviles Android que acepten la encriptación. Esto reduce el riesgo de filtración de datos en caso de pérdida, robo o venta de dispositivos móviles. |
|
Cómo exigir la encriptación de datos |
Para obtener instrucciones y detalles, consulta Aplica la configuración universal. |
|
Efecto en los usuarios |
Exigir la encriptación ayuda a reducir el riesgo de filtración de datos si se pierde, se roba o se vende el dispositivo móvil del usuario. Es posible que algunos usuarios informen que la encriptación de los datos de los dispositivos móviles afecta el rendimiento de los dispositivos, en especial en los teléfonos más antiguos y lentos. |
Informes de inactividad de los dispositivos móviles
Puedes obtener un informe mensual de los dispositivos Android de la empresa que no se utilizan y que no hayan sincronizado datos laborales en los últimos 30 días. El informe se envía por correo electrónico a todos los superadministradores. Si lo deseas, puedes agregar otros destinatarios. Los destinatarios pueden descargar el archivo para verificar los dispositivos que no se usan y revisar quién accedió por última vez a ellos.
| Parámetro de configuración | Informes de inactividad de los dispositivos móviles |
| Status | Especifica la cantidad de unidades organizativas en las que los informes de inactividad de los dispositivos móviles están desactivados. |
|
Recomendación |
Establece la Administración de dispositivos móviles en Avanzada y, luego, activa los informes de inactividad. Si decides inhabilitar las cuentas inactivas, se reducirá el riesgo de filtración de datos. |
|
Cómo activar los informes de inactividad de los dispositivos móviles |
Para obtener más instrucciones y detalles, consulta Obtén un informe de los dispositivos inactivos de la empresa. |
|
Efecto en los usuarios |
Estos informes no tienen un efecto directo en los usuarios. Después de revisar el informe, puedes inhabilitar las cuentas inactivas. Esto impide que los usuarios afectados utilicen sus dispositivos de la empresa hasta que se reactive la cuenta. |
Limpieza automática
Puedes quitar los datos de la cuenta corporativa de un dispositivo Android cuando está inactivo durante demasiado tiempo o no cumple con las políticas de dispositivos.
| Parámetro de configuración | Limpieza automática |
| Status |
Especifica la cantidad de unidades organizativas en las que el parámetro de configuración Limpieza automática no está activado. |
|
Recomendación |
Establece la Administración de dispositivos móviles en Avanzada y, luego, activa la Limpieza automática para todas las unidades organizativas. Esto quita los datos de la cuenta corporativa del dispositivo móvil cuando un dispositivo está inactivo durante un período determinado o no cumple con las políticas de dispositivos de tu organización. Elige una cantidad de días que se alinee con la política de uso de dispositivos móviles de tu organización. Esto reduce el riesgo de filtración de datos. |
|
Cómo activar el parámetro de configuración Limpieza automática |
Para obtener instrucciones y detalles, consulta Limpieza automática. |
|
Efecto en los usuarios |
Los datos de la cuenta corporativa se quitan del dispositivo del usuario cuando ocurre alguna de las siguientes situaciones y el usuario no soluciona el problema:
Se quita el perfil de trabajo o, si no hay un perfil de trabajo, se restablece la configuración de fábrica del dispositivo. Para obtener más información, consulta Limpieza automática. Antes de que se quiten los datos del dispositivo, se le solicita al usuario que acceda a su cuenta para solucionar el problema. |
Verificación de la aplicación
Puedes aplicar la verificación de apps para todos los usuarios. Esto permite que los usuarios instalen apps solo de fuentes conocidas y analiza periódicamente los dispositivos en busca de apps potencialmente dañinas.
| Parámetro de configuración | Verificación de la aplicación |
| Status | Especifica la cantidad de unidades organizativas en las que no se aplica la verificación de apps para dispositivos móviles. |
|
Recomendación |
Establece la Administración de dispositivos móviles en Avanzada y, luego, aplica la verificación de apps para dispositivos móviles en todas las unidades organizativas. Esto permite que los usuarios instalen apps solo de fuentes conocidas, analiza periódicamente los dispositivos en busca de apps potencialmente dañinas y reduce el riesgo de software malicioso y filtración de datos. |
|
Cómo aplicar la verificación de apps para los usuarios de Android |
Para obtener instrucciones y detalles, consulta Aplica la configuración para dispositivos móviles Android. |
|
Efecto en los usuarios |
Los usuarios podrán instalar y ejecutar solo apps verificadas. |
Instalación de aplicaciones para dispositivos móviles desde fuentes desconocidas
Puedes impedir que los usuarios instalen apps que no sean de Play Store desde fuentes desconocidas.
| Parámetro de configuración | Si decides inhabilitar las cuentas inactivas |
| Status | Especifica la cantidad de unidades organizativas en las que se permite a los usuarios instalar apps para dispositivos móviles desde fuentes desconocidas (la casilla Bloquear la instalación de apps de fuentes desconocidas no está marcada). |
|
Recomendación |
Establece la Administración de dispositivos móviles en Avanzada y, luego, exige a los usuarios que instalen aplicaciones para dispositivos móviles solo de fuentes conocidas (por ejemplo, Play Store). Esta acción reduce los riesgos de filtración de datos, violación de las cuentas, robo de datos, eliminación de datos y software malicioso. |
|
Cómo exigir a los usuarios que instalen apps para dispositivos móviles solo de fuentes conocidas |
Para obtener instrucciones y detalles, consulta Aplica la configuración para dispositivos móviles Android. |
|
Efecto en los usuarios |
Los usuarios podrán instalar apps para dispositivos móviles solo de fuentes conocidas. Si intentan instalar una app de una fuente desconocida, recibirán un mensaje de error. |
Almacenamiento en medios externos
Puedes bloquear el almacenamiento en medios externos para que los usuarios no puedan mover datos y apps hacia y desde sus dispositivos móviles.
| Parámetro de configuración | Almacenamiento en medios externos |
| Status | Especifica la cantidad de unidades organizativas en las que se permite el almacenamiento en medios externos. |
|
Recomendación |
Establece la Administración de dispositivos móviles en Avanzada y, luego, configura los parámetros de configuración para no permitir que los usuarios utilicen medios externos para el almacenamiento. Esta acción reduce el riesgo de filtración de datos. |
|
Cómo impedir que los usuarios utilicen medios externos para el almacenamiento |
Para obtener instrucciones y detalles, consulta Aplica la configuración para dispositivos móviles Android. |
|
Efecto en los usuarios |
Los usuarios no podrán utilizar medios externos para el almacenamiento. |