Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición
En la página de estado de seguridad, puedes supervisar la configuración de los siguientes parámetros de configuración de Dispositivos:
- Administración de dispositivos móviles
- Bloqueo de dispositivos móviles vulnerados
- Requisitos de contraseñas para dispositivos móviles
- Encriptación del dispositivo
- Informes de inactividad en dispositivos móviles
- Limpieza automática
- Verificación de la aplicación
- Instalación de aplicaciones para dispositivos móviles desde fuentes desconocidas
- Almacenamiento externo de contenido multimedia
Administración de dispositivos móviles
La administración de dispositivos móviles te permite establecer políticas de dispositivos que determinan cómo los usuarios pueden usar sus dispositivos móviles en tu organización. La administración de dispositivos móviles te permite proteger aún más los datos de tu organización, realizar acciones de forma remota y administrar apps en dispositivos móviles.
Cuando la Administración de dispositivos móviles está desactivada, sucede lo siguiente:
- No puedes borrar los datos corporativos de un dispositivo si se pierde o se roba.
- No puedes aplicar políticas ni administrar el dispositivo desde la Consola del administrador.
- Los dispositivos no aparecen en la Consola del administrador.
| Parámetro de configuración | Administración de dispositivos móviles |
| Estado | Especifica la cantidad de unidades organizativas en las que está desactivada la administración de dispositivos móviles. |
|
Recomendación |
Activa la administración avanzada de dispositivos móviles para proteger mejor los datos de tu organización, realizar acciones de forma remota y administrar aplicaciones en los dispositivos móviles de tu organización. De forma predeterminada, tu organización tiene una administración básica de dispositivos móviles, lo que reduce los riesgos de filtración de datos, software malicioso y usuarios internos maliciosos. Los demás parámetros de configuración que se describen en este artículo requieren la Administración avanzada de dispositivos móviles. |
|
Cómo activar la administración de dispositivos móviles |
Para obtener detalles e instrucciones, consulta Cómo configurar la administración avanzada de dispositivos móviles. |
|
Efecto en tus usuarios |
Puedes elegir el nivel de control y el impacto en tus usuarios según la política de tu organización. Con la administración básica de dispositivos móviles, puedes requerir contraseñas para los dispositivos y borrar cuentas laborales. Con la administración avanzada de dispositivos móviles, puedes aplicar contraseñas, administrar apps para dispositivos móviles, aplicar la configuración de políticas (Android, iOS), aprobar dispositivos personales y obtener informes, auditorías y alertas para dispositivos móviles. Para obtener más información, consulta Comparación de funciones de administración de dispositivos móviles. |
Bloquea dispositivos móviles vulnerados
Puedes evitar que los usuarios accedan a los datos de sus cuentas corporativas con dispositivos móviles vulnerados. Un dispositivo puede verse comprometido de muchas maneras, por ejemplo, si tiene un bootloader desbloqueado, usa una memoria de solo lectura (ROM) personalizada o tiene un archivo binario de superusuario en el dispositivo.
| Parámetro de configuración | Bloqueo de dispositivos móviles vulnerados |
| Estado | Especifica la cantidad de unidades organizativas en las que no se bloquean los dispositivos móviles vulnerados. |
|
Recomendación |
Establece la administración de dispositivos móviles en Avanzada y, luego, configura los parámetros para bloquear los dispositivos vulnerados de todos tus usuarios. Esto reduce los riesgos de filtraciones de datos, software malicioso y usuarios internos maliciosos. |
|
Cómo bloquear dispositivos móviles vulnerados |
Para obtener detalles e instrucciones, consulta Cómo aplicar la configuración universal. |
|
Efecto en tus usuarios |
Se bloqueará a los usuarios con dispositivos comprometidos y no podrán usar sus dispositivos móviles para acceder a los datos corporativos de su servicio de Google, como Google Workspace o Cloud Identity. Los usuarios reciben una notificación que les informa que su dispositivo está bloqueado y se les indica que se comuniquen con el administrador. |
Requisitos de contraseñas para dispositivos móviles
Puedes exigir que los usuarios establezcan una contraseña para sus dispositivos móviles. También puedes configurar la seguridad, el vencimiento, la reutilización, el bloqueo y el borrado de contraseñas.
| Parámetro de configuración | Requisitos de contraseñas para dispositivos móviles |
| Estado | Especifica la cantidad de unidades organizativas en las que los usuarios no deben configurar una contraseña para sus dispositivos móviles. |
|
Recomendación |
Establece la administración de dispositivos móviles en Avanzada y, luego, exige a los usuarios que configuren contraseñas para los dispositivos móviles. Establece la seguridad, el vencimiento, la reutilización, el bloqueo y el borrado de contraseñas del dispositivo. Esto reduce el riesgo de filtración de datos en caso de pérdida o robo de dispositivos. |
|
Cómo exigir que los usuarios de dispositivos móviles establezcan una contraseña |
Para obtener más información y conocer las instrucciones, consulta Cómo establecer requisitos de contraseña para dispositivos móviles administrados. |
|
Efecto en tus usuarios |
Tus usuarios deberán configurar una contraseña para usar sus dispositivos móviles. Si estableces la seguridad, el vencimiento, la reutilización, el bloqueo y el borrado de contraseñas, los usuarios deberán establecer contraseñas que cumplan con los requisitos. Tu configuración también controla lo que sucede cuando se ingresa la contraseña de forma incorrecta. |
Encriptación del dispositivo
Puedes exigir la encriptación de datos en los dispositivos móviles que lo permitan.
| Parámetro de configuración | Encriptación del dispositivo |
| Estado | Especifica la cantidad de unidades organizativas en las que no se aplica la encriptación para los dispositivos móviles de los usuarios. |
|
Recomendación |
Establece la administración de dispositivos móviles en Avanzada y, luego, configura los parámetros para encriptar los datos en los dispositivos móviles Android que acepten la encriptación. Esto reduce el riesgo de filtración de datos en caso de pérdida, robo o venta de dispositivos móviles. |
|
Cómo solicitar la encriptación de datos |
Para obtener detalles e instrucciones, consulta Cómo aplicar la configuración universal. |
|
Efecto en tus usuarios |
Exigir la encriptación ayuda a reducir el riesgo de filtraciones de datos si se pierde, se roba o se vende el dispositivo móvil del usuario. Es posible que algunos usuarios informen que encriptar los datos de los dispositivos móviles tiene algún efecto en el rendimiento del dispositivo, especialmente en los teléfonos más antiguos y lentos. |
Informes de inactividad en dispositivos móviles
Puedes obtener un informe mensual de los dispositivos Android propiedad de la empresa que no hayan sincronizado datos laborales en los últimos 30 días. El informe se envía por correo electrónico a todos los administradores avanzados. Si quieres, puedes agregar otros destinatarios. Los destinatarios pueden descargar el archivo para verificar si hay dispositivos en desuso y revisar quién accedió a ellos por última vez.
| Parámetro de configuración | Informes de inactividad en dispositivos móviles |
| Estado | Especifica la cantidad de unidades organizativas en las que están desactivados los informes de inactividad en dispositivos móviles. |
|
Recomendación |
Establece la administración de dispositivos móviles en Avanzada y, luego, activa los informes de inactividad. Si decides inhabilitar las cuentas inactivas, se reduce el riesgo de filtración de datos. |
|
Cómo activar los informes de inactividad en dispositivos móviles |
Para obtener más detalles e instrucciones, consulta Cómo obtener un informe de los dispositivos inactivos de la empresa. |
|
Efecto en tus usuarios |
Estos informes no tienen un efecto directo en tus usuarios. Después de revisar el informe, puedes inhabilitar las cuentas inactivas. Esto impide que los usuarios afectados usen sus dispositivos propiedad de la empresa hasta que se reactive la cuenta. |
Limpieza automática
Puedes quitar los datos de la cuenta corporativa de un dispositivo Android cuando está inactivo durante demasiado tiempo o deja de cumplir con las políticas del dispositivo.
| Parámetro de configuración | Limpieza automática |
| Estado |
Especifica la cantidad de unidades organizativas en las que no está activado el parámetro de configuración de borrado automático. |
|
Recomendación |
Establece la Administración de dispositivos móviles en Avanzada y, luego, activa el borrado automático para todas las unidades organizativas. Esto quita los datos de la cuenta corporativa del dispositivo móvil cuando este permanece inactivo durante un tiempo determinado o deja de cumplir con las políticas de dispositivos de tu organización. Elige una cantidad de días que se ajuste a la política de uso de dispositivos móviles de tu organización. Esto reduce el riesgo de filtración de datos. |
|
Cómo activar el parámetro de configuración de Auto-wipe |
Para obtener detalles e instrucciones, consulta Borrado automático. |
|
Efecto en tus usuarios |
Los datos de la cuenta corporativa se quitan del dispositivo del usuario en cualquiera de las siguientes situaciones, y el usuario no soluciona el problema:
Se quita el perfil de trabajo o, si no hay un perfil de trabajo, se restablece la configuración de fábrica del dispositivo. Para obtener más información, consulta Limpieza automática. Antes de que se borren los datos del dispositivo, se le solicita al usuario que acceda a su cuenta para solucionar el problema. |
Verificación de la aplicación
Puedes aplicar la verificación de la app para todos tus usuarios. Esto permite que los usuarios instalen apps solo de fuentes conocidas y analiza periódicamente los dispositivos en busca de apps potencialmente dañinas.
| Parámetro de configuración | Verificación de la aplicación |
| Estado | Especifica la cantidad de unidades organizativas en las que no se aplica la verificación de apps para dispositivos móviles. |
|
Recomendación |
Establece la administración de dispositivos móviles en Avanzada y, luego, aplica la verificación de apps para dispositivos móviles en todas las unidades organizativas. Esto permite que los usuarios instalen apps solo de fuentes conocidas, analiza periódicamente los dispositivos en busca de apps potencialmente dañinas y reduce el riesgo de software malicioso y filtraciones de datos. |
|
Cómo aplicar la verificación de apps para tus usuarios de Android |
Para obtener detalles e instrucciones, consulta Aplica parámetros de configuración para dispositivos móviles Android. |
|
Efecto en tus usuarios |
Los usuarios podrán instalar y ejecutar solo apps verificadas. |
Instalación de aplicaciones para dispositivos móviles desde fuentes desconocidas
Puedes impedir que los usuarios instalen apps que no sean de Play Store y que provengan de fuentes desconocidas.
| Parámetro de configuración | Si eliges inhabilitar las cuentas inactivas |
| Estado | Especifica la cantidad de unidades organizativas en las que los usuarios pueden instalar apps para dispositivos móviles de fuentes desconocidas (la casilla de verificación Bloquear la instalación de apps de fuentes desconocidas no está marcada). |
|
Recomendación |
Establece la administración de dispositivos móviles en Avanzada y, luego, exige que tus usuarios solo instalen aplicaciones para dispositivos móviles de fuentes conocidas (por ejemplo, Play Store). Esto reduce los riesgos de filtración de datos, violación de cuentas, robo de datos, eliminación de datos y software malicioso. |
|
Cómo exigir que los usuarios instalen apps para dispositivos móviles solo desde fuentes conocidas |
Para obtener detalles e instrucciones, consulta Aplica parámetros de configuración para dispositivos móviles Android. |
|
Efecto en tus usuarios |
Los usuarios solo podrán instalar apps para dispositivos móviles desde fuentes conocidas. Si intentan instalar una app de una fuente desconocida, verán un mensaje de error. |
Almacenamiento de medios externos
Puedes bloquear el almacenamiento de contenido multimedia externo para que los usuarios no puedan mover datos ni apps a sus dispositivos móviles ni desde ellos.
| Parámetro de configuración | Almacenamiento externo de contenido multimedia |
| Estado | Especifica la cantidad de unidades organizativas en las que se permite el almacenamiento de medios externos. |
|
Recomendación |
Establece la administración de dispositivos móviles en Avanzada y, luego, configura los parámetros para no permitir que los usuarios usen medios externos para el almacenamiento. Esto reduce el riesgo de filtración de datos. |
|
Cómo evitar que los usuarios usen medios externos para el almacenamiento |
Para obtener detalles e instrucciones, consulta Aplica parámetros de configuración para dispositivos móviles Android. |
|
Efecto en tus usuarios |
Los usuarios no podrán usar medios externos para el almacenamiento. |