Configuración de la gestión de dispositivos

En la página sobre el estado de la seguridad, puedes supervisar la configuración de los siguientes ajustes de la gestión de dispositivos:

Importante: Para poder configurar estos ajustes, debes habilitar el modo avanzado de la Gestión de Dispositivos Móviles. Consulta las secciones siguientes para obtener más información.

Gestión de Dispositivos Móviles

Con la Gestión de Dispositivos Móviles, puedes configurar políticas de dispositivos que determinen cómo pueden usar tus usuarios los dispositivos móviles disponibles, así como proteger los datos de empresa, realizar acciones remotas y gestionar aplicaciones en los dispositivos móviles de tu organización.

Si no tienes habilitada la Gestión de Dispositivos Móviles:

  • No podrás borrar los datos de la empresa de un dispositivo en caso de pérdida o de robo.
  • No podrás aplicar políticas ni gestionar los dispositivos desde la consola de administración.
  • Los dispositivos no aparecerán en la consola de administración.

Se recomienda habilitar el modo Avanzado de la Gestión de Dispositivos Móviles. Para obtener más información, consulta esta tabla:

Ajuste Gestión de Dispositivos Móviles
Estado Indica el número de unidades organizativas en las que no está habilitada la Gestión de Dispositivos Móviles.

Recomendación

Habilita la Gestión de Dispositivos Móviles para proteger los datos de la empresa, realizar acciones remotas y gestionar aplicaciones en los dispositivos móviles de tu organización. De este modo, se reduce el riesgo de que se produzcan filtraciones de datos, se instale software malicioso o se realicen otras acciones malintencionadas por parte de usuarios de la propia organización.

Cuando habilitas la Gestión de Dispositivos Móviles, en función de la política de la organización puedes elegir el nivel de control: básico, avanzado o personalizado. Para configurar gran parte de los ajustes que presentamos en las siguientes secciones, debes habilitar el modo Avanzado de la Gestión de Dispositivos Móviles.

Cómo habilitar la Gestión de Dispositivos Móviles

En la consola de administración de Google, accede a Administración de dispositivos > Configuración > Gestión de Dispositivos Móviles. A continuación, habilita la Gestión de Dispositivos Móviles y elige entre los modos Básico, Avanzado y Personalizado. Para comprobar que puedes configurar las configuraciones de seguridad descritas en las siguientes secciones, selecciona Avanzado.

Para obtener más información, consulta el artículo Configurar la gestión de dispositivos móviles.

Efecto en los usuarios

Al habilitar la Gestión de Dispositivos Móviles, puedes seleccionar el nivel de control que quieras en función de las políticas de tu organización. En el modo básico, puedes requerir contraseñas a los usuarios. En el avanzado, además de requerir contraseñas, puedes gestionar las aplicaciones que utilizan los usuarios, crear perfiles de trabajo, aplicar ajustes de políticas (de Android o de iOS), aprobar dispositivos personales y acceder a informes, auditorías y alertas de dispositivos móviles.  

Bloqueo de dispositivos móviles vulnerados

Configura la Gestión de Dispositivos Móviles para bloquear el uso de dispositivos móviles Android vulnerados de los usuarios. Entre los indicios para detectar un dispositivo vulnerado se incluye la presencia de un gestor de arranque desbloqueado, el uso de una memoria de solo lectura (ROM) personalizada o la existencia en el dispositivo de un binario de superusuario. Actualmente, este ajuste solo está disponible en dispositivos Android.

Para obtener más información, consulta esta tabla:

Ajuste Bloqueo de dispositivos móviles vulnerados
Estado Indica el número de unidades organizativas en las que no está habilitado el bloqueo de dispositivos móviles vulnerados.

Recomendación

Habilita el modo avanzado de la Gestión de Dispositivos Móviles y, a continuación, modifica la configuración avanzada para bloquear los dispositivos Android vulnerados de los usuarios. De este modo, se reduce el riesgo de que se produzcan filtraciones de datos, se instale software malicioso o se realicen otras acciones malintencionadas por parte de usuarios de la propia organización.

Cómo configurar el bloqueo de dispositivos móviles vulnerados

En primer lugar, asegúrate de que has habilitado el modo Avanzado de la Gestión de Dispositivos Móviles. En la consola de administración de Google, accede a Administración de dispositivos > Configuración > Gestión de Dispositivos Móviles para revisar la configuración.

A continuación, si está habilitado el modo avanzado de la Gestión de Dispositivos Móviles, accede a Administración de dispositivos > Ajustes avanzados > Seguridad y marca la casilla Bloquear dispositivos Android en riesgo de seguridad.

Para obtener más información e instrucciones, consulta el artículo Aplicar configuración avanzada.

Efecto en los usuarios

Si se ha vulnerado la seguridad de un dispositivo (por ejemplo, si está rooteado o desbloqueado), se bloqueará y los usuarios ya no podrán acceder a los datos de la empresa que tengan en un servicio de Google (como G Suite o Cloud Identity) con él. Si se da este caso, los usuarios reciben una notificación en la que se les informa de que se ha bloqueado su dispositivo y se les pide que se pongan en contacto con su administrador de dominio.

Requisitos de contraseña en dispositivos móviles

Si está habilitada la Gestión de Dispositivos Móviles en una organización, puedes solicitar a los usuarios que creen contraseñas para proteger sus dispositivos móviles. También puedes configurar el nivel de seguridad de las contraseñas, su fecha de vencimiento y su reutilización, así como el bloqueo y el borrado de datos de dispositivos. 

Para obtener más información, consulta esta tabla:

Ajuste Requisitos de contraseña en dispositivos móviles
Estado Indica el número de unidades organizativas en las que los usuarios no están obligados a crear una contraseña para proteger sus dispositivos móviles.

Recomendación

Habilita el modo avanzado de la Gestión de Dispositivos Móviles y, a continuación, solicita a los usuarios que creen contraseñas para proteger sus dispositivos móviles. Define los ajustes de seguridad de la contraseña, su fecha de vencimiento, su reutilización, y el bloqueo y la eliminación de datos del dispositivo. De este modo, se reduce el riesgo de que se filtren datos del dispositivo en caso de pérdida o de robo.

Cómo solicitar a los usuarios de dispositivos móviles que establezcan una contraseña

En primer lugar, asegúrate de que has habilitado el modo Avanzado de la Gestión de Dispositivos Móviles. En la consola de administración de Google, accede a Administración de dispositivos > Configuración > Gestión de Dispositivos Móviles para revisar la configuración.

A continuación, si está habilitado el modo avanzado de la Gestión de Dispositivos Móviles, accede a Administración de dispositivos > Configuración de la contraseña y marca la casilla Solicitar a los usuarios que establezcan una contraseña.

Para obtener más información e instrucciones, consulta el artículo Aplicar ajustes de contraseña en los dispositivos móviles

Efecto en los usuarios

Los usuarios deben configurar una contraseña en sus dispositivos móviles. Además, si configuras opciones de fecha de caducidad, reutilización, bloqueo, eliminación de datos y nivel de seguridad de la contraseña, afectará al proceso de selección de la contraseña de tus usuarios y también a lo que sucede si se introduce una contraseña incorrecta.

Cifrado de dispositivos

Si se ha habilitado la Gestión de Dispositivos Móviles en una organización, puedes cifrar los datos de los dispositivos móviles Android que lo permitan. Para obtener más información, consulta esta tabla:

Ajuste Cifrado de dispositivos
Estado Indica el número de unidades organizativas en las que los usuarios no están obligados a cifrar sus dispositivos móviles.

Recomendación

Habilita el modo avanzado de la Gestión de Dispositivos Móviles y, a continuación, modifica la configuración para que se cifren los datos de los dispositivos Android que lo permitan. De este modo, se reduce el riesgo de que se produzca una filtración de datos del dispositivo móvil en caso de pérdida o de robo.

Cómo cifrar los datos en los dispositivos móviles Android que permiten el cifrado

En primer lugar, asegúrate de que has habilitado el modo Avanzado de la Gestión de Dispositivos Móviles. En la consola de administración de Google, accede a Administración de dispositivos > Configuración > Gestión de Dispositivos Móviles para revisar la configuración.

A continuación, si está habilitado el modo avanzado de la Gestión de Dispositivos Móviles, accede a Administración de dispositivos > Configuración avanzada > Seguridad y marca la casilla Requerir cifrado en el dispositivo.

Para obtener más información e instrucciones, consulta el artículo Aplicar configuración avanzada.

Efecto en los usuarios

Si esta opción está habilitada, se reducirán los riesgos por filtración de datos en caso de que el usuario pierda o venda el dispositivo móvil o se lo roben. Ten en cuenta que es posible que algunos usuarios te informen de que cifrar los datos del dispositivo móvil está afectando a su rendimiento, sobre todo si es un dispositivo más antiguo y menos potente.

Informes de inactividad en dispositivos móviles

Si se ha habilitado el modo avanzado de la Gestión de Dispositivos Móviles en una organización, se puede consultar un informe mensual de los dispositivos Android propiedad de la empresa que no se utilizan y que no han sincronizado datos de trabajo en los últimos 30 días. El informe se envía automáticamente por correo electrónico a todos los superadministradores, aunque puedes añadir otros destinatarios si lo deseas. Los destinatarios pueden descargar el archivo para comprobar qué dispositivos no se han utilizado y ver quién ha sido el último que ha iniciado sesión en ellos.

Para obtener más información, consulta esta tabla:

Ajuste Informes de inactividad en dispositivos móviles
Estado Indica el número de unidades organizativas en las que no están habilitados los informes de inactividad de dispositivos móviles.

Recomendación

Habilita el modo avanzado de la Gestión de Dispositivos Móviles y, a continuación, el envío a los superadministradores de los informes mensuales sobre los dispositivos de empresa inactivos que no hayan sincronizado datos de trabajo en los últimos 30 días. De este modo, se reduce el riesgo de que se filtren datos si inhabilitas las cuentas inactivas.

Cómo habilitar los informes de inactividad en dispositivos móviles

En primer lugar, asegúrate de que has habilitado el modo Avanzado de la Gestión de Dispositivos Móviles. En la consola de administración de Google, accede a Administración de dispositivos > Configuración > Gestión de Dispositivos Móviles para revisar la configuración.

A continuación, si está habilitado el modo avanzado de la Gestión de Dispositivos Móviles, accede a Administración de dispositivos > Configuración > Dispositivos que pertenecen a la empresa y marca la casilla Enviar a los superadministradores un informe mensual de los dispositivos inactivos que pertenecen a la empresa.

Para obtener más información e instrucciones, consulta el artículo Recibir un informe de dispositivos inactivos de la empresa.

Efecto en los usuarios

Aplicar esta configuración no tendrá ningún efecto directo en tus usuarios. Una vez revisado el informe, tendrás la opción de inhabilitar las cuentas inactivas; de este modo, los usuarios afectados no podrán usar el dispositivo de empresa hasta que se vuelva a activar su cuenta.

Borrado automático de la cuenta

Si está habilitada la Gestión de Dispositivos Móviles en una organización, puedes activar el borrado automático de cuentas de usuario para que se eliminen automáticamente los datos de empresa de los dispositivos móviles que lleven un determinado número de días inactivo.

Para obtener más información, consulta esta tabla:

Ajuste Borrado automático de la cuenta
Estado Indica el número de unidades organizativas en las que el borrado automático de cuenta no está activo.

Recomendación

Habilita el modo avanzado de la Gestión de Dispositivos Móviles y, a continuación, activa el borrado automático de la cuenta en todas las unidades organizativas. Al activarlo, se borra automáticamente la información de la cuenta de empresa del dispositivo móvil cuando este supera los días de inactividad definidos. Selecciona un número de días que se adapte a la política de uso de dispositivos móviles de tu organización. De este modo, se reduce el riesgo de que se filtren datos.

Cómo activar el ajuste de borrado automático de cuenta

En primer lugar, asegúrate de que has habilitado el modo Avanzado de la Gestión de Dispositivos Móviles. En la consola de administración de Google, accede a Administración de dispositivos > Configuración > Gestión de Dispositivos Móviles para revisar la configuración.

A continuación, si está habilitado el modo avanzado de la Gestión de Dispositivos Móviles, accede a Gestión de dispositivos > Ajustes de Android > Configuración general y marca la casilla Quitar la cuenta si el dispositivo no se sincroniza.

Para obtener más información e instrucciones, consulta el artículo Aplicar ajustes a los dispositivos móviles Android. Accede a Configuración general y selecciona Borrado automático de cuenta.

Efecto en los usuarios

Si tus usuarios han estado inactivos en su dispositivo móvil durante un número de días superior al determinado en la configuración, se quitará su cuenta del dispositivo. Antes de que el sistema quite la cuenta, se solicita a los usuarios que vuelvan a conectarse a Internet y sincronicen su dispositivo. Los usuarios tendrán que volver a configurar su cuenta la próxima vez que inicien sesión en el sistema desde el dispositivo inactivo. 

Verificación de aplicaciones

Si está habilitada la Gestión de Dispositivos Móviles en una organización, puedes hacer que la verificación de aplicaciones sea de implementación obligatoria en todas las cuentas de usuario. De este modo, los usuarios pueden instalar aplicaciones únicamente de fuentes conocidas. Además, los dispositivos se analizan periódicamente para detectar aplicaciones que puedan ser dañinas.

Para obtener más información, consulta esta tabla:

Ajuste Verificación de aplicaciones
Estado Indica el número de unidades organizativas en las que la verificación de aplicaciones móviles no es de implementación obligatoria.

Recomendación

Habilita el modo avanzado de la Gestión de Dispositivos Móviles y, a continuación, la implementación obligatoria de la verificación de las aplicaciones móviles en todas las unidades organizativas. De este modo, los usuarios solo pueden instalar aplicaciones que provengan de fuentes conocidas, los dispositivos se analizan regularmente para detectar aplicaciones potencialmente peligrosas y se reduce el riesgo de que se instale software malicioso o se filtren datos.

Cómo aplicar la verificación de aplicaciones móviles para los usuarios de Android

En primer lugar, asegúrate de que has habilitado el modo Avanzado de la Gestión de Dispositivos Móviles. En la consola de administración de Google, accede a Administración de dispositivos > Configuración > Gestión de Dispositivos Móviles para revisar la configuración.

A continuación, si está habilitado el modo avanzado de la Gestión de Dispositivos Móviles, accede a Administración de dispositivos > Ajustes de Android > Uso compartido de datos y aplicaciones. En Verificar Aplicaciones, desmarca la casilla Permitir desactivar la verificación de aplicaciones

Para obtener más información e instrucciones, consulta el artículo Aplicar ajustes a los dispositivos móviles Android.

Efecto en los usuarios

Si haces que la verificación de aplicaciones sea de implementación obligatoria, tus usuarios solo podrán instalar y ejecutar aplicaciones verificadas.

Instalación de aplicaciones móviles de fuentes desconocidas

Si se ha habilitado la Gestión de Dispositivos Móviles en una organización, puedes permitir la instalación de aplicaciones que no son de Play Store sino que proceden de fuentes desconocidas. Si inhabilitas este ajuste, solo se podrán instalar aplicaciones que procedan de fuentes conocidas. 

Para obtener más información, consulta esta tabla:

Ajuste Instalación de aplicaciones móviles de fuentes desconocidas
Estado Indica el número de unidades organizativas en las que está permitida la instalación de aplicaciones móviles de fuentes desconocidas, es decir, en las que está marcada la casilla Permitir la instalación de aplicaciones que no son de Play Store sino que proceden de fuentes desconocidas.

Recomendación

Habilita el modo avanzado de la Gestión de Dispositivos Móviles y, a continuación, solicita que los usuarios solo puedan instalar aplicaciones móviles que provengan de fuentes conocidas (por ejemplo, de Play Store). 

De este modo, se reduce el riesgo de que se produzcan filtraciones de datos internas o externas, se incumplan las condiciones de una cuenta, se eliminen datos o se instale software malicioso.

Cómo permitir que tus usuarios instalen únicamente aplicaciones móviles de fuentes conocidas

En primer lugar, asegúrate de que has habilitado el modo Avanzado de la Gestión de Dispositivos Móviles. En la consola de administración de Google, accede a Administración de dispositivos > Configuración > Gestión de Dispositivos Móviles para revisar la configuración.

A continuación, si está habilitado el modo avanzado de la Gestión de Dispositivos Móviles, accede a Administración de dispositivos > Ajustes de Android > Uso compartido de datos y aplicaciones y, en Fuentes desconocidas, desmarca la casilla Permitir la instalación de aplicaciones que no son de Play Store sino que proceden de fuentes desconocidas

Para obtener más información e instrucciones, consulta el artículo Aplicar ajustes a los dispositivos móviles Android.

Efecto en los usuarios

Tus usuarios solo podrán instalar aplicaciones móviles de fuentes conocidas. Si intentan instalar una aplicación de una fuente desconocida, recibirán un mensaje de error.

Almacenamiento en medios externos

Si tienes habilitada la Gestión de Dispositivos Móviles, puedes permitir o bloquear que los usuarios almacenen archivos en medios externos. Si inhabilitas el almacenamiento en medios externos, los usuarios no pueden mover datos ni aplicaciones de sus dispositivos.

Para obtener más información, consulta esta tabla:

Ajuste Almacenamiento en medios externos
Estado Permite especificar el número de unidades organizativas en las que se admite el almacenamiento en medios externos.

Recomendación

Habilita el modo avanzado de la Gestión de Dispositivos Móviles y, a continuación, modifica la configuración para evitar que los usuarios utilicen medios externos para almacenar datos. Esta medida reduce el riesgo de que se produzca una filtración de datos.

Cómo impedir que tus usuarios almacenen archivos en medios externos

En primer lugar, asegúrate de que has habilitado el modo Avanzado de la Gestión de Dispositivos Móviles. En la consola de administración de Google, accede a Administración de dispositivos > Configuración > Gestión de Dispositivos Móviles para revisar la configuración.

A continuación, si está habilitado el modo avanzado de la Gestión de Dispositivos Móviles, accede a Administración de dispositivos > Ajustes de Android > Funciones del dispositivo y, en Medios físicos, desmarca la casilla Permitir tarjeta SD externa

Para obtener más información e instrucciones, consulta el artículo Aplicar ajustes a los dispositivos móviles Android.

Efecto en los usuarios

Los usuarios no podrán almacenar archivos en medios externos.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?