Notificación

¿Estás planificando tu estrategia de regreso a la oficina? Descubre cómo puede ayudarte Chrome OS.

Restringir redes e interfaces de red

Esta página está dirigida a administradores que gestionan dispositivos equipados con ChromeOS en una empresa o un centro educativo.

Como administrador, puedes utilizar la consola de administración de Google para definir políticas de dispositivos que restrinjan la conectividad de red. Por ejemplo:

  • Puedes configurar que los dispositivos registrados en una unidad organizativa solo se puedan conectar a través de Ethernet.
  • También puedes impedir que los empleados se conecten a un punto de acceso Wi-Fi con sus teléfonos personales.
  • Puedes permitir que los usuarios se conecten a redes no gestionadas cuando las redes gestionadas no estén dentro del alcance del dispositivo. Si una red gestionada pasa a estar disponible, los dispositivos se pasan automáticamente a ella desde la red no gestionada, lo que implica que los usuarios deben conectarse a una red gestionada si están en el trabajo o en un centro educativo, pero pueden conectarse a una red no gestionada en casa o en un lugar público.
  • Si en tu organización hay una red productiva y otra para invitados, puedes bloquear el acceso de los dispositivos a la red para invitados, pero permitir que los usuarios utilicen sus dispositivos personales en casa. En ese caso, puedes bloquear el acceso a determinados SSIDs de Wi-Fi.

Cuestiones importantes

  • Las políticas se aplican, en todos los dispositivos, a los usuarios gestionados y no gestionados. También se aplican a las sesiones de invitado gestionadas y a los kioscos.
  • El ajuste Conexión automática solo se aplica a las redes Wi‐Fi o Ethernet en dispositivos ChromeOS.
  • La siguiente información concierne al ajuste Bloqueo de SIM:
    • Si seleccionas la restricción y la SIM del usuario ya tiene activado el ajuste Bloqueo de SIM, este verá una notificación en la que se le pide que desactive el ajuste Bloqueo de SIM. Si la SIM está bloqueada con el código PUK, debes introducir el código manualmente para desbloquearla y desactivar el ajuste Bloqueo de SIM. El nuevo PIN predeterminado se establece automáticamente en 1111.
    • Si un usuario introduce el código PIN incorrecto tres veces, la tarjeta SIM se bloquea con el código PUK. Cuando el usuario introduce el código PUK correctamente, la SIM se desbloquea. Por lo general, al desbloquear una SIM con el PUK, debes crear un nuevo PIN además de introducir el código PUK correcto. Cuando se desbloquea una tarjeta SIM mediante PUK, si no se permite desbloquearla con un PIN, se crea automáticamente el PIN 1111. Es decir, solo habría que introducir el código PUK correcto, sin necesidad de crear un PIN nuevo.
  • Las políticas tendrán algunos efectos en la implementación de los Chromebooks, tal como se indica a continuación.
Errores en la configuración de las políticas

Si configuras incorrectamente alguna política, es posible que los dispositivos no puedan conectarse a Internet y recibir las actualizaciones de las políticas. Por ejemplo, si solo permites que los dispositivos se conecten mediante un conjunto de ajustes de Wi-Fi y, a continuación, cambias el identificador de conjunto de servicios (SSID) del hardware de la red, tus usuarios no podrán conectarse al nuevo SSID. Por lo tanto, no podrás aplicarles nuevas políticas de red porque sus dispositivos ya no están conectados a Internet.

Para minimizar los problemas relacionados con la implementación, las restricciones de red solo se aplican a los dispositivos una vez que los usuarios inician sesión. Las restricciones que hayas definido no se aplican en la pantalla de inicio de sesión. Por lo tanto, si configuras la política de forma incorrecta, los usuarios podrán cerrar sesión, conectarse a una red desde la pantalla de inicio de sesión y volver a iniciar sesión mientras están conectados a una red válida que les permite descargar la política actualizada.

Te recomendamos que configures una red válida para todos los dispositivos, a la que podrán conectarse automáticamente desde la pantalla de inicio de sesión. De esta forma, si se produce un error en la implementación, los usuarios podrán cerrar sesión en sus cuentas y sus dispositivos se conectarán automáticamente a esa red.

Implementación por etapas

Te recomendamos que implementes estos ajustes por etapas en cada unidad organizativa. De esta forma, si las políticas se configuran incorrectamente, el problema solo afectará a un número reducido de usuarios.

Uso personal de un dispositivo de empresa

Estas políticas se aplican a todos los dispositivos. Es posible que los usuarios no puedan utilizar los dispositivos de empresa en su casa, ya que podrían no cumplir las restricciones de políticas si se usan fuera del lugar de trabajo. Por ejemplo, los usuarios no tendrán las mismas configuraciones de Wi‐Fi en casa que en el trabajo. También es posible que no tengan conexión Ethernet si quieren utilizar el dispositivo para trabajar desde una cafetería.

Uso de un dispositivo personal en la empresa

Si se aplican restricciones de red a las cuentas gestionadas por tu organización, es posible que los usuarios no puedan utilizar sus dispositivos personales en el trabajo. Como las políticas se aplican a los dispositivos y no a los usuarios, estos podrían iniciar sesión en sus cuentas gestionadas con sus dispositivos personales. Sin embargo, las restricciones de red que hubieras definido no se aplicarían a esos dispositivos.

Mover dispositivos con perfiles de eSIM

Ten en cuenta lo siguiente al mover dispositivos a otra unidad organizativa:

  • Para conservar las tarjetas eSIM que ya hay en los dispositivos de la nueva unidad organizativa, comprueba que haya una configuración de red móvil con la misma URL en la que se hayan usado SDMP + URL.
  • Para borrar las eSIMs existentes de los dispositivos, antes de transferirlas, utiliza Restablecer eSIM para eliminar de forma permanente los perfiles de eSIM de los dispositivos. Para obtener más información, lee el artículo Consultar la información de los dispositivos Chrome OS.
  • Si mueves dispositivos a una unidad organizativa que no tenga una configuración de red que coincida, las eSIMs gestionadas dejarán de estar gestionadas. No se aplica ninguna configuración de política a la red.

Restringir la conectividad de red

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoRedes.
  3. Haz clic en Configuración general (solo en Chromebook).
  4. (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
  5. (Opcional) Para que los dispositivos se conecten automáticamente solo a las redes gestionadas, sigue estos pasos:
    1. Haz clic en Conexión automática.
    2. Marca la casilla Permitir a los usuarios conectarse automáticamente solo a redes gestionadas.
    3. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más adelante el valor heredado, haz clic en Heredar.

  6. (Opcional) Para autorizar a los usuarios a conectarse únicamente a las redes Wi-Fi que se hayan configurado en la unidad organizativa seleccionada, sigue estos pasos:
    1. Haz clic en Redes Wi‐Fi.
    2. En la lista Permitir a los usuarios conectarse únicamente a las redes Wi‐Fi configuradas en esta unidad organizativa, elige una opción:
      • Restringir: bloquea el acceso a todas las redes no gestionadas, independientemente de si hay o no una red gestionada disponible.
      • Restringir solo si una red Wi-Fi gestionada está dentro del rango de alcance: permite conectarse a redes no gestionadas si no hay ninguna red gestionada disponible. Por ejemplo, fuera del trabajo o en un centro educativo.
    3. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más adelante el valor heredado, haz clic en Heredar.

  7. (Opcional) Para autorizar a los usuarios a conectarse únicamente a las redes móviles que se hayan configurado en la unidad organizativa seleccionada, sigue estos pasos:
    1. Haz clic en Redes móviles.
    2. Marca la casilla Permitir a los usuarios conectarse solo a las redes móviles configuradas en esta unidad organizativa (Chrome 100 o versiones posteriores).
    3. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más adelante el valor heredado, haz clic en Heredar.

  8. (Opcional) Si no quieres permitir que los usuarios apliquen un bloqueo con PIN a la SIM de su dispositivo, sigue estos pasos:
    1. Haz clic en Bloqueo de SIM.
    2. Marca la casilla Impedir que los usuarios bloqueen mediante PIN las tarjetas SIM en el dispositivo (Chrome 108 o versiones posteriores).
    3. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más adelante el valor heredado, haz clic en Heredar.

    (Opcional) Para especificar las interfaces de red a las que pueden conectarse los usuarios, sigue estos pasos:
    1. Haz clic en Interfaces de red permitidas.
    2. Marca las casillas de las interfaces de red que quieras permitir. Elige una o varias opciones: Wi‐Fi, Ethernet, Datos móviles o VPN.
      Nota: La casilla VPN solo se aplica a las VPNs integradas en ChromeOS. Si se trata de soluciones de aplicaciones VPN, utiliza las políticas de restricción de aplicaciones para permitir o bloquear el acceso a redes VPN.
    3. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más adelante el valor heredado, haz clic en Heredar.

  9. (Opcional) Para impedir que los usuarios se conecten a redes Wi‐Fi específicas, sigue estos pasos:
    1. Haz clic en Redes Wi‐Fi bloqueadas.
    2. Introduce los SSIDs que quieras bloquear. Introduce un SSID por línea.
    3. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más adelante el valor heredado, haz clic en Heredar.

  10. (Opcional) Restringe las notificaciones de mensajes de texto SIM en redes móviles de los dispositivos de los usuarios:
    1. Haz clic en Mensajes de texto SIM.
    2. En Permitir que los dispositivos muestren mensajes de texto, elige una opción:
      • Permitir que el usuario decida: es el ajuste predeterminado. Permite a los usuarios configurar el ajuste Mostrar mensajes de texto en sus dispositivos. Los usuarios pueden especificar si quieren que se muestren notificaciones de mensajes de texto por red.
      • No restringir: los usuarios reciben notificaciones de mensajes de texto de todas las redes móviles de sus dispositivos. Los usuarios no pueden cambiar el ajuste Mostrar mensajes de texto en sus dispositivos.
      • Restringir: suprime y bloquea todas las notificaciones de mensajes de texto en todas las redes móviles del dispositivo. Los usuarios no pueden cambiar el ajuste Mostrar mensajes de texto en sus dispositivos.
    3. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más adelante el valor heredado, haz clic en Heredar.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
15000300516561897082
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false