Notificación

Planning your return to office strategy? See how ChromeOS can help.

Cómo restringir redes e interfaces de red

Para administradores que administran dispositivos con ChromeOS en una empresa o institución educativa.

Como administrador, puede usar la Consola del administrador de Google para configurar las políticas de dispositivo a fin de restringir la conectividad de red. Por ejemplo:

  • Puedes restringir los dispositivos inscritos en una unidad organizacional para que se conecten solo a Ethernet.
  • O bien, puedes impedir que los empleados se conecten a una zona Wi-Fi que use sus teléfonos personales.
  • Puedes permitir que los usuarios se conecten a redes no administradas cuando las redes administradas no están dentro del alcance del dispositivo. Los dispositivos cambian automáticamente de una red no administrada si hay una administrada. Esto significa que deben conectarse a una red administrada en el trabajo o en una institución educativa, pero pueden conectarse a una red no administrada en su casa o en un entorno público.
  • Si tiene una red productiva y de invitados en su organización, es posible que quiera bloquear los dispositivos para que no accedan a la red de invitados, pero permitir que los usuarios usen sus dispositivos personales en casa. En ese caso, puede bloquear el acceso a ciertos SSID de Wi-Fi.

Consideraciones

  • Las políticas se aplican en todo el dispositivo a usuarios administrados y no administrados. Las políticas que establezcas también se aplicarán a las sesiones de invitado administradas y los kioscos.
  • El parámetro de configuración Conectarse automáticamente solo se aplica a Wi-Fi o Ethernet en dispositivos ChromeOS.
  • Lo siguiente se aplica al parámetro de configuración Bloqueo de SIM :
    • Si seleccionas la restricción y la SIM del usuario ya tiene la opción Bloqueo de SIM activada, el usuario verá una notificación que le solicita que desactive el parámetro Bloqueo de SIM. Si la tarjeta SIM está bloqueada mediante PUK, debes ingresar de forma manual el código PUK de la SIM, que la desbloquea y desactiva la opción Bloqueo de SIM. Luego, el nuevo PIN predeterminado se establece automáticamente en 1111.
    • Si un usuario ingresa incorrectamente el código PIN tres veces, la tarjeta SIM se bloqueará mediante PUK. Si el usuario ingresa el código PUK correcto, la SIM se desbloquea. Por lo general, debes proporcionar un PIN nuevo además del código PUK correcto para desbloquear por PUK la tarjeta SIM. En caso de que se desbloquee por PUK una SIM, cuando no se permite desbloquearla mediante el PIN, el nuevo PIN se establecerá automáticamente en 1111. Solo se requiere el código PUK correcto, no un PIN nuevo.
  • Las políticas tendrán algunas consecuencias en tu implementación de Chromebook como se describe a continuación.
Configuración incorrecta de la política

Si configuras políticas de forma incorrecta, es posible que los dispositivos no puedan conectarse a la Web ni recibir actualizaciones de políticas. Por ejemplo, si restringes los dispositivos para que se conecten solo a un conjunto específico de configuraciones de Wi-Fi y luego cambias el SSID de tu hardware de red, tus usuarios no podrán conectarse al nuevo SSID. No podrás enviarles nuevas políticas de red porque sus dispositivos ya no están conectados a la Web.

Para minimizar los problemas de implementación, las restricciones de red solo se aplican a los dispositivos después de que los usuarios acceden. La pantalla de acceso no aplica las restricciones que estableció. Por lo tanto, si configuras la política de forma incorrecta, los usuarios podrán salir, conectarse a una red desde la pantalla de acceso y volver a acceder a la sesión mientras estén conectados a una red válida que les permita descargar la política modificada.

Te recomendamos que configures una red válida para todo el dispositivo a la que los dispositivos puedan conectarse automáticamente en la pantalla de acceso. De esa manera, si hay un error de implementación, los usuarios pueden salir de sus cuentas y sus dispositivos se conectarán automáticamente a esa red.

Implementación en etapas

Recomendamos que implemente esta configuración por etapas en cada unidad organizacional. De esa manera, si las políticas están mal configuradas, solo una pequeña cantidad de usuarios se verá afectada.

Uso personal del dispositivo corporativo

Estas políticas se aplican a todo el dispositivo. Es posible que los usuarios no puedan usar sus dispositivos corporativos en sus hogares porque no cumplen con las restricciones de políticas fuera del lugar de trabajo. Por ejemplo, los usuarios no tendrán las mismas configuraciones de Wi-Fi en casa que en el trabajo. También es posible que no tengan una conexión Ethernet disponible si quieren usar el dispositivo para trabajar en una cafetería.

Uso corporativo del dispositivo personal

Si se aplican restricciones de red a sus cuentas administradas, es posible que los usuarios no puedan usar sus dispositivos personales en el trabajo. Las políticas se aplican a los dispositivos y no a los usuarios, por lo que los usuarios aún pueden acceder con sus cuentas administradas a sus dispositivos personales. Sin embargo, las restricciones de red que establezca no se aplicarán al dispositivo.

Cómo mover dispositivos con perfiles de eSIM

Cuando mueva dispositivos a otra unidad organizativa, tenga en cuenta lo siguiente:

  • Para conservar las eSIM existentes en los dispositivos de la nueva unidad organizativa, primero asegúrese de que exista una configuración de red móvil con la misma SDMP+URL en la nueva unidad organizativa.
  • Para borrar las eSIM existentes de los dispositivos, antes de moverlas, usa la opción Restablecer eSIM para quitar los perfiles de eSIM de forma permanente. Para averiguar detalles, consulte Ver detalles del dispositivo Chrome OS.
  • Si mueves los dispositivos a una unidad organizativa sin una configuración de red que coincida, las eSIM de los dispositivos dejarán de estar administradas. No se aplicó ninguna configuración de política a la red.

Cómo restringir la conectividad de red

  1. Accede a la Consola del administrador de Google.

    Accede con tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola del administrador, ve a Menú and then Dispositivosand thenRedes.

    Es necesario tener el privilegio de administrador de la Configuración de dispositivos compartidos.

  3. Haz clic en Configuración general (solo Chromebook).
  4. To apply the setting to everyone, leave the top organizational unit selected. Otherwise, select a child organizational unit.
  5. (Opcional) Conéctate automáticamente solo a redes administradas:
    1. Haz clic en Conectarse automáticamente.
    2. Marca la casilla Limitar a los usuarios para que solo se conecten automáticamente a las redes administradas.
    3. Haz clic en Guardar. Si configuraste una unidad organizativa secundaria, es posible que puedas heredar o anular la configuración de una unidad organizativa superior.
  6. (Opcional) Permite que los usuarios se conecten solo a las redes Wi-Fi configuradas para la unidad organizativa seleccionada:
    1. Haz clic en Redes Wi-Fi.
    2. En la lista Restringir a los usuarios a que se conecten solo a las redes Wi-Fi configuradas para esta unidad organizativa, elige una opción
      • Restringir: Bloquea el acceso a todas las redes no administradas, independientemente de si hay una red administrada disponible o no.
      • Restringir solo si una red Wi-Fi administrada está dentro del alcance: Permite la conexión a redes no administradas si no hay una red administrada disponible. Por ejemplo, fuera del trabajo o la institución educativa.
    3. Haz clic en Guardar. Si configuraste una unidad organizativa secundaria, es posible que puedas heredar o anular la configuración de una unidad organizativa superior.
  7. (Opcional) Permite que los usuarios se conecten solo a las redes móviles configuradas para la unidad organizativa seleccionada:
    1. Haga clic en Redes móviles.
    2. Marque la casilla Limitar a los usuarios a que solo se conecten a las redes móviles configuradas para esta unidad organizativa (versión 100 de Chrome o posterior) .
    3. Haz clic en Guardar. Si configuraste una unidad organizativa secundaria, es posible que puedas heredar o anular la configuración de una unidad organizativa superior.
  8. (Opcional) Impide que los usuarios apliquen un bloqueo con PIN en la SIM de su dispositivo:
    1. Haz clic en Bloqueo de SIM.
    2. Marca la casilla Impedir que los usuarios activen el bloqueo de SIM con PIN en el dispositivo (Chrome 108 o versiones posteriores).
    3. Haz clic en Guardar. Si configuraste una unidad organizativa secundaria, es posible que puedas heredar o anular la configuración de una unidad organizativa superior.
    (Opcional) Especifica las interfaces de red a las que se pueden conectar los usuarios:
    1. Haga clic en Interfaces de red permitidas.
    2. Marca las casillas de la interfaz de red que deseas permitir. Elige una o más: Wi-Fi, Ethernet, Red móvil o VPN.
      Nota: La casilla de verificación VPN solo se aplica a las VPN integradas de ChromeOS. Para las soluciones de apps de VPN, usa políticas de restricción de apps a fin de permitir o bloquear el acceso a VPN.
    3. Haz clic en Guardar. Si configuraste una unidad organizativa secundaria, es posible que puedas heredar o anular la configuración de una unidad organizativa superior.
  9. (Opcional) Para impedir que los usuarios se conecten a redes Wi-Fi específicas, haz lo siguiente:
    1. Haga clic en Redes Wi-Fi bloqueadas.
    2. Ingresa los SSID que quieras bloquear. Ingrese un SSID por línea.
    3. Haz clic en Guardar. Si configuraste una unidad organizativa secundaria, es posible que puedas heredar o anular la configuración de una unidad organizativa superior.
  10. (Opcional) Restringe las notificaciones por mensaje de texto de SIM para redes móviles en los dispositivos de los usuarios:
    1. Haz clic en Mensajes de texto de SIM.
    2. En Permitir que los dispositivos muestren mensajes de texto, elige una opción:
      • Permitir que el usuario decida: Esta es la opción predeterminada. Permite a los usuarios establecer el parámetro de configuración Mostrar mensajes de texto en su dispositivo. Los usuarios pueden especificar si las notificaciones de mensajes de texto se muestran por red.
      • No restringir: Los usuarios reciben notificaciones por mensaje de texto de todas las redes móviles de sus dispositivos. Los usuarios no pueden cambiar el parámetro de configuración Mostrar mensajes de texto en su dispositivo.
      • Restringir: Suprime y bloquea todas las notificaciones de mensajes de texto en todas las redes móviles del dispositivo. Los usuarios no pueden cambiar el parámetro de configuración Mostrar mensajes de texto en su dispositivo.
    3. Haz clic en Guardar. Si configuraste una unidad organizativa secundaria, es posible que puedas heredar o anular la configuración de una unidad organizativa superior.

¿Te resultó útil esto?

¿Cómo podemos mejorarla?
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Menú principal
3419336402630902903
true
Buscar en el Centro de asistencia
true
true
true
true
true
410864
false
false