Seguridad avanzada y cumplimiento
Seguridad mediante PIN mejorada
¿Esto se aplica al PIN del perfil de trabajo?No. El PIN de 6 dígitos solo se establece como predeterminado en el PIN del dispositivo.
¿Significa eso que los dispositivos no gestionados también tendrán un PIN de 6 dígitos de forma predeterminada?
Sí. En todos los dispositivos con Android 14 se recomendará a los usuarios a que configuren un PIN de 6 dígitos de forma predeterminada.
¿Los empleados podrán configurar un PIN más corto si los administradores de TI lo permiten?
Sí, pero como práctica recomendada de seguridad, Google recomienda usar PINs de 6 dígitos en los dispositivos Android.
Banda ultraancha (UWB) gestionada
¿Qué es la banda ultraancha (UWB)?La banda ultraancha (UWB) es un protocolo de comunicación inalámbrica que utiliza un nivel de energía muy bajo para comunicaciones de gran ancho de banda y corto alcance en buena parte del espectro de radio. Se utiliza para capturar datos espaciales y direccionales de gran precisión.
¿Por qué tenemos que cumplir los requisitos de la NIAP?
La asociación nacional de seguridad de la información de Estados Unidos (NIAP) es una iniciativa del Gobierno de EE. UU. que gestiona los requisitos de las pruebas de seguridad de tecnologías, productos y servicios comerciales, como la banda ultraancha (UWB). Los requisitos de la NIAP (de la versión PP_MDF_V3.3) se utilizan como conjunto de requisitos de seguridad básicos para los dispositivos Android, lo que asegura que puedan satisfacer las necesidades empresariales de cualquier cliente.
¿Cuál es el ajuste predeterminado de la UWB?
De forma predeterminada, la UWB está habilitada en los dispositivos Android.
¿Se puede gestionar la UWB en dispositivos personales?
No. Los administradores de TI solo pueden gestionar señales de radio de UWB en dispositivos propiedad de la empresa.
Protección de dispositivos con controles de conectividad 2G
¿Puede un empleado desactivar la conexión 2G si viaja a una zona de riesgo?Sí. Si la conectividad 2G no está gestionada por una política, los usuarios pueden desactivar la conectividad 2G en los ajustes del dispositivo.
Políticas de seguridad para gestores de credenciales
¿Qué es un gestor de credenciales?El Gestor de credenciales ofrece compatibilidad con llaves de acceso y lo combina con métodos de autenticación tradicionales, como contraseñas o la función Iniciar sesión con Google, entre otros. Esto permite a los usuarios iniciar sesión en aplicaciones y sitios web con un sensor biométrico (por ejemplo, mediante huella digital o reconocimiento facial), un PIN o un patrón, para que no tengan que recordar y gestionar contraseñas.
En dispositivos propiedad de la empresa, ¿es posible gestionar el gestor de credenciales para el perfil de trabajo en el perfil personal?
Por el momento, el gestor de credenciales solo se puede gestionar en el perfil de trabajo. El perfil personal puede usar cualquier gestor de credenciales y no está bajo el control del administrador de TI.
¿Se puede bloquear el uso de todos los gestores de credenciales mediante una política?
Sí, los administradores de TI pueden bloquear todos los gestores de credenciales en el perfil de trabajo y en dispositivos propiedad de la empresa.
Si no se ha definido ninguna lista de permitidos, ¿cuál es el estado predeterminado?
Los empleados pueden usar cualquier gestor de credenciales en el dispositivo.
Mejores experiencias para los empleados
Guardar capturas de pantalla en el perfil de trabajo
Mi organización no permite hacer capturas de pantalla en dispositivos de trabajo. ¿Se permitirán automáticamente las capturas de pantalla de trabajo cuando nuestros dispositivos se actualicen a Android 14?No. Las políticas de prevención de la pérdida de datos a través de capturas de pantalla seguirán vigentes después de actualizar a Android 14. Si las capturas de pantalla de trabajo se habían inhabilitado anteriormente, los administradores de TI deben habilitarlas en sus políticas de EMM.
Experiencia multiperfil mejorada
Experiencia de mensajes multiperfil
Antes ya podía ver mis contactos de trabajo en el identificador de llamada y al hacer búsquedas en la aplicación de contactos personales. ¿Qué cambia con esta función?Ahora, esta nueva API permite que las aplicaciones de terceros (por ejemplo, WhatsApp) obtengan acceso de solo lectura a los contactos de trabajo.
¿Las aplicaciones del perfil personal podrán acceder automáticamente a los contactos de trabajo en Android 14?
Esta función es una API que permite a los desarrolladores crear acceso a los contactos de trabajo en sus aplicaciones. Si lo permite la política de EMM y el usuario ha dado los permisos, las aplicaciones del perfil personal pueden tener acceso de solo lectura para mostrar los contactos de trabajo.
¿Las aplicaciones del perfil personal podrán añadir contactos al perfil de trabajo?
No. Esta API tiene acceso de solo lectura, por lo que las aplicaciones personales solo pueden mostrar los contactos de trabajo.
Experiencia al abrir enlaces en aplicaciones multiperfil
¿Cómo pueden acceder los usuarios finales a esta función?Solo se trata de un cambio en la interfaz de usuario y no hace falta que ningún partner (EMM o fabricante) ni administrador de TI hagan nada para utilizar esta función.
¿Este cambio implica que una aplicación puede abrir cualquier enlace del perfil de trabajo en el perfil personal?
No. Los administradores de TI pueden definir políticas que restrinjan los enlaces del perfil de trabajo que se pueden abrir en el perfil personal. Esta función mejora la experiencia de usuario al abrir los enlaces que están permitidos en ambos perfiles.
Ajustes visibles del perfil de trabajo
¿Esto funcionará también en todos los dispositivos de fabricantes que tengan su propia configuración de interfaz?Este cambio se ha implementado en el Proyecto de Software Libre de Android (AOSP) y está disponible en todos los dispositivos de fabricantes.
Cambio de perfil dentro de las aplicaciones de Google
¿Esta función solo está disponible en las aplicaciones de Google?Sí, el cambio de perfiles en las aplicaciones está disponible específicamente en las aplicaciones de Google. Los desarrolladores de terceros pueden incorporar funciones similares en sus aplicaciones.
¿En qué se diferencia esto de la posibilidad de cambiar de una cuenta a otra en las aplicaciones de Google?
Si hay varias cuentas de Google en un dispositivo, puedes cambiar fácilmente de una cuenta a otra deslizando el dedo verticalmente en tu imagen de perfil en una aplicación de Google. La diferencia es que esta función también permite cambiar entre el perfil de trabajo y el personal en dichas aplicaciones deslizando el dedo en horizontal en tu imagen de perfil.
Pantalla compartida parcialmente
¿Posibilitará este cambio la opción de permitir únicamente capturas de pantalla de aplicaciones específicas a través de la política de EMM?Los administradores de TI pueden inhabilitar las capturas de pantalla a nivel de dispositivo o de perfil. Gracias a esta función, los empleados pueden seleccionar que solo se comparta una aplicación concreta durante una sesión de pantalla compartida. De este modo, se reduce el riesgo de que se filtren datos de forma accidental al compartir la pantalla.
Si cambio por error a otra aplicación, ¿la pantalla compartida parcial se detendrá automáticamente o se compartirá una pantalla en blanco?
Si el empleado cambia a otra aplicación, se mostrará una pantalla en blanco y la sesión de pantalla compartida seguirá activa.
Enlaces relacionados
- Novedades de Android Enterprise: Android 14
- Consulta nuestra nota informativa aquí.
- Comparte tu opinión con la comunidad: