Exportar (0) Imprimir
Expandir todo

Referencia de directiva de seguridad de dispositivos móviles con Windows Intune

Actualizado: febrero de 2014

Se aplica a: Windows Intune

La plantilla de directiva de seguridad móvil en la Consola de administrador de Windows Intune permite crear directivas que se pueden aplicar a dispositivos móviles administrados mediante la administración directa de Windows Intune o Exchange ActiveSync.

noteNota
Si un dispositivo se administra mediante configuraciones de directiva de la administración directa de Windows Intune y Exchange ActiveSync, se aplicará la configuración de directiva más segura.

Las configuraciones establecidas como No configurado no son obligatorias y no se realizan cambios en la configuración existente de los dispositivos móviles del usuario.

Configuración de directiva de seguridad móvil

La configuración de la directiva de seguridad móvil se divide en las categorías siguientes:

Para obtener una lista detallada de las configuraciones de directivas y las características de Exchange ActiveSync admitidas por dispositivos móviles específicos, vea Exchange ActiveSync Client Comparison Table (Tabla de comparación de clientes de Exchange ActiveSync).

Seguridad

Contraseña

Las siguientes configuraciones de contraseña son comunes para la mayoría de dispositivos móviles, excepto donde se indique lo contrario.

 

Configuración de directiva Descripción

Requerir una contraseña para desbloquear dispositivos móviles

Esta configuración especifica si es preciso que los usuarios escriban una contraseña para poder obtener acceso a información en sus dispositivos móviles.

Valor recomendado:

Esta configuración se puede aplicar a:

Dispositivos administrados mediante Exchange ActiveSync y los dispositivos siguientes cuando el dispositivo está inscrito en la administración directa: Windows RT, Windows Phone 8, iOS y Android 4.0.

noteNota
En los dispositivos Windows RT, el dispositivo necesita una contraseña existente antes de que se pueda aplicar una configuración de contraseña.

En los dispositivos iOS, si el dispositivo está bloqueado cuando se realiza un intento para establecer una directiva, la directiva se establecerá la próxima vez que se desbloquee el dispositivo.

Tipo de contraseña requerida

Esta configuración especifica si las contraseñas pueden estar formadas solo por caracteres numéricos, o si deben contener caracteres no numéricos.

Valor recomendado: Numérico

Si Alfanumérico está seleccionado, se debe especificar la opción Número mínimo de conjuntos de caracteres. La configuración Número mínimo de conjuntos de caracteres: establece el número mínimo de los diferentes conjuntos de caracteres que deben estar presentes en la contraseña.

Hay cuatro conjuntos de caracteres: letras minúsculas, letras mayúsculas, símbolos y números. Utilice esta configuración para especificar el número mínimo de conjuntos de caracteres que debe contener la contraseña. Si establece un número mayor de conjuntos de caracteres será necesario que los usuarios creen contraseñas más complejas. En dispositivos basados en iOS, esta configuración hace referencia al número de caracteres especiales (por ejemplo, #, &, !) que se deben incluir en la contraseña.

Esta configuración se puede aplicar a:

dispositivos administrados por Exchange ActiveSync y los siguientes dispositivos cuando el dispositivo está inscrito en la administración directa de Windows Intune: Windows RT, Windows Phone 8, iOS

Calidad de contraseña

Establece los requisitos de contraseña para los dispositivos Android 4.0.

Los valores posibles para esta opción son los siguientes: Biométrico de baja seguridad, Requerida, Al menos numérica, Al menos alfabética, Al menos alfanumérica y Alfanumérica con símbolos.

Valor recomendado: Al menos alfanumérica

Longitud mínima de la contraseña

Esta configuración especifica el número mínimo de conjuntos de caracteres que debe contener la contraseña.

Valor recomendado: 4

Esta configuración se puede aplicar a:

Dispositivos administrados mediante Exchange ActiveSync y los dispositivos siguientes cuando el dispositivo está inscrito en la administración directa de Windows Intune: Windows RT, Windows Phone 8, iOS y Android 4.0.

En dispositivos Windows RT, las siguientes configuraciones solo se aplican a las cuentas de usuarios locales del dispositivo: Longitud mínima de la contraseña, Permitir contraseñas sencillas, Número de errores de inicio de sesión repetidos que se permiten antes de que se eliminen los datos del dispositivo, Minutos de inactividad antes de que se bloquee la pantalla del dispositivo (minutos), Caducidad de la contraseña (días) y Recordar historial de la contraseña. Además, si los usuarios no han establecido anteriormente una contraseña local, tendrán que establecer la contraseña una vez cerrando y abriendo la sesión para que la nueva contraseña entre en vigor.

Permitir contraseñas sencillas

Esta configuración especifica si los dispositivos móviles pueden usar secuencias sencillas de caracteres, como 1234 o 1111.

Valor recomendado: No

Esta configuración se puede aplicar a:

dispositivos administrados por Exchange ActiveSync y los siguientes dispositivos cuando el dispositivo está inscrito en la administración directa de Windows Intune: Windows Phone 8, iOS

Número de errores de inicio de sesión repetidos que se permiten antes de que se eliminen los datos del dispositivo

Esta configuración especifica el número de veces que puede introducirse una contraseña incorrecta antes de que el dispositivo móvil elimine todos los datos.

Valor recomendado: 4

Esta configuración se puede aplicar a:

Dispositivos administrados mediante Exchange ActiveSync y los dispositivos siguientes cuando el dispositivo está inscrito en la administración directa de Windows Intune: Windows RT, Windows Phone 8, iOS y Android 4.0.

Minutos de inactividad antes de que se bloquee la pantalla del dispositivo (minutos)

Esta configuración especifica la cantidad de tiempo sin intervención del usuario tras el cual se bloquea el dispositivo móvil.

Valor recomendado: 15 minutos

Esta configuración se puede aplicar a:

Dispositivos administrados mediante Exchange ActiveSync y los dispositivos siguientes cuando el dispositivo está inscrito en la administración directa de Windows Intune: Windows RT, Windows Phone 8, iOS y Android 4.0.

Minutos de inactividad antes de que sea necesaria la contraseña

Esta configuración especifica la cantidad de tiempo sin intervención del usuario tras el cual se bloquea el dispositivo móvil.

Valor recomendado: 15 minutos

Esta configuración solo se aplica a dispositivos iOS.

Caducidad de contraseña (días)

Esta configuración especifica el periodo de tiempo (días) después del cual se deberá cambiar la contraseña del dispositivo móvil.

Valor recomendado: No configurado

Valor predeterminado cuando se configura: 41

Esta configuración se puede aplicar a:

Dispositivos administrados mediante Exchange ActiveSync y los dispositivos siguientes cuando el dispositivo está inscrito en la administración directa de Windows Intune: Windows RT, Windows Phone 8, iOS y Android 4.0.

Recordar historial de la contraseña

Esta configuración especifica si se limita la reutilización de contraseñas usadas anteriormente. El número que se especifica en la configuración indica el número de contraseñas anteriores que no se pueden utilizar.

Valor recomendado: No configurado

Valor predeterminado cuando se configura: y valor predeterminado de Impedir la reutilización de contraseñas anteriores: 5

Esta configuración se puede aplicar a:

Dispositivos administrados mediante Exchange ActiveSync y los dispositivos siguientes cuando el dispositivo está inscrito en la administración directa de Windows Intune: Windows RT, Windows Phone 8, iOS y Android 4.0.

Permitir contraseña de imagen y PIN

Esta configuración especifica si se permite o deniega el uso de una contraseña de imagen y un PIN en el dispositivo. Una contraseña de imagen permite al usuario iniciar sesión mediante la interacción de gestos en una imagen. Un PIN es una manera rápida y fácil de iniciar sesión mediante un código de cuatro dígitos.

Valor recomendado: No configurado

Valor predeterminado cuando se configura: No

Esta configuración es específica solo de dispositivos Windows RT.

Permitir bloqueo mediante huellas digitales

Permite desbloquear el dispositivo mediante una huella digital.

Valor recomendado:

Esta configuración es específica solo para dispositivos iOS 7.

Cifrado: Común

La siguiente configuración se aplica únicamente a dispositivos que admiten el cifrado de dispositivo.

 

Configuración de directiva Descripción

Requerir cifrado en el dispositivo móvil

Esta configuración habilita el cifrado en el dispositivo móvil. No todos los dispositivos móviles pueden forzar el cifrado.

ImportantImportante
Si un dispositivo móvil no admite el cifrado y se habilita esta configuración y se establece la configuración Permitir que los dispositivos móviles que no son totalmente compatibles con esta configuración se sincronicen con Exchange en No, los dispositivos móviles que no pueden aplicar el cifrado no podrán conectarse a Exchange.

Valor recomendado:

La configuración se puede aplicar a:

Dispositivos administrados por Exchange ActiveSync y los dispositivos siguientes cuando el dispositivo está inscrito en la administración directa de Windows Intune: Windows Phone 8 (en Windows Phone 8, este valor de directiva solo se puede establecer en ), iOS y Android 4.0.

Cifrado: Exchange ActiveSync

La siguiente configuración se aplica únicamente a dispositivos que admiten el cifrado de dispositivo y que están conectados a servidores Exchange de la organización a través de Exchange ActiveSync.

 

Configuración de directiva Descripción

Requerir cifrado en tarjetas de almacenamiento

Esta configuración especifica si se debe cifrar la tarjeta de almacenamiento de información de dispositivo móvil.

ImportantImportante
Si un dispositivo móvil no admite el cifrado y se habilita esta configuración y se establece la configuración Permitir que los dispositivos móviles que no son totalmente compatibles con esta configuración se sincronicen con Exchange en No, los dispositivos móviles que no pueden aplicar el cifrado no podrán conectarse a Exchange.

Valor recomendado: No configurado

Valor predeterminado cuando se configura: No

Malware

Las opciones siguientes controlan la configuración del malware.

 

Configuración de directiva Descripción

Requerir firewall de red

Requiere un firewall de red en el dispositivo móvil. La configuración de esta opción no modificará el estado del dispositivo, aunque permitirá la creación de informes sobre el cumplimiento de esta configuración.

Valor recomendado:

Esta configuración solo se aplica a los dispositivos de Windows 8.1.

Habilitar SmartScreen

Esta opción habilita el filtro SmartScreen en Internet Explorer para protegerse contra malware y sitios web de suplantación de identidad.

Valor recomendado:

Esta configuración solo se aplica a los dispositivos de Windows 8.1.

Sistema

Las opciones siguientes controlan la configuración del sistema.

 

Configuración de directiva Descripción

Requerir actualizaciones automáticas

Esta opción requiere que el dispositivo móvil reciba actualizaciones automáticas.

Valor recomendado:

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1.

Permitir captura de pantalla

Esta opción permite capturar como imagen el contenido de la pantalla.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir centro de control en la pantalla de bloqueo

Esta opción permite el acceso al centro de control sin que sea necesario desbloquear el dispositivo.

Valor recomendado: No

noteNota
Esta configuración se aplica a dispositivos iOS 7.

Permitir vista de notificaciones en la pantalla de bloqueo

Esta opción permite el acceso a la vista de notificaciones sin que sea necesario desbloquear el dispositivo.

Valor recomendado: No

noteNota
Esta configuración se aplica a dispositivos iOS 7.

Permitir vista de hoy en la pantalla de bloqueo

Esta opción permite el acceso a la vista de hoy sin que sea necesario desbloquear el dispositivo.

Valor recomendado: No

noteNota
Esta configuración se aplica a dispositivos iOS 7.

Control de cuentas de usuario

Esta opción establece el modo en que se notifica al usuario de los cambios realizados en el dispositivo.

Estos son los posibles valores para esta opción: Notificarme siempre, Notificar cambios de aplicaciones, Notificar cambios de aplicaciones (no atenuar escritorio) o No notificarme nunca.

Valor recomendado: Notificarme siempre

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1.

Permitir el envío de datos de diagnóstico

Esta opción permite que el dispositivo envíe datos de diagnóstico.

Valor recomendado: No

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1 e iOS.

Permitir certificados TLS que no son de confianza

Esta opción permite el uso de certificados de seguridad de la capa de transporte que no son de confianza.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir el software de cartera personal durante un bloqueo

Esta opción permite el uso de un software de cartera personal mientras el dispositivo móvil está bloqueado.

Valor recomendado: No

noteNota
Esta configuración se aplica a dispositivos iOS.

Nube

Documentos y datos

Las opciones siguientes controlan el acceso a los documentos y los datos.

 

Configuración de directiva Descripción

Permitir copias de seguridad en iCloud

Esta configuración especifica si se puede hacer una copia de seguridad del dispositivo en iCloud.

Valor recomendado: No

Valor predeterminado cuando se configura: No

Esta configuración solo se aplica a dispositivos iOS.

Permitir sincronización de documentos en iCloud

Esta configuración especifica si se permite la sincronización de documentos y valores clave en iCloud.

Valor recomendado: No

Valor predeterminado cuando se configura: No

Esta configuración solo se aplica a dispositivos iOS.

Permitir sincronización de Photo Stream en iCloud

Esta configuración especifica si se permite la sincronización de Photo Stream en iCloud.

Valor recomendado: No

Valor predeterminado cuando se configura: No

Esta configuración solo se aplica a dispositivos iOS.

Requerir copia de seguridad cifrada

Esta opción requiere el cifrado en la copia de seguridad del dispositivo móvil.

Valor recomendado:

Esta configuración solo se aplica a dispositivos iOS.

Dirección URL de carpetas de trabajo

Establece la dirección URL de carpetas de trabajo para permitir el acceso a los archivos de trabajo a través de los dispositivos móviles.

Esta configuración solo se aplica a los dispositivos de Windows 8.1.

Correo electrónico

Correo electrónico

La siguiente configuración de correo electrónico es específica de dispositivos que están conectados a servidores Exchange de la organización a través de Exchange ActiveSync.

 

Configuración de directiva Descripción

Permitir a los usuarios descargar datos adjuntos de correo electrónico

Esta configuración especifica si se pueden descargar datos adjuntos de correo electrónico en el dispositivo móvil.

Valor recomendado:

Valor predeterminado cuando se configura:

Periodo de sincronización de correo electrónico

Esta configuración especifica el número máximo de días para los que se sincronizarán los elementos de correo electrónico en el dispositivo móvil.

Valor recomendado: 3 días

Valor predeterminado cuando se configura: 3 días

Permitir que los dispositivos móviles que no son totalmente compatibles con esta configuración se sincronicen con Exchange

Esta configuración especifica si se permite a dispositivos móviles que no son compatibles con todas o alguna de las directivas seleccionadas obtener acceso a Exchange.

Valor recomendado:

Hacer que la cuenta Microsoft sea opcional en la aplicación Windows Mail

Esta opción permite el acceso a la aplicación Windows Mail sin cuenta Microsoft.

Valor recomendado: No

Esta configuración se aplica a los dispositivos de Windows 8.1.

Aplicaciones

Explorador

Las opciones siguientes afectan a la configuración del explorador en los dispositivos especificados.

 

Configuración de directiva Descripción

Permitir explorador web

Esta configuración especifica si el usuario puede utilizar el explorador web para el dispositivo móvil.

Valor recomendado: No configurado

Valor predeterminado cuando se configura:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir el autorrelleno

Esta opción permite el autorrelleno de datos en el explorador web.

Valor recomendado:

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1 e iOS.

Permitir bloqueador de elementos emergentes

Esta opción permite el uso de bloqueador de elementos emergentes en el explorador web.

Valor recomendado:

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1 e iOS.

Permitir cookies

Esta opción permite el uso de cookies en el explorador web.

Estos son los posibles valores para esta opción: , No y Desde los sitios visitados.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir complementos

Esta opción permite el uso de complementos en el explorador web.

Valor recomendado:

Permitir Active scripting

Esta opción permite Active scripting en el explorador web.

Valor recomendado:

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1 e iOS.

Permitir advertencias de fraude

Esta opción permite las advertencias de fraude en el explorador web.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir el acceso a sitios de intranet por la entrada de una sola palabra

Esta opción permite la redirección de Internet Explorer a un sitio de una intranet mediante una dirección URL de una sola palabra.

Valor recomendado:

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1.

Permitir la detección automática de redes de intranet

Esta opción permite la seguridad en sitios de intranet en Internet Explorer.

Valor recomendado:

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1.

Nivel de seguridad de Internet

Esta opción establece el nivel de seguridad de sitios de Internet en Internet Explorer. La configuración de esta opción no modificará el estado del dispositivo, aunque permitirá la creación de informes sobre el cumplimiento de esta configuración.

Estos son los posibles valores para esta opción: Alta, Medio-alto y Media.

Valor recomendado: Medio-alto

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1.

Nivel de seguridad de intranet

Esta opción establece el nivel de seguridad de sitios de intranet en Internet Explorer. La configuración de esta opción no modificará el estado del dispositivo, aunque permitirá la creación de informes sobre el cumplimiento de esta configuración.

Estos son los posibles valores para esta opción: Alta, Medio-alto, Media, Medio-bajo y Baja.

Valor recomendado: Medio-bajo

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1.

Nivel de seguridad de sitios de confianza

Esta opción establece el nivel de seguridad de sitios de confianza en Internet Explorer. La configuración de esta opción no modificará el estado del dispositivo, aunque permitirá la creación de informes sobre el cumplimiento de esta configuración.

Estos son los posibles valores para esta opción: Alta, Medio-alto, Media, Medio-bajo y Baja.

Valor recomendado: Media

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1.

Nivel de seguridad de sitios restringidos

Esta opción establece el nivel de seguridad de sitios restringidos en Internet Explorer. La configuración de esta opción no modificará el estado del dispositivo, aunque permitirá la creación de informes sobre el cumplimiento de esta configuración.

Valor recomendado: Alta

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1.

Enviar encabezado Do Not Track

Esta opción envía un encabezado Do Not Track en Internet Explorer.

Valor recomendado: No

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1.

Aplicaciones

Las opciones siguientes afectan a la configuración de las aplicaciones en los dispositivos especificados.

 

Configuración de directiva Descripción

Permitir almacén de aplicaciones

Esta opción permite el uso de un almacén de aplicaciones en el dispositivo móvil.

Valor recomendado:

noteNota
Esta configuración se aplica a los dispositivos de Windows 8.1 e iOS.

Requerir una contraseña para tener acceso al almacén de aplicaciones

Esta opción requiere el uso de una contraseña para tener acceso al almacén de aplicaciones.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir compras dentro de la aplicación

Esta opción permite la realización de compras desde las aplicaciones del dispositivo móvil.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir documentos administrados en otras aplicaciones no administradas

Esta opción permite la visualización de documentos corporativos en cualquier aplicación.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS 7.

Permitir documentos no administrados en otras aplicaciones administradas

Esta opción permite la visualización de cualquier documento en aplicaciones corporativas.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS 7.

Permitir contenido para adultos en el almacén multimedia

Esta opción permite que el dispositivo móvil tenga acceso a contenido para adultos en el almacén multimedia.

Valor recomendado: No

noteNota
Esta configuración se aplica a dispositivos iOS.

ImportantImportante
Si una directiva de dispositivo móvil tiene configurada la opción Permitir contenido para adultos en el almacén multimedia y se aplica a un dispositivo iOS 5 o iOS 6, es posible que el estado de todas las opciones del dispositivo muestre el valor Cumple. Para ver el estado correcto de la configuración del dispositivo, quite la opción Permitir contenido para adultos en el almacén multimedia de la directiva y vuelva a aplicar la configuración.

Permitir videoconferencias

Esta opción permite realizar videoconferencias en el dispositivo móvil.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Juegos

Las opciones siguientes afectan a la configuración de los juegos en los dispositivos especificados.

 

Configuración de directiva Descripción

Permitir amigos del Game Center

Esta opción permite agregar amigos al Game Center.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir juegos multijugador

Esta opción permite usar juegos multijugador en el dispositivo móvil.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Capacidades del dispositivo

Hardware

Las opciones siguientes afectan a la configuración del hardware en los dispositivos especificados.

 

Configuración de directiva Descripción

Permitir cámara

Esta configuración especifica si se puede usar la cámara del dispositivo móvil.

Valor recomendado: No configurado

Valor predeterminado cuando se configura:

noteNota
Esta configuración se aplica a dispositivos iOS y Android 4.0.

Permitir almacenamiento extraíble

Esta opción permite que el dispositivo móvil use almacenamiento extraíble.

Valor recomendado:

noteNota
Esta configuración se aplica a los dispositivos de Windows Phone.

Móvil

Las opciones siguientes afectan a la configuración móvil en los dispositivos especificados.

 

Configuración de directiva Descripción

Permitir roaming de voz

Esta opción permite el roaming de voz a través de la red de telefonía móvil.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir el roaming de datos

Esta opción permite el roaming de datos a través de la red de telefonía móvil.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir la sincronización automática durante el roaming

Esta opción permite la captura de fondo durante el roaming a través de la red de telefonía móvil.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Funciones

Las opciones siguientes afectan a la configuración de las funciones en los dispositivos especificados.

 

Configuración de directiva Descripción

Permitir asistente de voz

Esta opción permite el uso de un asistente de voz en el dispositivo móvil.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir asistente de voz con el dispositivo bloqueado

Esta opción permite el uso de un asistente de voz mientras el dispositivo móvil está bloqueado.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Permitir la marcación por voz

Esta opción permite el uso de la marcación por voz en el dispositivo móvil.

Valor recomendado:

noteNota
Esta configuración se aplica a dispositivos iOS.

Vea también

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft