Tema
En este artículo se explica cómo configurar y gestionar las políticas de gestión de dispositivos móviles (MDM) para dispositivos Android en NinjaOne.
Entorno
Gestión de dispositivos móviles (MDM) de NinjaOne
Descripción
La funcionalidad de las políticas de Android depende de cómo se inscriba el dispositivo en la gestión de dispositivos móviles (MDM) de NinjaOne. Las políticas asumen el control total sobre los dispositivos de uso exclusivamente laboral; si el dispositivo es de propiedad personal, algunos ajustes de las políticas, como las restricciones, pueden verse limitados.
Debe activar la aplicación MDM de Android antes de configurar la política MDM de Android. Consulte Habilitar la aplicación MDM de Android para obtener más información.
Seleccione un tema para continuar:
- Tipos de inscripción de dispositivos móviles
- Crear nueva política
- Configurar la política
- Recursos adicionales
Tipos de inscripción de dispositivos móviles
Una vez que hayas activado MDM y hayas registrado tu cuenta de Apple o Android, puedes añadir un dispositivo móvil y clasificar el tipo de inscripción como «Uso personal», «No se permite el uso personal» o «Dispositivo dedicado».
Uso personal (de propiedad personal): un dispositivo de propiedad personal se considera normalmente una inscripción de «Traiga su propio dispositivo» (BYOD). NinjaOne tiene acceso limitado a la información y las acciones del dispositivo.
NinjaOne inscribe estos dispositivos desde la aplicación «Política de dispositivos Android» o desde un enlace en un dispositivo que ya se encuentra en uso activo. A continuación, NinjaOne permite a una organización gestionar únicamente las aplicaciones y los datos del perfil de trabajo, sin visibilidad ni gestión del perfil personal (o principal).
También puede utilizar este tipo de inscripción para dispositivos de propiedad de la empresa habilitados para uso personal (COPE). Consulte NinjaOne MDM: Añadir un dispositivo Android de propiedad de la empresa habilitado para uso personal (COPE) a NinjaOne para obtener más información. En estos dispositivos, los empleadores controlan los datos y las políticas de seguridad dentro del perfil de trabajo. Fuera del perfil de trabajo, el dispositivo sigue siendo apto para uso personal.
- No se permite el uso personal (para trabajo o propiedad de la empresa): Estos dispositivos son propiedad de la empresa y están inscritos exclusivamente con fines comerciales, sin separación del perfil de trabajo.
- La empresa tiene control ilimitado sobre las aplicaciones, los ajustes y las configuraciones, y puede realizar borrados completos del dispositivo sin preocuparse por la pérdida de datos personales.
- NinjaOne bloquea las cuentas personales y las instalaciones de aplicaciones no autorizadas por política.
- Por lo general, los usuarios no pueden modificar la configuración básica del dispositivo.
- Dispositivo dedicado (sin usuario específico): este tipo de uso es similar a «No se permite el uso personal», pero el dispositivo no está asociado a un único usuario y no se espera que se utilice con fines personales ni que se realice la autenticación de identidad corporativa. Para obtener más detalles, consulte la guía de aprovisionamiento de dispositivos dedicada de la API de Android (enlace externo).
Crear una nueva política
- En NinjaOne, vaya a Administración → Políticas, seleccione Políticas de MDM en el menú desplegable y haga clic en Añadir política de MDM.
- Seleccione una función de dispositivo, introduzca los detalles de la política y active el conmutador Política habilitada. La función que seleccione determina qué políticas puede establecer como políticas principales. Consulte la sección Detalles de la política heredada de este artículo para obtener más información. Cuando haya terminado, haga clic en Crear.
Detalles de la política heredada
NinjaOne admite la herencia de políticas para las políticas de MDM. La función que seleccione determina qué políticas pueden servir como política principal. Debe elegir una función específica de MDM para crear una relación de políticas principal-secundaria específica de MDM.
NinjaOne mostrará una etiqueta «Heredada» en la nueva política, junto con una opción para anular ajustes individuales. Para volver a los ajustes heredados, sitúe el cursor sobre el nombre de la política y haga clic en «Políticas heredadas».
Consideraciones importantes
- Las políticas heredadas no pueden eliminar aplicaciones, configuraciones de WiFi ni la aplicación de políticas de Android. En su lugar, debe desactivar estos elementos en el editor de configuración.
- Al desactivarlas, la columna de estado cambia a Inactivo y la etiqueta Heredada cambia a Anulada.
Configurar la política
Siga estos pasos para configurar una nueva política o editar los ajustes de configuración de una política existente.
- Vaya a Administración → Políticas → Políticas MDM y, a continuación, seleccione la política en la lista.
- Utilice los enlaces de configuración para acceder a los ajustes de las siguientes categorías. Este artículo describe los ajustes de cada categoría en las tablas siguientes.
- Código de acceso
- Restricciones
- Aplicaciones
- Uso personal
- Red
- Seguridad
- Aplicación de políticas
- Seguimiento de la ubicación
Las opciones de configuración disponibles pueden variar en función del tipo de inscripción que haya seleccionado para el dispositivo. Consulte la sección Tipos de inscripción de dispositivos móviles de este artículo para obtener más información.
Código de acceso
La configuración de códigos de acceso le permite exigir y establecer códigos de acceso para desbloquear dispositivos y perfiles.
Explicación de las opciones de código de acceso
Utilice la tabla siguiente para obtener información sobre cada opción de configuración de código de acceso.
| Configuración | Descripción |
|---|---|
| Ámbito del dispositivo y ámbito del perfil | Establece el código de acceso en el dispositivo, en el perfil de trabajo o en ambos. |
| Habilitado | Active esta opción para exigir la introducción del código de acceso. |
| Requerir contraseña para desbloquear | Elija si el dispositivo necesitará un código de acceso para desbloquearse después de cada tiempo de espera o cada día. |
| Duración del historial | Especifica el número de códigos de acceso utilizados anteriormente que NinjaOne recordará y evitará que se vuelvan a seleccionar. |
| Número máximo de intentos fallidos antes del borrado | Defina el número de intentos de contraseña antes de que NinjaOne borre el dispositivo. El máximo es 100. |
| Antigüedad máxima (días) | Especifique la antigüedad máxima de la contraseña (en días) tras la cual NinjaOne exigirá una contraseña de nueva creación. |
| Calidad de la contraseña | Seleccione los criterios de seguridad aceptables para la contraseña. |
Visualización del estado del código de acceso en el panel de control de dispositivos
NinjaOne mostrará la información de configuración de la contraseña en elpanel de control de dispositivos → Detalles → Seguridad.
Restricciones
NinjaOne obtiene la mayoría de las restricciones de políticas de Android directamente de la API de gestión de Android, que proporciona representaciones y definiciones JSON relevantes. En esta sección, puede activar o desactivar la funcionalidad, la seguridad y la conectividad del dispositivo.
- NinjaOne solo aplicará a un dispositivo los valores que se hayan modificado con respecto a su configuración predeterminada.
- Si el dispositivo se ha inscrito con un perfil de trabajo, NinjaOne solo aplica restricciones a ese perfil.
Explicación de las opciones de restricciones
Utilice la tabla siguiente para conocer las opciones de configuración de las restricciones.
| Categoría | Descripción |
|---|---|
| Funcionalidad | Restringir funciones del dispositivo, tales como:
|
| Aplicación | Controlar parámetros de la aplicación, tales como:
|
| Seguridad y privacidad | Controlar la capacidad de realizar funciones que afecten a la seguridad o la privacidad del dispositivo, incluyendo:
|
| Red e Internet | Controlar la capacidad del dispositivo para utilizar redes, incluyendo:
|
Aplicaciones
La sección Aplicaciones tiene tres pestañas: Aplicaciones gestionadas, Configuración de quiosco y Avanzadas.
| Pestaña | Descripción |
|---|---|
| Gestión | Seleccione aplicaciones específicas para instalarlas o bloquearlas en dispositivos móviles. |
| Configuración de quiosco | Active el entorno nativo de quiosco de Android y muestre todas las aplicaciones implementadas añadidas a la política asignada. |
| Avanzado | Añada configuraciones avanzadas que permitan activar aplicaciones compatibles para realizar acciones del sistema o acceder a categorías. Por ejemplo: establecer una aplicación de inicio o lanzador predeterminada. |
Para obtener más información sobre cómo añadir y modificar estas aplicaciones, consulta MDM: Gestión de aplicaciones de Android.
Uso personal
Las opciones de configuración de la sección Uso personal le permiten controlar las políticas del perfil personal del dispositivo principal.
Explicación de las opciones de uso personal
Utilice la tabla siguiente para obtener información sobre las opciones de configuración de uso personal.
| Categoría | Descripción |
|---|---|
| Políticas entre perfiles aplicadas al dispositivo | Políticas de control que se aplican tanto a los perfiles personales como a los de la empresa, incluyendo lo siguiente:
|
| Políticas de uso personal (solo dispositivos de la empresa) | Configure las siguientes capacidades de uso personal:
|
| Aplicaciones personales gestionadas | Estas opciones te permiten restringir la Google Play Store personal a aplicaciones específicas o permitir el acceso completo a la tienda. |
Red
Esta sección te permite gestionar la configuración de red del dispositivo, incluida la configuración de proxies y la especificación de redes WiFi autorizadas.
Explicación de la configuración de red
Utiliza la tabla siguiente para conocer las opciones de configuración de red.
| Configuración | Descripción |
|---|---|
| Configuración manual del proxy | Configura un servidor proxy para el acceso a Internet. Al activar el proxy directo, se desactivan todas las redes WiFi establecidas en el dispositivo. Consulta la sección «Configurar los ajustes de SSID de WiFi» de NinjaOne MDM: Perfiles de inscripción de Android para obtener más información. |
| Lista de redes WiFi | Para añadir una red WiFi, haz clic en «Añadir red WiFi», introduce el nombre de configuración y el nombre de la red WiFi (SSID) y selecciona el tipo de seguridad adecuado. |
Seguridad
La sección «Seguridad» permite a los administradores del sistema cifrar el dispositivo, gestionar la configuración de desarrollador, definir cómo se transfieren los datos para el trabajo y mucho más.
Los ajustes de seguridad se dividen en las siguientes categorías:
- General
- Reglas de clave privada
- Mensajería personalizada
Explicación de la configuración de seguridad general
Utiliza la tabla siguiente para obtener información sobre la configuración de seguridad general.
| Configuración | Descripción |
|---|---|
| Versión mínima de Android compatible (nivel de API) | Establece el nivel de API de Android mínimo permitido. |
| Tiempo máximo hasta el bloqueo (segundos) | Seleccione el número de segundos que deben transcurrir antes de que el dispositivo se bloquee y se solicite al usuario que introduzca la contraseña. |
| Configuración de credenciales de usuario desactivada | Prohíbe a los usuarios gestionar cómo se guardan o utilizan los nombres de usuario y las contraseñas para la autenticación. |
| Política de cifrado | Activa la política para exigir una contraseña. |
| Personalizaciones de la pantalla de bloqueo desactivadas | Bloquea los elementos de la pantalla de bloqueo, como widgets, notificaciones, acceso a la cámara y otras herramientas, cuando el dispositivo está bloqueado. |
| Modo de batería conectada | Obliga al dispositivo a mantener la pantalla activa en condiciones específicas (por ejemplo, cuando está conectado a la red eléctrica, en carga inalámbrica o conectado a un puerto USB). Al utilizar esta configuración, recomendamos desactivar el «Tiempo máximo hasta el bloqueo» para que el dispositivo no se bloquee mientras permanece encendido. |
| Configuración de desarrollador | Permite opciones de desarrollador, como comportamientos del sistema, ajustes rápidos y arranque seguro. Para obtener más información sobre la configuración de desarrollador de Android, consulta Configurar opciones de desarrollador en el dispositivo (enlace externo). |
| Métodos de entrada permitidos | Configure una lista de nombres de paquetes para métodos de entrada o aplicaciones de teclado. |
| Servicios de accesibilidad permitidos | Determina los servicios de accesibilidad cuyo uso está permitido en un dispositivo, bloqueando todos los demás. Ten en cuenta que esto puede afectar negativamente a la accesibilidad de los usuarios del dispositivo que dependen de servicios específicos. |
| Extensión de etiquetado de memoria | Esta configuración controla la Extensión de etiquetado de memoria (MTE), una implementación de hardware de la memoria etiquetada, y es compatible con Android 14 y versiones posteriores. |
| Enviar contenido a aplicaciones de asistencia | Permite que el contenido contextual sobre la aplicación actual o el estado de la pantalla ayude a aplicaciones como Gemini, compatible con Android 15 y versiones posteriores. Desactiva esta configuración para evitar que se comparta el contenido. |
| Cuentas incluidas en la lista de permitidos de la protección contra restablecimiento de fábrica | Define qué cuentas de Google pueden desbloquear un dispositivo si se activa la protección contra restablecimiento de fábrica. |
| Reglas de claves privadas | La configuración de las reglas de claves privadas te permite crear y gestionar claves privadas para la autenticación en NinjaOne MDM.
|
Explicación de la configuración de mensajes personalizados
Utilice la tabla siguiente para obtener información sobre la configuración de mensajes personalizados.
| Configuración | Descripción |
|---|---|
| Mensajes personalizados | Crea mensajes personalizados para los usuarios desde la Administración de seguridad cuando intenten realizar acciones en el dispositivo. Haz clic en Añadir idioma para añadir el mensaje en un idioma compatible con NinjaOne.
|
| Configuración de actualizaciones del sistema | Especifique un tipo de configuración de actualización:
|
| Períodos de congelación | Establezca un periodo de tiempo que se repita anualmente en el que las actualizaciones del sistema por aire (OTA) se pospongan para «congelar» o detener la versión del sistema operativo que se ejecuta en un dispositivo.
|
Aplicación de políticas
La aplicación de políticas le permite establecer reglas que definen el comportamiento cuando no se puede aplicar una política a un dispositivo. Por ejemplo, puede bloquear el acceso a una configuración específica, ya sea en un perfil de trabajo o en todo el dispositivo, durante un número determinado de días. Si no se aplican correctamente ciertos aspectos de la política, existe una opción adicional para borrar el dispositivo.
Aplicación de la aplicación de políticas
Siga estos pasos para configurar una nueva aplicación de políticas:
- En Aplicación de políticas, haga clic en Añadir.
- Se abrirá la ventana Añadir nueva aplicación de políticas. Rellene la siguiente información:
| Configuración | Descripción |
|---|---|
| Nombre de la configuración | Seleccione la función que desea bloquear. Consulte la tabla «Explicación de los nombres de los ajustes» de este artículo para obtener una explicación de cada nombre de ajuste. |
| Ámbito de bloqueo | Bloquee el acceso a aplicaciones y datos en un dispositivo de la empresa o en un perfil de trabajo. Esta acción también activa una notificación dirigida al usuario que, si es posible, incluye información sobre cómo corregir el problema de cumplimiento. |
| Bloquear después de días | Opcionalmente, establezca una fecha específica para que la configuración se bloquee un número determinado de días después de que se guarden los cambios en la política. |
| Borrar después de días | Restablecer un dispositivo de la empresa o eliminar un perfil de trabajo tras un número determinado de días. |
| Conservar FRP | Conservar la protección contra restablecimiento de fábrica para los perfiles personales (opcional). |
Explicación de los nombres de los ajustes
Consulte la tabla siguiente para obtener una descripción general de cada nombre de configuración.
| Configuración | Descripción |
|---|---|
| Aplicaciones | Configuraciones de la política de control aplicadas a las aplicaciones. |
| Bloqueo de teclado desactivado | Desactivar la pantalla de bloqueo en la pantalla principal o secundaria. |
| Servicios de accesibilidad permitidos | Si el campo no está configurado, se puede utilizar cualquier servicio de accesibilidad. Si el campo está configurado, solo se pueden utilizar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado en el sistema. En concreto, si el campo está vacío, solo se pueden utilizar los servicios de accesibilidad integrados en el sistema. Puede configurar este campo en dispositivos totalmente gestionados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, la opción afecta tanto al perfil personal como al perfil de trabajo. |
| Métodos de entrada permitidos | Si está presente, solo se permiten los métodos de entrada proporcionados por los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten los métodos de entrada del sistema. |
| Nivel mínimo de API | Define el nivel mínimo permitido de la API de Android. |
| Proxy global recomendado | Esta configuración controla el proxy HTTP global independiente de la red. Normalmente, debes configurar los proxies por red, utilizando las opciones de configuración de red. Sin embargo, para configuraciones poco habituales, como el filtrado interno general, un proxy HTTP global puede resultar útil. Si el proxy no está disponible, el acceso a la red puede verse interrumpido. El proxy global es solo una recomendación, y algunas aplicaciones pueden ignorarlo. |
| Modo de ubicación | Establece el grado de detección de ubicación activado. |
| Paquete «VPN siempre activa» | Especifica si se permite que la aplicación se conecte a la red cuando la VPN no está conectada ni activada. Esta configuración solo es compatible con dispositivos que ejecutan Android 10 y versiones posteriores. |
| Configuración de Bluetooth desactivada | Desactiva las conexiones Bluetooth hacia y desde el dispositivo móvil. |
| Política de cifrado | Determina la configuración de cifrado. |
| Concesión de permisos | Conceda o deniegue explícitamente permisos para la aplicación. |
| Políticas de contraseña | Políticas de requisitos de contraseña. El campo «Ámbito» de la contraseña en la política se puede configurar con diferentes políticas para perfiles de trabajo o dispositivos totalmente gestionados. |
| Anulaciones de seguridad avanzadas | Las políticas de seguridad están configuradas con valores seguros de forma predeterminada. NinjaOne no recomienda anular ninguno de los valores predeterminados para mantener la postura de seguridad del dispositivo. |
| Políticas de uso personal | Políticas que gestionan el uso personal en un dispositivo propiedad de la empresa. |
| Políticas entre perfiles | Determina si los datos de un perfil (personal o laboral) se pueden compartir con aplicaciones del otro perfil. |
Después de configurar las políticas, pasa el cursor por encima de la política y haz clic en el icono de acciones para editarlas.
Seguimiento de la ubicación
Consulte NinjaOne Mobile Device Management (MDM): Seguimiento de la ubicación para obtener más información.
Recursos adicionales
Consulte NinjaOne MDM: Catálogo de recursos para obtener más información sobre la gestión de dispositivos Android.