Marco de trabajo de configuración de seguridad de Android EnterpriseAndroid Enterprise security configuration framework

El marco de configuración de seguridad de Android Enterprise consta de una serie de recomendaciones de configuración de las directivas de configuración y cumplimiento de los dispositivos.The Android Enterprise security configuration framework is a series of recommendations for device compliance and configuration policy settings. Estas recomendaciones le ayudan a adaptar la protección de seguridad de los dispositivos móviles de la organización a sus necesidades específicas.These recommendations help you tailor your organization's mobile device security protection to your specific needs.

Las organizaciones preocupadas por la seguridad buscan formas de garantizar la protección de los datos corporativos de dispositivos móviles.Security conscious organizations look at ways to ensure corporate data on mobile devices are protected. Un método que se usa para proteger esos datos es mediante la inscripción de dispositivos.One method used to protect that data is through device enrollment. La inscripción de dispositivos ayuda a las organizaciones a:Device enrollment helps organizations:

  • implementar directivas de cumplimiento (como la seguridad de PIN, la validación de jailbreak/root, etc.).deploy compliance policies (like PIN strength, jailbreak/root validation, and so on).
  • implementar directivas de configuración (como Wi-Fi, certificados y VPN).deploy configuration policies (like WIFI, certificates, VPN).
  • administrar el ciclo de vida de la aplicación.manage the app lifecycle.

Para configurar un escenario de seguridad completo, Microsoft introdujo una nueva taxonomía para las configuraciones de seguridad de Windows 10.To help you set up a complete security scenario, Microsoft introduced a new taxonomy for security configurations in Windows 10. Intune emplea una taxonomía similar para su marco de configuración de seguridad de Android Enterprise.Intune is using a similar taxonomy for its Android Enterprise security configuration framework. Incluyen la configuración recomendada del cumplimiento y las restricciones de los dispositivos para la seguridad básica, mejorada y alta.They include recommended device compliance and device restriction settings for basic, enhanced, and high security. Esta taxonomía se explica en los artículos siguientes:This taxonomy is explained in the following articles:

  1. Metodología de implementación del marco de Android Enterprise: una metodología recomendada para implementar el marco de configuración de seguridad.Android Enterprise framework deployment methodology: A recommended methodology for deploying the security configuration framework.
  2. Restricciones de la inscripción de dispositivos Android: restricciones de dispositivos previas a la inscripción para dispositivos Android Enterprise.Android device enrollment restrictions: Pre-enrollment device restrictions for Android Enterprise devices.
  3. Establecimiento de directivas de configuración de aplicaciones para dispositivos Android Enterprise: Configure las aplicaciones de los dispositivos para que no permitan cuentas personales.Set app configuration policies for Android Enterprise devices: Configure apps on the devices to disallow personal accounts.
  4. Configuración de seguridad del perfil de trabajo de Android Enterprise: opciones de configuración específicas para la seguridad básica y alta en los dispositivos de perfil de trabajo.Android Enterprise work profile security settings: Specific configuration settings for basic and high security on work profile devices.
  5. Configuración de seguridad totalmente administrada de Android Enterprise: opciones de configuración específicas para la seguridad básica, mejorada y alta en dispositivos totalmente administrados.Android Enterprise fully managed security settings: Specific configuration settings for basic, enhanced, and high security on fully managed devices.

Modos de inscripción de Android EnterpriseAndroid Enterprise enrollment modes

Con Android 5.0, Google introdujo Android Enterprise, que incluye dos modos de inscripción.With Android 5.0, Google introduced Android Enterprise, which includes two enrollment modes. El marco de trabajo de configuración de seguridad de Android Enterprise proporciona recomendaciones para ambos modos.The Android Enterprise security configuration framework provides recommendations for both modes.

  • Dispositivos totalmente administrados (propietario del dispositivo): corporativos que están asociados con un solo usuario.Fully managed devices (device owner): For corporate-owned that are associated with a single user. Estos dispositivos son exclusivamente para trabajar, no para uso personal.Such devices are exclusively for work and not personal use.
  • Perfil de trabajo (propietario del perfil): normalmente, para dispositivos personales en los que los responsables de TI quieren establecer un límite claro entre los datos de trabajo y los personales.Work profile (profile owner): Typically, for personally owned devices where IT wants a clear boundary between work and personal data. Las directivas controladas por TI garantizan que los datos de trabajo no se pueden transferir al perfil personal.Policies controlled by IT make sure that work data can't be transferred into the personal profile.

Pasos siguientesNext steps

Metodología de implementación del marco de Android EnterpriseAndroid Enterprise framework deployment methodology