Configuración de Android Enterprise para marcar dispositivos como compatibles o no compatibles con IntuneAndroid Enterprise settings to mark devices as compliant or not compliant using Intune

En este artículo se enumeran y describen las distintas opciones de configuración de cumplimiento que se pueden establecer en dispositivos Android Enterprise y versiones posteriores en Intune.This article lists and describes the different compliance settings you can configure on Android Enterprise devices in Intune. Como parte de la solución de administración de dispositivos móviles (MDM), use estas opciones para marcar los dispositivos liberados (descodificados) como no compatibles, establecer un nivel de amenaza permitido, habilitar Google Play Protect y mucho más.As part of your mobile device management (MDM) solution, use these settings to mark rooted (jailbroken) devices as not compliant, set an allowed threat level, enable Google Play Protect, and more.

Esta característica se aplica a:This feature applies to:

  • Android EnterpriseAndroid Enterprise

Como administrador del servicio Intune, use esta configuración de cumplimiento para proteger mejor los recursos de la organización.As an Intune administrator, use these compliance settings to help protect your organizational resources. Para más información sobre las directivas de cumplimiento y lo que hacen, vea Introducción a las directivas de cumplimiento.To learn more about compliance policies, and what they do, see get started with device compliance.

Importante

Las directivas de cumplimiento también se aplican a dispositivos Android Enterprise dedicados.Compliance policies also apply Android Enterprise dedicated devices. Si se asigna una directiva de cumplimiento a un dispositivo dedicado, es posible que el dispositivo se muestre como No es compatible.If a compliance policy is assigned to a dedicated device, the device may show as Not compliant. El acceso condicional y la exigencia del cumplimiento no está disponible en dispositivos dedicados.Conditional Access and enforcing compliance isn't available on dedicated devices. Asegúrese de completar las tareas o acciones para obtener dispositivos dedicados compatibles con las directivas asignadas.Be sure to complete any tasks or actions to get dedicated devices compliant with your assigned policies.

Antes de comenzarBefore you begin

Crear una directiva de cumplimiento.Create a compliance policy. Para Plataforma, seleccione Android Enterprise.For Platform, select Android Enterprise.

Perfil de trabajo de propiedad corporativa, dedicado y totalmente administradoFully Managed, Dedicated, and Corporate-Owned Work Profile

ATP de Microsoft DefenderMicrosoft Defender ATP

  • Solicitar que el dispositivo tenga o esté por debajo de la puntuación de riesgo de la máquinaRequire the device to be at or under the machine risk score

    Seleccione la puntuación de riesgo de la máquina máxima permitida para los dispositivos evaluados por ATP de Microsoft Defender.Select the maximum allowed machine risk score for devices evaluated by Microsoft Defender ATP. Los dispositivos que superan esta puntuación se marcan como no compatibles.Devices which exceed this score get marked as noncompliant.

    • Sin configurar (valor predeterminado).Not configured (default)
    • BorrarClear
    • BajaLow
    • MediaMedium
    • AltaHigh

Estado del dispositivoDevice Health

  • Requerir que el dispositivo tenga el nivel de amenaza del dispositivoRequire the device to be at or under the Device Threat Level
    Seleccione el máximo nivel de amenaza del dispositivo permitido evaluado por el servicio de defensa frente a amenazas para dispositivos móviles.Select the maximum allowed device threat level evaluated by your mobile threat defense service. Los dispositivos que superan este nivel de amenaza se marcan como no compatibles.Devices that exceed this threat level are marked noncompliant. Para usar esta configuración, elija el nivel de amenaza permitido:To use this setting, choose the allowed threat level:

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Protegido: esta opción es la más segura y significa que el dispositivo no puede tener ninguna amenaza.Secured - This option is the most secure, and means that the device can't have any threats. Si se detecta cualquier nivel de amenaza en el dispositivo, se evaluará como no conforme.If the device is detected with any level of threats, it's evaluated as noncompliant.
    • Bajo: el dispositivo se evalúa como conforme si solo hay amenazas de nivel bajo.Low: - The device is evaluated as compliant if only low-level threats are present. Cualquier valor por encima coloca al dispositivo en un estado de no conformidad.Anything higher puts the device in a noncompliant status.
    • Medio: el dispositivo se evalúa como conforme si las amenazas presentes en él son de nivel bajo o medio.Medium - The device is evaluated as compliant if the threats that are present on the device are low or medium level. Si se detecta que el dispositivo tiene amenazas de nivel alto, se determina como no conforme.If the device is detected to have high-level threats, it's determined to be noncompliant.
    • Alto: esta opción es la menos segura, ya que permite que todos los niveles de amenaza.High - This option is the least secure, as it allows all threat levels. Quizás sea útil si utiliza esta solución solo con fines informativos.It may be useful if you're using this solution only for reporting purposes.

Nota

Todos los proveedores de Mobile Threat Defense (MTD) se admiten en las implementaciones Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise mediante la configuración de la aplicación.All the Mobile Threat Defense (MTD) providers are supported on Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profile deployments using app configuration. Consulte con el proveedor de MTD la configuración exacta necesaria para admitir las plataformas del Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise en Intune.Check with your MTD provider for the exact configuration needed to support Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profile platforms on Intune.

Google Play ProtectGoogle Play Protect

  • Atestación de dispositivo SafetyNetSafetyNet device attestation
    especifique el nivel de atestación de SafetyNet que se debe cumplir.Enter the level of SafetyNet attestation that must be met. Las opciones son:Your options:
    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - Setting isn't evaluated for compliance or non-compliance.
    • Comprobar integridad básicaCheck basic integrity
    • Comprobar integridad básica y dispositivos certificadosCheck basic integrity & certified devices

Propiedades de dispositivosDevice Properties

Versión de sistema operativoOperating System Version

  • Versión de SO mínimaMinimum OS version
    Cuando un dispositivo no cumple el requisito de versión mínima del sistema operativo, se notifica como no compatible.When a device doesn't meet the minimum OS version requirement, it's reported as non-compliant. Además, se mostrará un vínculo con información sobre cómo actualizar el sistema.A link with information on how to upgrade is shown. El usuario final puede actualizar el dispositivo y luego acceder a los recursos de la organización.The end user can upgrade their device, and then access organization resources.

    De forma predeterminada, no se configura ninguna versión.By default, no version is configured.

  • Versión de SO máximaMaximum OS version
    si un dispositivo usa una versión del sistema operativo posterior a la de la regla, se bloquea el acceso a los recursos de la organización.When a device is using an OS version later than the version in the rule, access to organization resources is blocked. Se pide al usuario que se ponga en contacto con el administrador de TI.The user is asked to contact their IT administrator. El dispositivo no podrá acceder a los recursos de la empresa mientras no se cambie la regla para permitir la versión de sistema operativo.Until a rule is changed to allow the OS version, this device can't access organization resources.

    De forma predeterminada, no se configura ninguna versión.By default, no version is configured.

  • Nivel mínimo de revisión de seguridadMinimum security patch level
    seleccione el nivel de revisión de seguridad más antiguo que puede tener un dispositivo.Select the oldest security patch level a device can have. Los dispositivos que no estén al menos en este nivel de revisión se consideran no conformes.Devices that aren't at least at this patch level are noncompliant. La fecha debe especificarse en el formato AAAA-MM-DD.The date must be entered in the YYYY-MM-DD format.

    De forma predeterminada, no se configura ninguna fecha.By default, no date is configured.

Seguridad del sistemaSystem Security

  • Requerir una contraseña para desbloquear dispositivos móvilesRequire a password to unlock mobile devices

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Requerir: los usuarios deben introducir una contraseña para poder acceder al dispositivo.Require - Users must enter a password before they can access their device.
  • Tipo de contraseña requeridaRequired password type
    elija si una contraseña debe incluir solo caracteres numéricos o una combinación de números y otros caracteres.Choose if a password should include only numeric characters, or a mix of numerals and other characters. Las opciones son:Your options:

    • Dispositivo predeterminado: para evaluar el cumplimiento de las contraseñas, asegúrese de seleccionar una seguridad de contraseña distinta de Predeterminada del dispositivo.Device default - To evaluate password compliance, be sure to select a password strength other than Device default.
    • Contraseña necesaria, sin restriccionesPassword required, no restrictions
    • Biométrica deficiente - Biométricas eficientes frente a deficientes (abre el sitio web de Android).Weak biometric - Strong vs. weak biometrics (opens Android's web site)
    • Numérica (valor predeterminado): la contraseña solo debe contener números, por ejemplo, 123456789.Numeric (default): Password must only be numbers, such as 123456789. Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Complejo numérico: no se permiten números repetidos ni consecutivos, como "1111" o "1234".Numeric complex - Repeated or consecutive numbers, such as "1111" or "1234", aren't allowed. Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Alfabético: son necesarias letras del alfabeto.Alphabetic - Letters in the alphabet are required. No son necesarios números ni símbolos.Numbers and symbols aren't required. Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Alfanumérica: incluye letras mayúsculas, minúsculas y caracteres numéricos.Alphanumeric - Includes uppercase letters, lowercase letters, and numeric characters. Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Alfanumérica con símbolos: incluye letras mayúsculas, minúsculas, caracteres numéricos, signos de puntuación y símbolos.Alphanumeric with symbols - Includes uppercase letters, lowercase letters, numeric characters, punctuation marks, and symbols.

    En función del tipo de contraseña que seleccione, están disponibles las opciones siguientes:Depending on the password type you select, the following settings are available:

    • Longitud mínima de la contraseñaMinimum password length
      escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Enter the minimum length the password must have, between 4 and 16 characters.

    • Número de caracteres requeridosNumber of characters required
      escriba el número de caracteres que debe tener la contraseña, entre 0 y 16 caracteres.Enter the number of characters the password must have, between 0 and 16 characters.

    • Número de caracteres en minúscula requeridosNumber of lowercase characters required
      escriba el número de caracteres en minúscula que debe tener la contraseña, entre 0 y 16.Enter the number of lowercase characters the password must have, between 0 and 16 characters.

    • Número de caracteres en mayúscula requeridosNumber of uppercase characters required
      escriba el número de caracteres en mayúscula que debe tener la contraseña, entre 0 y 16.Enter the number of uppercase characters the password must have, between 0 and 16 characters.

    • Número de caracteres que no sean letras requeridosNumber of non-letter characters required
      escriba el número de caracteres que no son letras del alfabeto que debe tener la contraseña, entre 0 y 16 caracteres.Enter the number of non-letters (anything other than letters in the alphabet) the password must have, between 0 and 16 characters.

    • Número de caracteres numéricos requeridosNumber of numeric characters required
      escriba el número de caracteres numéricos (1, 2, 3, etc.) que debe tener la contraseña, entre 0 y 16.Enter the number of numeric characters (1, 2, 3, and so on) the password must have, between 0 and 16 characters.

    • Número de caracteres de símbolo requeridosNumber of symbol characters required
      escriba el número de caracteres de símbolo (&, #, %, etc.) que debe tener la contraseña, entre 0 y 16.Enter the number of symbol characters (&, #, %, and so on) the password must have, between 0 and 16 characters.

    • Máximo de minutos de inactividad antes de solicitar la contraseñaMaximum minutes of inactivity before password is required
      especifique el tiempo de inactividad antes de que el usuario deba volver a escribir la contraseña.Enter the idle time before the user must reenter their password. Las opciones incluyen el valor predeterminado Sin configurar y entre 1 minuto y 8 horas.Options include the default of Not configured, and from 1 Minute to 8 hours.

    • Número de días hasta que expire la contraseñaNumber of days until password expires
      especifique el número de días, entre 1 y 365, hasta que se deba cambiar la contraseña del dispositivo.Enter the number of days, between 1-365, until the device password must be changed. Por ejemplo, para cambiar la contraseña después de 60 días, escriba 60.For example, to change the password after 60 days, enter 60. Cuando la contraseña expire, se le solicitará a los usuarios que creen una nueva contraseña.When the password expires, users are prompted to create a new password.

      De forma predeterminada, no se configura ningún valor.By default, no value is configured.

    • Número de contraseñas requeridas antes de que el usuario pueda reusar unaNumber of passwords required before user can reuse a password
      indique el número de contraseñas recientes que no se pueden volver a usar, entre 1 y 24.Enter the number of recent passwords that can't be reused, between 1-24. Utilice esta configuración para impedir que el usuario cree contraseñas usadas anteriormente.Use this setting to restrict the user from creating previously used passwords.

      De forma predeterminada, no se configura ninguna versión.By default, no version is configured.

CifradoEncryption

  • Cifrado de almacenamiento de datos en el dispositivoEncryption of data storage on device

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Requerir: se cifra el almacenamiento de datos en los dispositivos.Require - Encrypt data storage on your devices.

    No tiene que configurar este valor ya que los dispositivos Android Enterprise fuerzan el cifrado.You don't have to configure this setting because Android Enterprise devices enforce encryption.

Perfil de trabajoWork profile

ATP de Microsoft Defender: para perfil de trabajoMicrosoft Defender ATP - for work profile

  • Solicitar que el dispositivo tenga o esté por debajo de la puntuación de riesgo de la máquinaRequire the device to be at or under the machine risk score
    Seleccione la puntuación de riesgo de la máquina máxima permitida para los dispositivos evaluados por ATP de Microsoft Defender.Select the maximum allowed machine risk score for devices evaluated by Microsoft Defender ATP. Los dispositivos que superan esta puntuación se marcan como no compatibles.Devices which exceed this score get marked as noncompliant.
    • Sin configurar (valor predeterminado).Not configured (default)
    • BorrarClear
    • BajaLow
    • MediaMedium
    • AltaHigh

Estado del dispositivo: para perfil de trabajoDevice Health - for work profile

  • Dispositivos con acceso "root"Rooted devices

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Bloquear: marcar los dispositivos raíz (con jailbreak) como no conformes.Block - Mark rooted (jailbroken) devices as not compliant.
  • Requerir que el dispositivo tenga el nivel de amenaza del dispositivoRequire the device to be at or under the Device Threat Level
    Seleccione el máximo nivel de amenaza del dispositivo permitido evaluado por el servicio de defensa frente a amenazas para dispositivos móviles.Select the maximum allowed device threat level evaluated by your mobile threat defense service. Los dispositivos que superan este nivel de amenaza se marcan como no compatibles.Devices that exceed this threat level are marked noncompliant. Para usar esta configuración, elija el nivel de amenaza permitido:To use this setting, choose the allowed threat level:

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Protegido: esta opción es la más segura y significa que el dispositivo no puede tener ninguna amenaza.Secured - This option is the most secure, and means that the device can't have any threats. Si se detecta cualquier nivel de amenaza en el dispositivo, se evaluará como no conforme.If the device is detected with any level of threats, it's evaluated as noncompliant.
    • Bajo: el dispositivo se evalúa como conforme si solo hay amenazas de nivel bajo.Low - The device is evaluated as compliant if only low-level threats are present. Cualquier valor por encima coloca al dispositivo en un estado de no conformidad.Anything higher puts the device in a noncompliant status.
    • Medio: el dispositivo se evalúa como conforme si las amenazas presentes en él son de nivel bajo o medio.Medium - The device is evaluated as compliant if the threats that are present on the device are low or medium level. Si se detecta que el dispositivo tiene amenazas de nivel alto, se determina como no conforme.If the device is detected to have high-level threats, it's determined to be noncompliant.
    • Alto: esta opción es la menos segura, ya que permite que todos los niveles de amenaza.High - This option is the least secure, as it allows all threat levels. Quizás sea útil si utiliza esta solución solo con fines informativos.It may be useful if you're using this solution only for reporting purposes.

Google Play Protect: para perfil de trabajoGoogle Play Protect - for work profile

  • Google Play Services está configuradoGoogle Play Services is configured

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Requerir: se requiere que la aplicación Google Play Services esté instalada y habilitada.Require - Require that the Google Play services app is installed and enabled. Google Play Services permite actualizaciones de seguridad y es una dependencia de nivel base para muchas características de seguridad en los dispositivos de Google certificados.Google Play services allows security updates, and is a base-level dependency for many security features on certified-Google devices.
  • Proveedor de seguridad actualizadaUp-to-date security provider

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Requerir: se requiere que un proveedor de seguridad actualizado pueda proteger un dispositivo frente a vulnerabilidades conocidas.Require - Require that an up-to-date security provider can protect a device from known vulnerabilities.
  • Atestación de dispositivo SafetyNetSafetyNet device attestation
    especifique el nivel de atestación de SafetyNet que se debe cumplir.Enter the level of SafetyNet attestation that must be met. Las opciones son:Your options:

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - Setting isn't evaluated for compliance or non-compliance.
    • Comprobar integridad básicaCheck basic integrity
    • Comprobar integridad básica y dispositivos certificadosCheck basic integrity & certified devices

Nota

En los dispositivos Android Enterprise, Examen de amenazas en las aplicaciones es una directiva de configuración de dispositivos.On Android Enterprise devices, Threat scan on apps is a device configuration policy. Con una directiva de configuración, los administradores pueden habilitar la configuración en un dispositivo.Using a configuration policy, administrators can enable the setting on a device. Vea Configuración de las restricciones de dispositivos Android Enterprise.See Android Enterprise device restriction settings.

Propiedades del dispositivo: para perfil de trabajoDevice Properties - for work profile

Versión del sistema operativo: para perfil de trabajoOperating System Version - for work profile

  • Versión de SO mínimaMinimum OS version
    Cuando un dispositivo no cumple el requisito de versión mínima del sistema operativo, se notifica como no compatible.When a device doesn't meet the minimum OS version requirement, it's reported as non-compliant. Además, se mostrará un vínculo con información sobre cómo actualizar el sistema.A link with information on how to upgrade is shown. El usuario final puede actualizar el dispositivo y luego acceder a los recursos de la organización.The end user can upgrade their device, and then access organization resources.

    De forma predeterminada, no se configura ninguna versión.By default, no version is configured.

  • Versión de SO máximaMaximum OS version
    si un dispositivo usa una versión del sistema operativo posterior a la de la regla, se bloquea el acceso a los recursos de la organización.When a device is using an OS version later than the version in the rule, access to organization resources is blocked. Se pide al usuario que se ponga en contacto con el administrador de TI.The user is asked to contact their IT administrator. El dispositivo no podrá acceder a los recursos de la empresa mientras no se cambie la regla para permitir la versión de sistema operativo.Until a rule is changed to allow the OS version, this device can't access organization resources.

    De forma predeterminada, no se configura ninguna versión.By default, no version is configured.

Seguridad del sistema: para perfil de trabajoSystem security - for work profile

  • Requerir una contraseña para desbloquear dispositivos móvilesRequire a password to unlock mobile devices

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Requerir: los usuarios deben introducir una contraseña para poder acceder al dispositivo.Require - Users must enter a password before they can access their device.

    Esta configuración se aplica en el nivel de dispositivo.This setting applies at the device level. Si solo tiene que solicitar una contraseña en el nivel de perfil de trabajo, entonces use una directiva de configuración.If you only need to require a password at the work profile level, then use a configuration policy. Vea Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.See Android Enterprise device configuration settings.

  • Tipo de contraseña requeridaRequired password type
    elija si una contraseña debe incluir solo caracteres numéricos o una combinación de números y otros caracteres.Choose if a password should include only numeric characters, or a mix of numerals and other characters. Las opciones son:Your options:

    • Valor predeterminado del dispositivoDevice Default
    • Biométrico de seguridad bajaLow security biometric
    • Al menos numérica (valor predeterminado): Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.At least numeric (default): Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Numérica compleja: Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.Numeric complex: Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Al menos alfabética: Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.At least alphabetic: Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Al menos alfanumérica: Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.At least alphanumeric: Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Al menos alfanumérica con símbolos: Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.At least alphanumeric with symbols: Enter the minimum password length a user must enter, between 4 and 16 characters.

    En función del tipo de contraseña que seleccione, están disponibles las opciones siguientes:Depending on the password type you select, the following settings are available:

    • Máximo de minutos de inactividad antes de solicitar la contraseñaMaximum minutes of inactivity before password is required
      especifique el tiempo de inactividad antes de que el usuario deba volver a escribir la contraseña.Enter the idle time before the user must reenter their password. Las opciones incluyen el valor predeterminado Sin configurar y entre 1 minuto y 8 horas.Options include the default of Not configured, and from 1 Minute to 8 hours.

    • Número de días hasta que expire la contraseñaNumber of days until password expires
      especifique el número de días, entre 1 y 365, hasta que se deba cambiar la contraseña del dispositivo.Enter the number of days, between 1-365, until the device password must be changed. Por ejemplo, para cambiar la contraseña después de 60 días, escriba 60.For example, to change the password after 60 days, enter 60. Cuando la contraseña expire, se le solicitará a los usuarios que creen una nueva contraseña.When the password expires, users are prompted to create a new password.

    • Longitud mínima de la contraseñaMinimum password length
      escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Enter the minimum length the password must have, between 4 and 16 characters.

    • Número de contraseñas anteriores que no se pueden reutilizarNumber of previous passwords to prevent reuse
      indique el número de contraseñas recientes que no se pueden volver a usar.Enter the number of recent passwords that can't be reused. Utilice esta configuración para impedir que el usuario cree contraseñas usadas anteriormente.Use this setting to restrict the user from creating previously used passwords.

Cifrado: para perfil de trabajoEncryption - for work profile

  • Cifrado de almacenamiento de datos en el dispositivoEncryption of data storage on device

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Requerir: se cifra el almacenamiento de datos en los dispositivos.Require - Encrypt data storage on your devices.

    No tiene que configurar este valor ya que los dispositivos Android Enterprise fuerzan el cifrado.You don't have to configure this setting because Android Enterprise devices enforce encryption.

Seguridad de dispositivos: para perfil de trabajoDevice Security - for work profile

  • Bloquear aplicaciones de orígenes desconocidosBlock apps from unknown sources

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Bloquear: bloquee los dispositivos con orígenes habilitados mediante Seguridad > Orígenes desconocidos (admitidos en Android 4.0 a Android 7.x. No se admite en Android 8.0 y versiones posteriores).Block - Block devices with Security > Unknown Sources enabled sources (supported on Android 4.0 through Android 7.x. Not supported by Android 8.0 and later).

    Para realizar instalaciones de prueba de las aplicaciones, se deben permitir los orígenes desconocidos.To side-load apps, unknown sources must be allowed. Si no realiza instalaciones de prueba de las aplicaciones Android, establezca esta característica en Bloquear para habilitar esta directiva de cumplimiento.If you're not side-loading Android apps, then set this feature to Block to enable this compliance policy.

    Importante

    Las aplicaciones de instalación de prueba requieren que se habilite la opción Bloquear aplicaciones de orígenes desconocidos.Side-loading applications require that the Block apps from unknown sources setting is enabled. Aplique esta directiva de cumplimiento solo si no realiza instalaciones de prueba de las aplicaciones Android en dispositivos.Enforce this compliance policy only if you're not side-loading Android apps on devices.

    No tiene que configurar este valor ya que los dispositivos Android Enterprise siempre restringen la instalación desde orígenes desconocidos.You don't have to configure this setting as Android Enterprise devices always restrict installation from unknown sources.

  • Integridad en tiempo de ejecución de la aplicación Portal de empresaCompany portal app runtime integrity

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Requerir: elija Requerir para confirmar que la aplicación Portal de empresa cumple los siguientes requisitos:Require - Choose Require to confirm the Company Portal app meets all the following requirements:
      • Tiene instalado el entorno de tiempo de ejecución predeterminado.Has the default runtime environment installed
      • Está firmada correctamente.Is properly signed
      • No se encuentra en modo de depuración.Isn't in debug-mode
      • Se ha instalado desde un origen conocido.Is installed from a known source
  • Bloquear depuración USB en el dispositivoBlock USB debugging on device

    • Sin configurar (valor predeterminado): no se evalúa el cumplimiento o incumplimiento de esta opción de configuración.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Bloquear: evita que los dispositivos usen la característica de depuración USB.Block - Prevent devices from using the USB debugging feature.

    No es necesario configurar esta opción porque la depuración USB ya está deshabilitada en los dispositivos Android Enterprise.You don't have to configure this setting because USB debugging is already disabled on Android Enterprise devices.

  • Nivel mínimo de revisión de seguridadMinimum security patch level
    seleccione el nivel de revisión de seguridad más antiguo que puede tener un dispositivo.Select the oldest security patch level a device can have. Los dispositivos que no estén al menos en este nivel de revisión se consideran no conformes.Devices that aren't at least at this patch level are noncompliant. La fecha debe especificarse en el formato AAAA-MM-DD.The date must be entered in the YYYY-MM-DD format.

    De forma predeterminada, no se configura ninguna fecha.By default, no date is configured.

Pasos siguientesNext steps