Configuración Restricciones (política de dispositivo iOS)
Con la configuración Restricciones, se definen restricciones para los dispositivos.
Dispositivo
|
Opción/campo |
Descripción |
|---|---|
|
Permitir instalación de apps |
Si la casilla está desactivada, el App Store no está disponible y su icono se elimina de la pantalla de inicio. Los usuarios no pueden instalar ni actualizar apps desde App Store o Apple Configurator. |
|
Permitir instalación de apps desde IU de dispositivos |
Si la casilla está desactivada, el App Store no está disponible y su icono se elimina de la pantalla de inicio. Los usuarios pueden seguir instalando o actualizando apps desde Apple Configurator. |
|
Permitir usar cámara |
Si la casilla está desactivada, la cámara no está disponible y el icono de cámara se elimina de la pantalla de inicio. Los usuarios no pueden hacer fotografías, grabar vídeos ni usar FaceTime. |
|
Permitir FaceTime |
Los usuarios pueden realizar o recibir videollamadas con FaceTime. |
|
Permitir captura de pantalla |
Los usuarios pueden realizar capturas de pantalla. |
|
Permitir sincronización automática en itinerancia |
Si la casilla está desactivada, los dispositivos en itinerancia solo se sincronizarán cuando el usuario accede a una cuenta. |
|
Permitir Siri |
Si la casilla está desactivada, los usuarios no pueden usar Siri, comandos de voz ni la función de dictado. |
|
Permitir Siri con el dispositivo bloqueado |
Si la casilla está desactivada, los usuarios deben desbloquear sus dispositivos introduciendo su contraseña antes de usar Siri. |
|
Permitir a Siri solicitar contenido de la web |
Si la casilla está desactivada, Siri no solicita contenido de la web. |
|
Imponer filtro de lenguaje explícito en Siri |
Si la casilla está desactivada, no se impone el filtro de lenguaje explícito en Siri en el dispositivo. |
|
Permitir marcación por voz con el dispositivo bloqueado |
Si la casilla está desactivada, los usuarios no pueden marcar con comandos de voz cuando el dispositivo está bloqueado por contraseña. Si el usuario no ha configurado una contraseña de dispositivo, la marcación por voz se permite siempre. |
|
Permitir Passbook con el dispositivo bloqueado |
Las notificaciones de Passbook se muestran cuando el dispositivo está bloqueado. |
|
Permitir compras en apps |
Los usuarios pueden realizar compras ofrecidas dentro de las apps. |
|
Obligar al usuario a introducir la contraseña de la tienda para todas las compras |
Los usuarios deben introducir la contraseña de su ID de Apple para cualquier compra. Si la casilla está desactivada, existe un breve periodo de gracia durante el cual los usuarios pueden realizar compras posteriores sin tener que volver a introducir su contraseña. |
|
Permitir multijugador |
Los usuarios pueden jugar juegos multijugador en Game Center. |
|
Permitir Game Center |
Si la casilla está desactivada, Game Center no está disponible. |
|
Permitir añadir amigos a Game Center |
Los usuarios pueden añadir amigos a Game Center. |
|
Permitir modificar Buscar a mis Amigos |
Si la casilla está desactivada, la opción de poder realizar cambios en la app Buscar a mis amigos no está disponible. |
|
Permitir emparejamiento de host |
Si la casilla de verificación está desactivada, solo puede emparejar el dispositivo con equipos Mac que haya configurado para la supervisión de dispositivos. |
|
Permitir emparejamiento con Apple Watch |
Si la casilla está desactivada, los usuarios no pueden emparejar el dispositivo con un Apple Watch. Cualquier Apple Watch emparejado actualmente se desempareja. |
|
Imponer Detección de muñeca |
Un Apple Watch emparejado debe utilizar la Detección de muñeca. |
|
Permitir AirDrop |
Se activa la opción de compartir contenidos mediante AirDrop. |
|
Permitir centro de control en pantalla de bloqueo |
Si la casilla está desactivada, el centro de control no está disponible cuando la pantalla del dispositivo está bloqueada. |
|
Permitir centro de mensajes en pantalla de bloqueo |
Si la casilla está desactivada, el centro de notificaciones no está disponible cuando la pantalla del dispositivo está bloqueada. |
|
Permitir vista de hoy en pantalla de bloqueo |
Si la casilla está desactivada, la vista de hoy no está disponible cuando la pantalla del dispositivo está bloqueada. |
|
Permitir noticias |
La app de noticias está disponible. |
|
Permitir actualizaciones de PKI mediante conexiones inalámbricas |
Se permiten las actualizaciones de PKI mediante conexiones inalámbricas. |
|
Permitir iBooks Store |
Los usuarios pueden comprar libros en iBooks. |
|
Permitir contenido sexual explícito en iBooks Store |
Si la casilla está desactivada, se bloquea el contenido sexual explícito a través de iBooks Store. |
|
Permitir a usuarios instalar archivos de configuración |
Los usuarios pueden instalar perfiles de configuración. |
|
Permitir iMessage |
Los usuarios pueden usar iMessage para enviar o recibir mensajes de texto. |
|
Permitir eliminar app |
Los usuarios pueden desinstalar apps del dispositivo. |
|
Permitir eliminación de apps del sistema |
Los usuarios pueden desinstalar apps del sistema del dispositivo. |
|
Permitir eliminar todo el contenido y configuración |
Si la casilla está desactivada, la opción Eliminar todo el contenido y configuración en la interfaz de restablecimiento no está disponible. |
|
Permitir resultados de búsqueda en Internet para Spotlight |
Si la casilla está desactivada, Spotlight no devuelve resultados de búsqueda de Internet. |
|
Permitir activar opción de restricciones |
Si la casilla está desactivada, la opción Permitir restricciones en la interfaz de restablecimiento no está disponible. |
|
Permitir Handoff |
Los usuarios pueden utilizar la función Handoff de Continuidad de Apple. Con Handoff, los usuarios pueden empezar a trabajar en un documento, correo electrónico o mensaje en un dispositivo y continuar desde otro. |
|
Permitir modificación de nombres de dispositivos |
Los usuarios pueden cambiar el nombre del dispositivo. |
|
Permitir modificación de fondo de pantalla |
Los usuarios pueden cambiar el fondo de pantalla. |
|
Permitir el cambio de la configuración de notificaciones |
Los usuarios pueden cambiar las opciones de configuración de las notificaciones. |
|
Permitir accesos directos de teclado |
Los usuarios pueden usar accesos directos de teclado. |
|
Permitir dictado para el teclado |
Los usuarios pueden activar la opción del teclado Habilitar dictado. |
|
Permitir teclado predictivo |
Los usuarios pueden activar la opción del teclado Predictivo. |
|
Permitir corrección automática |
Los usuarios pueden activar la opción del teclado Autocorrección. |
|
Permitir corrector ortográfico |
Los usuarios pueden activar la opción del teclado Comprobar ortografía. |
|
Permitir descarga de apps automática |
Si la casilla está desactivada, se desactiva la descarga automática de apps adquiridas en otros dispositivos. Esto no afecta a las actualizaciones de las apps existentes. |
|
Permitir Apple Music |
Los usuarios pueden acceder a la biblioteca de Apple Music. |
|
Permitir Apple Music Radio |
Los usuarios pueden acceder a Apple Music Radio. |
|
Permitir modificación de la configuración de Bluetooth |
Los usuarios pueden modificar la configuración de Bluetooth. |
|
Permitir creación de VPN |
Los usuarios pueden añadir configuraciones VPN. |
|
Imponer fecha y hora automáticas |
La opción Definir automáticamente de Fecha y hora de iOS está activada y no puede ser desactivada por el usuario. |
|
Retraso de actualización del software iOS |
El número de días que se retrasa una actualización del software iOS después de la fecha de publicación. Introduzca un valor de 0 (sin retraso) a 90. |
Datos corporativos
|
Opción/campo |
Descripción |
|---|---|
|
Permitir compartir documentos solo con apps/cuentas administradas |
Esta opción restringe el acceso a documentos a solo apps o cuentas administradas por Sophos Mobile, p. ej., una cuenta de correo electrónico de empresa. Si los usuarios tienen una cuenta de correo electrónico administrada por Sophos Mobile y apps administradas por Sophos Mobile en sus dispositivos, los adjuntos de la cuenta de correo electrónico administrada solo pueden abrirse con apps administradas. De esta forma se puede evitar que documentos corporativos puedan abrirse en apps no administradas. Si desactiva esta opción, se desactivan las dos opciones siguientes. Los contactos de cuentas administradas pueden compartirse con apps no administradas. |
|
Permitir a las apps administradas grabar contactos en cuentas no administradas |
Las apps administradas pueden grabar contactos en cuentas no administradas. |
|
Permitir a las apps no administradas leer contactos de cuentas administradas |
Las apps no administradas pueden leer contactos de cuentas no administradas. |
|
Permitir compartir documentos solo con apps/cuentas no administradas |
Esta opción restringe el acceso a documentos a solo apps o cuentas no administradas por Sophos Mobile, p. ej., una cuenta de correo electrónico personal. Si los usuarios tienen una cuenta de correo electrónico y apps no administradas por Sophos Mobile en sus dispositivos, los adjuntos de la cuenta de correo electrónico no administrada solo pueden abrirse con apps no administradas. De esta forma se puede evitar que documentos privados puedan abrirse en apps administradas. |
|
Forzar uso de documentos de AirDrop como documentos no administrados |
AirDrop se considera un destino de colocación no administrado. |
|
Permitir a las apps administradas sincronizarse con iCloud |
Las apps administradas pueden utilizar la sincronización de iCloud. |
|
Permitir copia de seguridad para libros de empresa |
Se realizan copias de seguridad de los libros de empresa. |
|
Permitir sincronización de notas y subrayados de libros de empresa |
Se sincronizan las notas y los subrayados de los libros de empresa. |
Apps
|
Opción/campo |
Descripción |
|---|---|
|
Permitir usar iTunes Store |
Si la casilla está desactivada, el iTunes Store no está disponible y su icono se elimina de la pantalla de inicio. Los usuarios no pueden previsualizar, comprar ni descargar contenido. |
|
Permitir el uso de Safari |
Si la casilla está desactivada, el navegador web Safari no está disponible y su icono se elimina de la pantalla de inicio. Esto también impide que los usuarios puedan abrir Clips web. |
|
Activar autocompletar |
Si la casilla está desactivada, Safari no autocompleta formularios web con información introducida anteriormente. |
|
Imponer advertencias sobre fraudes |
El ajuste de seguridad de Safari para avisar al usuario cuando visita un sitio web sospechoso de suplantar la identidad siempre está activado. |
|
Bloquear elementos emergentes |
Se activa el bloqueador de elementos emergentes de Safari. |
|
Permitir JavaScript en el navegador |
Los sitios web pueden ejecutar código JavaScript en el dispositivo. |
|
Aceptar cookies |
En este campo se define si Safari acepta cookies. Al permitir cookies, se puede definir si se aceptan cookies solo del sitio actual, de sitios visitados previamente o de todos los sitios. |
|
Permitir modificar uso de datos móviles por app |
Los usuarios pueden modificar el uso de datos móviles por app. |
|
Apps permitidas / Apps prohibidas |
Puede especificar Apps permitidas o Apps prohibidas. Seleccione la opción deseada en la primera lista y seleccione el grupo de apps que contiene las apps permitidas o prohibidas en la segunda lista. Para información sobre cómo crear grupos de apps, consulte Grupos de apps. |
iCloud
|
Opción/campo |
Descripción |
|---|---|
|
Permitir copia de seguridad |
Los usuarios pueden hacer copias de seguridad de sus dispositivos en iCloud. |
|
Permitir sincronización de documentos |
Los usuarios pueden almacenar documentos y datos de configuración de apps en iCloud. |
|
Permitir Photo Stream |
Los usuarios pueden subir fotos a Mis fotos en streaming.
PRECAUCIÓN: Si desactiva la casilla para prohibir Mis fotos en streaming, también se eliminan las fotos que ya haya compartidas a través de Mis fotos en streaming de todos los dispositivos. Si no hay más copias de estas fotografías, se perderán.
|
|
Permitir biblioteca de fotos de iCloud |
Los usuarios pueden utilizar la Biblioteca de fotos de iCloud. |
|
Permitir streams compartidos de fotografías |
Los usuarios pueden invitar a otros para que vean sus streams de fotografías y ver los que compartan otros usuarios. |
|
Permitir sincronización de llavero iCloud |
Los usuarios pueden utilizar el llavero de iCloud para sincronizar las contraseñas en sus dispositivos iPhone, iPad y Mac. Si la casilla está desactivada, los datos del llavero de iCloud solo se almacenan de forma local en el dispositivo. |
Seguridad y privacidad
|
Opción/campo |
Descripción |
|---|---|
|
Permitir enviar datos de diagnóstico a Apple |
Si la casilla está desactivada, la información de diagnóstico de iOS no se envía a Apple. |
|
Permitir a usuarios aceptar certificados TLS no fiables |
Si la casilla está desactivada, no se pregunta a los usuarios si quieren confiar en certificados que no se puedan verificar. Esta opción aplica a Safari, contactos de correo y cuentas del calendario. |
|
Confiar en apps empresariales |
Las apps empresariales se consideran de confianza. |
|
Permitir modificación de contraseñas |
Los usuarios pueden añadir, cambiar o eliminar la contraseña del dispositivo. |
|
Permitir modificar cuenta |
Si la casilla está desactivada, los usuarios no pueden modificar cuentas. El menú Cuentas está disponible. |
|
Permitir desbloquear dispositivo con Touch ID |
Si la casilla está desactivada, el dispositivo no se puede desbloquear con Touch ID. |
|
Imponer limitar seguimiento |
No se proporcionan datos de usuario anónimos del uso de apps para publicidad dirigida. |
|
Imponer copias de seguridad cifradas |
Los usuarios deben cifrar las copias de seguridad en iTunes. |
|
Imponer redes Wi‑Fi configuradas |
Los dispositivos solo pueden conectarse a redes Wi-Fi que hayan sido configuradas por un perfil de Sophos Mobile. |
|
Permitir AirPrint |
Los usuarios pueden enviar archivos a impresoras habilitadas con AirPrint. |
|
Permitir el almacenamiento de credenciales de AirPrint |
El nombre de usuario y contraseña de AirPrint pueden almacenarse en el llavero del sistema. |
|
Permitir la detección de iBeacon de impresoras AirPrint |
El dispositivo utiliza iBeacon para detectar dispositivos AirPrint. Aviso: Si se permite esta opción, los dispositivos AirPrint maliciosos pueden llevar a cabo ataques de suplantación de identidad en el tráfico de red.
|
|
Imponer certificados de confianza para AirPrint mediante TLS |
Si el dispositivo AirPrint utiliza un certificado que no es de confianza se rechaza AirPrint mediante TLS. |
|
Permitir la transferencia de Inicio rápido a un dispositivo nuevo |
El usuario puede transferir datos del dispositivo a un dispositivo nuevo, mediante la función Inicio rápido del asistente de configuración de iOS. |
|
Permitir autorrelleno de contraseñas |
Los usuarios pueden activar la opción Autorrellenar contraseñas, que les permite utilizar la contraseña guardada o la información de la tarjeta de crédito en Safari u otras apps. Si esta casilla está desactivada, también se desactiva la sugerencia automática de contraseñas seguras. |
|
Imponer autenticación antes de autocompletar |
Los usuarios deben autenticarse al utilizar el autorrelleno. Esta configuración solo se aplica a los dispositivos compatibles con Face ID o Touch ID. |
|
Solicitar contraseñas Wi‑Fi de dispositivos cercanos |
El dispositivo solicita contraseñas de dispositivos cercanos al configurar una conexión Wi-Fi. |
|
Permitir el uso compartido de contraseñas mediante AirDrop |
Los usuarios pueden compartir contraseñas del gestor de contraseñas con otros usuarios mediante AirDrop. |
Clasificación de contenido
|
Opción/campo |
Descripción |
|---|---|
|
Permitir música y podcasts explícitos |
Si la casilla está desactivada, el contenido con música o vídeo explícitos se oculta en el iTunes Store. El contenido explícito es señalado por los proveedores de contenidos, p. ej., discográficas, en las listas de iTunes Store. |