Gestión de Wi-Fi, VPN, BlackBerry Secure Connect Plus y otras conexiones de trabajo
Administración de las conexiones de trabajo mediante los perfiles
Procedimiento recomendado: creación de perfiles de conexión de trabajo
Configuración de las redes Wi-Fi de trabajo para dispositivos
- Creación de un perfil de Wi-Fi
- Ajustes del perfil de Wi-Fi
Configuración de las VPN de trabajo para dispositivos
Configuración de los perfiles de proxy para dispositivos
- Creación de un perfil de proxy
Uso de BlackBerry Secure Connect Plus para establecer conexiones a los recursos del trabajo
Uso de BlackBerry 2FA para establecer conexiones seguras a los recursos cruciales
Configuración de la autenticación de registro único de los dispositivos
- Creación de un perfil de extensión de registro único
Configuración de los perfiles de DNS para los dispositivos iOS y macOS
- Creación de un perfil de DNS
Gestión del correo y de los dominios web para los dispositivos con iOS
- Creación de un perfil de dominios gestionados
Control del uso de la red de las aplicaciones de trabajo en los dispositivos iOS
- Creación de un perfil de uso de red
Filtrado de contenido web en los dispositivos con iOS
- Creación de un perfil de filtro de contenido web
Configuración de perfiles de AirPrint y AirPlay para dispositivos iOS
- Creación de un perfil de AirPrint
- Creación de un perfil de AirPlay
Configuración de nombres de punto de acceso para dispositivos Android
- Creación de un perfil de nombre de punto de acceso
- Configuración del perfil de nombre de punto de acceso

Windows 10
: Configuración de perfil VPN

Windows : Configuración de perfil VPN	Descripción
Tipo de conexión	En la configuración se especifica el tipo de conexión que un dispositivo Windows 10 debe utilizar para una VPN. Valores posibles: Microsoft Junos Pulse SonicWALL Mobile Connect F5 Check Point Mobile Definición de conexión manual El valor predeterminado es " Microsoft ".
Servidor	En la configuración se especifica el nombre DNS o la dirección IP pública o enrutable para la puerta de enlace VPN. La configuración puede señalar a la IP externa de una VPN o a una IP virtual de una granja de servidores. Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en " Microsoft ".
Lista de URL de servidores	En la configuración se especifica una lista separada por comas de servidores con formato de URL, nombre de host o IP. Esta configuración es válida únicamente si la opción "Tipo de conexión" no se establece en " Microsoft ".
Tipo de política de enrutamiento	En la configuración se especifica el tipo de política de enrutamiento. Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en " Microsoft ". Valores posibles: Dividir túnel Forzar túnel El valor predeterminado es "Forzar túnel".
Tipo de protocolo nativo	En la configuración se especifica el tipo de política de enrutamiento que utiliza la VPN. Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en " Microsoft ". Valores posibles: L2TP PPTP IKEv2 Automático El valor predeterminado es "Automático".
Autenticación	En la configuración se especifica el método de autenticación utilizado para la VPN nativa. La configuración "Tipo de protocolo nativo" determina qué tipos de autenticación son compatibles y el valor predeterminado de esta configuración: Si selecciona L2TP o PPTP, los valores posibles son MS-CHAPv2 y EAP. El valor predeterminado es MS-CHAPv2. Si selecciona IKEv2, los valores posibles son Método de usuario y Método de máquina. El valor predeterminado es Método de usuario. Si selecciona Automático, el único valor posible es EAP. Valores posibles: EAP MS-CHAPv2 Método de usuario Método de máquina
Configuración de EAP	Este ajuste especifica el valor XML de la configuración de EAP. Para obtener información acerca de cómo generar la configuración de EAP del valor XML, visite eap-configuration Esta configuración es válida únicamente si la opción "Autenticación" se establece en "EAP".
Método de usuario	En la configuración se especifica el tipo de autenticación del método de usuario que se utiliza. Esta configuración es válida únicamente si la opción "Autenticación" se establece en "Método de usuario". Valores posibles: EAP
Método de máquina	En la configuración se especifica el tipo de autenticación del método de máquina que se utiliza. Esta configuración es válida únicamente si la opción "Autenticación" se establece en "Método de máquina". Valor posible: Certificado
Configuración personalizada	En la configuración se especifica el Blob XML codificado en HTML para una configuración específica del complemento SSL-VPN, incluida la información de autenticación enviada al dispositivo para que esté disponible para los complementos SSL-VPN. Esta configuración es válida únicamente si la opción "Tipo de conexión" no se establece en " Microsoft ".
Nombre de la familia del paquete del complemento	En la configuración se especifica el nombre de la familia del paquete de la SSL VPN personalizada. Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "Definición de conexión manual".
Clave compartida previamente de L2TP	Esta configuración especifica la clave compartida previamente que se debe utilizar para una conexión L2TP.
Lista de activadores de la aplicación	En la configuración se especifica una lista de aplicaciones que inician la conexión VPN.
Lista de activadores de la aplicación > ID de la aplicación	En la configuración se especifica una aplicación para la VPN por aplicación. Valores posibles: Nombre de la familia del paquete. Para encontrar el nombre de la familia del paquete, instale la aplicación y ejecute el comando de Windows PowerShell , Get-AppxPackage . Para obtener más información, visite hh856044.aspx Ubicación de la instalación de la aplicación. Por ejemplo, C:\Windows\System\Notepad.exe.
Lista de rutas	En la configuración se especifica una lista de rutas que puede utilizar la VPN. Si la VPN utiliza la tunelización dividida, se requerirá una lista de rutas.
Dirección de subred	En la configuración se especifica la dirección IP del prefijo de destino con el formato de dirección IPv4 o IPv6.
Prefijo de subred	En la configuración se especifica el prefijo de subred del prefijo de destino.
Exclusión	Esta configuración especifica si la ruta que se ha agregado debe señalar a la interfaz VPN como la puerta de enlace o a una interfaz física. Si activa la casilla de verificación, el tráfico se dirige a través de la interfaz física. Si deja la casilla desactivada, el tráfico se dirige a través de la VPN.
Lista de nombres de dominio	En la configuración se especifican las reglas de la tabla NRPT (Name Resolution Policy Table, tabla de políticas de resolución de nombres) para la VPN.
Nombre de dominio	En la configuración se especifica el FQDN o sufijo del dominio.
Servidores DNS	En la configuración se especifica la lista de direcciones IP de los servidores DNS, separadas por comas.
Servidor proxy de la web	En la configuración se especifica la dirección IP del servidor proxy de la web.
Activar VPN	Esta configuración especifica si desea que esta regla de nombre de dominio active la VPN.
Persistente	Esta configuración especifica si desea que la regla de nombre de dominio se aplique cuando la VPN no esté conectada.
Lista de filtros de tráfico	En la configuración se especifican las reglas que permiten el tráfico a través de la VPN.
Lista de filtros de tráfico > ID de la aplicación	En la configuración se especifica una aplicación para un filtro de tráfico basado en la aplicación. Valores posibles: Nombre de la familia del paquete. Para encontrar el nombre de la familia del paquete, instale la aplicación y ejecute el comando de Windows PowerShell , Get-AppxPackage . Para obtener más información, visite hh856044.aspx Ubicación de la instalación de la aplicación. Por ejemplo, C:\Windows\System\Notepad.exe . Escriba "SYSTEM" para que los controladores de kernel puedan enviar el tráfico a través de VPN (por ejemplo, PING o SMB).
Protocolo	En la configuración se especifica el protocolo que utiliza la VPN. Valores posibles: Todas TCP UDP El valor predeterminado es "Todo".
Intervalos de puertos locales	En la configuración se especifica la lista de intervalos de puertos locales permitidos, separados por comas. Por ejemplo, 100-120, 200, 300-320.
Intervalos de puertos remotos	En la configuración se especifica la lista de intervalos de puertos remotos permitidos, separados por comas. Por ejemplo, 100-120, 200, 300-320.
Intervalos de direcciones locales	En la configuración se especifica la lista de intervalos de direcciones IP locales permitidos, separados por comas.
Intervalos de direcciones remotas	En la configuración se especifica la lista de intervalos de direcciones IP remotas permitidos, separados por comas.
Tipo de política de enrutamiento	En la configuración se especifica la política de enrutamiento que utiliza el filtro de tráfico. Si se establece en "Forzar túnel", todo el tráfico pasa a través de la VPN. Si se establece en "Dividir túnel", el tráfico puede pasar a través de la VPN o de internet. Valores posibles: Dividir túnel Forzar túnel La configuración predeterminada es "Forzar túnel".
Recordar credenciales	En la configuración se especifica si las credenciales se almacenan en caché siempre que sea posible.
Siempre activado	En la configuración se especifica si los dispositivos se conectarán automáticamente a la VPN al iniciar sesión y si se mantendrán conectados hasta que el usuario desconecte manualmente la VPN.
Bloqueo	Este ajuste especifica si la conexión VPN se debe usar cuando el dispositivo se conecta a una red. Cuando esta opción está activada, se aplica lo siguiente: El dispositivo permanece conectado a la VPN. No puede desconectarse. El dispositivo debe estar conectado a esta red VPN para utilizar cualquier conexión de red. El dispositivo no puede conectarse a, o modificar, otros perfiles VPN.
Sufijo DNS	En la configuración se especifican uno o varios sufijos DNS separados por comas. El primer sufijo DNS de la lista también se empleará como la conexión principal para la VPN. La lista se agrega a la lista de búsqueda de sufijos.
Detección de redes de confianza	En la configuración se especifica una cadena separada por comas para identificar las redes de confianza. La VPN no se conecta automáticamente cuando los usuarios están en la red inalámbrica de la empresa.
Propiedades de seguridad IP
Constantes de transformación de autenticación	Valores posibles: MD596 SHA196 SHA256128 GCMAES128 GCMAE192 GCMAES256 La configuración predeterminada es "MD596".
Constantes de transformación de cifrado	Valores posibles: DES DES3 AES128 AES192 AES256 GCMAES128 GCMAES192 GCMAES256 La configuración predeterminada es "DES".
Método de cifrado	Valores posibles: DES DES3 AES128 AES192 AES256 La configuración predeterminada es "DES".
Método de comprobación de integridad	Valores posibles: MD5 SHA196 SHA256 SHA384 La configuración predeterminada es "MD5".
Grupo Diffie-Hellman	Valores posibles: Group1 Group2 Group14 ECP256 ECP384 Group24 La configuración predeterminada es "Group1".
Grupo PFS	Valores posibles: PFS1 PFS2 PFS2048 ECP256 ECP384 PFSMM PFS24 El valor predeterminado es "PFS1".
Tipo de proxy	Esta configuración especifica el tipo de configuración de proxy para la VPN. Valores posibles: Ninguno Configuración de PAC Configuración manual El valor predeterminado es "Ninguno".
URL de PAC	En la configuración se especifica la URL del servidor web que aloja el archivo de PAC incluido el nombre del archivo. Por ejemplo, http://www.example.com/PACfile.pac. Esta configuración es válida únicamente si la opción "Tipo de proxy" se establece en "Configuración de PAC".
Dirección	En la configuración se especifican las direcciones FQDN o IP del servidor proxy. Esta configuración es válida únicamente si la opción "Tipo de proxy" se establece en "Configuración manual".
Perfil SCEP asociado	En la configuración se especifica el perfil SCEP asociado que un dispositivo debe utilizar para obtener un certificado de cliente con el objetivo de autenticarlo con la VPN .

Section:

Configuración de perfil VPN

Windows 10: Configuración de perfil VPN

Windows 10
: Configuración de perfil VPN