Omitir navegación

Ajustes del perfil de
BlackBerry Dynamics

Los perfiles de
BlackBerry Dynamics
son compatibles con los siguientes tipos de dispositivos:
  • iOS
  • macOS
  • Android
  • Windows
Configuración de perfil de
BlackBerry Dynamics
Descripción
Configuración
Requerir la gestión de dispositivos para usar aplicaciones de
BlackBerry Dynamics
Esta configuración especifica si un dispositivo debe activarse con MDM para utilizar las aplicaciones de
BlackBerry Dynamics
.
Activar UEM Client para que pueda inscribirse en
BlackBerry Dynamics
Si un dispositivo está utilizando
BlackBerry UEM Client
, esta configuración especifica si
BlackBerry Dynamics
gestiona la activación de las aplicaciones de
BlackBerry Dynamics
y si las aplicaciones de
BlackBerry Dynamics
se pueden utilizar en el dispositivo. Si no se selecciona esta opción, las aplicaciones de
BlackBerry Dynamics
se pueden eliminar del dispositivo porque este no estará activado para
BlackBerry Dynamics
. Si no planea usar
BlackBerry Dynamics
en su entorno, no seleccione esta opción.
Activación de
BlackBerry Dynamics Launcher
en
UEM Client
Esta configuración especifica si el icono de
BlackBerry Dynamics Launcher
aparece en
UEM Client
.
Activación de la primera configuración de
BlackBerry Dynamics Launcher
Cuando
BlackBerry Dynamics Launcher
se activa en
UEM Client
y aparece por primera vez, esta configuración especifica si aparece el tutorial.
Iniciar el proceso de inscripción de acceso condicional una vez que se haya completado la instalación del agente de autenticación
Si configura el Acceso condicional de Entra ID, puede activar esta configuración para retrasar el proceso de inscripción de acceso condicional hasta que la aplicación
Microsoft Authenticator
esté instalada en el dispositivo. Esta configuración está desactivada de forma predeterminada.
Si está activada, después de instalar la aplicación
Microsoft Authenticator
, se inicia el proceso de inscripción de acceso condicional cuando el usuario abre
UEM Client
. En dispositivos
Android
, si el perfil de trabajo está desbloqueado,
UEM Client
pedirá al usuario que abra
UEM Client
para iniciar la inscripción de acceso condicional.
Esta opción no se aplica a dispositivos
Android
con el tipo de activación Privacidad de usuario (sí se aplica a dispositivos con privacidad del usuario de
Android Enterprise
y privacidad del usuario de
Android Management
). Para los dispositivos con Privacidad de usuario, la inscripción de acceso condicional siempre se inicia después de que el dispositivo se active en
UEM
.
Contraseña
Caducidad de la contraseña
Esta configuración especifica si la contraseña de una aplicación de
BlackBerry Dynamics
caduca y el número de días que una contraseña sigue siendo válida antes de que caduque.
No permitir contraseñas anteriores
Esta configuración especifica si se pueden utilizar las contraseñas anteriores y el número máximo de contraseñas anteriores que no pueden utilizarse para una aplicación de
BlackBerry Dynamics
.
Longitud mínima de la contraseña:
Esta configuración especifica la longitud mínima de la contraseña para una aplicación de
BlackBerry Dynamics
.
Repeticiones permitidas de un carácter
Esta configuración especifica el número de veces que un carácter puede aparecer en una contraseña para una aplicación de
BlackBerry Dynamics
.
Requerir letras y números
Esta configuración especifica si la contraseña debe contener letras y números para una aplicación de
BlackBerry Dynamics
.
Requerir mayúsculas y minúsculas
Esta configuración especifica si la contraseña debe contener letras mayúsculas y minúsculas para una aplicación de
BlackBerry Dynamics
.
Requerir al menos un carácter especial
Esta configuración especifica si la contraseña debe contener al menos un carácter especial para una aplicación de
BlackBerry Dynamics
.
No permitir secuencias de más de dos números
Esta configuración especifica si la contraseña puede contener más de dos números secuenciales (como 1, 2, 3) para una aplicación de
BlackBerry Dynamics
.
No permitir más de un cambio de contraseña al día
Esta configuración especifica si la contraseña se puede cambiar más de una vez cada 24 horas para una aplicación
BlackBerry Dynamics
.
No permitir información personal
Esta configuración especifica si la siguiente información personal se puede utilizar en una contraseña para una aplicación de
BlackBerry Dynamics
:
  • Los apellidos y nombre del usuario (excluidas las iniciales) como se registraron en
    Active Directory
    .
  • La parte de una dirección de correo electrónico antes del signo @.
Permitir Biometría
Esta configuración especifica si las aplicaciones de
BlackBerry Dynamics
pueden desbloquearse mediante datos biométricos cuando ya están abiertas en el conmutador de aplicaciones en los dispositivos
iOS
.
Activar
Touch ID
y
Face ID
desde arranque en frío
Esta configuración especifica si las aplicaciones de
BlackBerry Dynamics
pueden desbloquearse mediante los métodos de datos biométricos seleccionados la primera vez que se abren después de reiniciar el dispositivo.
Permitir el uso a modo de reserva del código de acceso del dispositivo si falla la autenticación biométrica.
Esta opción permite que la autenticación biométrica (TouchID/FaceID) de
iOS
recurra al código de acceso del dispositivo si falla la autenticación biométrica.
Requerir que la contraseña vuelva a introducirse y desactivar
Touch ID
y
Face ID
Esta configuración especifica un periodo de tiempo tras el cual los usuarios deben introducir una contraseña para desbloquear una aplicación de
BlackBerry Dynamics
y volver a activar
Touch ID
,
Face ID
o ambos.
Permitir la autenticación biométrica de
Android
Esta configuración especifica si las aplicaciones de
BlackBerry Dynamics
se pueden desbloquear mediante cualquier método de autenticación biométrica compatible con el dispositivo. Si no se selecciona esta opción, se bloquearán todas las funciones de autenticación biométrica de
Android
, incluidos el reconocimiento facial, de iris y mediante huella dactilar.
Activar autenticación biométrica de
Android
después de que el dispositivo o la aplicación se reinicien
Esta configuración especifica si las aplicaciones de
BlackBerry Dynamics
pueden desbloquearse mediante autenticación biométrica la primera vez que se abren después de reiniciar el dispositivo.
Requerir que la contraseña vuelva a introducirse y desactivar la autenticación biométrica de
Android
Esta configuración especifica un periodo de tiempo tras el cual los usuarios deben introducir una contraseña para desbloquear una aplicación de
BlackBerry Dynamics
y volver a activar la autenticación biométrica de
Android
.
No requiere contraseña
Esta configuración especifica si un usuario puede acceder a una aplicación de
BlackBerry Dynamics
sin introducir una contraseña.
Lista de contraseñas bloqueadas
Archivo de contraseñas bloqueadas (.txt)
Esta configuración especifica una lista de contraseñas prohibidas. Puede descargar la lista de contraseñas prohibidas cargadas anteriormente. Las contraseñas de la lista deben cumplir los requisitos siguientes: cada contraseña debe estar separada por un retorno de carro, solo se admiten caracteres UTF-8 y las contraseñas deben tener 14 caracteres o menos.
Pantalla de bloqueo
Requerir contraseña al iniciar aplicaciones de
BlackBerry Dynamics
Esta configuración especifica si se requiere una contraseña cada vez que se inicia una aplicación de
BlackBerry Dynamics
. Si está utilizando la delegación de autenticación, no seleccione esta opción.
Requerir contraseña tras periodo de inactividad
Esta configuración especifica el periodo de inactividad que debe transcurrir para que se requiera la contraseña.
Realizar acción tras intentos de contraseña no válidos
Esta configuración especifica si existe un límite del número de veces que un usuario puede introducir una contraseña incorrecta. Si selecciona esta regla, especifique el número de veces que un usuario puede introducir una contraseña incorrecta y lo que ocurre después de haber alcanzado el límite.
Accesorios
Aplicaciones
WatchOS
permitidas
Esta configuración permite a los usuarios finales vincular sus aplicaciones de
Apple
WatchOS
con las aplicaciones de
BlackBerry Dynamics
compatibles en su dispositivo
iOS
.
Permitir accesorios
Esta configuración ha quedado en desuso en
UEM
versión 12.19 y posteriores.
Este ajuste especifica si las aplicaciones
BlackBerry Dynamics
se pueden utilizar en un dispositivo portátil
Android
. Si selecciona esta regla, especifique cuánto tiempo debe transcurrir para que el dispositivo portátil se desconecte y si se puede volver a conectar automáticamente.
Delegación de autenticación de aplicaciones
(
iOS
y
Android
solamente)
Aplicación
Puede designar una aplicación de
BlackBerry Dynamics
para que actúe como delegado de la autenticación en nombre de otras aplicaciones de
BlackBerry Dynamics
, de modo que los usuarios no tengan que crear una contraseña para cada aplicación de
BlackBerry Dynamics
que instalan. Una vez que una delegada de la autenticación se haya configurado, cada vez que un usuario abra una aplicación de
BlackBerry Dynamics
, el dispositivo mostrará la pantalla de la contraseña de la delegada de la autenticación en lugar de la aplicación que intenta abrir. Después de que el usuario introduzca la contraseña para la delegada de la autenticación, podrá abrir la aplicación de
BlackBerry Dynamics
.
Puede elegir cualquier aplicación para que actúe como delegada de la autenticación para otras aplicaciones, pero se recomienda que elija la aplicación utilizada con más frecuencia para que actúe como la delegada de la autenticación principal a fin de ofrecer la experiencia más sencilla para el usuario.
Como práctica recomendada, se recomienda establecer una sola delegada de autenticación. Esto evita cambios innecesarios de delegada de autenticación, complejos y no deseados, y simplifica la gestión administrativa. Si un usuario elimina accidentalmente la delegada de autenticación, debe volver a instalarla. Si se requiere más de un delegado de autenticación, por ejemplo, el delegado de autenticación principal no existe para una plataforma determinada y se configurar un delegado alternativo, consulte las recomendaciones siguientes para asegurarse de que las aplicaciones de
BlackBerry Dynamics
se instalan y activan correctamente:
  • Los usuarios deben instalar siempre la delegada de autenticación principal en primer lugar y no deben activarla utilizando una aplicación delegada de autenticación alternativa ya instalada.
  • Si el usuario ya tiene una delegada de autenticación alternativa instalada y en uso, y posteriormente instala la delegada de autenticación principal, deberá asegurarse de que la delegada de autenticación instalada existente está desbloqueada para completar correctamente la autenticación. Si se ha forzado el cierre de la delegada de autenticación alternativa, el usuario encontrará varios errores y puede que se bloquee.
  • Los usuarios no deben eliminar la delegada de autenticación ya instalada después de instalar la delegada de autenticación principal. Las aplicaciones que utilizan actualmente la delegada de autenticación deberán cambiar automáticamente a la nueva delegada de autenticación cuando la aplicación se inicie la próxima vez en el modo en línea.
  • Si se elimina la delegada de autenticación principal, los usuarios deben volver a activar la delegada de autenticación utilizando una clave de acceso. Si intentan activar la delegada de la autenticación con otra aplicación, pueden aparecer varios errores.
  • Incluso si se selecciona la opción
    Permitir la autoautenticación si no se detecta ninguna aplicación delegada de autenticación
    o si se instala una aplicación designada como delegada de la autenticación secundaria o terciaria, no existe un mecanismo de reconexión para permitir que las aplicaciones cambien la delegada de la autenticación sin instalar y desbloquear la delegada de la autenticación original.
  • Seleccione la opción
    Permitir la autoautenticación si no se detecta ninguna aplicación delegada de autenticación
    si desea permitir que el usuario autentique la aplicación cuando no haya instalado una delegada de autenticación en el dispositivo.
Prevención de fugas de datos
No permitir la copia de datos de aplicaciones de
BlackBerry Dynamics
en aplicaciones que no sean de
BlackBerry Dynamics
Este ajuste especifica si los usuarios pueden copiar datos de aplicaciones
BlackBerry Dynamics
a aplicaciones que no sean de
BlackBerry Dynamics
.
No permitir la copia de datos de aplicaciones que no sean de
BlackBerry Dynamics
en aplicaciones de
BlackBerry Dynamics
Esta configuración especifica si los usuarios pueden copiar datos de aplicaciones que no sean de
BlackBerry Dynamics
a aplicaciones de
BlackBerry Dynamics
.
Si utiliza una solución PKI basada en aplicación, como
Purebred
, no seleccione esta opción.
No permitir dictado de
Android
Esta configuración especifica si los usuarios de dispositivos
Android
pueden utilizar dictado por voz con las aplicaciones de
BlackBerry Dynamics
. Esta configuración se aplica a los usos específicos de la aplicación del dictado de voz y es posible que no se aplique al teclado, lo que podría permitir el dictado a través de otros canales. Para desactivar el dictado en los teclados, también debe seleccionar "Activar modo de teclado restringido de
Android
".
No permite la captura de pantalla ni la salida de vídeo no segura en los dispositivos
Android
y
Windows 10
En este ajuste se especifica si los usuarios de dispositivos
Android
y
Windows 10
pueden realizar capturas de pantalla y grabar vídeos no seguros en las aplicaciones
BlackBerry Dynamics
.
No permitir capturas de pantalla en dispositivos
iOS
Esta configuración especifica si los usuarios pueden hacer capturas de pantalla en aplicaciones de
BlackBerry Dynamics
en dispositivos
iOS
. Si activa esta configuración, cuando un usuario del dispositivo intente hacer una captura de pantalla en una aplicación de
BlackBerry Dynamics
, se guardará una imagen en blanco con el siguiente mensaje: "Su organización impide que se tomen capturas de pantalla dentro de esta aplicación".
Esta opción es compatible con aplicaciones de
BlackBerry Dynamics
que utilizan
BlackBerry Dynamics SDK
12.1 y posteriores, y sustituye a la regla de detección de capturas de pantalla de
iOS
en los perfiles de conformidad.
BlackBerry
recomienda utilizar esta configuración de perfil y desactivar la regla de conformidad de capturas de pantalla de
iOS
. La regla de conformidad quedará en desuso en una futura versión de
UEM
.
No permitir grabar y compartir pantalla en dispositivos
iOS
Esta configuración especifica si los usuarios de dispositivos
iOS
pueden compartir y grabar pantallas en aplicaciones de
BlackBerry Dynamics
.
No permitir dictado de
iOS
Esta configuración especifica si los usuarios de dispositivos
iOS
pueden utilizar dictado por voz con las aplicaciones de
BlackBerry Dynamics
. Esta configuración solo se aplica al teclado del sistema y no a teclados de terceros.
No permitir teclados personalizados
iOS
Esta configuración especifica si los usuarios de dispositivos
iOS
pueden utilizar teclados personalizados con aplicaciones de
BlackBerry Dynamics
.
Android
Esta configuración especifica si los usuarios de dispositivos
Android
pueden utilizar teclados personalizados con aplicaciones de
BlackBerry Dynamics
.
Activar modo restringido de teclado de
Android
Esta configuración especifica si los usuarios de dispositivos
Android
pueden utilizar teclados personalizados con aplicaciones de
BlackBerry Dynamics
.
Activar FIPS
Esta configuración especifica si se aplica la conformidad con el estándar federal estadounidense de procesamiento de la información 140-2.
Los estándares federales de procesamiento de la información (FIPS) son normativas del gobierno de EE. UU. relativas a la informática y a la seguridad de la informática. Cuando habilita la conformidad con FIPS, el mayor impacto tiene lugar en las aplicaciones asociadas. Habilitar la conformidad con FIPS impone las siguientes limitaciones en el cumplimiento de FIPS:
  • FIPS anula los algoritmos MD4 y MD5, lo que significa que se bloquea el acceso a las páginas web y los archivos protegidos por NTLM o NTLM2.
  • Las aplicaciones empaquetadas se bloquean.
  • En intercambios de claves de socket seguros con claves efímeras y servidores que no están configurados para utilizar claves Diffie-Hellman de la longitud suficiente,
    BlackBerry Dynamics
    lo vuelve a intentar con paquetes de cifrado de RSA estáticos.
Certificados
Autoridades de certificación de confianza
Esta configuración especifica si las aplicaciones de
BlackBerry Dynamics
pueden obtener certificados del almacén de certificados de dispositivos.
Registro detallado
Activar el registro detallado para las aplicaciones
BlackBerry Dynamics
En la configuración se especifica si los archivos de registro se pueden generar y cargar desde aplicaciones
BlackBerry Dynamics
.
Evitar que los usuarios activen el registro detallado en las aplicaciones de
BlackBerry Dynamics
En la configuración se especifica si los usuarios pueden activar la capacidad para generar y compartir archivos de registro detallados de aplicaciones
BlackBerry Dynamics
.
Contrato
Activar un mensaje de contrato para aplicaciones de
BlackBerry Dynamics
Esta configuración específica si se debe mostrar un mensaje en las aplicaciones de
BlackBerry Dynamics
que el usuario debe confirmar. Si la delegación de la autenticación está activada, el mensaje solo aparece en la aplicación del autenticador. Si selecciona esta regla, realice las siguientes acciones:
  • Especifique si se muestra el mensaje cada vez que la aplicación se desbloquee; de lo contrario, el mensaje solo aparece la primera vez que el usuario abre la aplicación.
  • En el campo
    Mensaje
    , cree el mensaje que desea visualizar. En los dispositivos
    Android
    , solo se muestran los primeros 4000 caracteres.