Un perfil de restricción se puede personalizar con el fin de controlar a qué aplicaciones, hardware y funciones pueden acceder los usuarios. Utilice estas restricciones para mejorar la productividad, proteger a los usuarios finales y los dispositivos, así como para separar los datos personales de los corporativos.

Para crear un perfil de restricciones, consulte la sección Cómo exigir restricciones del dispositivo.

Las siguientes restricciones son una serie de opciones representativa, no exhaustiva.

Restricciones del SO

Restricciones de retraso de software de nivel de sistema operativo que permiten ocultar las actualizaciones de iOS de los usuarios finales durante un número determinado de días.

Ajustes

Descripción

Retrasar actualizaciones (días)

Habilite esta opción y especifique el número de días que desea retrasar la actualización del software. El número de días varía de 1 a 90 (iOS 11.3 y versiones posteriores, dispositivos supervisados). El número de días determina el período de tiempo después del lanzamiento de la actualización de software, no de la hora de instalación del perfil.

Restricciones de funcionalidad del dispositivo

Las restricciones en el dispositivo pueden inhabilitar funciones principales como la cámara, FaceTime, Siri y compras en la aplicación con el fin de mejorar la productividad y la seguridad.

  • Restringir que los usuarios puedan modificar los ajustes de Bluetooth del dispositivo (iOS 10 y versiones posteriores).
  • Prohibir las capturas de pantalla del dispositivo para proteger el contenido corporativo en el dispositivo.
  • Inhabilitar Siri incluso cuando el dispositivo esté bloqueado para impedir el acceso al correo electrónico, el teléfono y las notas sin el código de acceso seguro (iOS 7 y versiones posteriores).

    De forma predeterminada, los usuarios finales pueden mantener pulsado el botón de inicio para utilizar Siri incluso aunque el dispositivo esté bloqueado. Esta función permite que los usuarios no autorizados obtengan acceso a la información confidencial y realicen acciones en un dispositivo que no les pertenece. Si la organización tiene requisitos estrictos de seguridad, considere la opción de implementar un perfil de restricciones que restrinja el uso de Siri mientras el dispositivo esté bloqueado.

  • Impedir la sincronización automática durante el roaming ayuda a reducir los gastos por datos.
  • Impedir que Touch ID desbloquee un dispositivo (iOS 7 y versiones posteriores).
  • Restringir la modificación por parte de los usuarios finales de la configuración de la zona activa personal en el dispositivo (iOS 12.2 y versiones posteriores, supervisado). Tanto si la restricción está habilitada o deshabilitada en el perfil, puede reemplazar la configuración de la zona activa personal mediante el comando de ajustes administrados de zona activa personal.
  • Restringir la solicitud de registro del usuario final en los servidores de Siri. Cuando la restricción está deshabilitada, Siri no registra los datos de registro del usuario final en el servidor.
  • Restrinja el acceso de los usuarios finales a la Wi-Fi en la configuración del dispositivo o en el centro de control (incluso cuando se activa o desactiva el modo avión) habilitando Forzar en Wi-Fi en la consola de UEM (iOS 10.3 y versiones posteriores).
  • Deshabilite Acceso a la unidad de red de archivos para impedir que los usuarios se conecten a las unidades de red en la aplicación Archivos (iOS 10.3 y versiones posteriores).

Restricciones destacadas de dispositivos iOS 8

  • Inhabilitar Handoff, que se puede utilizar para iniciar una actividad en el dispositivo, ubicar otros dispositivos y reanudar actividades en aplicaciones compartidas.
  • Habilitar los resultados de búsqueda de Internet en Spotlight. Esta restricción impide que los sitios web sugeridos aparezcan al buscar con Spotlight (iOS 8 y versiones posteriores, supervisado).
  • Habilitar la configuración del ajuste Restricciones. Este ajuste permite a los administradores reemplazar la configuración de las restricciones personales mediante el menú Configuración del dispositivo (iOS 8 y versiones posteriores, supervisado).
  • Impedir que el usuario final borre todo el contenido y la configuración del dispositivo. Esta restricción impide que los usuarios borren y anulen la inscripción del dispositivo (iOS 8 y versiones posteriores, supervisado).
  • Inhabilitar el almacenamiento de datos local mediante la realización de una copia de seguridad de las aplicaciones administradas con iCloud.
  • Inhabilitar la copia de seguridad de los libros empresariales con iCloud.
  • Impedir la sincronización de las notas y los elementos destacados en los libros empresariales con iCloud.
  • Inhabilitar la incorporación o la eliminación de información de Touch ID existente (iOS 8.1.3 y versiones posteriores, supervisado).
  • Inhabilitar Podcasts. Esta restricción impide el acceso a la aplicación de podcasts de Apple (solo supervisado).

Restricciones destacadas de iOS 9

  • Inhabilitar la modificación del código de acceso, lo que impide que el código de acceso del dispositivo se agregue, modifique o elimine (solo supervisado).
  • Ocultar App Store. Esta restricción desactiva el App Store y elimina el icono de la pantalla de inicio. Los usuarios finales podrán seguir utilizando MDM para instalar o actualizar las aplicaciones, así el administrador tendrá control completo sobre las aplicaciones (solo supervisado).
  • Inhabilitar la descarga automática de aplicaciones. Esta restricción impide que se sincronicen automáticamente las aplicaciones compradas en otros dispositivos. Esta restricción no afecta a las actualizaciones de las aplicaciones existentes (solo supervisado).
  • Inhabilitar la modificación del nombre del dispositivo. Esta restricción impide que los usuarios finales puedan cambiar el nombre del dispositivo. Considere esta restricción para implementaciones de dispositivos compartidas y por fases (solo supervisado).
  • Inhabilitar la modificación del fondo de pantalla. Esta restricción impide que el usuario pueda cambiar el fondo de pantalla del dispositivo (solo supervisado).
  • Inhabilitar AirDrop como el destinatario sin administrar impide que los usuarios envíen a AirDrop datos o archivos adjuntos empresariales desde una aplicación sin administrar. Esta restricción también exige la restricción de la función administrada "Abrir en" de Apple.
  • Inhabilitar los accesos directos del teclado para impedir que los usuarios los creen y utilicen (solo supervisado).
  • Inhabilitar Noticias para evitar el acceso a la aplicación de noticias de Apple (solo supervisado).
  • Inhabilitar la biblioteca de fotos de iCloud. Esta restricción impide el almacenamiento local de las fotos no descargadas completamente de la biblioteca.
  • Inhabilitar la confianza en las aplicaciones empresariales externas impide que los usuarios finales instalen cualquier aplicación sin administrar firmada por la empresa que no sea de confianza. La confianza en las aplicaciones empresariales internas administradas es implícita.
  • Inhabilitar las grabaciones de vídeo mediante la restricción de las capturas de pantalla impide que los usuarios finales capturen la imagen de la pantalla.
  • Inhabilitar el servicio de Música, lo que impide que se instale la aplicación de Música (IOS 8.3.3 o versiones posteriores, solo supervisado).

Restricciones destacadas de iOS 9.3

  • Inhabilitar el servicio iTunes Radio impide la instalación de iTunes Radio. Si no se restringe Apple Music, el servicio Radio aparecerá en la aplicación Apple Music (solo supervisado).

Restricciones destacadas de watchOS

  • Inhabilitar el emparejamiento de Apple Watch, lo que anula el emparejamiento y borra cualquier Apple Watch emparejado (iOS 9 y versiones posteriores, supervisado).
  • Exigir la detección de muñeca bloquea el Apple Watch cuando no se lleva puesto.

Restricciones en el nivel de las aplicaciones

Las restricciones en el nivel de las aplicaciones pueden inhabilitar determinadas aplicaciones como YouTube, iTunes y Safari, o algunas de sus funciones, con el fin de aplicar las políticas corporativas de uso. Entre las restricciones disponibles se incluyen las siguientes:

  • Inhabilitar la opción Autocompletar garantiza que su información privada no aparecerá automáticamente en determinados formularios.
  • Habilitar la función Forzar advertencia de fraude para que Safari muestre una advertencia cuando los usuarios finales visitan sitios web que se sospecha que son fraudulentos.
  • Controlar la aceptación de cookies en Safari. Puede configurar Safari para que no acepte las cookies o para aceptar solo cookies de sitios determinados.
  • Prohibir el acceso al Game Center y los juegos multijugadores con el fin de aplicar las políticas empresariales para el uso de dispositivos en el trabajo.
  • Habilite o deshabilite aplicaciones individuales, nativas y otras agregándolas a la sección Mostrar aplicaciones o a la sección Ocultar aplicaciones. Esta restricción le permite mostrar u ocultar aplicaciones según sea necesario (para iOS 9.3 y versiones posteriores, solo supervisado).
    • Para poner en la lista blanca los Web clips, agregue el bundleID com.apple.webapp al cuadro de texto Mostrar aplicaciones.

Restricciones de iCloud

Para dispositivos con iOS 7 o posterior, los usuarios finales pueden almacenar, sincronizar datos o realizar copias de seguridad de sus dispositivos en iCloud, una colección de servidores de Apple. Estos datos incluyen fotos, vídeos, configuración del dispositivo, datos de las aplicaciones, mensajes, documentos, etc. A fin de satisfacer sus necesidades empresariales, Workspace ONE UEM implanta restricciones para dispositivos iOS 7 y versiones posteriores que pueden deshabilitar iCloud o la funcionalidad de iCloud si es necesario.

El contenido de Exchange ActiveSync (correo, contactos, calendarios y tareas) y todos los perfiles de aprovisionamiento móvil no se sincronizarán con la cuenta de iCloud del usuario final.

Requisito administrativo

Restricción

Ajuste desactivado en el dispositivo

Restringir la configuración de iCloud (restricción de la funcionalidad del dispositivo)

Restringir la capacidad de iniciar sesión y configurar los ajustes de iCloud

Permitir modificación de cuenta

(requiere supervisión)

Inhabilitar la opción de iCloud en Ajustes del dispositivo (iOS 7 y versiones posteriores, supervisado).

Esta restricción también impide la modificación de otras cuentas, como la de correo electrónico y la configuración del dispositivo.

Administración de iCloud (restricciones detalladas de iCloud)

Impide que los usuarios realicen copias de seguridad de los datos en iCloud

Permitir copias de seguridad

Desactiva la opción "Copia de seguridad " en los ajustes de iCloud (iOS 7).

Impide que los usuarios almacenen documentos y datos en iCloud Drive

Permitir la sincronización de documentos

Elimina la opción "iCloud Drive" en los ajustes de iCloud (iOS 7).

Impide que los usuarios guarden información de contraseñas y tarjetas de crédito en iCloud Permitir sincronización del llavero

Elimina la opción Llavero en Ajustes de iCloud (iOS 7)

Impide que los usuarios de aplicaciones administradas almacenen documentos en iCloud Permitir que las aplicaciones administradas almacenen datos Inhabilita la capacidad de las aplicaciones administradas para que no puedan almacenar documentos en iCloud Drive (iOS 8)
Impide que los usuarios realicen copias de seguridad de los libros empresariales en iCloud Permitir copias de seguridad de los libros empresariales Inhabilita la capacidad de realizar copias de seguridad de los libros administrados mediante iCloud o iTunes (iOS 8)
Impedir la sincronización de libros, notas o elementos destacados de la empresa Permitir la sincronización de notas y elementos destacados de los libros empresariales Inhabilita las notas y los elementos destacados para los libros empresariales dentro de iBooks (iOS 8)
Impide que los usuarios sincronicen fotos en iCloud Permitir fotos en streaming y Permitir fotos en streaming compartidas Elimina la opción "Fotos" en los ajustes de iCloud (iOS 7).
Impide la carga automática de fotos nuevas y su envío a los dispositivos con iCloud Permitir compartir fotos en streaming Inhabilita Mis fotos en streaming en Fotos, en Ajustes de iCloud (iOS 7)

Las copias de seguridad en iCloud solo se realizan cuando:

  • No hay restricciones con respecto a las copias de seguridad en iCloud.
  • El ajuste de la selección de iCloud está habilitado en Ajustes > iCloud > Copia de seguridad en el dispositivo.
  • Se ha habilitado la opción Wi-Fi.
  • El dispositivo está conectado al suministro eléctrico y se encuentra bloqueado.

Restricciones de seguridad y privacidad

Las restricciones de seguridad y privacidad prohíben que los usuarios finales realicen determinadas acciones que puedan infringir las políticas empresariales o que puedan poner en peligro al dispositivo. Las restricciones disponibles incluyen:

  • Evitar que los usuarios de un dispositivo iOS 11.4.1 o posterior introduzcan el código de acceso para conectar inicialmente o mantener la conexión con accesorios USB mientras el dispositivo está bloqueado.
  • Evitar que el usuario confíe en aplicaciones empresariales sin administrar.
  • Evitar la introducción forzada de la contraseña para iTunes Store.
  • Evitar que los diagnósticos de datos, como información de ubicación y uso de datos, se envíen a Apple para mejorar el software de iOS.
  • Impedir que los usuarios finales acepten certificados TLS que no sean de confianza para que no puedan acceder a sitios web que tengan certificados de SSL no válidos. Si se permiten, los usuarios recibirán igualmente notificaciones de los certificados que no sean válidos, pero pueden continuar si fuera necesario.
  • Evitar las actualizaciones inalámbricas de PKI.
  • Forzar copias de seguridad cifradas. Las copias de seguridad cifradas garantizan que toda la información personal, como las contraseñas o la información de contacto, quede cifrada cuando se cree la copia de seguridad y se almacene en los dispositivos.
  • Evitar el emparejamiento con hosts que no sean Configurator.
  • Evitar que los dispositivos iOS 10.3 y versiones posteriores puedan conectarse a redes desconocidas o maliciosas. Los dispositivos que tengan habilitada esta restricción solo podrán conectarse a redes Wi-Fi administradas. Seleccione Forzar la creación de listas blancas de Wi-Fi para activar esta restricción.

Restricciones del contenido multimedia

Las restricciones basadas en calificaciones impiden el acceso a determinado contenido según su calificación, que se administra en función de la región. Entre las restricciones disponibles se incluyen las siguientes:

  • Restringir el acceso al contenido explícito o de adultos en dispositivos empresariales de conformidad con las políticas corporativas.
  • Prohibir el acceso a las aplicaciones con restricciones de edad para mayores de 17 durante el horario laboral.
  • Bloquear el acceso al contenido no apropiado o explícito en iBook desde los dispositivos empresariales.