Citrix Endpoint Management

Directivas de dispositivo

Puede configurar la interacción entre Citrix Endpoint Management y los dispositivos mediante directivas. Aunque muchas directivas sean las mismas para todos los dispositivos, cada dispositivo tiene un conjunto específico de directivas para su sistema operativo. En consecuencia, se pueden encontrar muchas diferencias entre plataformas e incluso entre dispositivos Android de diferentes fabricantes.

Para ver las directivas que están disponibles por plataforma:

  1. En la consola de Citrix Endpoint Management, vaya a Configurar > Directivas de dispositivo.
  2. Haga clic en Agregar.
  3. Cada plataforma de dispositivo aparece en una lista del panel Plataforma de directiva. Si ese panel no está abierto, haga clic en Mostrar filtro.
  4. Para ver una lista de todas las directivas disponibles para una plataforma, seleccione esa plataforma. Para ver una lista de las directivas disponibles para varias plataformas, seleccione cada una de esas plataformas. Una directiva aparece en la lista solo si se aplica a cada plataforma seleccionada.

Pantalla de configuración Directivas de dispositivo filtrada

Para una descripción resumida de cada directiva de dispositivo, consulte Directivas de dispositivo resumidas en este artículo.

Nota:

Si el entorno está configurado con objetos de directiva de grupo (GPO):

Al configurar las directivas de dispositivo de Citrix Endpoint Management para Windows 10 y Windows 11, tenga en cuenta las siguientes reglas. Si una directiva que esté presente en uno o varios dispositivos inscritos entra en conflicto, tiene prioridad la directiva que concuerde con el GPO.

Para ver las directivas que admite el contenedor de Android Enterprise, consulte Android Enterprise.

Requisitos previos

  • Cree los grupos de entrega que va a utilizar.
  • Instalar los certificados de CA necesarios.

Agregar una directiva de dispositivo

A continuación, se presentan los pasos básicos necesarios para crear una directiva de dispositivo:

  1. Especificar el nombre y la descripción de la directiva.

    Importante:

    No utilice barras diagonales (/) en un nombre de directiva. Si lo hace, puede producirse un error al modificar la directiva más adelante.

  2. Configurar la directiva para una o varias plataformas.
  3. Crear las reglas de implementación (opcional).
  4. Asignar la directiva a grupos de entrega.
  5. Configurar la programación de las implementaciones (opcional).

Para crear y administrar directivas de dispositivo, vaya a Configurar > Directivas de dispositivo.

Pantalla de configuración Directivas de dispositivo

Para agregar una directiva:

  1. En la página Directivas de dispositivo, haga clic en Agregar. Aparecerá la página Agregar nueva directiva.

    Pantalla de configuración Directivas de dispositivo

  2. Haga clic en una o varias plataformas para ver una lista de las directivas de dispositivo para las plataformas seleccionadas. Haga clic en el nombre de la directiva para continuar y agregar la directiva.

    Pantalla de configuración Directivas de dispositivo

    También puede escribir el nombre de la directiva en el cuadro de búsqueda. Cuando escriba, aparecerán posibles coincidencias. Si la directiva está en la lista, haga clic en ella. Solo permanecerá en los resultados la directiva que seleccione. Haga clic en la directiva para abrir la página Información de directiva referente a ella.

  3. Seleccione las plataformas a incluir en la directiva. Las páginas de configuración referentes a las plataformas seleccionadas aparecerán en el paso 5.

  4. Complete los datos de la página Información de directiva y haga clic en Siguiente. La página Información de directiva recopila información (como el nombre de la directiva) para ayudarle a identificar sus directivas y realizar un seguimiento de ellas. Esta página es similar para todas las directivas.

  5. Complete las páginas de plataformas. Aparecerán páginas de cada plataforma que haya seleccionado en el paso 3. Estas páginas son distintas para cada directiva. Una directiva puede ser diferente en función de las plataformas. No todas las directivas se aplican a todas las plataformas.

    Algunas páginas contienen tablas de elementos. Para eliminar un elemento existente, coloque el cursor sobre la línea que lo contiene y, a continuación, haga clic en el icono de papelera situado a la derecha. En el cuadro de diálogo de confirmación, haga clic en Eliminar.

    Para modificar un elemento existente, coloque el cursor sobre la línea que lo contiene y haga clic en el icono de lápiz situado a la derecha.

Para configurar reglas de implementación, asignaciones y programación

Para obtener más información sobre cómo configurar las reglas de implementación, consulte Implementación de recursos.

  1. En la página de una plataforma, expanda Reglas de implementación y, a continuación, configure los siguientes parámetros. La ficha Base aparece de forma predeterminada.

    • En las listas, haga clic en las diferentes opciones para especificar las condiciones de implementación. Puede optar por implementar la directiva cuando se cumplan todas las condiciones o cuando se cumpla cualquiera de ellas. La opción predeterminada es All.
    • Haga clic en Nueva regla para definir las condiciones.
    • En las listas, haga clic en las condiciones (por ejemplo, Propietario del dispositivo y BYOD).
    • Si quiere agregar más condiciones, haga clic en Nueva regla de nuevo. Puede agregar cuantas condiciones quiera.
  2. Haga clic en la ficha Avanzado para combinar las reglas con opciones booleanas. Las condiciones que haya elegido aparecerán en la ficha Base.

  3. Puede usar lógica booleana más avanzada para combinar, modificar o agregar reglas.

    • Haga clic en AND, OR o NOT.
    • En la lista, seleccione las condiciones que quiere agregar a la regla. A continuación, haga clic en el signo más (+) situado en el lado derecho para agregar la condición a la regla.

      En cualquier momento, puede seleccionar una condición y, a continuación, hacer clic en Modificar o en Eliminar.

    • Haga clic en Nueva regla para agregar otra condición.
  4. Haga clic en Siguiente para ir a la página de la siguiente plataforma o, cuando haya completado todas las páginas de plataforma, para ir a la página Asignaciones.

  5. En la página Asignaciones, seleccione los grupos de entrega a los que se aplicará la directiva. Al hacer clic en un grupo de entrega, el grupo aparecerá en el cuadro Grupos de entrega a recibir asignaciones de aplicaciones.

    El cuadro Grupos de entrega a recibir asignaciones de aplicaciones no aparecerá hasta que seleccione un grupo de entrega.

    Pantalla de configuración Directivas de dispositivo

  6. En la página Asignaciones, expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. De forma predeterminada, está activado.
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Now.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. De forma predeterminada, está desactivado.

      Nota:

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android y Android Enterprise cuando se trata de clientes que comenzaron a usar Citrix Endpoint Management a partir de la versión 10.18.19 o una posterior
      • No se recomienda para Android y Android Enterprise cuando se trata de clientes que comenzaron a usar Citrix Endpoint Management antes de la versión 10.18.19

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

    Pantalla de configuración Directivas de dispositivo

  7. Haga clic en Guardar.

    La directiva aparecerá en la tabla Directivas de dispositivo.

Eliminar una directiva de un dispositivo

Los pasos para eliminar una directiva de dispositivo que hubiera en un dispositivo dependen de la plataforma.

  • Android

    Para eliminar una directiva de un dispositivo Android, use la directiva Desinstalar Citrix Endpoint Management. Para obtener más información, consulte Directiva de desinstalación de Citrix Endpoint Management.

  • iOS y macOS

    Para eliminar una directiva de dispositivo que hubiera en un dispositivo iOS o macOS, use la directiva Eliminación de perfiles. En dispositivos iOS y macOS, todas las directivas forman parte del perfil MDM. Por lo tanto, puede crear una directiva Eliminación de perfiles solo para la directiva que quiere eliminar. El resto de las directivas y el perfil se conservan en el dispositivo. Para obtener más información, consulte Directiva de eliminación de perfiles.

  • Windows 10 y Windows 11

    No puede quitar directamente una directiva de dispositivo que haya en un dispositivo de escritorio o tableta Windows. Sin embargo, puede utilizar cualquiera de los siguientes métodos:

    • Anule la inscripción del dispositivo y envíe un nuevo conjunto de directivas a este. Los usuarios deben volver a inscribirse para continuar.

    • Envíe una acción de seguridad para borrar selectivamente el dispositivo específico. Esta acción elimina todos los datos de empresa y todas las aplicaciones empresariales que hubiera en el dispositivo. A continuación, elimine la directiva de dispositivo que hubiera en el grupo de entrega que contiene solo ese dispositivo y envíe el grupo de entrega al dispositivo. Los usuarios deben volver a inscribirse para continuar.

Modificar una directiva de dispositivo

Para modificar una directiva de dispositivo, marque la casilla situada junto a dicha directiva. El menú de opciones aparece sobre la lista de directivas. O bien, haga clic en una directiva de la lista para mostrar más controles.

Pantalla de configuración Directivas de dispositivo

Para ver los detalles de la directiva, haga clic en Mostrar más.

Para modificar toda la configuración de una directiva de dispositivo, haga clic en Modificar.

Aparecerá un cuadro de diálogo de confirmación si hace clic en Eliminar. Haga clic en Eliminar de nuevo para eliminar la directiva.

Consultar el estado de implementación de directivas

En la página Configurar > Directivas de dispositivo, haga clic en la fila de una directiva para consultar el estado de su implementación.

Pantalla del estado de implementación de directivas de dispositivo

Cuando está pendiente la implementación de una directiva, los usuarios pueden actualizar la directiva desde Citrix Secure Hub. Para ello, deben tocar Preferencias > Información del dispositivo > Actualizar directiva.

Filtrar la lista de las directivas de dispositivo agregadas

Puede filtrar la lista de las directivas agregadas por tipos de directivas, plataformas y grupos de entrega asociados. En la página Configurar > Directivas de dispositivo, haga clic en Mostrar filtro. En la lista, marque las casillas de los elementos que quiere ver.

Pantalla de configuración Directivas de dispositivo

Haga clic en GUARDAR ESTA VISTA para guardar un filtro. Entonces, el nombre del filtro aparecerá en el botón situado debajo del botón GUARDAR ESTA VISTA.

Directivas de dispositivo resumidas

Nombre de directiva de dispositivo Descripción de directiva de dispositivo
Duplicación AirPlay Agrega dispositivos AirPlay específicos (tales como Apple TV u otro equipo Mac) a dispositivos iOS. También puede agregar dispositivos a una lista de permitidos para dispositivos supervisados. Esa opción limitará a los usuarios a solamente dispositivos AirPlay en la lista de permitidos.
AirPrint Agrega impresoras AirPrint a la lista de impresoras AirPrint que aparece en los dispositivos iOS. Esta directiva facilita los entornos en los que las impresoras y los dispositivos están en subredes diferentes.
APN Determina los parámetros utilizados para conectar sus dispositivos al servicio GPRS (General Packet Radio Service) de un operador de teléfonos concreto. Esta configuración ya está definida en la mayoría de los teléfonos recientes. Use esta directiva si su organización no usa un APN de consumidor para conectarse a Internet desde un dispositivo móvil.
Acceso a aplicaciones Define una lista de las aplicaciones que son obligatorias, opcionales o prohibidas en el dispositivo. Luego, puede crear una acción automatizada como reacción al cumplimiento del dispositivo con los requisitos de dicha lista de aplicaciones.
Atributos de aplicación Especifica atributos (por ejemplo, un ID de paquete de aplicación administrada o un identificador de red VPN por aplicación) para dispositivos iOS.
Configuración de aplicaciones Permite configurar de forma remota varias opciones y comportamientos de las aplicaciones que admiten la configuración administrada. Para ello, debe implementar un archivo de configuración XML (llamado lista de propiedades o plist) en dispositivos iOS. O bien puede implementar pares de clave y valor en escritorios o tabletas con Windows 10.
Inventario de aplicaciones Permite realizar un inventario de las aplicaciones presentes en los dispositivos administrados. Una vez realizado el inventario, Citrix Endpoint Management lo coteja con las directivas de acceso a aplicaciones que se hayan implementado en esos dispositivos. De esta forma, puede detectar aplicaciones que se encuentren en una lista de permitidos o en una lista de bloqueados (para acceder a ellas o no) y actuar correctamente.
Bloqueo de aplicaciones Permite definir una lista de las aplicaciones que los usuarios pueden ejecutar o no en dispositivos iOS o en determinados dispositivos Android. Puede convertir un iPad en un quiosco.
Permisos de aplicación Configura cómo gestionan las solicitudes a aplicaciones Android Enterprise incluidas en los perfiles de trabajo lo que Google considera permisos “peligrosos”.
Desinstalación de aplicaciones Permite quitar aplicaciones de los dispositivos de usuario.
Restricciones de desinstalación de aplicaciones Permite especificar las aplicaciones que los usuarios pueden o no pueden desinstalar.
Protección de aplicaciones Pensada solo para el explorador Microsoft Edge, esta directiva especifica la configuración de la Protección de aplicaciones de Windows Defender. La configuración incluye si debe bloquearse, o no, contenido externo en sitios de empresa.
Notificaciones de aplicaciones Controla cómo reciben los usuarios de iOS las notificaciones provenientes de aplicaciones concretas.
Actualizar automáticamente aplicaciones administradas Controla cómo se actualizan en dispositivos Android Enterprise las aplicaciones administradas instaladas.
BitLocker Permite configurar los parámetros disponibles en la interfaz de BitLocker en dispositivos con Windows 10 o Windows 11.
Bluetooth Habilita o inhabilita el Bluetooth en dispositivos iOS.
Explorador web Permite definir si los dispositivos de los usuarios pueden usar el explorador web o limitar las funciones de explorador web que se puedan usar.
Calendario (CalDAV) Permite agregar una cuenta de calendario (CalDAV) a dispositivos iOS o macOS. La cuenta de CalDAV permite a los usuarios sincronizar datos de programación con cualquier servidor compatible con CalDAV.
Móvil Permite configurar las opciones de red móvil.
Programación de conexiones Es necesaria para que los dispositivos Android se conecten de vuelta a Citrix Endpoint Management para la administración MDM, el envío de aplicaciones y la implementación de directivas. Si no envía esta directiva y no habilita Google FCM, el dispositivo no podrá volver a conectarse al servidor.
Contactos (CardDAV) Permite agregar una cuenta de contacto de iOS (CardDAV) a dispositivos iOS o macOS. La cuenta de CardDAV permite a los usuarios sincronizar datos de contacto con cualquier servidor compatible con CardDAV.
Credenciales Permite la autenticación integrada con la configuración de PKI en Citrix Endpoint Management. Por ejemplo, con una entidad de PKI, un almacén de claves, un proveedor de credenciales o un certificado de servidor.
XML personalizado Permite personalizar funciones tales como el aprovisionamiento de dispositivos, la habilitación de las funciones de los dispositivos, la configuración de dispositivos y la administración de fallos.
Defender Permite configurar Windows Defender para tabletas y escritorios con Windows 10 o Windows 11.
Device Guard Permite habilitar funciones de seguridad, tales como el arranque seguro, el bloqueo UEFI y la virtualización.
Atestación de mantenimiento de dispositivos Requiere que los dispositivos con Windows 10 o Windows 11 informen de su estado. Para ello, deben enviar datos concretos e información del tiempo de ejecución al servicio Health Attestation Service (HAS) para el análisis. El servicio HAS crea y devuelve un certificado de atestación de estado que el dispositivo envía a Citrix Endpoint Management. Cuando Citrix Endpoint Management recibe el certificado de atestación de estado, según el contenido de éste, puede implementar las acciones automatizadas que haya configurado.
Nombre del dispositivo Permite definir los nombres de los dispositivos iOS y macOS de forma que pueda identificarlos. Puede usar macros, texto o una combinación de ambos para definir el nombre del dispositivo.
Configuración de la educación Permite configurar los dispositivos de profesores y alumnos para que se usen con Educación de Apple. Si los profesores utilizan la aplicación Aula, se necesita la directiva de configuración de la educación. Compatible con dispositivos iOS (iPadOS).
Opciones de Citrix Endpoint Management Permite configurar el comportamiento de Citrix Secure Hub al conectarse a Citrix Endpoint Management desde dispositivos Android.
Desinstalación de Citrix Endpoint Management Permite desinstalar Citrix Endpoint Management de dispositivos Android. Cuando se implementa, esta directiva elimina Citrix Endpoint Management de todos los dispositivos que contenga el grupo de implementación.
Exchange Permite habilitar el correo electrónico de ActiveSync para el cliente de correo electrónico nativo en el dispositivo.
Archivos Permite agregar a Citrix Endpoint Management archivos de script que realizan determinadas funciones para los usuarios. También puede agregar archivos de documento a los que quiere que los usuarios de dispositivos Android tengan acceso en sus dispositivos. Al agregar el archivo, también puede especificar el directorio donde se almacenará el archivo en ese dispositivo.
FileVault Esta directiva le permite habilitar el cifrado de dispositivos FileVault en los dispositivos macOS inscritos. También puede controlar cuántas veces puede omitir un usuario la configuración de FileVault durante el inicio de sesión. Disponible para macOS 10.7 o versiones posteriores.
Firewall Permite configurar los parámetros de firewall. Puede proporcionar las direcciones IP, los puertos y los nombres de host a los que quiera permitir o bloquear el acceso de los dispositivos. También puede configurar el proxy y las opciones de redirección de este.
Fuente Permite agregar fuentes a dispositivos iOS y macOS. Las fuentes deben tener el formato TrueType (TTF) u OpenType (OFT). Citrix Endpoint Management no admite colecciones de fuentes (TTC, OTC).
Diseño de pantalla inicial Permite especificar la distribución de aplicaciones y carpetas en la pantalla de inicio de iOS de los dispositivos supervisados.
Importar perfil de iOS y macOS Permite importar en Citrix Endpoint Management archivos XML de configuración de dispositivos iOS y macOS. El archivo contiene las restricciones y las directivas seguridad de los dispositivos que se preparan con Apple Configurator.
Administración de Keyguard Permite especificar las funciones disponibles para los usuarios antes de que desbloqueen el Keyguard del dispositivo y el Keyguard de Work Challenge. En el caso de dispositivos totalmente administrados y dedicados, también permite controlar funciones de Keyguard del dispositivo. Por ejemplo, es posible inhabilitar funciones de la pantalla de bloqueo, como desbloqueo mediante huella digital, agentes de confianza y notificaciones.
Clave de Knox Platform for Enterprise Le permite proporcionar la información de licencia requerida de Samsung Knox Platform for Enterprise (KPE).
Configuración de Launcher Especifica la configuración de Citrix Launcher en dispositivos Android, como las aplicaciones permitidas y una imagen de logotipo personalizado para el icono de Launcher.
LDAP En dispositivos iOS, esta directiva permite proporcionar información sobre el servidor LDAP a utilizar, incluida la información de cuenta necesaria (como el nombre de host del servidor LDAP). La directiva también ofrece un conjunto de directivas de búsquedas LDAP a usar cuando se consulta el servidor LDAP.
Ubicación Permite ubicar geográficamente los dispositivos en un mapa, siempre que el dispositivo tenga habilitado GPS para Citrix Secure Hub. Después de implementar esta directiva en el dispositivo, puede enviar el comando “locate” desde Citrix Endpoint Management. El dispositivo responde con sus coordenadas de ubicación. Citrix Endpoint Management también admite directivas de geocerca y seguimiento geográfico.
Mensaje de la pantalla bloqueada Permite establecer los mensajes que aparecerán, en caso de pérdida, en la ventana de inicio de sesión de un iPad compartido y la pantalla de bloqueo de un dispositivo iOS supervisado.
Correo Permite configurar una cuenta de correo electrónico en dispositivos iOS o macOS.
Configuraciones administradas Controla diversas opciones de configuración y restricciones de aplicaciones para dispositivos Android Enterprise.
Dominios administrados Permite definir los dominios administrados que se aplicarán al correo electrónico y al explorador web Safari. Los dominios administrados ayudan a proteger la información empresarial porque gestionan las aplicaciones que pueden abrir los documentos descargados desde dominios mediante Safari. Así, puede especificar las direcciones URL o los subdominios para controlar la forma en que los usuarios pueden abrir documentos, datos adjuntos y archivos descargados del explorador web en dispositivos iOS supervisados.
Máximo de usuarios residentes Permite especificar la cantidad máxima de usuarios que puede tener un iPad compartido. Compatible con dispositivos iOS e iPadOS.
Opciones de MDM Permite administrar la función Bloqueo de activación de Buscar mi iPhone o iPad en teléfonos iOS supervisados.
Red Permite a los administradores implementar datos del enrutador Wi-Fi en los dispositivos administrados. Los datos de enrutador son: el SSID, los datos de autenticación y los datos de configuración.
Uso de la red Permite definir reglas de uso de la red para especificar la forma en que las aplicaciones administradas deben usar, por ejemplo, redes de datos móviles en dispositivos iOS. Las reglas solo se aplican a aplicaciones administradas. Las aplicaciones administradas son aquellas que se implementan en los dispositivos de los usuarios por medio de Citrix Endpoint Management.
Office Implemente aplicaciones de Microsoft Office en cualquier dispositivo con Windows 10 (versión 1709 o una posterior) o Windows 11.
Información sobre la organización Permite especificar la información de la organización para los mensajes de alertas que Citrix Endpoint Management implementa en los dispositivos iOS.
Actualización de SO Implementa las últimas actualizaciones del sistema operativo en dispositivos compatibles y supervisados.
Código de acceso Permite imponer un código de acceso (PIN o contraseña) en un dispositivo administrado. Además, puede definir la complejidad y el tiempo de espera del código de acceso en el dispositivo.
Período de gracia de bloqueo de código de acceso Permite especificar la cantidad de minutos que una pantalla de iPad compartido permanece bloqueada antes de que el usuario deba escribir un código de acceso para desbloquearla. Compatible con dispositivos iOS e iPadOS.
Hotspot personal Permite a los usuarios conectarse a Internet cuando no tienen una red Wi-Fi al alcance. Los usuarios se conectan a través de una conexión de datos móviles en su dispositivo iOS con la funcionalidad de hotspot personal.
Eliminación de perfiles Permite eliminar el perfil de aplicación que haya presente en los dispositivos macOS.
Perfil de datos Permite indicar un perfil de datos de distribución empresarial que se envía a los dispositivos. Cuando desarrolla y firma el código de una aplicación iOS de empresa, generalmente incluye un perfil de datos. Apple requiere ese perfil para que la aplicación se pueda ejecutar en un dispositivo iOS. Si falta o ha caducado un perfil de datos, la aplicación se bloquea cuando un usuario toca en ella para abrirla.
Eliminación de perfiles de datos Permite eliminar perfiles de datos de iOS.
Proxy Permite especificar la configuración global de proxy HTTP en dispositivos iOS. Puede implementar solamente una directiva global de proxy HTTP por dispositivo.
Restricciones Ofrece numerosas opciones para bloquear y controlar funciones y funcionalidades en los dispositivos administrados. Ejemplos de opciones de restricción: inhabilitar la cámara o el micrófono, aplicar reglas de itinerancia o pedir el acceso a servicios externos, como almacenes de aplicaciones.
Itinerancia Permite configurar si se permite la itinerancia de voz y de datos en los dispositivos iOS. Si se inhabilita la itinerancia de voz, la itinerancia de datos se inhabilita automáticamente.
Clave de licencia MDM de Samsung Especifica la clave integrada de Samsung Enterprise License Management (ELM) que debe implementar en un dispositivo. Citrix Endpoint Management también admite el servicio Enterprise Firmware-Over-The-Air (E-FOTA) de Samsung.
SCEP Permite configurar dispositivos iOS y macOS para obtener un certificado desde un servidor SCEP externo. También puede entregar un certificado al dispositivo mediante SCEP de una PKI que está conectada a Citrix Endpoint Management. Para ello, cree un proveedor de PKI y una entidad de PKI en el modo distribuido.
Cuenta de inicio Single Sign-On (SSO) Permite crear cuentas SSO para que los usuarios solo deban iniciar sesión una vez para acceder a Citrix Endpoint Management y a los recursos internos de la empresa. Así, no es necesario que los usuarios almacenen credenciales en el dispositivo. Citrix Endpoint Management utiliza las credenciales del usuario de empresa de una cuenta SSO para varias aplicaciones, incluidas las aplicaciones del App Store de Apple. Esta directiva es compatible con la autenticación Kerberos. Disponible para iOS.
Cifrado de almacenamiento Permite cifrar el almacenamiento interno y el externo. En algunos dispositivos, esta directiva impide que los usuarios usen una tarjeta de almacenamiento en sus dispositivos.
Almacén Permite especificar si aparecerá un clip web del almacén de aplicaciones en la pantalla de inicio de los dispositivos de usuario.
Calendarios suscritos Permite agregar un calendario suscrito a la lista de calendarios en dispositivos iOS. Debe haberse suscrito a un calendario para poder agregarlo a la lista de calendarios suscritos ubicada en los dispositivos de los usuarios.
Términos y condiciones Permite requerir que los usuarios acepten las directivas específicas de la empresa que regulan las conexiones a la red corporativa. Cuando los usuarios inscriban sus dispositivos en Citrix Endpoint Management, deberán aceptar los términos y las condiciones para llevar a cabo la inscripción. Si rechazan dichos términos y condiciones, se cancelará el proceso de inscripción.
Túnel Defina parámetros de proxy entre el componente del cliente de cualquier aplicación del dispositivo móvil y el componente del servidor de aplicaciones.
VPN Permite acceder a sistemas back-end que utilizan tecnología antigua de puerta de enlace VPN. Esta directiva ofrece datos de conexión de puerta de enlace VPN que se pueden implementar en los dispositivos. Citrix Endpoint Management es compatible con varios proveedores de VPN, como Cisco AnyConnect, Juniper y Citrix VPN. También es posible vincular esta directiva a una entidad de certificación (CA) y habilitar VPN a demanda (siempre que la puerta de enlace VPN admita esta opción).
Fondo de pantalla Permite agregar un archivo JPG o PNG para establecer el fondo de escritorio en un dispositivo iOS para la pantalla de bloqueo, la pantalla de inicio o ambas pantallas. Para usar fondos de pantalla diferentes en iPads y iPhones, debe crear varias directivas de fondo de escritorio y aplicarlas a los usuarios correspondientes.
Clip web Permite colocar accesos directos (o clips web) que acceden a sitios web de forma que aparezcan junto a las aplicaciones en los dispositivos de los usuarios. Puede especificar sus propios iconos para representar los clips web en dispositivos iOS, macOS y Android. Las tabletas Windows solo requieren una etiqueta y una URL.
Filtro de contenido web Permite filtrar el contenido web en dispositivos iOS. Citrix Endpoint Management utiliza la función Autofiltro de Apple y los sitios que usted agregue a las listas de permitidos y a las listas de bloqueados. Disponible solamente para dispositivos iOS supervisados.
Agente Windows Habilite esta directiva para ejecutar los scripts de PowerShell cargados en escritorios y tabletas Windows.
Configuración del objeto de directiva de grupo Windows Configure objetos de directiva de grupo (GPO) para cualquier dispositivo Windows admitido por Citrix Workspace Environment Management.
Windows Hello para empresas Permite habilitar esa función Windows de modo que los usuarios puedan aprovisionar Windows Hello para empresas en sus dispositivos. La directiva también permite configurar limitaciones de códigos de acceso y otras funciones de seguridad.

Directivas de dispositivo por plataforma

Directiva iOS macOS Android Enterprise Android (AD heredado) Escritorio o tableta Windows Otros
Directiva de duplicación AirPlay X X        
Directiva de AirPrint X          
Directiva de APN X     X    
Directiva de acceso a aplicaciones X     X    
Directiva de atributos de aplicación X          
Directiva de configuración de aplicaciones X       X  
Directiva de inventario de aplicaciones X X X X X  
Directiva de bloqueo de aplicaciones X     X X  
Directiva de permisos de aplicación     X      
Directiva de desinstalación de aplicaciones X X X X    
Directiva de restricciones de desinstalación de aplicaciones           X
Directiva de protección de aplicaciones         X  
Directiva de notificaciones de aplicaciones X          
Actualizar automáticamente aplicaciones administradas     X      
Directiva de BitLocker         X  
Directiva de Bluetooth X          
Directiva de explorador web           X
Directiva de calendario (CalDAV) X X        
Directiva de red de telefonía móvil X          
Directiva de programación de conexiones     X X    
Directiva de contactos (CardDAV) X X        
Directiva de copia de aplicaciones al contenedor de Samsung           X
Directiva Credenciales X X X X X  
Directiva de XML personalizado     X   X  
Directiva de Defender         X  
Directiva de Device Guard         X  
Directiva de Device Health Attestation         X  
Directiva de nombre de dispositivo X X        
Directiva de configuración de la educación X          
Directiva de opciones de Citrix Endpoint Management     X X    
Directiva de desinstalación de Citrix Endpoint Management       X    
Directiva de Exchange X X X X X  
Directiva de archivos     X X    
Directiva de FileVault   X        
Directiva de firewall   X     X  
Directiva de fuentes X X        
Directiva de diseño de pantalla de inicio X          
Directiva de importación de configuración del dispositivo           X
Directiva de importación de perfiles de iOS y macOS X X        
Directiva de dispositivos de administración de Keyguard     X      
Directiva de quiosco     X   X  
Directiva de configuración del Launcher     X X    
Directiva de LDAP X X        
Directiva de localización geográfica X   X X    
Directiva de mensaje de pantalla bloqueada X          
Directiva de correo X X        
directiva de configuraciones administradas     X      
Directiva de dominios administrados X          
Directiva de máximo de usuarios residentes X          
Directiva de opciones de MDM X          
Directiva de redes X   X X    
Directiva de uso de red X          
Directiva de Office         X  
Directiva de información de la organización X          
Directiva de actualización del SO X X X   X  
Directiva de código de acceso X X X X X  
Directiva de período de gracia de bloqueo de código de acceso X          
Directiva de hotspot personal X          
Directiva de eliminación de perfiles X X        
Directiva de perfil de datos X          
Directiva de eliminación de perfiles de datos X          
Directiva de proxy X          
Directiva de restricciones X X   X X  
Directiva de itinerancia X          
Directiva de clave de licencia MDM de Samsung     X      
Directiva de SCEP X X        
Directivas de Siri y dictado X          
Directiva de cuenta SSO X          
Directiva de cifrado de almacenamiento            
Directiva de tiendas X     X X  
Directiva de calendarios suscritos X          
Directiva de términos y condiciones X     X X  
Directiva de túnel       X    
Directiva de VPN X X   X X  
Directiva de fondo de pantalla X          
Directiva de clip web X X   X X  
Directiva de filtro de contenido web X          
Directiva de Agente de Windows         X  
Directiva de configuración de GPO de Windows         X  
Directiva de Windows Hello para empresas         X  
Directivas de dispositivo