Directiva de código de acceso
En Citrix Endpoint Management, cree una directiva de código de acceso en función de los requisitos de su empresa. Puede solicitar códigos de acceso en los dispositivos de los usuarios y configurar varias reglas de formatos y de códigos de acceso. Cree directivas para iOS, macOS, Android, Android Enterprise y escritorios y tabletas Windows. Cada plataforma requiere un conjunto diferente de valores, que se describen en este artículo.
Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.
Parámetros de iOS
- Requerir código de acceso. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos iOS. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y configuraciones de directiva.
-
Requisitos de código de acceso
- Longitud mínima: En la lista desplegable, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
- Permitir códigos de acceso sencillos: Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. De forma predeterminada, está activado.
- Caracteres requeridos: Seleccione si se debe requerir que los códigos de acceso contengan al menos una letra. De forma predeterminada, está desactivado.
- Cantidad mínima de símbolos: En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 0.
-
Seguridad del código de acceso
- Período de gracia de bloqueo del dispositivo: En la lista, haga clic en el período de tiempo que debe transcurrir antes de que los usuarios deban introducir un código de acceso para desbloquear un dispositivo bloqueado. El valor predeterminado es Inmediatamente.
- Bloquear dispositivo tras inactividad: En el cuadro, introduzca la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor puede variar entre 1 y 15 minutos. Establezca el valor en Ninguno para inhabilitar la directiva. El valor predeterminado es Ninguno.
- Caducidad del código de acceso en días (1-730): Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
- Contraseñas anteriores guardadas (0-50): Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
-
Cantidad máxima de intentos de inicio de sesión fallidos: En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión.
- Si establece una cantidad mayor que 6, después del sexto intento, el dispositivo impone una demora entre intentos. La demora aumenta con cada intento fallido. Después del intento final, todos los datos y los parámetros se borran de forma segura.
- Si establece la cantidad en 6 o menor, el dispositivo se borra sin implementar una demora.
- Si selecciona No definido, después de 6 intentos, los dispositivos imponen un límite de tiempo creciente entre intentos, pero no se borran.
El valor predeterminado es No definido.
-
Configuraciones de directivas
-
Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas).
- Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
- Demora hasta la eliminación (en horas): Introduzca un número, en horas, hasta que tenga lugar la eliminación de la directiva. Disponible solo para iOS 6.0 y versiones posteriores.
-
Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas).
Parámetros de macOS
- Requerir código de acceso. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos iOS. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y configuraciones de directiva.
- Si Requerir código de acceso está inhabilitado, junto a Demora posterior a intentos de inicio de sesión fallidos (minutos), escriba la cantidad de minutos de espera antes de permitir que los usuarios vuelvan a introducir sus códigos de acceso.
- Si habilita Requerir código de acceso, configure los siguientes parámetros:
-
Requisitos de código de acceso
- Longitud mínima: En la lista desplegable, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
- Permitir códigos de acceso sencillos: Seleccione si permitir códigos de acceso simples. Los códigos de acceso simples constan de conjuntos de caracteres secuenciales o repetidos. De forma predeterminada, está activado.
- Caracteres requeridos: Seleccione si se debe requerir que los códigos de acceso contengan al menos una letra. De forma predeterminada, está desactivado.
- Cantidad mínima de símbolos: En la lista, haga clic en la cantidad de símbolos que debe contener el código de acceso. El valor predeterminado es 0.
-
Seguridad del código de acceso
- Período de gracia de bloqueo del dispositivo: En la lista, haga clic en el período de tiempo que debe transcurrir antes de que los usuarios deban introducir un código de acceso para desbloquear un dispositivo bloqueado. El valor predeterminado es Ninguno.
- Bloquear dispositivo tras inactividad: En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor puede estar entre 1 y 5 minutos. Establezca el valor en Ninguno para inhabilitar la directiva. El valor predeterminado es Ninguno.
- Caducidad del código de acceso en días (1-730): Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
- Contraseñas anteriores guardadas (0-50): Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
-
Cantidad máxima de intentos de inicio de sesión fallidos: En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión.
- Si establece una cantidad mayor que 6, después del sexto intento, el dispositivo impone una demora entre intentos. La demora aumenta con cada intento fallido. Después del intento final, el dispositivo se bloquea.
- Si establece la cantidad en 6 o menor, el dispositivo se bloquea sin implementar una demora.
- Si selecciona No definido, después de 6 intentos, los dispositivos imponen un límite de tiempo creciente entre intentos, pero no se bloquean.
El valor predeterminado es No definido.
- Demora posterior a intentos de inicio de sesión fallidos (minutos): Introduzca la cantidad de minutos antes de que aparezca la ventana de inicio de sesión después de que un usuario haya alcanzado la cantidad máxima de intentos fallidos.
- Forzar el restablecimiento de código de acceso: Si está desactivado, no es necesario que los usuarios restablezcan su código de acceso la próxima vez que se autentiquen después de que su dispositivo haya recibido esta directiva. De forma predeterminada, está activado.
-
Configuraciones de directivas
-
Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas).
- Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
- Demora hasta la eliminación (en horas): Introduzca un número, en horas, hasta que tenga lugar la eliminación de la directiva.
- Permitir al usuario quitar la directiva: Puede seleccionar cuándo los usuarios pueden quitar la directiva de su dispositivo. Seleccione Siempre, Código de acceso requerido o Nunca en el menú. Si selecciona Código de acceso requerido, introduzca un código en el campo Código de acceso para la eliminación.
- Ámbito del perfil: Seleccione si esta directiva se aplica a un usuario o a todo el sistema. El valor predeterminado es Usuario. Esta opción solo está disponible para macOS 10.7 y versiones posteriores.
-
Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas).
Parámetros de Android (AD heredado)
Nota:
El valor predeterminado para Android es No.
- Requerir código de acceso. Seleccione esta opción para requerir un código de acceso y para mostrar las opciones de configuración de una directiva de código de acceso para dispositivos Android. La página se expande para que pueda definir las opciones de configuración de los requisitos de los códigos de acceso, la seguridad de dichos códigos y el cifrado.
-
Requisitos de código de acceso
- Longitud mínima: En la lista desplegable, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.
- Reconocimiento biométrico: Seleccione si habilitar el reconocimiento biométrico. Si habilita esta opción, se oculta el campo Caracteres requeridos. De forma predeterminada, está desactivado.
- Caracteres requeridos: En la lista, haga clic en No hay restricciones, Números y letras, Solo números o Solo letras para configurar la composición de los códigos de acceso. El valor predeterminado es No hay restricciones.
- Reglas avanzadas. Seleccione si aplicar reglas avanzadas de códigos de acceso. De forma predeterminada, está desactivado.
- Si habilita Reglas avanzadas, en cada una de las siguientes listas, haga clic en la cantidad mínima de cada tipo de carácter que un código de acceso debe contener:
- Símbolos: La cantidad mínima de símbolos.
- Letras: La cantidad mínima de letras.
- Letras minúsculas: La cantidad mínima de minúsculas.
- Letras mayúsculas: La cantidad mínima de mayúsculas.
- Números o símbolos: La cantidad mínima de números o símbolos.
- Números: La cantidad mínima de números.
-
Seguridad del código de acceso
- Bloquear dispositivo tras inactividad: En la lista, haga clic en la cantidad de tiempo que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es Ninguno.
- Caducidad del código de acceso en días (1-730): Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
- Contraseñas anteriores guardadas (0-50): Introduzca la cantidad de contraseñas utilizadas a guardar. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
- Cantidad máxima de intentos de inicio de sesión fallidos. En la lista, haga clic en la cantidad de veces que un usuario puede fallar al intentar iniciar sesión antes de que se borre el contenido del dispositivo. El valor predeterminado es No definido.
-
Cifrado
-
Habilitar cifrado. Seleccione si habilitar el cifrado. La opción está disponible independientemente de la opción de configuración Requerir código de acceso.
Para cifrar sus dispositivos, los usuarios deben empezar con una batería cargada y mantener el dispositivo enchufado hasta que se haya completado el cifrado. El proceso puede durar una hora como mínimo. Si interrumpen el proceso de cifrado, pueden perder alguno o todos los datos de los dispositivos. Una vez cifrado el dispositivo, el proceso no se puede revertir excepto si se restablece a los valores de fábrica (proceso con el que se borrarán todos los datos hasta entonces almacenados en el dispositivo).
-
Parámetros de Android Enterprise
Para dispositivos Android Enterprise, se puede requerir: un código de acceso para el dispositivo, una comprobación de seguridad para el perfil de trabajo de Android Enterprise o ambos.
- Código de acceso de dispositivo obligatorio: Requiere un código de acceso en el dispositivo. Cuando esta opción esté activada, establezca las configuraciones de Requisitos del código de acceso del dispositivo y Seguridad del código de acceso del dispositivo. El valor predeterminado es Desactivado.
- Mostrar aplicaciones y accesos directos mientras el código de acceso no cumpla los requisitos: Cuando este parámetro está activado, las aplicaciones y los accesos directos del dispositivo no se ocultan, incluso cuando el código de acceso no cumple los requisitos. Cuando este parámetro está desactivado, las aplicaciones y los accesos directos se ocultan cuando el código de acceso no cumple los requisitos. Si se habilita este parámetro, Citrix recomienda crear una acción automatizada para marcar el dispositivo como no conforme cuando el código de acceso no cumpla los requisitos. El valor predeterminado es Desactivado.
-
Requisitos del código de acceso del dispositivo:
- Longitud mínima: Especifica la longitud mínima del código de acceso. El valor predeterminado es 6.
- Reconocimiento biométrico: Permite el reconocimiento biométrico. Si esta opción está activada, se oculta el campo Caracteres requeridos. De forma predeterminada, está desactivado.
- Caracteres requeridos: Especifica los tipos de caracteres necesarios para los códigos de acceso. En la lista, elija No hay restricciones, Números y letras, Solo números o Solo letras. Use No hay restricciones solo para dispositivos con Android 7.0. Android 7.1 y las versiones posteriores no respetan la configuración No hay restricciones. El valor predeterminado es Números y letras.
- Reglas avanzadas: Aplica reglas avanzadas para los tipos de caracteres que pueden aparecer en los códigos de acceso. Cuando esta opción esté activada, establezca las configuraciones de Cantidad mínima de y Cantidad máxima de. Esta configuración no está disponible para dispositivos Android con versiones anteriores a Android 5.0. De forma predeterminada, está desactivado.
-
Cantidad mínima de:
- Símbolos: Especifica la cantidad mínima de símbolos. El valor predeterminado es 0.
- Letras: Especifica la cantidad mínima de letras. El valor predeterminado es 0.
- Letras minúsculas: Especifica la cantidad mínima de minúsculas. El valor predeterminado es 0.
- Letras mayúsculas: Especifica la cantidad mínima de mayúsculas. El valor predeterminado es 0.
- Números o símbolos: Especifica la cantidad mínima de números o símbolos. El valor predeterminado es 0.
- Números: Especifica la cantidad mínima de números. El valor predeterminado es 0.
- Caracteres cambiados: Para dispositivos con Samsung Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Solo para dispositivos totalmente administrados. Esta configuración no se aplica a los dispositivos inscritos como dispositivos de perfil de trabajo. Especifica la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.
-
Cantidad máxima de: Para dispositivos con Samsung Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Solo para dispositivos totalmente administrados. Esta configuración no se aplica a los dispositivos inscritos como dispositivos de perfil de trabajo.
- Cantidad de veces que puede aparecer un carácter: Especifica la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
- Longitud de la secuencia alfabética: Especifica la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
- Longitud de la secuencia numérica: Especifica la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
-
Complejidad del código de acceso del dispositivo (a partir de Android 12):
- Aplicar complejidad de código de acceso: Requiere una contraseña con un nivel de complejidad definido por la plataforma en lugar de un requisito de contraseña personalizado. Solo para dispositivos con Android 12 o una versión posterior y Citrix Secure Hub 22.9 o una versión posterior.
-
Nivel de complejidad: Niveles predefinidos de complejidad de contraseñas.
- Nada: No se requiere contraseña.
-
Baja: Las contraseñas pueden ser:
- Un patrón
- Un PIN con un mínimo de cuatro números
-
Media: Las contraseñas pueden ser:
- Un PIN sin secuencias repetidas (4444) ni secuencias ordenadas (1234) y con un mínimo de cuatro números
- Letras con un mínimo de cuatro caracteres
- Letras y números con un mínimo de cuatro caracteres
-
Alta: Las contraseñas pueden ser:
- Un PIN sin secuencias repetidas (4444) ni secuencias ordenadas (1234) y con un mínimo de ocho números
- Letras con un mínimo de seis caracteres
- Letras y números con un mínimo de seis caracteres
Nota:
Para los dispositivos BYOD, los parámetros del código de acceso, como la longitud mínima, los caracteres obligatorios, el reconocimiento biométrico y las reglas avanzadas, no se aplican a partir de Android 12. En su lugar, utilice la complejidad de códigos de acceso.
-
Seguridad del código de acceso del dispositivo:
- Borrar dispositivo después (de los intentos fallidos de inicio de sesión): Especifica la cantidad máxima de veces que un usuario puede fallar al intentar iniciar sesión antes de que el dispositivo se borre por completo. El valor predeterminado es No definido.
- Bloquear dispositivo tras inactividad: Especifica los minutos que un dispositivo puede estar inactivo antes de bloquearse. Establezca el valor en 0 para inhabilitar la directiva.
- Caducidad del código de acceso en días (1-730): Especifica la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
- Contraseñas anteriores guardadas (0-50): Especifica la cantidad de contraseñas utilizadas que se guardan. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
- Desafío de seguridad de perfil de trabajo obligatorio: Habilite esta opción para obligar a los usuarios a completar una comprobación de seguridad si quieren acceder a las aplicaciones que se ejecutan en un perfil de trabajo de Android Enterprise. Para dispositivos con Android 7.0 y versiones posteriores. Cuando esta opción esté activada, establezca las configuraciones de Requisitos del código de acceso para el desafío de seguridad del perfil de trabajo y Seguridad del código de acceso para el desafío de seguridad del perfil de trabajo. El valor predeterminado es Desactivado.
-
Requisitos del código de acceso para el desafío de seguridad del perfil de trabajo:
- Longitud mínima: Especifica la longitud mínima del código de acceso. El valor predeterminado es 6.
- Reconocimiento biométrico: Permite el reconocimiento biométrico. Si esta opción está activada, se oculta el campo Caracteres requeridos. De forma predeterminada, está desactivado.
- Caracteres requeridos: Especifica los tipos de caracteres necesarios para los códigos de acceso. En la lista, elija No hay restricciones, Números y letras, Solo números o Solo letras. Use No hay restricciones solo para dispositivos con Android 7.0. Android 7.1 y las versiones posteriores no respetan la configuración No hay restricciones. El valor predeterminado es Números y letras.
- Reglas avanzadas: Aplica reglas avanzadas para los tipos de caracteres que pueden aparecer en los códigos de acceso. Cuando esta opción esté activada, establezca las configuraciones de Cantidad mínima de y Cantidad máxima de. Esta configuración no está disponible para dispositivos Android con versiones anteriores a Android 5.0. De forma predeterminada, está desactivado.
-
Cantidad mínima de:
- Símbolos: Especifica la cantidad mínima de símbolos. El valor predeterminado es 0.
- Letras: Especifica la cantidad mínima de letras. El valor predeterminado es 0.
- Letras minúsculas: Especifica la cantidad mínima de minúsculas. El valor predeterminado es 0.
- Letras mayúsculas: Especifica la cantidad mínima de mayúsculas. El valor predeterminado es 0.
- Números o símbolos: Especifica la cantidad mínima de números o símbolos. El valor predeterminado es 0.
- Números: Especifica la cantidad mínima de números. El valor predeterminado es 0.
- Caracteres cambiados: Para dispositivos con Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida. Especifica la cantidad de caracteres que los usuarios deben cambiar de su código de acceso anterior. El valor predeterminado es 0.
-
Cantidad máxima de: Para dispositivos con Knox 3.0 y versiones posteriores que tengan configurada una clave de licencia Knox válida.
- Cantidad de veces que puede aparecer un carácter: Especifica la cantidad máxima de veces que se puede repetir un carácter en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
- Longitud de la secuencia alfabética: Especifica la longitud máxima de una secuencia alfabética en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
- Longitud de la secuencia numérica: Especifica la longitud máxima de una secuencia numérica en un código de acceso. El valor predeterminado es 0, lo que significa que no hay límite máximo.
-
Complejidad de códigos de acceso para el desafío de seguridad de los perfil de trabajo (a partir de Android 12):
- Aplicar complejidad de código de acceso: Requiere una contraseña con un nivel de complejidad definido por la plataforma en lugar de un requisito de contraseña personalizado. Solo para dispositivos con Android 12 o una versión posterior y Citrix Secure Hub 22.9 o una versión posterior.
-
Nivel de complejidad: Niveles predefinidos de complejidad de contraseñas.
- Nada: No se requiere contraseña.
-
Baja: Las contraseñas pueden ser:
- Un patrón
- Un PIN con un mínimo de cuatro números
-
Media: Las contraseñas pueden ser:
- Un PIN sin secuencias repetidas (4444) ni secuencias ordenadas (1234) y con un mínimo de cuatro números
- Letras con un mínimo de cuatro caracteres
- Letras y números con un mínimo de cuatro caracteres
-
Alta: Las contraseñas pueden ser:
- Un PIN sin secuencias repetidas (4444) ni secuencias ordenadas (1234) y con un mínimo de ocho números
- Letras con un mínimo de seis caracteres
- Letras y números con un mínimo de seis caracteres
Nota:
Si habilita la complejidad de códigos de acceso para un perfil de trabajo, también debe habilitarla para el dispositivo.
-
Seguridad del código de acceso para el desafío de seguridad del perfil de trabajo
- Borrar contenedor después (de los intentos fallidos de inicio de sesión): Especifica la cantidad máxima de veces que un usuario puede fallar al intentar iniciar sesión antes de que el perfil de trabajo y sus datos se borren del dispositivo. Los usuarios tienen que reinicializar el perfil de trabajo después del borrado. El valor predeterminado es No definido.
- Bloquear contenedor tras inactividad: Especifica los minutos que un dispositivo puede estar inactivo antes de bloquear el perfil de trabajo. El valor puede estar comprendido entre 0 y 999 minutos. Establezca el valor en 0 para inhabilitar la directiva.
- Caducidad del código de acceso en días (1-730): Especifica la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 1 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
- Contraseñas anteriores guardadas (0-50): Especifica la cantidad de contraseñas utilizadas que se guardan. Los usuarios no pueden usar ninguna contraseña que esté incluida en esta lista. Cualquier valor entre 0 y 50 es válido. El valor predeterminado es 0, lo que significa que los usuarios pueden volver a usar las contraseñas.
Parámetros de escritorios y tabletas Windows
- Código de acceso requerido: Seleccione esta opción para requerir un código de acceso en los dispositivos de escritorio y tabletas Windows. Está activado de forma predeterminada, lo que requiere un código de acceso. La página se contrae y las siguientes opciones desaparecen cuando se inhabilita esta opción de configuración.
-
Seguridad del código de acceso
- Bloquear dispositivo tras inactividad: Introduzca los minutos que un dispositivo puede estar inactivo antes de bloquearse. El valor predeterminado es 0.
- Caducidad del código de acceso (0-730 días): Escriba la cantidad de días tras los que el código de acceso caduca. Cualquier valor entre 0 y 730 es válido. El valor predeterminado es 0, lo que significa que el código de acceso no caduca nunca.
- Contraseñas anteriores guardadas (0-24). Introduzca la cantidad de códigos de acceso utilizados a guardar. Los usuarios no pueden usar ningún código de acceso que esté incluido en esta lista. Cualquier valor entre 1 y 24 es válido. En este campo, introduzca un número entre 1 y 24. El valor predeterminado es 0.
-
Requisitos de código de acceso
- Longitud mínima: En la lista desplegable, haga clic en la longitud mínima del código de acceso. El valor predeterminado es 6.