Android
Gestión de dispositivos móviles Android
Aplicar el filtrado y la configuración del dispositivo mediante la gestión de un dispositivo Android
Los smartphones Android tienen formas limitadas de bloquear contenidos no deseados y restringir la posibilidad de eludir fácilmente esas restricciones de contenido.
Sin embargo, es posible configurar un smartphone Android totalmente gestionado, lo que le da mucho más control sobre el bloqueo de contenidos y la prevención de bypass.
Las empresas suelen utilizar los Gestores de Dispositivos Móviles (MDM) para controlar completamente los smartphones que entregan a los empleados por motivos de trabajo.
Como resultado, los Gestores de Dispositivos Móviles desbloquean potentes capacidades que permiten bloquear contenidos no deseados y evitar el bypass de forma mucho más eficaz.
Lo mejor de todo es que una vez que se aplica una configuración con un Gestor de Dispositivos Móviles, esta configuración no se puede cambiar desde el propio dispositivo. La configuración sólo se puede cambiar en el panel de MDM.
No es necesario ser una empresa para acceder a las funciones de gestión de dispositivos móviles. De hecho, puede acceder a la gestión de dispositivos de forma gratuita.
Resumen de capacidades
Estas son algunas de las capacidades que desbloqueas utilizando un gestor de dispositivos móviles:
Gestión remota
Con un MDM, puede configurar de forma remota un dispositivo totalmente gestionado. Esto significa que puede realizar cambios en las políticas y esos cambios se sincronizarán automáticamente con el dispositivo Android que está gestionando. No necesita acceso físico al dispositivo para realizar cambios.
Evite la desinstalación de aplicaciones e instale aplicaciones de forma remota
Cuando utiliza el "modo de instalación silenciosa", puede instalar de forma remota una aplicación en un dispositivo. Esta app instalada remotamente no puede ser eliminada por el usuario en el dispositivo. Tiene que ser desinstalada utilizando el MDM.
Esta es una potente función cuando se combina con una aplicación de filtrado DNS o una aplicación de bloqueo de contenidos.
Filtrado de contenidos
Aplique el filtrado de contenidos integrado en el navegador para bloquear contenidos para adultos y maliciosos. Incluso puede configurar un modo restrictivo de "sólo permitir" en el que todos los sitios web del navegador estén bloqueados por defecto a menos que los haya añadido específicamente a la lista de permitidos.
Gestión de aplicaciones
Cree una política de aplicaciones para que un usuario no pueda descargar aplicaciones que no hayan sido aprobadas explícitamente.
También puedes permitir todas las aplicaciones excepto las que bloquees explícitamente.
Bloqueo y borrado remotos
En caso de pérdida o robo del dispositivo, los adultos pueden bloquear o borrar remotamente sus smartphones para salvaguardar sus datos personales y evitar accesos no autorizados. Esta función proporciona una capa adicional de seguridad y tranquilidad.
Seguimiento de geolocalización
Los gestores de dispositivos móviles suelen ofrecer funciones de seguimiento de la ubicación, lo que permite a los adultos controlar el paradero de sus smartphones. Esta función puede ser útil en caso de que se extravíen los dispositivos o para garantizar la seguridad de los miembros de la familia.
Vídeo de instalación
El siguiente vídeo muestra todo el proceso de principio a fin con algunas explicaciones de algunos pasos.
Utiliza este vídeo como complemento al resto de la guía.
(1) Inscribir dispositivo
Esta sección explica cómo conectar su dispositivo Android a un Gestor de dispositivos móviles.
(2) Configurar perfil
Un administrador de dispositivos móviles utiliza perfiles para establecer restricciones de dispositivos y aplicar configuraciones.
Filtro de contenidos web
(3) Distribuir el perfil al dispositivo
Actualice el dispositivo para que utilice las restricciones que especificó en el perfil que creó.
Si tiene previsto gestionar varios dispositivos que utilicen las mismas restricciones de dispositivo, le recomiendo que cree un grupo de dispositivos.
La creación de un grupo de dispositivos simplifica el proceso de distribución de aplicaciones y perfiles a varios dispositivos al mismo tiempo.
(4) Google Play gestionado
Configure Google Play administrado para que pueda instalar aplicaciones en su dispositivo utilizando el MDM. Esto le permitirá forzar la configuración de aplicaciones y evitar la desinstalación, así como impedir que se instalen determinadas aplicaciones.
Cómo
Impedir la desinstalación de aplicaciones
Imponer aplicaciones en Android / Impedir el borrado de aplicaciones en Android
Distribuya una aplicación a todos los dispositivos asociados a un grupo. Esta es una gran manera de hacer cumplir la configuración de aplicaciones, evitar la desinstalación de aplicaciones, y también instalar automáticamente una aplicación en todos los dispositivos inscritos en su MDM (y asociados con su grupo).
Bloquear aplicaciones
Lista negra de aplicaciones / Lista de aplicaciones bloqueadas / Técnicas de bloqueo de aplicaciones
El bloqueo de una aplicación mediante el MDM desinstalará la aplicación del dispositivo si estaba previamente instalada y evitará que se instale en el futuro.
Preguntas frecuentes
Impedir la eliminación de una aplicación
Puedes configurar tu Perfil para deshabilitar que el usuario pueda desinstalar apps en el dispositivo en Tu Perfil > Restricciones > Aplicaciones > establecer Desinstalar Apps como Restringido.
Como alternativa, puede impedir la desinstalación de aplicaciones caso por caso distribuyendo la aplicación con su MDM y modificando los permisos de la aplicación para bloquear la desinstalación de aplicaciones. En Device Mgmt > App Repository, añada la aplicación que desea imponer. A continuación, seleccione la aplicación y vaya a la pestaña de permisos > permisos avanzados. A continuación, establezca Bloquear desinstalación de aplicaciones en Permitir. Distribuye la aplicación a los dispositivos de tu grupo.
¿Bloquear VPNs, Proxies u otras apps que configuran DNS?
Cómo bloquear VPNs y proxies en Android.
Hay varias formas de hacerlo. Primero, asegúrate de que tu perfil restricciones > Red y Roaming tiene Permitir a los usuarios configurar VPN en No.
A continuación, considere la posibilidad de actualizar su perfil para que sólo permita a un usuario instalar una aplicación que haya sido aprobada explícitamente a través de su MDM. Esto bloqueará todas las aplicaciones por defecto y sólo permitirá al usuario seleccionar las aplicaciones que están en su lista aprobada. Puedes actualizar tu lista de aplicaciones aprobadas añadiendo aplicaciones a tu repositorio de aplicaciones en Inventario > Aplicaciones. A continuación, actualiza tu perfil > Restricciones > Aplicaciones y establece Usuario puede instalar apps no aprobadas en Restringir.
También puedes bloquear manualmente cada uno de estos tipos de apps, pero esta solución puede llevar mucho tiempo y no ser exhaustiva. Sin embargo, ralentizará considerablemente a alguien porque no sabrá qué aplicaciones están bloqueadas hasta que intente instalar la aplicación y ésta se elimine automáticamente. Si estás gestionando un dispositivo para otra persona (como un niño), podría asumir que todas las aplicaciones VPN/DNS están bloqueadas y no intentará encontrar una aplicación desbloqueada.
También puedes establecer una VPN siempre activa en tu perfil > VPN > marca Siempre activa VPN después de configurar los ajustes de VPN.
También puedes configurar el modo Quiosco.
¿Cuáles son las configuraciones más restrictivas?
Las opciones recomendadas se indican en la sección anterior de configuración del perfil. Sin embargo, aquí tienes algunas llamadas de atención específicas:
Modo quiosco
El modo Quiosco te permite personalizar y limitar el uso del teléfono a un pequeño subconjunto de funciones. Por ejemplo, en el modo Multi-App, el usuario sólo tiene acceso a las apps aprobadas, incluso si previamente se han instalado apps no aprobadas en el dispositivo. Las aplicaciones no se eliminan, pero no se pueden abrir.
También puede utilizar el modo Quiosco para activar el modo de aplicación única, que le permite imponer el uso de una aplicación Quiosco o de cualquier otra aplicación. El usuario no puede cerrar ni salir de la aplicación especificada en el modo de aplicación única, lo que resulta útil cuando se combina con una aplicación de quiosco de control parental.
También puedes restringir aún más el acceso WiFi y de red con el modo quiosco. En mi opinión, el principal caso de uso del modo Quiosco es combinarlo con una aplicación de quiosco de control parental. Por lo demás, no creo que sea una opción viable para la mayoría de la gente.
Restringir/forzar WiFi
Restringe el Wifi sólo a tu red doméstica. Esto requiere que actualices tu Perfil MDM > WiFi para incluir el nombre de tu red Wifi en el campo Wi-Fi SSID, el tipo de seguridad especificado (normalmente es WPA/WPA2) con la contraseña Wifi introducida. A continuación, en tu perfil > Restricciones > Red e itinerancia, establece AWiFi:Siempre activado y Conectarse a Wi-Fi si se distribuye a través de MDM:Sí.
Deshabilitar el navegador android
Puedes deshabilitar completamente la capacidad de utilizar navegadores de Internet en tu dispositivo. Esta es una gran alternativa a un teléfono mudo porque puedes seguir usando aplicaciones como GPS/Mapas, Spotify, etc., pero no tienes que preocuparte de tapar todos los agujeros de navegación.
Filtro de contenidos web
Si activas el modo "allowlist" en el filtro de contenidos web, restringirás el acceso a todas las URL que no sean las que especifiques. También se denomina "denegación por defecto", ya que no puedes visitar una URL a menos que esté específicamente permitida.