Política de claves de acceso MDM​

Política de contraseñas para dispositivos móviles con ManageEngine Mobile Device Manager Plus

Descripción general

Las claves de acceso actúan como la primera línea de defensa de los dispositivos en las empresas; garantizan la seguridad y la confidencialidad de los datos contenidos en los dispositivos al restringir el acceso no autorizado más allá de la pantalla de bloqueo. En el caso de las organizaciones, se recomienda encarecidamente que se adhieran a una política de claves de acceso complejas, ya que las claves de acceso sencillas y comunes permiten a los intrusos acceder fácilmente a los datos confidenciales de la empresa. Mientras más simple sea la clave de acceso, mayor es la posibilidad de un ataque de fuerza bruta. Sin embargo, las claves de acceso fuertes y a prueba de fallos incorporan varios parámetros, como la longitud, uso de mayúsculas o minúsculas, los caracteres especiales y mucho más.

Las claves de acceso se han transformado de simples dígitos con patrones a valores alfanuméricos complejos; por ejemplo, las claves de acceso biométricas como las huellas dactilares, la cara y los lectores de Iris. La configuración de estos depende de las pautas de seguridad establecidas por su organización.
Teniendo en cuenta las diversas verticales de la industria, Mobile Device Manager Plus ofrece un conjunto completo de políticas de claves de acceso de MDM que abarcan múltiples casos de uso en tiempo real.

Lo que vamos a cubrir:

¿Cómo ayuda Mobile Device Manager Plus en la gestión de las claves de acceso?

Con Mobile Device Manager Plus, puede crear y configurar políticas de claves de acceso que cumplan con las normas de seguridad establecidas por su organización; específicas del sistema operativo en el que se ejecuta su dispositivo. Esto incluye Android, iOS, Windows, así como dispositivos iPadOS. Sin embargo, los parámetros difieren para los dispositivos en función del sistema operativo que están ejecutando. MDM facilita esto con su enfoque de consola unificada; una sola consola para configurar la política de claves de acceso de MDM independientemente del tipo de dispositivo.

Parámetros de política de claves de acceso compatibles con Mobile Device Manager Plus

A continuación se presentan algunos parámetros de claves de acceso compatibles con MDM para mejorar la gestión de las claves de acceso en las organizaciones

Dispositivos Android

  • El bloqueo inteligente (Smart Lock) en los dispositivos Android garantiza que los usuarios puedan evitar el aviso de clave de acceso en la pantalla de bloqueo, habilitando ciertos agentes de confianza como el preferencias de notificación; mostrar todo el contenido de la notificación, ocultar el contenido sensible o esconder completamente las notificaciones en la pantalla de bloqueo. Esto garantiza que las notificaciones sólo puedan verse más allá de la pantalla de bloqueo.
  • Puede configurar una política de claves de acceso para el dispositivo en su totalidad (en el caso de dispositivos propiedad de la empresa,) o sólo en el contenedor de la empresa - (en el caso de dispositivos personales en los entornos BYOD).
  • Es común que las notificaciones puedan verse en la pantalla de bloqueo del dispositivo, incluso sin proporcionar la clave de acceso. Para garantizar la seguridad y la confidencialidad de los datos comerciales sensibles, MDM le permite establecer sus preferencias de notificación; mostrar todo el contenido de la notificación, ocultar el contenido sensible o esconder completamente las notificaciones en la pantalla de bloqueo. Esto garantiza que las notificaciones sólo puedan verse más allá de la pantalla de bloqueo.
  • MDM le permite configurar una clave de acceso predeterminada en los dispositivos gestionados, directamente desde la consola. Esto es muy útil para las organizaciones en las que los empleados utilizan dispositivos compartidos. Además, puede configurar sus requisitos de clave de acceso, o elegir no tener ninguna, si las directrices de gestión de claves de acceso de su organización así lo exigen.

Dispositivos iOS/iPadOS

  • En el caso de los dispositivos de punto de venta (POS) y de los dispositivos iOS/iPadOS de propósito único provistos en el Kiosco, esto se complica cuando los usuarios tienen que introducir la clave de acceso cada vez para poder utilizarlos. Aquí es donde MDM ayuda al permitir desactivar el bloqueo automático, al tiempo que garantiza que la política de claves de acceso sea aplicable cuando los dispositivos se bloquean manualmente.
  • En el caso de los dispositivos iOS/iPadOS desatendidos, también se puede optar por borrar las claves de acceso existentes, garantizando así que los ajustes de las claves de acceso sean inaccesibles para los usuarios a partir de ese momento.
  • Además, puede restringir a los usuarios cambiar la clave de acceso que ya está configurada en sus dispositivos.
  • Supongamos que un usuario no autorizado está tratando de usar la fuerza bruta en un dispositivo iOS/iPadOS bloqueado. Usted puede configurar el número de intentos incorrectos y una vez superado esta cantidad de intentos, el dispositivo será completamente borrado.

Dispositivos Windows

  • MDM le permite configurar tanto la clave como el PIN, y posteriormente definir la complejidad.
  • En el caso de las organizaciones con directrices de seguridad estrictas, también se pueden restringir los PIN inseguros que incluyen los PIN simples y el desbloqueo mediante imágenes.
  • Si su organización requiere que los usuarios cambien sus claves de acceso con frecuencia para mayor seguridad, puede configurar la antigüedad máxima de la clave de acceso especificando el número de días para que caduque.
  • Del mismo modo, si descubre que los usuarios cambian la clave de acceso con demasiada frecuencia para anular el número de claves de acceso almacenadas en el historial (lo que garantiza que los usuarios puedan establecer las mismas claves de acceso una y otra vez), también puede configurar la antigüedad mínima de la clave de acceso.

Para obtener más información sobre la política de códigos de acceso a MDM y los parámetros que son compatibles con MDM, consulte los siguientes documentos.