Asesor de seguridad para la protección del acceso a aplicaciones

Supported editions for this feature: Business Plus; Enterprise Standard y Enterprise Plus. Comparar ediciones

Utiliza la protección de acceso a aplicaciones para advertir a los usuarios que utilizan dispositivos móviles no seguros o para impedir que accedan a aplicaciones principales de Workspace, como Drive o Gmail. En función del tipo de dispositivo (Android o iOS), puedes controlar el acceso desde estos tipos de dispositivos no seguros:

  • Dispositivos con sistemas operativos (SO) obsoletos.
    • Dispositivos iOS: un SO con más de un año de antigüedad.
    • Dispositivos Android: cualquier dispositivo con Android 10 o una versión anterior.
  • Dispositivos a los que les faltan actualizaciones de seguridad (solo Android). Un dispositivo se considera inseguro si no se le ha aplicado un parche de seguridad en los últimos 3 años.
  • Dispositivos con aplicaciones potencialmente dañinas (solo Android).
  • Dispositivos vulnerados (por ejemplo, dispositivos rooteados o con jailbreak).

Los usuarios que intenten acceder a aplicaciones de Google en un dispositivo de riesgo reciben un mensaje en el que se explica el riesgo del dispositivo y cómo eliminarlo:

Puedes proteger el acceso a estas aplicaciones principales de Google: Gmail, Drive, Calendar, Hangouts, Chat, Keep y Tasks.

Se necesitan privilegios de administrador

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado que tenga estos privilegios:

  • Seguridad de los datos > Gestión del nivel de acceso
  • Seguridad de los datos > Gestión de reglas

Ten en cuenta que debes habilitar los permisos de nivel de acceso y de gestión de reglas para tener acceso completo y poder ver y editar la configuración de la protección de acceso a aplicaciones. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.

Configuración predeterminada

  • En el caso de los clientes actuales, la protección de acceso a aplicaciones está desactivada de forma predeterminada. Consulta Editar la configuración de la protección de acceso a aplicaciones para obtener instrucciones sobre cómo activar la protección.
  • En el caso de los clientes nuevos y los que han actualizado su cuenta, la protección de aplicaciones está activada de forma predeterminada y todos los ajustes están en modo Advertencia.

Posibles conflictos en los ajustes

Solo ediciones Enterprise

Si ya usas el acceso contextual, las acciones asignadas a los niveles de acceso que usen atributos de sistema operativo del dispositivo (iOS o Android) pueden entrar en conflicto con la configuración de la protección de acceso a aplicaciones.

Por norma general, si un ajuste para advertir a los usuarios entra en conflicto con un ajuste para bloquear usuarios, prevalecerá la opción de bloquear. Por ejemplo, si un nivel de acceso bloquea a los usuarios con iOS obsoleto cuando acceden a Drive y un ajuste de la protección de acceso a aplicaciones les advierte, se aplicará la acción Bloquear. Sin embargo, es posible que los usuarios reciban una advertencia debido al ajuste de la protección de acceso a aplicaciones.

Editar los ajustes de la protección de acceso a aplicaciones

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. Ejecuta una de las siguientes acciones, en función de la edición de Workspace que tengas:
    • (Business Plus) Ve a Seguridady luegoVista generaly luegoAcceso contextual.
    • (Enterprise) Ve a Seguridady luegoControl de acceso y de datosy luegoAcceso contextual.
  3. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de acceso a aplicaciones.

    En la ventana de configuración de protecciones de acceso a aplicaciones se muestran los ajustes disponibles para dispositivos Android y iOS:

    • SO (sistema operativo) obsoleto
    • Faltan actualizaciones de seguridad
    • Aplicaciones potencialmente dañinas
    • Dispositivos vulnerados
  4. (Opcional) Se muestran los ajustes del nivel superior de tu organización. Para ver o editar los ajustes de unidades organizativas concretas, haz clic en Ver otra unidad organizativa.
    • Si cambias la configuración de una unidad organizativa a partir de la configuración de su unidad organizativa superior, en la página de configuración se mostrará el mensaje La configuración parental se ha anulado.
    • Para restablecer la unidad organizativa con la configuración de la unidad superior, haz clic en Heredar.
  5. Para cambiar un ajuste, haz clic en el menú desplegable de la derecha y elige una opción:
    • Advertir a los usuarios: los usuarios reciben un mensaje de advertencia, pero pueden seguir accediendo a las aplicaciones.
    • Bloquear usuarios: los usuarios reciben un mensaje que indica que el acceso a la aplicación está bloqueado.

      En el caso de las advertencias o los bloqueos, el mensaje explica por qué se considera que el dispositivo del usuario es de riesgo, con enlaces que ayudan a solucionar el problema (por ejemplo, actualizar la versión del SO).

    • Desactivado

  6. Si cambias un ajuste, verás un mensaje cuando se actualice.

Ver registros de acceso desde dispositivos no seguros

Para obtener información detallada sobre el acceso a aplicaciones desde dispositivos móviles no seguros de tu organización, puedes hacer una búsqueda de eventos de registro de dispositivo directamente desde el asesor de seguridad.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. Ejecuta una de las siguientes acciones, en función de la edición de Workspace que tengas:
    • (Business Plus) Ve a Seguridady luegoVista generaly luegoAcceso contextual.
    • (Enterprise) Ve a Seguridady luegoControl de acceso y de datosy luegoAcceso contextual.
  3. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de acceso a aplicaciones.
  4. Haz clic en Ver registros de acceso de dispositivos móviles no seguros.

De esta forma, se busca en el registro de dispositivos y se devuelve una lista con los dispositivos que cumplen los criterios de riesgo: SO obsoleto, parche de seguridad obsoleto, aplicaciones dañinas o dispositivo vulnerado. Los resultados incluyen el propietario del dispositivo, el modelo y la versión del SO.

Nota: La información del registro de dispositivos está disponible durante los últimos 180 días.

Artículos relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
7180758258170649076
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false