Ir al contenido principal

Configuración del acceso a dispositivos

Aprenda a configurar el acceso a dispositivos en Trio.

Las políticas de Acceso a Dispositivos en el marco de Confianza Cero de Trio controlan qué dispositivos pueden acceder a los recursos corporativos. Estas políticas garantizan que solo los dispositivos autorizados, compatibles y de confianza puedan iniciar sesión, según las condiciones definidas, como la red, la ubicación y la postura del dispositivo.

Nota: Las políticas de Acceso a Dispositivos actualmente solo son compatibles con dispositivos macOS y Windows.

Cuándo usar el acceso a dispositivos

Utilice las políticas de Acceso a Dispositivos para:

  • Restringir el acceso a los recursos corporativos desde redes no confiables

  • Aplicar comprobaciones de seguridad antes de iniciar sesión en el dispositivo

  • Requerir autenticación o acciones adicionales cuando se cumplen las condiciones de riesgo

  • Aplicar los principios de Confianza Cero al acceso a nivel de dispositivo

Acceso a las políticas de acceso a dispositivos

  1. En el panel de Trio, vaya a Seguridad → Confianza Cero.

  2. Abra la pestaña Lista condicional.

  3. Si no existen políticas, se muestra un estado vacío con escenarios de Confianza Cero recomendados.

  4. Seleccione Confianza del dispositivo, Confianza de la red u otro escenario, luego haga clic en Crear política.

Paso 1: Definir los detalles de la política

  1. Ingrese un Nombre de política

    • Use un nombre descriptivo (por ejemplo: Control de acceso al portal de RR. HH.).

  2. (Opcional) Agregue una Descripción

    • Explique el propósito de la política para otros administradores.

  3. Elija un Modo de aplicación:

    • Solo informe: registra las infracciones sin aplicar acciones.

    • Aplicar: aplica activamente las acciones cuando se cumplen las condiciones.

  4. Haga clic en Siguiente para continuar.

Paso 2: Elija el alcance del inicio de sesión del dispositivo

  1. Seleccione cómo se aplica la política al iniciar sesión:

    • Las reglas de inicio de sesión basadas en dispositivos determinan cuándo se evalúa la política.

  2. Confirme el alcance antes de continuar.

  3. Haga clic en Siguiente.

Paso 3: Establecer condiciones

Las condiciones definen cuándo se aplica la política. Puede configurar una o más de las siguientes:

IP corporativa / CIDR de salida

  • Garantiza que el tráfico del dispositivo se origine en rangos de IP corporativos aprobados.

  • Seleccione un Operador (por ejemplo: En la lista).

  • Elija uno o más Rangos de IP predefinidos (como Sede corporativa o Fuerza laboral remota).

Reglas de inicio de sesión basadas en la ubicación

  • Permitir o denegar el acceso según la ubicación geográfica del dispositivo.

Cumplimiento del dispositivo

  • Aplique los requisitos de postura de seguridad antes de permitir el acceso.

Puede elegir si alguna o todas las condiciones configuradas deben coincidir para que se aplique la política.

Haga clic en Guardar condición después de configurar cada condición.

Paso 4: Elija acciones

Las acciones determinan qué sucede cuando se cumplen las condiciones de la política.

Las acciones disponibles incluyen:

  • Bloquear dispositivo

    • Bloquea inmediatamente el dispositivo.

    • Requiere establecer un PIN de bloqueo, que se aplicará a todos los dispositivos asignados.

  • Requerir MFA al iniciar sesión

    • Solicita a los usuarios la autenticación multifactor.

  • Modo restringido sin conexión

    • Permite el inicio de sesión sin conexión, pero restringe el acceso a los perfiles y aplicaciones corporativas.

Después de seleccionar la acción deseada, haga clic en Guardar y publicar.

Configuración del PIN de bloqueo (si corresponde)

Al seleccionar Bloquear dispositivo:

  1. Ingrese un PIN seguro en el cuadro de diálogo Establecer PIN de bloqueo.

  2. Confirme el PIN.

  3. Guarde el PIN para aplicarlo a todos los dispositivos asignados a esta política.

Después de la publicación

  • La política se activa inmediatamente si se selecciona el modo Aplicar.

  • Los dispositivos que coincidan con las condiciones se evaluarán al iniciar sesión.

  • El estado y la actividad de la política se pueden supervisar desde la Lista condicional.

Mejores prácticas

  • Comience con el modo Solo informe para validar las condiciones antes de aplicar las acciones.

  • Combine las condiciones de Confianza de la red y Geolocalización para una aplicación de Confianza Cero más sólida.

  • Utilice nombres de políticas claros para simplificar la administración a escala.

  • Revise periódicamente los rangos de IP y los requisitos de cumplimiento del dispositivo.

Artículos relacionados
Inscripción de dispositivos multiplataforma Trio
Guía de inscripción de dispositivos Android (Enterprise, Totalmente administrado)
Guía de inscripción de dispositivos Android (Propietario del dispositivo)
Inscripción de iOS y iPadOS, BYOD/ Instalación de perfil
Inscripción de dispositivos Mac con SSO
¿Ha quedado contestada tu pregunta?