Relution Server 5.33

Acceso condicional

El acceso condicional es una función de seguridad de Microsoft Entra que controla el acceso a los recursos y aplicaciones de Microsoft, como Microsoft 365, OneDrive o SharePoint, en función del estado de conformidad del dispositivo y del usuario que ha iniciado sesión. Se pueden definir requisitos como un estado de parcheo actualizado, una contraseña establecida, una versión mínima del sistema operativo o un disco duro cifrado. Solo si un dispositivo cumple estos requisitos se considera «conforme» y obtiene acceso a los servicios de Microsoft a través de Microsoft Entra ID. Esto se aplica a todas las plataformas (Android, iOS, macOS y Windows).

Los dispositivos que no cumplan con los requisitos definidos se clasificarán como no conformes y se les podrá denegar el acceso. Relution notifica automáticamente a Microsoft el estado de conformidad de los dispositivos gestionados.

Para utilizar el acceso condicional se necesita una licencia Microsoft Entra ID P1. La función se puede combinar perfectamente con Relution para gestionar dispositivos a través de Relution y, al mismo tiempo, utilizar el acceso condicional en entornos Microsoft.

El acceso condicional se puede activar en Relution por plataforma. Además, es necesaria una configuración por dispositivo. En la configuración hay dos opciones disponibles:

1. El dispositivo se marca como «no conforme» («non compliant») si el usuario aún no ha configurado el acceso condicional. Para ello, es necesaria una acción única por parte del usuario: el usuario debe iniciar sesión con su cuenta Entra, de lo contrario se producirá una infracción de conformidad en Relution.

2. Los usuarios pueden recibir un recordatorio para iniciar sesión a través del agente Relution mediante una notificación push.

Ambos ajustes se pueden configurar de forma independiente, de modo que los administradores pueden decidir si se solicita activamente a los usuarios que inicien sesión o no.

Grupos de dispositivos en grupos de dispositivos dinámicos

Los grupos de dispositivos dinámicos ahora admiten un nuevo filtro para grupos de dispositivos. Esto permite incluir o excluir tanto grupos de dispositivos estáticos como dinámicos como criterios de filtrado. De este modo, se pueden representar constelaciones y herencias complejas; por ejemplo, se puede excluir de forma específica un grupo de prueba determinado de un grupo de dispositivos dinámico.

Esta función ofrece más flexibilidad a la hora de definir estructuras de dispositivos y facilita la representación de escenarios individuales en entornos grandes.

Duplicar grupos de dispositivos

A partir de ahora, se pueden duplicar grupos de dispositivos existentes. Las acciones, los dispositivos y las directrices se pueden transferir u omitir de forma flexible. De este modo, se pueden crear y personalizar rápidamente nuevos grupos de dispositivos y guardarlos con un nuevo nombre.

Si durante el proceso de copia de grupos dinámicos se decide no transferir los filtros, se creará automáticamente un grupo de dispositivos estático.

Activar y desactivar directivas individuales

Con la versión 5.33 de Relution, los administradores pueden desactivar de forma selectiva una o todas las políticas en un dispositivo y volver a activarlas más tarde. Esta ampliación se ha implementado a petición de los usuarios y es especialmente adecuada para fines de prueba, ya que los administradores pueden comprobar en cualquier momento qué políticas están activas o inactivas mediante el filtro adicional en la vista de inventario y políticas.

Importante: la desactivación de directivas anula la directiva de tiempo de inactividad. Para volver a activar una directiva, es necesario realizar un paso manual; no basta con volver a distribuir o actualizar la directiva.

Vista de licencias revisada

La vista de licencias se ha revisado y ahora ofrece una mayor claridad y flexibilidad. A petición de los clientes, se puede ordenar la información de las licencias y, además, se muestra el nombre único de la organización para facilitar la identificación y gestión de las licencias.

Centro de notificaciones: noticias de Relution

Con la ampliación del centro de notificaciones, los usuarios pueden recibir información específica de Relution. Esta función mejora la comunicación interna y garantiza que no se pase por alto ninguna noticia de Relution.

SMG ahora es compatible con HTTP/2

A partir de Relution 5.33, SMG (Secure Mobile Gateway) se cambiará a HTTP/2. Esto garantiza conexiones más rápidas y eficientes entre el cliente y el servidor, así como un mejor rendimiento en el intercambio de datos.

iOS 26: nuevas restricciones

Relution está preparado para el lanzamiento de iOS 26 con la versión 5.33. Ya probadas con la versión beta, hay cuatro nuevas restricciones disponibles que ofrecen opciones de control adicionales para los dispositivos Apple.

Emisión automatizada de certificados con SCEP a través de Relution directamente en dispositivos Apple

Como complemento a la posibilidad ya existente de emitir certificados automáticamente mediante plantillas de certificados dentro de Relution, ahora también se pueden generar certificados en dispositivos Apple compatibles directamente a través de SCEP, de modo que el certificado y la clave privada solo están disponibles en el dispositivo.

Relution permite el uso de estas plantillas de certificados para dispositivos iOS/iPadOS en la configuración de VPN, WLAN y certificados. Para ello, se dispone de las siguientes opciones a través de SCEP en el propio dispositivo:

• Con PKI integrada en Relution
• Directamente con la infraestructura PKI
• Con Relution como proxy SCEP, de modo que la infraestructura PKI no tiene que ser accesible desde el exterior

Para las PKI de Microsoft, la contraseña de desafío dinámica se recupera mediante NDES a través del servidor Relution y se añade a la comunicación SCEP cuando el servidor Relution actúa como proxy SCEP.

Esto hace que el uso de SCEP sea mucho más robusto y flexible, especialmente en entornos con conexión de red limitada o requisitos de seguridad especiales.

Resumen centralizado de cuentas VPP y DEP

A partir de la versión 5.33 de Relution, en la configuración de la organización global se muestran todas las cuentas VPP y DEP de toda la instancia en un resumen centralizado. Allí se pueden ver las cuentas y los tokens de toda la organización y ordenarlos por fecha de caducidad. De este modo, los administradores pueden mantener en todo momento una visión general de las próximas caducidades de tokens sin tener que cambiar a las organizaciones individuales y pueden reaccionar a tiempo.

Nuevo modo de actualización para configuraciones de Exchange

Hay disponible un nuevo mecanismo para controlar las actualizaciones de directivas para configuraciones de Exchange. Hasta ahora, incluso los cambios más pequeños, como los realizados en los marcadores de posición o los metadatos, provocaban que iOS volviera a sincronizar toda la configuración, lo que a menudo suponía un gran volumen de datos en buzones de correo grandes. El nuevo modo de actualización «Publicar solo actualización de directivas» permite un mayor control: las actualizaciones solo se ejecutan cuando se publica realmente una nueva versión de la directiva.

Estado de actualización de iOS

El estado de actualización del sistema operativo muestra ahora si hay una actualización pendiente y cuándo se instalará. Los dispositivos se pueden filtrar de forma específica para detectar rápidamente las actualizaciones pendientes y gestionarlas en consecuencia.

Opción para desactivar la detección de jailbreak

En las restricciones de iOS hay ahora disponible una nueva configuración que permite desactivar la detección de jailbreak. De este modo, los administradores pueden decidir con flexibilidad si la comprobación de jailbreaks debe estar activa o no.

Inscripción: mantener activadas las aplicaciones del sistema

Ahora es posible bloquear o habilitar de forma específica las aplicaciones preinstaladas del sistema y de terceros durante la inscripción de dispositivos Android Enterprise. Para ello, se ha introducido la opción «Mantener activadas las aplicaciones del sistema», que está desactivada de forma predeterminada. En casos especiales, como por ejemplo al registrar pizarras interactivas, es necesario activar esta opción para garantizar el pleno funcionamiento.

Configuración del fondo de pantalla

A partir de la versión 5.33 de Relution, Android Enterprise y Android Classic cuentan con una nueva configuración que permite establecer una imagen de fondo en los dispositivos, siempre que el lanzador configurado lo admita. Además, se puede mostrar texto dinámico, incluidos marcadores de posición, en el fondo de pantalla.

Para utilizarlo, se necesita Android Companion para Android Enterprise con la versión mínima 1.18. Para Android Classic, se necesita Android Companion con la versión mínima 5.37.0.

Compatibilidad con APN para dispositivos Android Enterprise

A partir de ahora, los administradores pueden configurar y gestionar los ajustes APN (Access Point Name) directamente a través de Relution. De este modo, los dispositivos obtienen automáticamente los ajustes de red móvil correctos sin necesidad de configuración manual. Esta función garantiza una conexión móvil estable en todos los dispositivos.

Importante: no debe haber conflictos entre los diferentes ajustes APN. Los valores no válidos se ignoran automáticamente.

Gestionar el uso compartido de Bluetooth

A partir de Relution 5.33, los administradores pueden controlar específicamente el uso compartido de archivos por Bluetooth en Android. A través del cuadro de diálogo Compartir (botón Compartir), también se puede utilizar de forma predeterminada el símbolo de Bluetooth para enviar archivos. Mientras que otras opciones, como Google Quick Share, no se pueden bloquear, Relution ofrece ahora la posibilidad de permitir o desactivar el uso compartido por Bluetooth.

La configuración está disponible de forma flexible en diferentes escenarios de uso:

• Perfiles de trabajo (BYOD / uso personal): se puede bloquear el uso compartido por Bluetooth en el perfil personal.
• Dispositivos totalmente gestionados propiedad de la empresa: el uso compartido por Bluetooth también se puede activar o bloquear de forma específica en dispositivos empresariales totalmente gestionados.

Esto aumenta la seguridad en entornos Android, ya que se puede impedir de forma fiable el uso compartido incontrolado de archivos a través de Bluetooth.

Establecer nombres de dispositivos

A partir de Relution 5.33, en los dispositivos Windows se puede establecer el nombre del dispositivo mediante la nueva acción «Device Name». Solo se aceptan los caracteres permitidos; los caracteres no permitidos en los comodines se ajustan automáticamente. En todas las plataformas, ahora está disponible la compatibilidad con comodines mediante la acción «Cambiar nombre de dispositivo» en los grupos de dispositivos.

Gestión optimizada de las infracciones de cumplimiento

Con Relution 5.33 se ha optimizado la gestión de las infracciones de cumplimiento para Windows. Las infracciones duplicadas u obsoletas se gestionarán de forma más coherente y clara gracias a la adaptación, lo que mejora considerablemente la claridad y la trazabilidad en la gestión del cumplimiento.

Relution dejará de ofrecer soporte para dispositivos Samsung con Android 15+ si se gestionan a través de Android Classic. Recomendamos cambiar a Android Enterprise.

Los dispositivos Samsung con Android 15 aún pueden gestionarse a través de Android Classic. Sin embargo, las funciones básicas, como la instalación o actualización de aplicaciones nativas, ya no estarán disponibles. Con Android 16, Samsung también eliminará el modo KIOSK.

El registro de cambios de la versión se encuentra aquí.

Por motivos de legibilidad, en esta página se utiliza la forma masculina para referirse a personas y sustantivos relacionados con personas. Los términos correspondientes se aplican, en aras de la igualdad de trato, a todos los géneros. La forma lingüística abreviada se utiliza únicamente por motivos editoriales y no implica ninguna valoración.