Guía de AirWatch Mobile Device Management Device Ma… · Menúprincipal ElMenúprincipallepermiteaccederatodaslasfuncionesdisponiblesdentrodesuroleimplementaciónde administracióndedispositivosmóviles(MDM)

Guía de AirWatch Mobile DeviceManagementCómo administrar los dispositivos móviles de su organizaciónAirWatch v9.2

¿Desea compartir su opinión sobre la documentación? Envíe un vale de soporte de Comentarios sobre ladocumentación mediante el asistente de soporte en support.air-watch.com.Copyright©2017 VMware, Inc. Todos los derechos reservados. This product is protected by copyright and intellectual property laws in the United States and other countries as well asby international treaties. VMware products are covered by one ormore patents listed at http://www.vmware.com/go/patents.

VMware es una marca comercial registrada omarca comercial de VMware, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en elpresente documento pueden sermarcas comerciales de sus respectivas empresas.

Guía de AirWatchMobile DeviceManagement | v.2017.11 | November 2017

Copyright©2017 VMware, Inc. All rights reserved.

1

http://support.air-watch.com/

ContenidoCapítulo 1: Introducción 6

Novedades 7Introducción aMobile Device Management (MDM) 8

Capítulo 2: Introducción a AirWatch 10

Resumen de la consola de AirWatch 11Asistente de introducción 18

Capítulo 3: Configuración del entorno 21

Resumen de la configuración del entorno 22Cómo iniciar sesión en la consola de AirWatch 22Certificados de APN 22Privacidad y recopilación de datos 23Términos de uso 29Cómo personalizar la marca de la consola 31Acciones restringidas de la consola 32Otros sistemas empresariales para la integración 35

Capítulo 4: Cuentas administrativas y de usuarios 37

Resumen de las cuentas administrativas y de usuarios 38Tipos de autenticación de usuario 38Cuentas de usuario básicas 44Cuentas de usuario basadas en el directorio 46Resumen de la Vista de lista de las cuentas de usuario 50Función Importar por lotes 52Cuentas administrativas 54

Capítulo 5: Acceso basado en roles 58

Resumen de acceso basado en roles 59Roles predeterminados y roles personalizados 59Roles de usuario 61Roles administrativos 62

2



Capítulo 6: Grupos 68

Resumen de los grupos de asignación 69Resumen de los grupos organizativos 70Resumen de los grupos inteligentes 74Resumen de los grupos de usuarios 79Resumen de los grupos administrativos 87Cómo ver asignaciones 90

Capítulo 7: Cómo inscribir un dispositivo 92

Resumen de inscripción del dispositivo 93Inscripción básica frente a la de servicios de directorio 96Inscripción con un programa de uso de dispositivos personales (BYOD) 99Autoinscripción frente a inscripción preparada 102Registro de dispositivo 107Cómo configurar las opciones de inscripción 115Cómo asignar la inscripción de dispositivos a listas blancas o negras 120Restricciones de inscripción adicionales 122Inscripción por detección automática de AirWatch 127

Capítulo 8: Dispositivos compartidos 129

Introducción a los dispositivos compartidos 130Cómo definir la jerarquía de dispositivos compartidos 131

Capítulo 9: Asignaciones de dispositivos 132

Resumen de asignaciones de dispositivos 133Cómo habilitar asignaciones de dispositivos 133Cómo definir las reglas de asignación de dispositivos o el intervalo de red 134

Capítulo 10: Perfiles y recursos 136

Resumen de los perfiles de dispositivos 137Cómo agregar ajustes generales del perfil 137Vista de lista de perfiles de dispositivos 139Cómo editar perfiles de dispositivos 142Resumen de recursos 144

3



Ver la asignación de dispositivos 164Resumen de los perfiles de conformidad 164Geolocalizaciones 165Horarios 167

Capítulo 11: Políticas de conformidad 170

Resumen de las políticas de conformidad 171Vista de lista de las políticas de conformidad 172Reglas para políticas de conformidad según la plataforma 173Cómo agregar una política de conformidad 176

Capítulo 12: Etiquetas de dispositivos 182

Resumen de etiquetas de dispositivos 183Cómo filtrar dispositivos según su etiqueta 183Cómo crear una nueva etiqueta 183Cómo agregar etiquetas 184Cómo administrar etiquetas 185

Capítulo 13: Cómo administrar los dispositivos 186

Resumen de dispositivos administrados 187Tablero de dispositivos 187Vista de lista de dispositivos 188Detalles del dispositivo 193Acciones para dispositivos según la plataforma 197Estado de inscripción 203Protección contra eliminaciones 206Hub de AirWatch 208Informes y análisis 210

Capítulo 14: Administración de certificados 212

Resumen de administración de certificados 213Vista de lista de certificados digitales 213Recursos de integración de certificados 213

Capítulo 15: Atributos personalizados 215

4



Resumen de atributos personalizados 216Cómo crear atributos personalizados 216Importación de atributos personalizados 217Cómo asignar grupos organizativos por medio de atributos personalizados 218

Capítulo 16: Portal de autoservicio 220

Resumen del portal de autoservicio 221Cómo configurar la página predeterminada de inicio de sesión para SSP 221Cómo utilizar la páginaMis dispositivos del SSP 221Cómo realizar acciones en el SSP 223Matriz de acciones del portal de autoservicio 225Opciones de VMware Content Locker 226

Cómo acceder a otros documentos 228

5



Capítulo 1:IntroducciónNovedades 7

Introducción aMobile Device Management (MDM) 8

6



NovedadesLa Guía para la administración de dispositivos móviles se ha actualizado con la funcionalidad y las funciones másrecientes de la última versión AirWatch v9.2. En esta lista figuran las nuevas funciones, así como las secciones y páginasen las que aparecen.

l El asistente de Introducción ahora incorpora no solo la configuración deWorkspace ONE, inicio de sesión único móvily Office 365, sino también toda la cadena de configuración para cada submódulo: Dispositivo, contenido y aplicación.

Las nuevas instalaciones se benefician de este asistentemejorado de Introducción, pero las instalaciones existentestambién pueden conocer qué componentes se han configurado correctamente y cuáles no. Para obtener másinformación, consulte Asistente de introducción en la página 18.

l Se han añadido tres notificaciones de la consola de administración, que le ayudarán a conocer lo cambios de su flotade dispositivos y a reaccionar ante ellos. Para obtener más información, consulte las secciones Notificaciones de laconsola de AirWatch en la página 15 y Cómo configurar ajustes de notificaciones en la página 17.

o Caducidad de las APN para las aplicaciones: se le avisará 30 días antes de que caduquen las APN para lasaplicaciones, por lo que se trata de una alerta de prioridad crítica. Esta notificación ayuda a evitar los problemasque se producen cuando los certificados caducan y mantiene la funcionalidad de las aplicaciones en losdispositivos.

o Caducidad del perfil de aprovisionamiento: se le avisará cuando caduque un perfil de aprovisionamiento quecontenga aplicaciones, por lo que tendrá que volver a generar y actualizar el perfil aprovisionamiento. Estanotificación tiene nivel de prioridad crítico y no se puede descartar.

o Alerta de almacenamiento de registros de aplicaciones del dispositivo: se trata de una alerta de prioridad altaque aparece cuando el registro de almacenamiento supera el 75% de su capacidad. Póngase en contacto con surepresentante de soporte para depurar los registros o aumentar el límite. Esta alerta se puede descartar.

l Ahora puede incluir al administrador de los usuarios del dispositivo en la notificación cuando un dispositivo deje deestar conforme. Para obtener más información, consulte la acción Notificar de la tabla Acciones/Escalamientos deCómo agregar una política de conformidad en la página 176.

l El motor de conformidad puede revocar un token deMicrosoft Azure desde dispositivos Android e iOS, desactivareficazmente Outlook, OneDrive, Office 365 y otras aplicaciones deMicrosoft en el dispositivo de un usuario quecuente con el token de Azure. Para obtener más información, consulte Acciones para las políticas de conformidadsegún la plataforma en la página 175.

l Se han mejorado las contraseñas de usuario con opciones de complejidad avanzadas. Para obtener másinformación, consulte la página de ajustes en Dispositivos y usuarios / General / Contraseñas.

Capítulo 1: Introducción

7



Introducción a Mobile Device Management (MDM)Los dispositivos móviles son herramientas muy valiosas para la empresa. Proporcionan a los empleados accesoinmediato al contenido y a los recursos internos de la empresa. Sin embargo, la diversidad de plataformas móviles,sistemas operativos y versiones dificulta la administración de un conjunto de dispositivos móviles. VMware AirWatch®Mobile DeviceManagement™ (MDM) resuelve este problema al permitir configurar, asegurar, supervisar y administrartodos los tipos de dispositivos móviles de su empresa.

Ventajas de Mobile Device Management

Mobile DeviceManagement es una solución elegante de administración de dispositivos móviles para abordar lasinquietudes sobre seguridad y accesibilidad inherentes a la movilidad empresarial.

l Administre implementaciones de dispositivos móviles a gran escala desde una sola consola.

l Inscriba los dispositivos en el entorno corporativo de forma fácil y rápida.

l Configure y actualice los ajustes de dispositivos de forma inalámbrica.

l Aplique políticas de seguridad y conformidad.

l Proteja el acceso móvil a los recursos corporativos.

l Bloquee y elimine dispositivos administrados de forma remota.

Puede personalizar el entorno deMDM para obtener acceso inmediato a las ubicaciones de los dispositivos, los usuariosactuales y el contenido. Puede automatizar la implementación deMDM para aplicar los ajustes de seguridad yconformidad mediante reglas y avisos personalizados para cada usuario o grupo organizativo. Por último, puederestringir o habilitar el acceso al contenido y funciones según la ubicación geográfica de un dispositivo.

Esta guía describe cómo crear, configurar y mantener su implementación deMDM.

Navegadores compatibles

La consola de AirWatch es compatible con las últimas compilaciones estables de los siguientes navegadores web:

l Chrome

l Firefox

l Safari

l Internet Explorer 11

l Microsoft Edge

Aviso: Si utiliza IE para acceder a la consola, navegue a Ajustes > Opciones de Internet > Seguridad y garantice queseHabilite un nivel de seguridad o un nivel de seguridad personalizado que incluya la opción deDescargas de fuente.

Si utiliza un navegador más antiguo que los mencionados, AirWatch le recomienda que lo actualice para garantizar elrendimiento correcto de la consola de AirWatch. Se han realizado pruebas integrales de las plataformas para garantizar lafuncionalidad de estos navegadores web. Si decide utilizar un navegador no certificado, es posible que se presentenalgunos problemas con la consola de AirWatch.


8



Plataformas compatibles

AirWatch es compatible con los siguientes dispositivos y sistemas operativos:

l Android 4.0 o superior l Tizen 2.3 o superior

l Apple iOS 7.0 o superior l Escritorio deWindows (8/8.1/RT/10)

l ApplemacOS 10.9 o superior l Windows 7 (Windows 7 o versión más reciente)

l ChromeOS (última versión) l Windows Phone (Windows Phone 8/ 8.1 y Windows 10Mobile)

l QNX 6.5 o superior l Windows Rugged (Mobile 5/6 y Windows CE 4/5/6)

Es posible que exista soporte limitado para otros dispositivos o sistemas operativos. Consulte la guía para los usuariosespecífica de cada plataforma, disponibles en la sección Cómo acceder a otros documentos en la página 228, o bienpóngase en contacto con AirWatch Support para obtener más información.


9



Capítulo 2:Introducción a AirWatch

Resumen de la consola de AirWatch 11

Asistente de introducción 18

10



Resumen de la consola de AirWatchLa consola de AirWatch permite ver y administrar todos los aspectos de la implementación de Administración dedispositivos móviles (MDM). Este recurso centralizado en la web permite agregar nuevos dispositivos y usuarios a laflota, administrar perfiles y configurar los ajustes del sistema demanera fácil y rápida.

Familiarícese con ajustes de seguridad y funciones de interfaz, tales como el Asistente de introducción, los iconos demenú y la búsqueda global.

PIN de seguridad

Para proteger la consola de AirWatch, cree un PIN de seguridad. El PIN sirve como protección contra eliminacionesaccidentales de dispositivos o de partes importantes del entorno, como usuarios y grupos organizativos. El PIN deseguridad también funciona como una segunda capa de seguridad. Representa un punto adicional de autenticación, yaque bloquea acciones de usuarios no aprobados.

Cómo establecer el PIN de seguridad

Cuando inicie sesión en la consola de AirWatch por primera vez, se le solicitará que establezca un PIN de seguridad.

Introduzca y confirme un PIN de cuatro caracteres en la página de ajustes de seguridad y asegúrese de guardarlo parautilizarlo en ocasiones futuras. No es posible salir de esta página o continuar a otra área de la consola de AirWatch sinestablecer el PIN.

Si introduce la contraseña errónea más del número máximo de intentos de inicio de sesión permitido, aparecerá unmensaje de autenticación mediante “Captcha” que podrá personalizar. Asimismo, puede inhabilitar el mensaje de iniciode sesión mediante Captcha.

Cómo restablecer el PIN de seguridad de la consola de AirWatch

Restablezca su PIN de vez en cuando para minimizar los riesgos relacionados con la seguridad.

1. Seleccione el icono Cuenta en la esquina superior derecha de la consola de AirWatch.

2. Seleccione Administrar ajustes de cuenta. A continuación, aparece la página Ajustes de cuenta.

3. Seleccione la pestaña Seguridad y, para restablecer el PIN, seleccione el botón Restablecer.

4. Cierre la sesión de la consola y complete la solicitud de creación de PIN cuando vuelva a iniciar sesión.

Capítulo 2: Introducción a AirWatch

11



Menú de encabezado

ElMenú de encabezado aparece en la parte superior de prácticamente todas las páginas de la consola de AirWatchConsole para permitirle acceder a las siguientes funciones y características.

l Grupo organizativo: seleccione el Grupo organizativo (la pestaña denominada Global) al que desee aplicar loscambios.

l Agregar: cree de forma rápida un administrador, dispositivo, usuario, política, contenido, perfil, aplicación interna oaplicación pública.

l Búsqueda global: () sirve para buscar todos los aspectos de la implementación dentro de la consola de AirWatch,como dispositivos, usuarios, contenido, aplicaciones, ajustes de configuración, administradores, páginas, etc.

l Notificaciones: () le permitirá mantenerse informado sobre eventos importantes de la consola medianteNotificaciones. El distintivo numérico que aparece en el icono de la campana de notificaciones indica la cantidad dealertas que requieren su atención.

l Guardado: () le permite acceder a las páginas favoritas y más utilizadas de la consola de AirWatch.

l Ayuda: () sirve para buscar la documentación de la consola y las guías disponibles.

l Cuenta: permite consultar información sobre su cuenta. Además, puede cambiar el Rol de cuenta que se le haasignado en el entorno actual y personalizar los ajustes de información de contacto, idioma, notificaciones,visualización del historial de inicios de sesión y seguridad, incluido el restablecimiento del PIN. También puedeseleccionar la opción Cerrar sesión en la consola de AirWatch y volver a la pantalla de inicio de sesión.

l Actualizar: ( ) le permite ver la información y las estadísticas actualizadas sin salir de la vista actual con solo actualizarla pantalla.

l Secciones disponibles: ( ) permite personalizar la vista de Información general del Hub mediante la selección de lassecciones que se desean ver. Solo disponible en Información general del Hub.

l Exportar: ( ) permite crear una lista completa de perfiles, aplicaciones, libros, canales o políticas en un archivo devalores separados por comas (CSV) que puede ver y analizar con Excel.

l Inicio: ( ) utilice este icono para asignar cualquier pantalla de la consola de AirWatch como página de inicio. Lapróxima vez que abra la consola de AirWatch, la pantalla seleccionada semostrará como página de inicio.

l Guardar: ( ) agrega la página actual a la lista de páginas guardadas para acceder rápidamente a sus páginas favoritasde la consola.

Para obtener más información, consulte los siguientes temas.

Resumen de los grupos organizativos en la página 70

Resumen de acceso basado en roles en la página 59

Notificaciones de la consola de AirWatch en la página 15


12



Resumen de la consola de AirWatch en la página 11

Hub de AirWatch en la página 208


13



Menú principal

ElMenú principal le permite acceder a todas las funciones disponibles dentro de su rol e implementación deadministración de dispositivos móviles (MDM).

Asegúrese de que todos los aspectos básicos de la implementación básica se hayan establecido. La secciónIntroducción está organizada para mostrar únicamente aquellos módulos que le interesen dentro de unaimplementación de la consola de AirWatch. Con Introducción disfrutará de una experiencia de incorporación másadaptada a la configuración real.

Podrá ver y administrar información sobreMDM que le ayude a tomar las decisiones necesarias y acceder a un breveresumen de su flota de dispositivos. Además, verá información como las aplicaciones que se encuentran máscomúnmente en la lista negra y que no cumplen con las reglas de conformidad. Podrá realizar un seguimiento de laslicencias de los módulos mediante el tablero del panel administrativo y supervisar todos los dispositivos que nocumplan actualmente con las reglas de conformidad. Seleccione y ejecute plantillas del sector para simplificar elproceso de incorporación con las políticas y aplicaciones específicas del sector para sus dispositivos iOS.

Accederá a un resumen de los aspectos en común de los dispositivos de su flota, como el estado de conformidad y elanálisis del tipo de propiedad, la última vez que se detectaron, el tipo de plataforma y el tipo de inscripción. Podráintercambiar las vistas según sus preferencias, como las opciones de tablero completo, la vista de lista o la vista dedetalles. También accederá a pestañas adicionales, como todos los perfiles actuales, el estado de inscripción,notificaciones, ajustes de protección contra eliminaciones, políticas de conformidad, certificados, aprovisionamientode productos y administración de impresoras.

Podrá inspeccionar y administrar a los usuarios y administradores relacionados con su implementación deMDM.Accederá a grupos de usuarios, roles, estados de lote y ajustes asociados a sus usuarios, y podrá administrarlos.También podrá acceder a grupos administrativos, roles, actividad del sistema y ajustes asociados con susadministradores, además de administrarlos.

Disfrutará de acceso y administración respecto al catálogo de aplicaciones, al catálogo de libros y a los pedidos delPrograma de compras por volumen (VPP). También podrá ver los análisis y registros de la aplicación, además de losajustes de la aplicación, incluidas las categorías de las aplicaciones, los grupos inteligentes, los grupos de aplicaciones,las aplicaciones destacadas, la geolocalización y los perfiles asociados a las aplicaciones.

Podrá acceder a un resumen detallado del uso de contenido, como las tendencias del historial de almacenamiento, elestado del usuario y el contenido, la interacción y el análisis de usuarios. Podrá administrar y cargar contenidodisponible para los usuarios y dispositivos. Además, accederá al estado de importación por lotes, las categorías decontenido, los repositorios de contenido, el almacenamiento del usuario, la configuración de la página de inicio deVMware AirWatch® Content Locker™ y todos los ajustes relacionados con contenido.

Accederá a un resumen sobre la información de correo electrónico relacionada con su implementación, Dichainformación incluye el estado de la administración de correo electrónico, los dispositivos administrados, lasinfracciones de políticas de correo electrónico, el tipo de implementación y la última detección.

Accederá a un resumen detallado de los dispositivos habilitados para telecomunicaciones, con información como elhistorial de uso, el uso del plan y los datos de roaming. Verá y administrará el uso de telecomunicaciones y elseguimiento de datos de roaming, lo que incluye llamadas, mensajes SMS y ajustes de contenido.

Podrá administrar las estructuras, los tipos y los estados relacionados con grupos organizativos, grupos inteligentes,grupos de aplicaciones, grupos de usuarios y grupos administrativos. También podrá configurar los ajustes de todo elsistema o acceder a ajustes relacionados con todas las opciones delMenú principal.


14



Cómo contraer y expandir el submenú

Seleccione la flecha situada en la parte inferior de la consola para contraer el submenú. Esta acción crea más espacio parala información del dispositivo. Para expandir o reabrir el submenú, seleccione la flecha modificada.

Búsqueda global

Al utilizar un diseño modular con una interfaz con pestañas, la búsqueda global ejecuta búsquedas por toda laimplementación. La búsqueda global aplica los parámetros de búsqueda a las pestañas una por una, lo que agiliza losresultados. Seleccione otra pestaña para aplicar los mismos parámetros a otra área de la consola de AirWatch.

Tras ejecutar una búsqueda global, seleccione las siguientes pestañas para ver los resultados.

l Dispositivos: muestra resultados que coinciden con el nombre común del dispositivo y el nombre de perfil deldispositivo.

l Cuentas: muestra resultados que coinciden con los nombres de usuario y nombres de administradores.

l Aplicaciones: muestra resultados que coinciden con las aplicaciones internas, públicas, compradas y web.

l Contenido: muestra resultados que coinciden con cualquier contenido que aparece en los dispositivos.

l Ajustes: muestra resultados que coinciden con los ajustes individuales de nivel de campo y páginas principales de laconsola.

También puede llevar a cabo la búsqueda de un grupo organizativo mediante la selección del menú desplegable de este.La barra de búsqueda está en la parte superior de la lista.

Notificaciones de la consola de AirWatch

Las notificaciones son una herramienta de comunicación diseñada para que pueda mantenerse informado sobreaquellos eventos de la consola que puedan afectar a sus operaciones. El botón Notificaciones está ubicado al lado delbotón de búsqueda global.

Existen diferentes tipos de notificaciones.

l Fecha de caducidad y APNs caducados: recibirá una notificación 30 días antes de que caduquen los certificados deAPN para MDM, lo que constituye una alerta de prioridad crítica. Cuando caduque el certificado de APN, la alerta deprioridad crítica se recudirá a una alerta de prioridad alta. Esta notificación ayuda a evitar los problemas que seproducen cuando los certificados caducan y permite que los dispositivos mantengan la comunicación con AirWatch.

l Fecha de caducidad de APNs para aplicaciones: recibirá una notificación 30 días antes de que caduque APNs paraaplicaciones, lo que constituye una alerta de prioridad crítica. Esta notificación ayuda a evitar los problemas que seproducen cuando los certificados caducan y mantiene la funcionalidad de las aplicaciones en los dispositivos.

l Protección contra eliminación de aplicaciones: esta alerta de alta prioridad aparece cuando se cruza el umbral deeliminación de aplicaciones. Puede seleccionar el enlace Revisar la eliminación de aplicaciones en la ventanaemergente Notificaciones.


15



l Alerta de almacenamiento de registros de aplicación del dispositivo – Se trata de una alerta de prioridad alta queaparece cuando el almacenamiento supera el 75% de su capacidad. Póngase en contacto con su representante desoporte para depurar los registros o aumentar el límite. Esta alerta se puede descartar.

l Exportación de la vista de lista: esta notificación aparece cuando la exportación de la vista de lista de dispositivos ousuarios solicitada se ha completado y está lista para examinarse. Esta notificación tiene nivel de prioridadinformativo y se puede descartar.

l Perfil de Caducidad del perfil: recibirá un aviso cuando caduque un perfil de aprovisionamiento que contengaaplicaciones. Además, se le pedirá que regenere el perfil de aprovisionamiento y que lo actualice. Esta notificacióntiene nivel de prioridad crítico y no se puede descartar.

l Combinación de grupo de usuarios pendiente: esta notificación le permite saber que el proceso de combinación degrupo de usuarios está pendiente y necesita aprobación administrativa. Dicha notificación se produce en dosescenarios:

o Tiene el ajuste Combinar todos los cambios automáticamente inhabilitado en el grupo de usuarios basado en eldirectorio, lo que significa que todos los cambios deben aprobarse.

o Tiene el ajuste Combinar todos los cambios automáticamente habilitado y el número de cambios supera elumbral de Cantidad máxima de cambios permitidos. La parte de los cambios que supera el umbral precisa de laaprobación administrativa.

l Actualización automática de PCV: alertas de alta prioridad que le indican que una aplicación instalada con elPrograma de compra por volumen de Apple tiene una versión actualizada que puede instalar.

Para obtener información sobre las notificaciones del ciclo de vida del dispositivo, consulte la sección Cómo configurar lasnotificaciones del ciclo de vida en la página 118.


16



Cómo administrar las notificaciones de la consola

Cuando existan notificaciones activas que requieran de su atención, aparecerá un distintivo numérico en el icono dealerta que le indicará la cantidad de alertas activas. Seleccione el icono de Notificaciones en forma de campana para ver laventana emergenteNotificaciones.

Puede administrar las notificaciones que reciba. Esta administración incluye la visualización de la lista de alertas activas, larenovación de sus APNs, el descarte de las alertas caducadas, la visualización de la lista de alertas descartadas y laconfiguración de los ajustes de notificaciones.

Cada alerta muestra el grupo organizativo en el cual se encuentra el APNs de un certificado deMDM. La alerta tambiénmuestra la fecha de caducidad del certificado y un enlace a la opción Renueve sus APNs.

l Ver alertas activas: la vista predeterminada muestra la lista de alertas activas.

l Renueve sus APNs: muestra la pantalla Cambiar grupo organizativo. Esta pantalla aparece cuando el GO queadministra el dispositivo con la fecha de caducidad de la licencia inminente es diferente al GO en el que se encuentraactualmente. Para renovar esta licencia de APNs y cambiar el GO automáticamente, seleccione Sí.

Siga las instrucciones detalladas en la página de ajustes APNs para MDM para renovar la licencia y mantener eldispositivo en contacto con AirWatch.

l Descartar alerta: seleccione el botón X para cerrar la alerta caducada y enviarla a la lista de alertas descartadas. No esposible cerrar notificaciones cuya prioridad sea crítica.

l Ver alertas descartadas: seleccione la pestaña Descartados en la parte superior de la ventana emergenteNotificaciones para ver la lista de alertas descartadas.

Cómo configurar ajustes de notificaciones

Utilice la página de ajustes de Notificaciones para habilitar o inhabilitar alertas de fecha de caducidad de nombres depunto de acceso (APNs), elegir cómo recibir las alertas y cambiar el correo electrónico al que las envía.

Para configurar los ajustes de notificaciones, siga estos pasos.

1. Seleccione el botón Cuenta, que resulta accesible desde prácticamente cualquier página de la consola y, acontinuación, seleccione Administrar ajustes de cuenta y la pestaña Notificaciones.

También puede acceder a la página de ajustes de notificaciones mediante la selección del icono del engranaje de laesquina inferior derecha de la pantalla emergente Notificaciones.


17



2. Complete los ajustes de notificaciones.

Ajuste Descripción

Fecha decaducidad deAPN

Puede activar una alerta para cuando caduquen las licencias de los nombres de punto de acceso(APNs) o estén en riesgo de hacerlo.

Notificación Seleccione el método de entrega de las notificaciones. Puede elegir entre Consola, Correoelectrónico o Ambos.

Enviar correoelectrónico a

Introduzca la dirección de correo electrónico para cuando se seleccionen Correo electrónico oAmbos en Notificación. Separe las direcciones de correo electrónico con una coma.

Exportación dela vista de lista

Puede activar una alerta para cuando finalice la exportación de una Vista de lista de usuarios ouna Vista de lista de dispositivos.

Notificación Seleccione el método de entrega de las notificaciones. Puede elegir entre Consola, Correoelectrónico o Ambos. En las exportaciones de la vista de lista, el correo electrónico utilizado es ladirección registrada en la pestaña Usuarios de Ajustes de cuenta para el administrador que hainiciado sesión actualmente.

Combinargrupos deusuarios

Puede activar una alerta para cuando la base de datos de Active Directory cambie lasincronización con AirWatch y tenga la opción Combinar todos los cambios automáticamenteinhabilitada.




Actualizaciónautomática dePCV

Puede activar una alerta para cuando una aplicación instalada con el Programa de compra porvolumen de Apple tenga una versión actualizada que puede instalar.




3. SeleccioneGuardar o Cancelar los cambios.

Asistente de introducciónEl asistente de introducción sirve como una lista de comprobación que lo guía paso a paso a través de las configuracionesde la consola de AirWatch. Presenta solo los módulos de su implementación específica, lo que permite una experiencia deinstalación adaptada para su configuración.

Cómo acceder al asistente de introducción

El menú principal del asistente de introducción funciona de una forma muy práctica. No solo realiza un seguimiento de suavance en el proceso, sino que puede iniciarlo, ponerlo en pausa, retomarlo más tarde y retroceder para revisar las


18



respuestas anteriores.

l Seleccione Iniciar asistente para iniciar el primer paso del submódulo. Luego, responderá preguntas y accederá a laspáginas exactas dentro de la consola de AirWatch para configurar los ajustes de cada función. Cada vez que realiceun submódulo, el contador de porcentaje situado en la esquina superior derecha avanza y muestra su progreso.

l Si detiene el submódulo antes de finalizarlo, puede volver al mismo lugar donde lo dejó al seleccionar Continuar.

l Además, puede omitir cualquier submódulo al seleccionar la opción deOmitir sección, la cual inhabilitatemporalmente el botón de "Seguir" e introduce un enlace a la opción de Reanudar sección. Seleccione este enlacepara habilitar una vez más el botón Continuar.

La página de introducción se divide en cuatro submódulos: Workspace ONE, Dispositivo, Contenido y Aplicación. Cadauno incluye su propio conjunto de pasos. Los pasos que son comunes para todos los submódulos se reconocenautomáticamente para que no tenga que realizar el mismo paso dos veces.

l Workspace ONE: representa el acceso sin interrupciones desde el dispositivo de cualquier empleado o de propiedadcorporativa. Ofrece conexión segura a las aplicaciones de productividad empresariales, como el correo electrónico, elcalendario, los contactos, los documentos y mucho más, así como acceso instantáneo mediante inicio de sesiónúnico (SSO) a las aplicaciones móviles, de nube y Windows. Proporciona seguridad de datos robusta que protege a laempresa y a los empleados contra dispositivos comprometidos.

o Para obtener más información acerca deWorkspace ONE, consulte la Guía de configuración rápida de VMwareWorkspace ONE, que podrá encontrar en Cómo acceder a otros documentos en la página 228.

l Dispositivo: realice acciones en dispositivos inscritos en MDM, como bloqueos, notificaciones o eliminaciónempresarial. Implemente perfiles para configurar correo electrónico, restricciones, ajustes y más. Configure reglas deconformidad para asegurar que las políticas de seguridad se estén cumpliendo en su flota de dispositivos. Vea losmétodos óptimos de cómo administrar sus dispositivos desde el tablero y el hub.

l Contenido: implemente contenido y acceda a él en cualquier lugar dentro de la aplicación de Content Locker. Vea yadministre su contenido con los Tableros de contenido, Informes y Registros. Utilice su contenido personal paracompartir y colaborar con otros. Intégrese con repositorios existentes e implemente su contenido en dispositivosmóviles.

l Aplicación: implemente aplicaciones desarrolladas de forma interna, o aplicaciones gratis o compradas que estándisponibles al público. Implemente un catálogo de aplicaciones personalizado para permitirles a los usuarios buscar ydescargar aplicaciones. Cree una lista blanca y una lista negra de aplicaciones para integrarlas con los perfiles deconformidad o de control de aplicaciones. Configure opciones de administración de aplicaciones avanzada, como elanálisis de aplicaciones.

Cómo acceder a los asistentes de Workspace ONE, Dispositivo, Contenido y Aplicación

Cada uno de los cuatro submódulos muestra una lista de secciones que representan funciones que puede configurar oignorar, en función de las necesidades de su organización. Las funciones no configuradas muestran la casilla Incompletavacía, mientras que las que sí lo están muestran la casilla Completa en verde.

l Seleccione el botón Configurar para empezar a definir los ajustes de la función que le interesa.

l Para revisar o modificar los ajustes de una función completa, seleccione el botón Editar.

l La barra de progreso de porcentaje completado avanza a medida que configura la función.


19



l Numerosas funciones cuentan con el botón Video junto al botón Configurar o Editar. Este video le permite ver lafunción en acción y le ayuda a comprender su utilidad para la organización.

l Es posible omitir algunas funciones del submódulo sin problemas para hacer avanzar el porcentaje completado de labarra de progreso. Si está disponible, seleccione el botón Omitir este paso para eliminar la función de la lista. Paraeliminar la función de nuevo, seleccione el botón Reactivar.

Algunas funciones cuentan con prerrequisitos. Por ejemplo, para el inicio de sesión único móvil, debe tener configuradosEnterprise Connector, Active Directory y VMware Identity Manager. Si es posible, se mostrará un botón para iniciar laconfiguración de estas funciones requeridas.

Cómo habilitar el asistente de introducción de forma manual

Si desea realizar una nueva implementación de AirWatch, acceda a la página de introducción en el menú principal,situada sobre el icono delHub del panel de la izquierda. Ahora bien, también es posible habilitar manualmente elAsistente de introducción en cualquier momento. Al habilitar el asistente de introducción de forma manual, se reinicia larevisión.

1. Seleccione un Grupo organizativo cualquiera distinto del grupo de nivel superior.

2. Acceda a Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo. Asegúrese deencontrarse actualmente en un grupo organizativo de nivel de cliente y seleccioneGuardar para guardar los cambios.

3. Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Introducción.

4. SeleccioneHabilitar para cada uno de los pasos de esta página:

a. Introducción al Estado de Workspace ONE

b. Introducción - Estado del dispositivo

c. Introducción - Estado del contenido

d. Introducción - Estado de la aplicación

5. SeleccioneGuardar los cambios realizados en esta página.

Para obtener más información, consulte la sección Resumen de los grupos organizativos en la página 70.


20



Capítulo 3:Configuración del entorno

Resumen de la configuración del entorno 22

Cómo iniciar sesión en la consola de AirWatch 22

Certificados de APN 22

Privacidad y recopilación de datos 23

Términos de uso 29

Cómo personalizar la marca de la consola 31

Acciones restringidas de la consola 32

Otros sistemas empresariales para la integración 35

21



Resumen de la configuración del entornoPuede determinar la dirección URL del entorno y las credenciales de inicio de sesión, generar certificados para administrarplataformas, configurar telecom, ajustes de privacidad, personalizar la consola, etc.

Cómo iniciar sesión en la consola de AirWatchPara iniciar sesión en la consola de AirWatch, necesita tener la Dirección URL del entorno y las Credenciales de inicio desesión. El tipo de implementación determinará dónde cómo se obtiene la información.

l Implementación de SaaS: elAdministrador de la cuenta proporciona la dirección URL del entorno y el nombre delusuario/contraseña. La dirección URL no se puede personalizar y generalmente está en el formato awmdm.com.

l En la sede: la dirección URL en la sede se puede personalizar y sigue el formato awmdm.<MyCompany>.com.

El administrador de cuenta le proporcionará las credenciales iniciales para su entorno. Los administradores que creanmás cuentas para delegar las responsabilidades administrativas también pueden distribuir las credenciales para elentorno. Consulte Cómo crear una cuenta administrativa para ver más detalles.

Una vez que el navegador cargue la Dirección URL del entorno de la consola de AirWatch, podrá iniciar sesión con elNombre del usuario y la Contraseña suministrados por el administrador de AirWatch.

Certificados de APNPara administrar dispositivos iOS, primero debe obtener un certificado de servicio de notificaciones push de Apple (APN).El certificado de APN permite a AirWatch comunicarse con los dispositivos Apple e informar a AirWatch de forma segura.

Según lo establecido por el Enterprise Developer Program de Apple, el certificado de APN tiene una validez de un año,fecha tras la cual deberá realizar la renovación. La consola de AirWatch envía recordatorios a través de Notificaciones amedida que la fecha de caducidad se aproxima. El certificado actual se revocará en cuanto lo renueve desde el portalApple Development Portal. Esto impide que pueda administrar dispositivos hasta que no cargue el nuevo certificado.Tenga prevista la carga del certificado justo después de renovarlo. Considere la opción de usar un certificado diferentepara cada entorno si utiliza entornos de producción y prueba independientes.

Para más información, consulte el artículo de la base de conocimientos Generating and Renewing an APNsCertificate for AirWatch: https://support.air-watch.com/articles/115001662728.

Caducidad de los certificados de APN

El botón Notificaciones de la barra superior de la consola le enviará una alerta cuando los certificados de APN deMDMestén a punto de caducar. Este aviso le permitirá realizar tomar medidas.

Para obtener más información, consulte la sección Notificaciones de la consola de AirWatch en la página 15.

Capítulo 3: Configuración del entorno

22



https://support.air-watch.com/articles/115001662728

Cómo general certificados de APN

Deberá generar y renovar en ocasiones los certificados de APNs para habilitar y mantener la seguridad de lascomunicaciones entre sus dispositivos iOS y AirWatch. Para generar un certificado de APNs, debe elegir entre dosmétodos.

1. Siga los pasos indicados en la sección Asistente de introducción en la página 18.

O bien

2. Genere certificados de APNs de forma manual siguiendo los pasos indicados a continuación.

a. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APNs para MDM.

b. Si la fecha indicada en Válido hasta ya ha pasado, seleccione el botón Renovar y siga las instrucciones queaparecen en pantalla. Hay un enlace de instrucciones que indica cómo utilizar el portal de certificados push deApple para cargar una solicitud de certificado. En esta página se ofrece el botón Ir a Apple, que le resultarápráctico al abrir el portal de certificados push de Apple en una pestaña nueva del navegador. Necesita doselementos para continuar.

i. La solicitud de certificado de AirWatch, que es un archivo en el formato de PLIST que puede guardar a sudispositivo.

ii. El ID de Apple que utilizó originalmente para crear el certificado.

c. Haga clic en Siguiente para avanzar a la siguiente página, donde deberá introducir su ID de Apple y cargar elcertificado de MDM de AirWatch emitido por Apple (archivo PEM).

d. SeleccioneGuardar.

Privacidad y recopilación de datosEs importante que informe a los usuarios finales sobre los datos que se recopilan y almacenan cuando se inscriben enAirWatch. La consola de AirWatch permite crear una notificación de privacidad personalizada para informar a los usuariosqué datos recopila la empresa en los dispositivos inscritos.

Consulte a su departamento legal para determinar el mensaje de recopilación de datos que presenta a los usuariosfinales.

Avisos de privacidad para usuarios finales BYOD

El aviso de privacidad informa a los usuarios finales sobre los datos de los dispositivos que se recopilan según el tipo dedispositivo, implementación y propiedad.

Configuración del aviso de privacidad

Los avisos de privacidad se entregan automáticamente según el grupo organizativo y el tipo de propiedad del dispositivoque está conectado. Puede decidir si se mostrará un aviso de privacidad para cada tipo de propiedad: Propiedad delempleado, Corporativo - Dedicado, Corporativo - Compartido y Desconocido.

Para poder asignar tipos de propiedad con el fin de recibir un aviso, primero debe crear un aviso de privacidad. Paraobtener más información, consulte la sección sobre cómo crear un aviso de privacidad en la guía VMware AirWatchBYOD & Privacy Guide, disponible en AirWatch Resources.


23



Implementación del aviso de privacidad

Cuando se asignen notificaciones de privacidad a un tipo de propiedad, todos los usuarios que tengan ese tipo depropiedad recibirán la notificación de privacidad inmediatamente como web clip. Si introdujo el valor de búsqueda denotificación de privacidad PrivacyNotificationUrl en la plantilla demensaje, el mensaje incluye una direcciónURL en donde podrán leer el aviso de privacidad que creó.

Los usuarios reciben el aviso de privacidad automáticamente si:

l Inscriben un dispositivo nuevo y el tipo de propiedad es uno de los que tienen el aviso de privacidad habilitado.

l Utilizan un dispositivo inscrito al que se le cambia el tipo de propiedad después de la inscripción a un tipo que tiene elweb clip asignado.

Para saber cómo implementar un aviso de privacidad como parte de una activación de dispositivo, consulte Cómoregistrar un solo dispositivo.

Cómo crear un aviso de privacidad para usuarios BYOD

Informe a los usuarios sobre los datos que la empresa recopila desde los dispositivos inscritos con un una notificación deprivacidad personalizada. Consulte a su departamento legal para determinar el mensaje de recopilación de datos quepresenta a los usuarios finales.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Plantillas de mensajes.

2. Seleccione Agregar para crear una plantilla nueva. Si ya ha creado una plantilla de notificación de privacidad,selecciónela de la lista de plantillas para utilizarla o editarla.

3. Complete los ajustes de la página Agregar/Editar la plantilla de mensaje.

Ajuste Descripción

Nombre Introduzca el nombre de la plantilla de notificación.

Descripción Introduzca una descripción de la plantilla.

Categoría Seleccione Inscripción.

aplicación Seleccione Activación de dispositivo de MDM.

Seleccionaridioma

Seleccione el idioma predeterminado de su plantilla. Utilice el botón Agregar para agregaridiomas predeterminados adicionales en una implementación multilingüe.

Predeterminado Marque esta casilla para que esta sea la plantilla demensaje predeterminada.

Tipo demensaje

Seleccione uno o más de los tipos demensaje: Correo electrónico, SMS o Push.

4. Cree el contenido de la notificación. La selección que haga en el campo Tipo de mensaje determinará los mensajes


24



que estarán visibles para configuración.

Elemento Descripción

Correo electrónico

Formato delcontenido decorreoelectrónico

Elija si la notificación de correo electrónico se enviará como Texto sin formato o HTML.

Asunto Introduzca el asunto del mensaje de la notificación de correo electrónico.

Cuerpo delmensaje

Redacte el mensaje de correo electrónico que enviará a los usuarios. Las herramientas deedición y formato que aparecen en este campo dependen del formato que seleccione en elcampo de Formato del contenido de correo electrónico.

If you have enabled the Visual Privacy Notice, include the lookup valuePrivacyNotificationUrl in themessage body.

SMS

Cuerpo delmensaje

Redacte el mensaje SMS que enviará a los usuarios.

Si habilitó la notificación visual de privacidad, incluya el valor de búsquedaPrivacyNotificationUrl en el cuerpo del mensaje.

Push

Cuerpo delmensaje

Redacte el mensaje push que enviará a los usuarios.

Si habilitó la notificación visual de privacidad, incluya el valor de búsquedaPrivacyNotificationUrl en el cuerpo del mensaje.

5. SeleccioneGuardar.

Ajustes de privacidad

Los ajustes de privacidad le permiten definir cómo se tratará la información de dispositivo y usuario en la consola deAirWatch. Esta información resulta especialmente útil para la implementación del Programa de uso de dispositivospersonales (BYOD).

l Además, permiten revisar y ajustar las políticas de seguridad según la propiedad del dispositivo, gracias a lo cualpodrá adherirse a las leyes de privacidad de datos de otros países o a las restricciones legales establecidas.

l Podrá asegurarse de que se realice un control y supervisión de TI para prevenir la sobrecarga de los servidores ysistemas.

Importante: cada jurisdicción tiene sus propias normas que regulan los tipos de datos que se pueden recopilar de losusuarios finales. Debe estudiar estas regulaciones cuidadosamente antes de configurar las políticas de privacidad,Cómo configurar los ajustes de privacidad en la página 25.

Cómo configurar los ajustes de privacidad

La privacidad de los usuarios finales es un tema de gran importancia tanto para usted como para los usuarios. AirWatchbrinda un control pormenorizado sobre la información que se recopila de los usuarios y la información que pueden ver


25



los administradores.

Configure los ajustes de privacidad quemejor satisfagan las necesidades de los usuarios y de su empresa.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Privacidad.

2. Seleccione los ajustes correspondientes de la recopilación de datos deGPS, Telecom, Aplicaciones, Perfiles y Red.

Recopilar y mostrar: los datos del usuario se recopilan y semuestran en la consola de AirWatch.

Recopilar - sin mostrar: los datos del usuario se recopilan para utilizarse en informes, pero no semuestran en laconsola de AirWatch.

No recopilar: los datos del usuario no se recopilan y, por lo tanto, no semuestran.

3. Seleccione los ajustes correspondientes para los Comandos que se pueden ejecutar en los dispositivos.

Permitir: el comando se ejecuta en los dispositivos sin el permiso del usuario.

Permitir con permiso del usuario: el comando se ejecuta en los dispositivos, pero solo con el permiso delusuario.

Impedir: el comando no se ejecuta en los dispositivos.

Plantéese inhabilitar todos los comandos remotos en los dispositivos que son propiedad de los empleados, y enparticular la eliminación total. Esta es una forma de evitar la eliminación accidental del contenido personal delusuario final.

Adviso: Al inhabilitar la función de eliminación de los tipos selectos de propiedad de iOS, los usuarios no ven elpermiso para la opción "Eliminar todos los ajustes y contenido" durante la inscripción.

Si va a permitir el control remoto, el administrador de archivos o el administrador de registros en dispositivosrobustos de Android o Windows Rugged, considere utilizar la opción Permitir con permiso del usuario. Esta opciónrequiere que el usuario final consienta el acceso administrativo a su dispositivo a través de un mensaje antes de quese realice la acción. Si no desea permitir el uso de los comandos, menciónelo de forma explícita en los Términos deuso.

4. Para la Información del usuario, seleccione si deseaMostrar o No mostrar en la consola la información sobre elNombre, Apellido, Número de teléfono, Cuentas de correo electrónico y Nombre del usuario.

Si una opción aparte deNombre del usuario está configurada como No mostrar, los datos semostrarán como“Privado” en cualquier parte de la consola de AirWatch. Las opciones que configure como No mostrar no apareceránen la búsqueda en la consola. Cuando un nombre del usuario se configura como No mostrar, dicho nombre aparececomo "Privado" solo en las páginas Vista de lista de dispositivos y Detalles del dispositivo. Todas las otras páginas enla consola de AirWatch muestran el nombre del usuario inscrito.

Puede cifrar la información de identificación personal: nombre, apellido, dirección de correo electrónico y número deteléfono. Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Seguridad de datos desde elgrupo organizativo de nivel global o de cliente en el que desee configurar el cifrado. Para cifrar los datos de losusuarios, habilite el cifrado, seleccione qué datos de usuario desea cifrar y seleccioneGuardar. Si realiza el cifrado,algunas de las funciones en la consola de AirWatch, tales como la búsqueda, ordenación y filtrado estarán limitadas.

5. Configure si desea Habilitar o Deshabilitar elModo de "no molestar". Esta configuración permite a los dispositivos


26



de los usuarios ignorar las ordenes deMDM durante un período determinado. Si la habilita, también puedeseleccionar un período de gracia o un tiempo de activación en minutos, horas o días, tras el cual caducará elModode “no molestar”.

Para más información sobre cómo utilizar el Modo de «no molestar», lea el siguiente artículo de la base deconocimientos de VMware AirWatch: https://support.air-watch.com/articles/115001662448.

6. SeleccioneHabilitar o Inhabilitar en elAviso de privacidad resumido del dispositivo.

l Si la configura como Habilitado, puede elegir Sí (mostrar un aviso de privacidad) o No (no mostrar un aviso deprivacidad) para cada tipo de propiedad: Propiedad del empleado, Corporativo - Dedicado, Corporativo -Compartido y Desconocido.

7. Haga clic en Guardar. Debe introducir su PIN para guardar los cambios. Haga clic en Guardar.

Para más información sobre cómo aprovechar el programa de uso de dispositivos personales (BYOD), consulte la guíaVMware AirWatch BYOD and Privacy Guide, disponible en la sección Cómo acceder a otros documentos en la página228.

Prácticas recomendadas de privacidad

Puede ser difícil encontrar un equilibrio entre la necesidad de satisfacer los requisitos de su negocio y la de dar respuestaa las inquietudes de sus empleados en materia de privacidad. Existen una serie de prácticas muy sencillas que puedenadministrar los ajustes de privacidad para conseguir el equilibrio perfecto.

Importante: Cada implementación es diferente. Personalice estos ajustes y políticas de forma que se ajusten a suorganización de la mejora manera. Para ello, consulte sus propios equipos legales, de recursos humanos yadministración.

Información del usuario para las prácticas recomendadas de privacidad

Por lo general, la información del usuario, como el nombre, apellido, número de teléfono y dirección de correoelectrónico, semuestra tanto para los dispositivos personales de los empleados como para los corporativos.

Información de la aplicación para las prácticas recomendadas de privacidad

En general, se recomienda configurar la recopilación de la información de aplicaciones en dispositivos que seanpropiedad de los empleados en No recopilar o Recopilar - sin mostrar. Este ajuste es muy importante, ya que lasaplicaciones públicas instaladas en el dispositivo pueden considerarse información personal identificable si se ven. Paralos dispositivos corporativos, AirWatch registra todas las aplicaciones instaladas en el dispositivo.

Si está seleccionada la opción No recopilar, solo se excluirá de la recopilación la información personal de la aplicación.AirWatch recopila todas las aplicaciones administradas, ya sean públicas, internas o compradas.

Comandos remotos para las prácticas recomendadas de privacidad

Considere inhabilitar todos los comandos remotos para aquellos dispositivos que sean propiedad de los empleados. Sinembargo, si permite acciones o comandos remotos, mencione explícitamente estas acciones y estos comandos remotosen los términos de uso.


27




Coordenadas de GPS para las prácticas recomendadas de privacidad

Por lo general, no es adecuado que se recopilen los datos de GPS de los dispositivos personales de los empleados. Lassiguientes notas se aplican a los dispositivos de propiedad corporativa.

l Datos GPS: la información recopilada incluye datos de ubicación y una marca de tiempo que indica cuándo se envióla información a AirWatch.

o En dispositivos iOS, los datos de GPS se envían de forma automática. Los datos de GPS se envían al abrircualquiera de las aplicaciones de AirWatch o aplicaciones internas con AirWatch Software Development Kit paracapturar datos de GPS.

Cuando se envían datos de GPS, AirWatch define un radio de 1 kilómetro en torno a esa ubicación. Acontinuación, envía información de ubicación cada vez que el dispositivo sale de ese radio o cada vez que elusuario abre una aplicación interna o de AirWatch. No se envían nuevos datos de GPS a menos que ocurra unade estas acciones.

o Los servicios de ubicación deben estar habilitados en el dispositivo iOS. AirWatch no puede imponer este ajuste.

l Aunque el GPS se suele utilizar para los dispositivos perdidos o robados, también se usa para cualquier situación enla que resulte útil conocer la ubicación de un dispositivo.

Datos de Telecom para las prácticas recomendadas de privacidad

Solo es apropiado recopilar los datos de telecom de los dispositivos de los empleados si forman parte de un estipendiopara subsidiar los gastos demóvil. En ese caso, o si los dispositivos son corporativos, considere lo siguiente sobre losdatos que puede recopilar:

l Código de operador/país: el código del operador o del país se registra, por lo que puede utilizarlo para hacer unseguimiento de telecomunicaciones. Puede configurar planes de telecomunicaciones y asignar los dispositivos al planapropiado según el operador y el país. También puede utilizar esta información para realizar un seguimiento de losdispositivos según el operador o el país de origen, o el operador y el país actual.

l Estado de roaming: puede utilizar esta opción para determinar qué dispositivos están en estado de roaming. Sepueden configurar políticas de conformidad para inhabilitar el uso de datos de voz o datos mientras el dispositivoesté en roaming o para aplicar otras acciones de conformidad. Además, si el dispositivo está asignado a un plan detelecom, AirWatch puede realizar un seguimiento del uso de datos mientras está en roaming. La supervisión delestado de roaming puede ser útil para evitar cargos excesivos del operador debido al roaming.

l Uso de datos celulares: el uso de datos se refiere al uso de datos con respecto al número total de bytes enviados yrecibidos. Puede recopilar estos datos en cada dispositivo móvil. Si el dispositivo está asignado a un plan de telecom,podrá supervisar el uso de datos basado en un porcentaje de los datos totales permitidos en un ciclo de facturación.Esta función también permite crear políticas de conformidad basadas en el porcentaje de datos usado y es útil a lahora de evitar cargos grandes por exceder el límite del plan.

l Uso de llamadas: los minutos de voz que pueden recopilarse por cada dispositivo móvil. Al igual que los datos, si eldispositivo está asignado a un plan de telecom, podrá supervisar el uso en función de un porcentaje de los minutospermitidos en un ciclo de facturación. Estemétodo le permite crear políticas de conformidad basadas en elporcentaje deminutos utilizado y puede resultar útil a la hora de evitar cargos grandes por exceder el límite del plan.

l Uso de SMS: los datos de SMS que pueden recopilarse por cada dispositivo móvil. Al igual que los datos, si eldispositivo está asignado a un plan de telecom, podrá supervisar el uso de SMS en función de un porcentaje de losmensajes permitidos en un ciclo de facturación. Estemétodo de configuración permite crear políticas de


28



conformidad en función del porcentaje demensajes utilizados. Supervisar el uso de SMS es útil para evitar cargosimportantes por sobrepasar los minutos permitidos.

Términos de usoDefina y aplique Términos de uso (TOU) para asegurarse de que todos los usuarios con dispositivos administrados estánde acuerdo con la política. Si es preciso, los usuarios deben aceptar los Términos de uso antes de continuar con lainscripción, la instalación de aplicaciones o el acceso a la consola de AirWatch. La consola de AirWatch permitepersonalizar totalmente Términos de uso únicos y asignarlos a cada grupo organizativo y grupo organizativo secundario.

Los Términos de uso semuestran durante la inscripción de cada dispositivo. Obtendrá acceso a las siguientes funciones:

l Definir el número de versión.

l Definir las plataformas que recibirán las actualizaciones de Términos de uso.

l Notificar a los usuarios por correo electrónico de las actualizaciones de los Términos de uso.

l Crear copias de los Términos de uso en otros idiomas.

l Crear varios Términos de uso y asignarlos a los grupos organizativos según la plataforma o el tipo de propiedad.

l Cumplir con las obligaciones legales de distintos grupos personalizando los Términos de uso.

Cómo crear Términos de uso para la inscripción

Puede crear un acuerdo sobre los Términos de uso (TOU) específicos de los objetivos de inscripción. Asimismo, puedelimitar los dispositivos que podrán inscribirse según la plataforma del dispositivo, el tipo de propiedad y el tipo deinscripción.

1. Asegúrese de que esté creando los TOU para el grupo organizativo activo correcto.

2. Acceda a Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción yseleccione la pestaña Términos de uso.

3. Seleccione la opción Agregar nuevos Términos de uso para la inscripción.

4. Introduzca un Nombre único para los nuevos TOU. El valor predeterminado del campo Tipo de TOU es Inscripción.

5. Elija Cualquiera en los ajustes Plataformas, Tipo de propiedad del dispositivo y Tipo de inscripción si los Términosde uso se aplican a cualquier tipo de dispositivo de esa categoría.

6. Si prefiere especificar un tipo de dispositivo, puede seleccionar una o varias de estas categorías y definir los límitesespecíficos de sus TOU.

l Si elige la opción Plataformas seleccionadas, seleccione las plataformas que desee cuando aparezca la lista. SusTOU se aplicarán a las plataformas de dispositivo seleccionadas, excluyendo el resto.

l Si elige la opción Tipos de propiedad seleccionados, deberá seleccionar los tipos de propiedad que deseecuando aparezca la lista. Sus TOU se aplicarán a los tipos de propiedad seleccionados, excluyendo el resto.

l Si elige la opción Tipos de inscripción seleccionados, deberá seleccionar los tipos de inscripción que deseecuando aparezca la lista. Los Términos de uso se aplican a los tipos de inscripción seleccionados, y el restoquedan excluidos.


29



7. Seleccione la casilla Notificación para enviar un correo electrónico a los usuarios cuando se actualicen los TOU. Elcorreo electrónico de notificación se envía al seleccionar Guardar en el paso 9.

a. Con fines de localización, también puede agregar Términos de uso para cada idioma que necesite seleccionandouna opción en el menú desplegable Seleccionar idioma.

8. En el cuadro de texto que aparece, introduzca los TOU personalizados.

El editor le proporciona una herramienta básica para escribir con el fin de crear TOU o pegar TOU ya existentes. Parapegar contenido externo, haga clic con el botón derecho del ratón en el cuadro de texto y seleccione Pegar comotexto sin formato para evitar errores de formato o HTML.


Puede exigir que se acepten los Términos de uso deMDM creando una política de conformidad para la Aceptación de losTérminos de uso de MDM. Esto no se aplica a los dispositivos que utilizan AirWatch Container.

Cómo crear Términos de uso para las aplicaciones o la consola

También puede crear Términos de uso (TOU) basados en las aplicaciones para notificar a los usuarios cuándo unaaplicación específica recopila datos o cuándo impone restricciones.

Cuando los usuarios ejecutan estas aplicaciones desde el catálogo de aplicaciones empresariales, deben aceptar elacuerdo para poder acceder a la aplicación. Puede configurar TOU para versiones de aplicaciones, crear TOU específicosde un idioma y eliminar aplicaciones si no se aceptan los TOU.

Los TOU para la consola semuestran cuando un administrador inicia sesión en la consola de AirWatch por primera vez.Puede establecer números de versiones de los TOU y crear copias de los TOU en idiomas específicos para la consola deAirWatch.

En el caso de las aplicaciones, asigne los TOU cuando esté agregando o editando una aplicación con la pestaña Términosde uso.

1. Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Términos de uso.

2. Seleccione Agregar Términos de uso.

3. Introduzca un Nombre para los Términos de uso y seleccione el Tipo, el cual puede ser Consola o Aplicación.

4. Configure los ajustes del número de Versión y Periodo de gracia, según el Tipo que haya seleccionado.

5. Introduzca los TOU en el cuadro de texto indicado. El editor le proporciona una herramienta básica para escribir conel fin de crear TOU o pegar TOU ya existentes. Si va a pegar texto de una fuente externa, haga clic con el botónderecho del ratón en el cuadro de texto y seleccione Pegar como texto sin formato para evitar errores de formato oHTML.


Cómo ver la aceptación de los Términos de uso

Aunque las políticas de conformidad pueden configurarse para exigir la aceptación de los Términos de uso, tambiénpuede ver quién ha aceptado o no el acuerdo. De ser necesario, puede ponerse en contacto con esos usuarios de formadirecta.


30



1. Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Términos de uso.

2. Utilice el menú desplegable Tipo para filtrar según el tipo de acuerdo, como, por ejemplo, Inscripción. La columnaUsuarios/Dispositivosmuestra los dispositivos que han aceptado/no han aceptado/tienen asignados los Términosde uso.

3. Seleccione el número apropiado en la columna Dispositivos para la fila de Términos de uso aplicable y así ver lainformación del dispositivo que pertenece a ese acuerdo. También puede acceder al menú desplegable para la fila yseleccionar una de las siguientes opciones.

l Ver los dispositivos o los usuarios: permitemostrar una lista completa de todos los dispositivos y sus estadosde aceptación. Puede filtrar por grupo organizativo.

l Ver las versiones anteriores: permite ver iteraciones anteriores del acuerdo.

l Ver Términos de uso: permite ver los Términos de uso.

Cómo hacer un seguimiento de los Términos de uso con informes

Puede hacer un seguimiento de la aceptación de los términos de uso por parte de los usuarios con vistas a tomarmedidas en caso de ser necesario.

Puede ver los detalles de grupos organizativos específicos, aceptaciones de la consola y aceptaciones de inscripción dedispositivos. Además, puede ver las aceptaciones directamente en la consola de AirWatch o exportar el informe enformato CSV, Excel o PDF.

1. Acceda a Hub > Informes y análisis > Informes > Vista de lista.

2. Busque y genere el informe deDetalles de la aceptación de los Términos de usomediante la selección del título delinforme.

3. Seleccione los Grupos organizativos.

4. Seleccione el Tipo de Términos de uso.

5. Seleccione el Formato de informe.

6. SeleccioneDescargar para guardar el informe en el formato seleccionado.

7. También puede ver una Vista previa como PDF.

Importante: VMware AirWatch no provee una muestra de texto jurídicamente vinculante y cualquier ejemplo detexto provisto debe ser revisado por su empresa o equipo legal.

Cómo personalizar la marca de la consolaLa consola de AirWatch ofrecemuchas opciones de personalización. Esas opciones permiten cambiar la marca de lasherramientas y los recursos de AirWatch para que coincida con los colores, el logotipo y la estética general de laorganización.

La personalización demarca se puede configurar para respaldar la estructura jerárquica, de forma que cada división de laempresa pueda tener un diseño único en su grupo organizativo.


31



Para obtener más información, consulte la sección Resumen de los grupos organizativos en la página 70.

Configuración de la marca de la consola

Para personalizar la consola, puede adherirse a la combinación de colores, al logotipo y a la estética general de laorganización.

1. Seleccione el grupo organizativo que desea personalizar y luego acceda a Grupos y ajustes > Todos los ajustes >Sistema > Personalización de marca.

2. Configure los ajustes en la pestaña Personalización de marca.

l Cargue un logotipo de la empresa. Para ello, debe cargar un archivo guardado en el ordenador. La resoluciónrecomendada de la imagen cargada es de 800 x 300.

l Cargue un fondo para la página de inicio de sesión. Para ello, cargue un archivo guardado en el ordenador. Laresolución recomendada de la imagen cargada es de 1024 x 768.

l Cargue un fondo para la página de inicio de sesión del Portal de autoservicio. Para ello, cargue un archivoguardado en el ordenador. La resolución recomendada de la imagen cargada es de 1024 x 768.

3. Configure personalizaciones en la sección Colores de la pestaña Personalización de marca.

4. Configure los ajustes en la pestaña CSS personalizado.

l Introduzca un código de CSS personalizado para la personalización demarca avanzada.


Acciones restringidas de la consolaSi deja la consola de AirWatch desatendida, AirWatch cuenta con una función de protección adicional contra accionesmalintencionadas con potencial destructivo. Puede protegerse contra tales acciones manteniendo a raya a los usuariosno autorizados. Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Acciones restringidas.

Cómo habilitar el envío de mensajes a todos los dispositivos

Habilite este ajuste para permitir que el administrador del sistema envíe un mensaje a todos los dispositivos de laimplementación desde la Vista de lista de dispositivos.

Para obtener más información, consulte Vista de lista de dispositivos en la página 188.

Cómo seleccionar acciones para proteger la contraseña

Las acciones restringidas de la consola ofrecen una capa adicional de protección contra acciones malintencionadas quepueden ser destructivas. Para configurar los ajustes de las acciones restringidas, acceda a Grupos y ajustes > Todos losajustes > Sistema > Seguridad > Acciones restringidas.

Puede exigir que se pida a los administradores que introduzcan un PIN para realizar ciertas acciones. Para cada acciónque decida proteger, seleccione el botón Requerir contraseña para las acciones adecuado como Habilitado o


32



Inhabilitado, como corresponda. De esta manera, puede tener un control detallado sobre las acciones que deseaproteger en mayor medida.

Adviso: algunas de las acciones siempre requerirán un PIN y no podrá inhabilitarlas. Se indican con * a continuación.

Puede establecer el número máximo de intentos fallidos que el sistema debe aceptar antes de cerrar la sesiónautomáticamente. Si alcanza el número máximo de intentos, tendrá que iniciar sesión nuevamente en la consola deAirWatch y establecer un nuevo PIN de seguridad.

Ajuste Descripción

Eliminar cuentaadministrativa

Evita que se elimine una cuenta administrativa de usuario en Cuentas > Administradores> Vista de lista.

*Volver a generar elcertificado de VMwareEnterprise SystemsConnector

Evita que se vuelva a generar el certificado de VMware Enterprise Systems Connector enGrupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > VMwareEnterprise Systems Connector.

*Cambio de certificadoAPNs

Evita que los APNs para MDM sean inhabilitados en Grupos y ajustes > Todos losajustes > Dispositivos y usuarios > Apple > APNs para MDM.

Eliminar/Desactivar/Retirarla aplicación

Impide la eliminación, desactivación o retirada de una aplicación en Aplicaciones y libros> Aplicaciones > Vista de lista.

Eliminar/Desactivarcontenido

Protege el archivo de contenido contra la eliminación o desactivación en Contenido >Vista de lista.

*Alternar el cifrado dedatos

Impide los ajustes de cifrado de información del usuario en Grupos y ajustes > Todos losajustes > Sistema > Seguridad > Seguridad de datos.

Eliminar dispositivo Impide la eliminación de un dispositivo en Dispositivos > Vista de lista. Se seguirárequiriendo un PIN de seguridad de administración para las acciones en masa aunque sehaya inhabilitado este ajuste.

*Eliminación total Protege el dispositivo contra cualquier intento de eliminación total en las pantallas Vistade lista de dispositivos o Detalles del dispositivo.

Restablecimientoempresarial

Protege el dispositivo contra cualquier intento de restablecimiento empresarial desde lapágina Detalles de dispositivos de un dispositivo robusto deWindows, Android o QNX.

Eliminación empresarial Protege el dispositivo contra cualquier intento de eliminación empresarial desde lapágina Detalles de dispositivos de un dispositivo.

Eliminación empresarial(basada en la membresíaal grupo de usuarios)

Protege el dispositivo contra cualquier intento de eliminación empresarial cuando seretira de un grupo de usuarios. Este ajuste es opcional y puede configurarlo en Grupos yajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción en lapestaña Restricciones. Si ha elegido Restringir la inscripción a los grupos configuradosen esta pestaña, tendrá la opción extra de realizar una eliminación empresarial cuando seelimine el dispositivo del grupo. Para obtener más información, consulte la sección Cómoconfigurar restricciones de inscripción en la página 122.


33



Ajuste Descripción

*Eliminar grupoorganizativo

Protege al grupo organizativo actual contra cualquier intento de eliminación desdeGrupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo.

Eliminar/Desactivar perfil Protege el perfil contra cualquier intento de eliminación o desactivación desdeDispositivos > Perfiles y recursos > Recursos.

Eliminar producto deaprovisionamiento

Protege al producto de aprovisionamiento contra cualquier intento de eliminación desdeDispositivos > Inscripción preparada y aprovisionamiento > Vista de lista deproductos.

Revocar certificados Protege al certificado contra cualquier intento de revocación desdeDispositivos >Certificados > Vista de lista.

*Borrar certificado delcanal seguro

Protege al certificado de canal seguro contra cualquier intento de eliminación desdeGrupos y ajustes > Todos los ajustes > Sistema > Avanzado > Certificado de canalseguro.

Eliminar cuenta de usuario Protege a la cuenta de usuario contra cualquier intento de eliminación desde Cuentas >Usuarios > Vista de lista.

Eliminar plan de Telecom Protege contra la eliminación de un plan de telecomunicaciones en Telecom > Lista deplanes.

Reemplazar nivel deregistro del trabajo

Ofrece protección contra los intentos de reemplazar el nivel de registro de trabajoseleccionado en Grupos y ajustes > Administrador > Diagnósticos > Registro.Reemplazar el nivel de registro de trabajos es útil cuando un dispositivo o grupo dedispositivos tiene problemas. En ese caso, el administrador puede reemplazar los ajustesde esos dispositivos cambiando un nivel de registro elevado a Detallado, lo que registra elnivel máximo de actividad de la consola para facilitar la solución de problemas.

*Restablecer/alternar elproveedor de análisis deaplicaciones

Impide que los ajustes de integración del escaneo de aplicaciones se restablezcan (y seeliminen después). Esta acción se realiza desdeGrupos y ajustes > Todos los ajustes >Aplicaciones > Análisis de aplicaciones.

Cantidad máxima deintentos no válidos paraintroducir la clave (PIN)

Define el número máximo de intentos no válidos de introducir un PIN antes de que sebloquee la consola. Este ajuste debe estar comprendido entre 1 y 5.

Cómo configurar notas requeridas para las acciones

También puede exigir que los administradores introduzcan notas a través de la casilla para Requerir notas y queexpliquen su razonamiento al realizar estas acciones. Acceda a Grupos y ajustes > Todos los ajustes > Sistema >Seguridad > Acciones restringidas.

Ajuste Descripción

Bloqueardispositivo

Requiere una nota antes de realizar cualquier intento de bloqueo de un dispositivo en laspáginas de Vista de lista de dispositivos o Detalles de dispositivos.

Bloquear sesión deSSO

Requiere una nota para cualquier intento de bloqueo de una sesión de SSO en las pantallas deVista de lista de dispositivo o Detalles de dispositivos.


34



Ajuste Descripción

Borrar todo Requiere una nota para cualquier intento de eliminación total de un dispositivo en las pantallasde Vista de lista de dispositivos o Detalles de dispositivos.

Restablecimientoempresarial

Requiere una nota para cualquier intento de restablecimiento empresarial de un dispositivodesde la página Detalles del dispositivo de un dispositivo robusto deWindows o Android.

Eliminaciónempresarial

Requiere una nota para cualquier intento de eliminación empresarial desde la página Detallesde dispositivos de un dispositivo.

Reemplazar nivel deregistro del trabajo

Requiere una nota para cualquier intento de reemplazar el nivel predeterminado de registro detrabajos en Grupos y ajustes > Administrador > Diagnóstico > Registro.

Otros sistemas empresariales para la integraciónAproveche la funcionalidad avanzada deMDM al integrar el entorno de AirWatch con las infraestructuras empresarialesexistentes, tales como la administración de correo electrónico con SMTP, los servicios de directorio y repositorios deadministración de contenido.

AirWatch se puede integrar con los siguientes componentes internos.

l Retransmisión de correo electrónico (SMTP): permite proporcionar seguridad, visibilidad y control para el correoelectrónico móvil.

l Servicios de directorio (LDAP/AD): permite aprovechar los grupos corporativos existentes para administrar losusuarios y los dispositivos.

l Servicios de Microsoft Certificate: utilice la infraestructura existente deMicrosoft Certificate para la implementaciónde AirWatch.

l Protocolo de inscripción de certificados simple (SCEP PKI): permite configurar certificados para Wi-Fi, VPN,Microsoft EAS y más.

l Administración de correo electrónico con Exchange 2010 (PowerShell): permite conectarse a AirWatch de formasegura para garantizar el cumplimiento de las políticas con servidores empresariales de correo electrónico.

l Servidor empresarial de BlackBerry (BES): permite integrar con BES para disfrutar de una administración optimizadade BlackBerry.

l Servicios de certificados de terceros: permite importar sistemas de administración de certificados para que seadministren en la consola.

l Servicio web de Lotus Domino (HTTPS): permite acceder al contenido y a las funciones de Lotus Domino a través dela implementación de AirWatch.

l Repositorios de contenido: permite integrar con SharePoint, Google Drive, SkyDrive, servidores de archivos yrecursos compartidos de archivos de red.

l Syslog (datos del registro de eventos): permite exportar los datos del registro de eventos para que se puedan veren todos los servidores y sistemas integrados.


35



l Redes corporativas: permite configurar los ajustes de VPN y Wi-Fi, así como perfiles de provisión de dispositivos quecontengan las credenciales requeridas para obtener acceso.

l Administración de la información y los eventos del sistema (SIEM): permite guardar y compilar los datos de losdispositivos y de la consola para garantizar la seguridad y conformidad con las reglas y las políticas corporativas.

Para obtener más información sobre cómo integrar AirWatch con estas infraestructuras, consulte VMware EnterpriseSystems Connector Guide, disponible en https://www.vmware.com/support/pubs/workspaceone-pubs.html.Consulte también la guía VMware Tunnel Admin Guide y la sección "Syslog" de la guía Reports & Analytics Guide,disponible en la sección Cómo acceder a otros documentos en la página 228.


36



Capítulo 4:Cuentas administrativas y de usuarios

Resumen de las cuentas administrativas y de usuarios 38

Tipos de autenticación de usuario 38

Cuentas de usuario básicas 44

Cuentas de usuario basadas en el directorio 46

Resumen de la Vista de lista de las cuentas de usuario 50

Función Importar por lotes 52

Cuentas administrativas 54

37



Resumen de las cuentas administrativas y de usuariosEs preciso crear e integrar cuentas de usuario para que los dispositivos se inscriban en AirWatch. Igualmente, debe creary asignar cuentas administrativas para que los administradores puedan administrar los usuarios y dispositivosfácilmente.

La consola de AirWatch permite establecer una infraestructura administrativa y de usuario completa. Ofrece opciones deconfiguración para disponer de autenticación, integración empresarial y mantenimiento constante.

Tipos de autenticación de usuarioPara poder inscribir los dispositivos, cada usuario de dispositivo deberá tener una cuenta de usuario de autenticaciónreconocida por AirWatch. El tipo de autenticación de usuario que elija dependerá de las necesidades de su organización.

Autenticación de usuario básica

Puede utilizar la autenticación básica para identificar a usuarios en la arquitectura de AirWatch, pero estemétodo noofrece integración con las cuentas corporativas de usuarios.

Ventajas

l Puede utilizarse con cualquier método de implementación.

l No requiere una integración técnica.

l No requiere una infraestructura empresarial.

Desventajas

l No puede utilizarse con la detección automática.

l Las credenciales existen solamente en AirWatch y no coinciden necesariamente con las credenciales corporativasexistentes.

l Tampoco ofrece seguridad ni inicio de sesión único federados.

l AirWatch almacena todos los nombres de usuario y contraseñas.

1. El usuario de la consola inicia sesión en AirWatch SaaS mediante su cuenta local de AirWatch para autenticarse(autenticación básica)

l Las credenciales se cifran durante la transferencia.

l Por ejemplo, nombre de usuario: [email protected], contraseña: abcd.

2. El usuario del dispositivo lo inscribe utilizando las credenciales de su cuenta local de AirWatch (autenticación básica).

l Las credenciales se cifran durante la transferencia.

l Por ejemplo, nombre de usuario: juanperez2, contraseña: 2557.

Capítulo 4: Cuentas administrativas y de usuarios

38



Autenticación de Active Directory/LDAP

La autenticación de Active Directory (AD)/Lightweight Directory Access Protocol (LDAP) se utiliza para integrar cuentas deusuarios y administrativas de AirWatch con las cuentas corporativas existentes.

Ventajas

l Ahora, los usuarios finales pueden autenticarse utilizando credenciales corporativas existentes.

l Es un método seguro para la integración con LDAP/AD.

l Es una práctica de integración estándar.

Desventajas

l Requiere un servidor de AD u otro de LDAP.

1. El dispositivo se conecta a AirWatch MDM para inscribirse. El usuario introduce su nombre de usuario y contraseñade los servicios de directorio.

l El nombre de usuario y la contraseña se cifran durante el transporte.

l AirWatch no almacena la contraseña de los servicios de directorio del usuario.

2. AirWatch realiza consultas a los servicios de directorio del clientemediante un protocolo LDAP seguro a través deInternet utilizando una cuenta de servicio para la autenticación.

3. Las credenciales del usuario se validan respecto al servicio de directorio corporativo.

4. Si las credenciales del usuario son válidas, el servidor de AirWatch permitirá al dispositivo completar su inscripción.


39



Autenticación de Active Directory/LDAP con VMware Enterprise Systems Connector

La autenticación de Active Directory/LDAP con VMware Enterprise Systems Connector ofrece la misma funcionalidad quela autenticación de AD/LDAP tradicional. Este modelo funciona en toda la nube para las implementaciones de softwarecomo servicio (SaaS).

Ventajas

l Los usuarios finales pueden autenticarse con credenciales corporativas existentes.

l No es necesario realizar cambios de firewall, ya que la comunicación se inicia desde VMware Enterprise SystemsConnector dentro de su red.

l La transmisión de credenciales es cifrada y segura.

l Ofrece una configuración segura para otras infraestructuras, como los servidores de BES, Microsoft ADCS, SCEP ySMTP.

Desventajas

l Requiere la instalación de VMware Enterprise Systems Connector detrás del firewall o en un DMZ.

l Se requiere una configuración adicional.

Modelo de implementación de SaaS

Modelo de implementación en la sede

Para obtener información sobre cómo integrar su entorno de AirWatch con estas infraestructuras, consulte la guíaVMware Enterprise Systems Connector Guide, disponible enhttps://www.vmware.com/support/pubs/workspaceone-pubs.html.


40



Proxy de autenticación

El proxy de autenticación permite integrar los servicios de directorio en la nube o en redes internas protegidas. En estemodelo, el servidor de AirWatch MDM se comunica con un servidor web accesible al público o con un servidor deExchange ActiveSync. Este proceso autentica a los usuarios ante el controlador de dominio.

Ventajas

l Ofrece un método seguro para la integración de proxy con AD/LDAP en la nube.

l Los usuarios finales pueden autenticarse con sus credenciales corporativas existentes.

l El módulo ligero requiere una configuración mínima.

Desventajas

l Requiere un servidor web público o un servidor de Exchange ActiveSync ligado a un servidor de AD/LDAP.

l Solo es factible para ciertos diseños de arquitectura.

l Es una solución mucho menos robusta que VMware Enterprise Systems Connector.

1. El dispositivo se conecta a AirWatch para inscribirse. El usuario introduce su nombre de usuario y contraseña de losservicios de directorio.

l El nombre de usuario y la contraseña se cifran durante el transporte.

l AirWatch no almacena la contraseña de los servicios de directorio del usuario.

2. AirWatch retransmite el nombre de usuario y la contraseña a un extremo de proxy de autenticación configurado querequiere autenticación (por ejemplo, autenticación básica).

3. Las credenciales del usuario se validan con los servicios de directorio corporativos.

4. Si las credenciales del usuario son válidas, el servidor de AirWatch permitirá al dispositivo completar su inscripción.


41



Autenticación SAML 2.0

La autenticación de lenguaje demarcado de aserción de seguridad (SAML) 2.0 ofrece soporte para el inicio de sesiónúnico y la autenticación federada. AirWatch nunca recibe credenciales corporativas. Si una organización tiene un servidorde proveedor de identidad de SAML, utilice la integración con SAML 2.0.

Ventajas

l Ofrece capacidades de inicio de sesión único.

l Autenticación con las credenciales corporativas existentes.

l AirWatch nunca recibe las credenciales corporativas en formato de texto sin formato.

Desventajas

l Requiere una infraestructura de proveedor de identidad de SAML.

1. El dispositivo se conecta a AirWatch para inscribirse. El servidor de AirWatch redirige el dispositivo al proveedor deidentidad cliente especificado.

2. El dispositivo se conecta de forma segura a través de HTTPS al proveedor de identidad cliente especificado y elusuario introduce sus credenciales.

l Las credenciales se cifran durante el transporte directamente entre el dispositivo y el extremo de SAML.

3. Las credenciales se validan con los servicios de directorio.

4. El proveedor de identidad devuelve una respuesta SAML firmada con el nombre de usuario autenticado.

5. El dispositivo vuelve a responder al servidor de AirWatch y presenta el mensaje SAML firmado. Hecho esto, el usuarioya está autenticado.

Para obtener más información, consulte la guía VMware AirWatch SAML Integration Guide, disponible en la secciónCómo acceder a otros documentos en la página 228.


42



Autenticación basada en tokens

La autenticación basada en tokens es la manera más fácil para que el usuario inscriba el dispositivo. Con estaconfiguración de inscripción, AirWatch genera un token, que se encuentra en la dirección URL de inscripción.

Para una autenticación de token único, el usuario accede al enlace desde el dispositivo para completar la inscripción y elservidor de AirWatch hace referencia al token proporcionado al usuario.

Para aumentar la seguridad, configure una hora de caducidad (en horas) para cada token. De estemodo seminimizará elriesgo de que otro usuario obtenga acceso a cualquier información o funciones disponibles en dicho dispositivo.

También podría ser conveniente implementar una autorización de dos factores para aumentar la seguridad de laverificación de identidad que el usuario final necesita. Con este ajuste de autenticación, el usuario debe introducir sunombre de usuario y contraseña tras acceder al enlace de la inscripción, que contiene el token de autorización.

Ventajas

l Requiere poco esfuerzo por parte del usuario final a la hora de inscribir y autenticar el dispositivo.

l Protege el uso del token al establecer una hora de caducidad.

l El usuario no necesita credenciales para la autenticación de token único.

Desventajas

l Se requiere una integración de protocolo simple de transferencia de correo (SMTP) o de servicio demensajes cortos(SMS) para enviar tokens al dispositivo.

1. El administrador autoriza el registro de dispositivos de usuario.

2. Se genera un token de un solo uso, que se envía al usuario desde AirWatch.

3. El usuario recibe el token y accede a la dirección URL de inscripción. Se solicita al usuario que indique el token y,opcionalmente, una autenticación de dos factores.

4. Proceso de inscripción de dispositivos.

5. AirWatch marca el token como caducado.

Adviso: SMTP está incluido en las implementaciones SaaS.

Cómo habilitar los tipos de seguridad para la inscripción

Una vez que AirWatch se haya integrado con un tipo de seguridad de usuario seleccionado y antes de la inscripción,habilite cada modo de autenticación que tenga previsto permitir.

Acceda a Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción en la pestañaAutenticación y seleccione las casillas adecuadas para el ajusteModo de autenticación.


43



Cuentas de usuario básicasCree cuentas de usuario básicas en AirWatch para sus usuarios finales si no está realizando la integración con un serviciode directorio. Las cuentas de usuario básicas también resultan útiles para realizar pruebas: pueden crearse rápidamentey eliminarse con posterioridad. Para obtener más información, consulte la sección Inscripción básica frente a la deservicios de directorio en la página 96.

Ventajas

l Puede utilizarse con cualquier método de implementación.


l No requiere una infraestructura empresarial.

Desventajas

l Las credenciales existen solamente en AirWatch y no coinciden necesariamente con las credenciales corporativas existentes.

l No ofrecen seguridad federada.

l No admiten el inicio de sesión único.

l AirWatch almacena todos los nombres de usuario y contraseñas.

Cómo crear cuentas de usuario básicas

Puede crear cuentas de usuario básicas para que los usuarios se autentiquen e inicien sesión en el sistema de AirWatch. Acontinuación, puede enviar a los usuarios básicos una notificación con las instrucciones sobre cómo activar la cuenta,incluido un enlace para restablecer la contraseña, que caduca en 24 horas.

Este tema detalla cómo crear cuentas de usuario una a una.

1. Acceda a Cuentas > Usuarios > Vista de lista, seleccione Agregar y, a continuación, Agregar usuario. Se mostrará lapágina Agregar/Editar usuario.

2. En la pestaña General, realice los siguientes ajustes para agregar un usuario básico.

Ajuste Descripción

Tipo de seguridad Elija Básico para agregar un usuario básico.

Nombre delusuario

Introduzca el nombre de usuario que identificará al nuevo usuario.

Contraseña Introduzca la contraseña que el usuario puede utilizar para iniciar sesión.

Confirmarcontraseña

Confirme la contraseña.

Nombrecompleto

Escriba elNombre, Segundo nombre y Apellido del usuario.

Nombre de lapantalla

Introduzca un nombre que represente al usuario en la consola de AirWatch.


44



Ajuste Descripción

Dirección decorreoelectrónico

Permite introducir o editar la dirección de correo electrónico del usuario.

Nombre deusuario de correoelectrónico

Permite introducir o editar el nombre de usuario de correo electrónico del usuario.

Dominio Permite seleccionar el dominio del correo electrónico desde el ajuste desplegable.

Númerotelefónico

Introduzca el número telefónico del usuario, incluidos el signo demás, el código del país y elcódigo de área. Esta opción es obligatoria si se desea utilizar SMS para enviar notificaciones.

Registro

Grupoorganizativo parala inscripción

Elija el grupo organizativo en el que se inscribirá el usuario.

Permiso para queel usuario seinscriba engruposorganizativosadicionales

Puede permitir al usuario inscribirse en más de un grupo organizativo. Si selecciona la opciónHabilitado, complete el ajuste desplegableGrupos organizativos adicionales.

Rol de usuario En el ajuste desplegable, seleccione el rol del usuario que está agregando.

Notificación

Tipo de mensaje Elija el tipo demensaje que puede enviar al usuario: Correo electrónico, SMS o Ninguno. Paraseleccionar un SMS, se requiere una entrada válida en la opción Número de teléfono.

Plantilla demensaje

El usuario básico activa su cuenta con esta notificación. Por motivos de seguridad, no seincluye la contraseña del usuario en esta notificación. En su lugar, se incluye un enlace pararestablecer la contraseña en la notificación. El usuario básico selecciona este enlace para definirotra contraseña. Este enlace para restablecer la contraseña caduca automáticamente despuésde 24 horas.

Elija la plantilla para los mensajes de correo electrónico o SMS mediante la selección de una deestas opciones en el ajuste desplegable. También puede seleccionar Vista previa del mensajepara ver una vista previa de la plantilla y, a continuación, seleccionar Configurar las plantillasde los mensajes para crear una nueva.


45



3. También puede seleccionar la pestaña Avanzado y realizar los siguientes ajustes.

Ajuste Descripción

Sección de información avanzada

Contraseña del correoelectrónico

Introduzca la contraseña del correo electrónico del usuario que está agregando.

Confirmar la contraseñadel correo electrónico

Confirme la contraseña del correo electrónico del usuario que está agregando.

Nombre principal deusuario

Introduzca el nombre principal del usuario básico. Este ajuste es opcional.

Categoría Elija la categoría de usuario para el usuario que se está agregando.

Departamento Introduzca el departamento del usuario para fines administrativos.

ID de empleado Introduzca el ID del empleado para fines administrativos.

Centro de costos Introduzca el centro de coste del usuario para fines administrativos.

Sección de certificados

Utilizar S/MIME Habilite o inhabilite las extensiones seguras multipropósito al correo de Internet(S/MIME).

Si está habilitada esta opción, debe tener un perfil habilitado por S/MIME y, luego,cargar un certificado S/MIMEmediante la selección del botón Cargar.

Certificado de cifradoseparado

Permite habilitar o inhabilitar el certificado de cifrado.

Si está habilitada esta opción, debe cargar un certificado de cifrado con la funciónCargar. Generalmente, el mismo certificado S/MIME se utiliza para firmar y cifrar, amenos que se esté utilizando otro certificado expresamente.

Certificado de cifradoantiguo

Permite habilitar o inhabilitar una versión heredada del certificado de cifrado.

Si está habilitada esta opción, debe Cargar un certificado cifrado.

Sección Inscripción preparada

Habilitar la inscripciónpreparada

Permite habilitar o inhabilitar la inscripción preparada de los dispositivos.

Si está habilitada esta opción, debe elegir entreDispositivos de usuario único yDispositivos de múltiples usuarios. Si selecciona Dispositivos de usuario único,debe elegir entre Estándar (los propios usuarios inician sesión) y Avanzado (eldispositivo se inscribe en nombre de otro usuario). Para obtener más información,consulte Autoinscripción frente a inscripción preparada en la página 102.

4. SeleccioneGuardar para guardar solamente el usuario nuevo o seleccioneGuardar y agregar dispositivo paraguardar el usuario nuevo y continuar a la página Agregar dispositivo.

Cuentas de usuario basadas en el directorioLa integración con un servicio de directorio existente le permitirá integrar usuarios de forma automática. Elimina lanecesidad de tener que agregar usuarios de forma manual a la consola de AirWatch. Para obtener más información,


46



consulte la sección Inscripción básica frente a la de servicios de directorio en la página 96.

Todos los usuarios del directorio que desee administrar a través de AirWatch Mobile DeviceManagement (MDM) debentener una cuenta de usuario correspondiente en la consola de AirWatch.

Puede agregar usuarios de los servicios de directorio directamente a AirWatch aplicando uno de los siguientes métodos.

l Cargue por lotes un archivo que contenga todos los usuarios del servicio de directorio. La función de importar porlotes crea cuentas de usuarios automáticamente.

l Cree cuentas de usuario de AirWatch, una por una, introduciendo el nombre de usuario del directorio yseleccionando la opción de Verificar usuario para rellenar automáticamente los detalles que falten.

l No realice importaciones por lotes ni cree cuentas de usuario de forma manual. En lugar de eso, permita a todos losusuarios del directorio inscribirse ellos mismos en la etapa de inscripción.

Ventajas

l Los usuarios finales pueden autenticarse con credenciales corporativas existentes.

l Es posible detectar y sincronizar automáticamente cambios del sistema de directorio a AirWatch.

l Método seguro para integrar con su servicio de directorio actual.


l Las implementaciones de SaaS realizadas con VMware Enterprise Systems Connector no requieren cambios de firewall. Además, ofrecen unaconfiguración segura para otras infraestructuras, como servidores Microsoft ADCS, SCEP y SMTP.

Desventajas

l Se requiere disponer previamente de una infraestructura de servicio de directorio.

l Las implementaciones de SaaS requieren una mayor configuración debido a que VMware Enterprise SystemsConnector se instala detrás del firewall o en un DMZ.

Cómo crear cuentas de usuario basadas en el directorio

Debe crear cuentas para cada usuario en el sistema de AirWatch y los usuarios de directorio se autentican utilizando lascredenciales corporativas ya existentes. Este tema detalla cómo crear cuentas de usuario una a una.

1. Acceda a Cuentas > Usuarios > Vista de lista, seleccione Agregar y, a continuación, Agregar usuario. Se mostrará lapágina Agregar/Editar usuario.

2. En la pestaña General, realice los siguientes ajustes para agregar un usuario de directorio.

Ajuste Descripción

Tipo de seguridad Elija Directorio como tipo de seguridad para añadir un usuario de Active Directory.

Nombre dedirectorio

Este ajuste, previamente rellenado, identifica el nombre del Active Directory.

Dominio Elija el nombre de dominio desde el menú desplegable.


47



Ajuste Descripción

Nombre delusuario

Introduzca el nombre de usuario del directorio del usuario y seleccione Verificar usuario. Siel sistema encuentra una coincidencia, la información del usuario se rellenaautomáticamente. Los ajustes restantes de esta sección solo estarán disponibles cuandohaya conseguido localizar un usuario de directorio activo con el botón Verificar usuario.

Nombre completo Utilice Editar los atributos para poder editar cualquier opción que sincronice un valor vacíodel directorio. La opción Editar los atributos también le permite introducir la información delusuario correspondiente de forma automática.

Si un ajuste sincroniza un valor real del directorio, dicho ajuste deberá editarse en el mismodirectorio. El cambio se implementará la próxima vez que se sincronice el directorio.Complete cualquier opción en blanco que haya devuelto el directorio en Nombre completo yseleccione Editar los atributos para guardar la adición.

Nombre de lapantalla

Permite introducir el nombre que aparece en la consola administrativa.

Dirección de correoelectrónico

Permite introducir o editar la dirección de correo electrónico del usuario.

Nombre de usuariode correoelectrónico

Permite introducir o editar el nombre de usuario de correo electrónico del usuario.

Dominio (correoelectrónico)

Permite seleccionar el dominio de correo electrónico desde el menú desplegable.

Número telefónico Introduzca el número telefónico del usuario, incluidos el signo demás, el código del país y elcódigo de área. Si tiene previsto utilizar SMS para enviar notificaciones, el número deteléfono será obligatorio.

Registro

Grupo organizativopara la inscripción

Seleccione el grupo organizativo en el que se inscribirá el usuario.

Permiso para queel usuario seinscriba en gruposorganizativosadicionales

Elija si desea o no que el usuario se inscriba en más de un grupo organizativo. Si selecciona laopción Habilitado, complete el campo Grupos organizativos adicionales.

Rol de usuario Seleccione el rol para el usuario que está agregando desde el menú desplegable.

Notificación

Tipo de mensaje Elija el tipo demensaje que puede enviar al usuario: Correo electrónico, SMS o Ninguno. Laselección de SMS requiere una entrada válida en el campo deNúmero de teléfono.

Plantilla demensaje

Elija la plantilla para los mensajes de correo electrónico o SMS en este ajuste desplegable.También puede seleccionar Vista previa del mensaje para ver una vista previa de la plantillay, a continuación, el enlace Configurar las plantillas de los mensajes para crear unaplantilla.


48



3. También puede seleccionar la pestaña Avanzado y realizar los siguientes ajustes.

Ajuste Descripción

Sección de información avanzada

Contraseña delcorreo electrónico

Introduzca la contraseña del correo electrónico del usuario que está agregando.

Confirmar lacontraseña delcorreo electrónico

Confirme la contraseña del correo electrónico del usuario que está agregando.

Nombre distintivo Para los usuarios del directorio reconocidos por VMware AirWatch, este campo se rellenapreviamente con el nombre distinguido del usuario. Nombre distintivo es una cadena querepresenta el nombre de usuario y todos los códigos de autorización asociados a un usuariode Active Directory.

Nombre distintivodel administrador

Introduzca el nombre distinguido del administrador de usuarios. Este cuadro de texto esopcional.

Categoría Elija la categoría de usuario para el usuario que se está agregando.

Departamento Introduzca el departamento del usuario para fines administrativos de la empresa.

ID de empleado Introduzca el ID de empleado del usuario para fines administrativos de la empresa.

Centro de costos Introduzca el centro de costes del usuario para fines administrativos de la empresa.

Atributopersonalizado 1–5(solamente parausuarios dedirectorio)

Introduzca los atributos personalizados previamente configurados, según corresponda.Puede definir estos atributos personalizados desdeGrupos y ajustes > Todos los ajustes >Dispositivos y usuarios > Avanzado > Atributos personalizados.

Adviso: Los atributos personalizados se pueden configurar solamente en los grupos organizativos declientes.

Sección de certificados

Utilizar S/MIME Permite habilitar o inhabilitar el uso de las extensiones seguras multipropósito al correo deInternet (S/MIME). Si está habilitada esta opción, debe tener un perfil habilitado por S/MIMEy, luego, cargar un certificado S/MIMEmediante la selección del botón Cargar.

Certificado decifrado separado

Permite habilitar o inhabilitar el uso de un certificado de cifrado independiente. Si estáhabilitada esta opción, debe cargar un certificado de cifrado con la función Cargar.Generalmente, el mismo certificado S/MIME se utiliza para firmar y cifrar, a menos que seesté utilizando otro certificado expresamente.

Certificado decifrado antiguo

Permite habilitar o inhabilitar una versión heredada del certificado de cifrado. Si estáhabilitada esta opción, debe Cargar un certificado cifrado.


49



Ajuste Descripción

Sección Inscripción preparada

Habilitar lainscripciónpreparada

Permite habilitar o inhabilitar la inscripción preparada de los dispositivos.

Si está habilitada esta opción, debe elegir entreDispositivos de usuario único y Dispositivosde múltiples usuarios.

Si selecciona Dispositivos de usuario único, debe elegir entre Estándar (los propios usuariosinician sesión) y Avanzado (el dispositivo se inscribe en nombre de otro usuario).

4. SeleccioneGuardar para guardar solamente el usuario nuevo o seleccioneGuardar y agregar dispositivo paraguardar el usuario nuevo y continuar a la página Agregar dispositivo.

Para más información sobre cómo agregar usuarios de directorio a AirWatch, consulte la guía VMware AirWatchDirectory Services Guide, disponible en la sección Cómo acceder a otros documentos en la página 228.

Resumen de la Vista de lista de las cuentas de usuarioLa página Vista de lista, que puede ver si accede a Cuentas > Usuarios > Vista de lista, ofrece herramientas útiles para elmantenimiento regular de la cuenta de usuario.

Cómo personalizar la Vista de lista

Puede utilizar la Vista de lista de las cuentas de usuario para crear listas personalizadas de los usuarios de formainmediata. También puede personalizar el diseño de la pantalla según los criterios que consideremás importantes. Podráexportar esta lista personalizada para realizar análisis más adelante y agregar nuevos usuarios de forma individual o enmasa.

Acción Descripción

Filtros Para ver solo los usuarios deseados, utilice los siguientes filtros.

l Tipo de seguridad l Grupo de usuarios

l Grupo organizativo para la inscripción l Rol de usuario

l Estado de inscripción

Agregar l Agregar usuario: permite agregar una única cuenta de usuario básica. Puede agregar un empleado oun empleado recientemente ascendido y que ahora necesite acceso a las capacidades deMDM. Paraobtener más información, consulte la sección Cómo agregar usuarios a grupos de usuarios en lapágina 86.

l Importar por lotes: agregue varios usuarios a AirWatch importando un archivo de valores separadospor comas (CSV). Escriba un nombre y una descripción únicos para agrupar y organizar variosusuarios a la vez. Para obtener más información, consulte la sección Cómo importar usuarios odispositivos por lotes en la página 52.


50




Diseño Permite personalizar todo el diseño de las columnas.

l Resumen: puede consultar la Vista de lista con columnas y los ajustes de vista predeterminados.

l Personalizado: permite seleccionar solamente las columnas de la Vista de lista que se deseen ver.También puede aplicar las columnas seleccionadas a todos los administradores que se encuentrenen el grupo organizativo actual o en uno inferior.

Ordenar La mayoría de las columnas de la Vista de lista (en el diseño de Resumen y Personalizado) puedenordenarse por temas como Dispositivos, Grupos de usuarios y Grupo organizativo para la inscripción.

Exportación Permite guardar un archivo de valores separados por comas (CSV) de toda la vista de lista que puedeverse y analizarse en Excel.

Cómo interactuar con cuentas de usuario

La vista de lista también tiene una casilla a la izquierda de cada cuenta de usuario. Para ver los detalles de los usuarios,seleccione el nombre de usuario del hipertexto de la columna Información general. Para obtener más información,consulte la sección Acceso a los detalles de usuarios en la página 84.

El icono Editar permite realizar cambios básicos en la cuenta de usuario. Al seleccionar una sola casilla, aparecerán tresbotones de acción: Enviar mensaje, Agregar dispositivo yMás acciones.

Puede seleccionar varias cuentas de usuario mediante esta casilla, lo que a su vez modifica las acciones disponibles.


Enviarmensaje

Permite proporcionar ayuda inmediata a un dispositivo único o a un grupo de usuarios. Envíe un correoelectrónico para la activación del usuario (a través de la plantilla de usuarios) para notificar al usuario suscredenciales de inscripción.

Agregardispositivo

Agregue un dispositivo para el usuario seleccionado. Disponible solamente para las selecciones deusuarios únicos.

Másacciones

Visualice las siguientes acciones.

Agregar agrupo deusuarios

Permite agregar los usuarios seleccionados a un grupo de usuarios nuevo o existente para simplificar la administración. Paraobtener más información, consulte las secciones Vista de lista de los grupos de usuarios en la página 85 y Cómo editar lospermisos de los grupos de usuarios en la página 83.

Eliminar delgrupo deusuarios

Permite eliminar a los usuarios seleccionados del grupo de usuarios existente.

Cambiargrupo

organizativo

Traslade los usuarios de forma manual a un grupo organizativo diferente. Además, permite actualizar el contenido disponible,al igual que los permisos y las restricciones de los usuarios si estos cambian de puesto, reciben un ascenso o se mudan a otraubicación.

Eliminar Si un miembro de la organización dimite o se le despide, puede eliminar por completo su cuenta de usuario rápidamente.

Activación Permite activar la cuenta si el usuario regresa a la organización o necesita volver a la empresa.

Desactivar Desactive a un usuario si no se encuentra presente, está fuera de conformidad o en caso de robo o pérdida del dispositivo.


51



Función Importar por lotesSi tiene varias decenas de usuarios o más que debe agregar a AirWatch, puede crear usuarios y grupos de usuarios porlotes o importarlos por lotes desde el servicio de directorio.

Para realizar una importación por lotes, debe utilizar una plantilla suministrada por AirWatch en formato de valoresseparados por comas. A continuación, rellénela con sus datos y cárguela cuando haya terminado.

Cómo realizar cambios en los directorios externos de usuarios LDAP/AD

Una vez que la lista del lote de usuarios y grupos de usuarios esté cargada, los cambios realizados en sus directoriosexternos de usuarios de LDAP/AD no se actualizarán en AirWatch. Los cambios aplicados al usuario y a los grupos deusuarios deben actualizarsemanualmente o cargarse nuevamente como un lote nuevo.

Cómo importar usuarios o dispositivos por lotes

Para ahorrar tiempo puede importar por lotes varios usuarios y dispositivos de Protocolo ligero de acceso a directorios(LDAP)/Active Directory (AD) a la consola de AirWatch.

1. Navegue a Cuentas > Usuarios > Estado del lote o Dispositivos > Ciclo de vida > Estado de inscripción > Agregar yseleccione Importar por lotes.

2. Introduzca la información básica como elNombre del lote y la Descripción del lote en la consola de AirWatch.

3. Seleccione el tipo de lote adecuado en el menú desplegable Tipo de lote.

4. Seleccione y descargue la plantilla quemejor se ajuste al tipo de importación por lotes que esté realizando.

Dispositivos de la lista negra: importe una lista de dispositivos conocidos no conformes según el IMEI, Número deserie o UDID. Los dispositivos de la lista negra no pueden inscribirse. Si un dispositivo de la lista negra intentainscribirse, se bloqueará de forma automática.

Dispositivos de la lista blanca: importe dispositivos preaprobados según el IMEI, Número de serie o UDID. Utiliceesta opción para importar una lista de dispositivos conocidos de confianza. La propiedad y el ID de grupo asociados aeste dispositivo se aplican de forma automática al dispositivo durante la inscripción.

Usuario / dispositivo: elija entre una plantilla CSV simple y una avanzada. La plantilla simple cuenta solamente conlas opciones más utilizadas, mientras que la avanzada dispone de las opciones completas e íntegras.

5. Abra el archivo CSV, que está compuesto por un archivo CSV (valores separados por comas) que se llena con una solafila completada con los datos de un dispositivo demuestra. El archivo CSV presenta varias columnas quecorresponden a los ajustes que semuestran en la página Agregar/Editar usuario. La columna ID de grupocorresponde al ajusteGrupo organizativo para la inscripción en la página Agregar/Editar usuario.

Puede confirmar si los usuarios forman parte o no del grupo organizativo para la inscripción.

a. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción y seleccione lapestaña Agrupación.

b. Si está establecido elmodo de asignación de ID de grupo como Predeterminado, los usuarios forman parte delgrupo organizativo para la inscripción.

c. Para la inscripción basada en el directorio, cada usuario debe tener el Tipo de seguridad como Directorio.

6. Introduzca los datos de los usuarios de su organización, inclusive la información del dispositivo si es necesario, yluego guarde el archivo.


52



7. Vuelva a la página Importar por lotes y seleccione Elegir archivo para localizar y cargar el archivo CSV que descargó yrellenó anteriormente.


Cómo importar grupos de usuarios por lotes

Para ahorrar tiempo puede importar varios grupos de usuarios de Protocolo ligero de acceso a directorios (LDAP)/ActiveDirectory (AD) a la consola de AirWatch.

1. Acceda a Cuentas > Grupos de usuarios > Vista de lista y seleccione Agregar.

2. Seleccione Importar por lotes.

3. Introduzca la información básica como elNombre del lote y la Descripción del lote en la consola de AirWatch.

4. En Archivo por lotes (.csv), seleccione el botón Elegir archivo para localizar y cargar el archivo CSV completado, queya estará listo para la importación.

5. También puede seleccionar el enlaceDescargar plantilla para este tipo de lote y guardar el archivo de valoresseparados por comas (CSV) y utilizarlo para preparar un nuevo archivo de importación.

l Abra el archivo CSV, que contiene varias columnas que corresponden a los ajustes que semuestran en la páginaAgregar grupo de usuarios. Las columnas que tienen un asterisco son obligatorias y deben contener datos.Guarde el archivo.

l El encabezado de la última columna del archivo CSV se llama "GroupID/Manage(Edit and Delete)/Manage(Usersand Enrollment)/UG assignment/Admin Inheritance". El encabezado de esta columna corresponde a los ajustesy se atiene a la lógica de la pestaña Permisos de la página Editar grupo de usuarios.

6. Seleccione Importar.

7. Si hay algún problema con la importación por lotes, consulte y solucione problemas mediante la selección deCuentas > Estado del lote. Haga clic en el hipervínculo Errores para ver los errores específicos de la importación dellote.

Cómo editar usuarios básicos con la importación por lotes

La función Importar en lote permite editar y trasladar usuarios en grupos, en vez de uno cada vez. Los usuarios debenexistir en AirWatch para que funcione dicho procedimiento. Edite los siguientes ajustes en el archivo CSV y utilice laopción Importar por lotes para cargar este archivo.


53



l Contraseña (Básico solamente)

l Nombre

l Segundo nombre

l Apellido

l Dirección de correo electrónico

l Número de teléfono

l Teléfono móvil

l Departamento

l Nombre de usuario del correo electrónico

l Contraseña del correo electrónico

l Grupos organizativos autorizados (solamente dentro del ID de grupodado o en niveles inferiores).

l Categoría del usuario para la inscripción (esta categoría es accesiblepara el usuario; de no ser así, el valor predeterminado es 0).

l Rol de usuario de inscripción (este rol es accesible para el usuario, de noser así, asumirá el rol predeterminado del grupo organizativo).

Esta edición de usuarios básicos se aplica únicamente a las secciones Autenticación de usuario básica en la página 38 yProxy de autenticación en la página 41.

Cómo mover usuarios con la importación por lotes

También puede utilizar la función de importar por lotes para mover conjuntos de usuarios a otro grupo organizativo.

1. Desde la pantalla Importar por lotes, introduzca la información básica, incluidos el Nombre de lote y una Descripcióndel lote, en la consola de AirWatch.

2. Elija Cambiar grupo organizativo en la lista de plantillas y guarde el archivo CSV en algún lugar al que pueda acceder.

3. Introduzca el ID de grupo correspondiente del grupo organizativo existente del usuario, elNombre del usuario quedesea mover y el ID de grupo de destino del nuevo grupo organizativo del usuario.

4. Vuelva a la pantalla Importar por lotes de la consola de AirWatch, seleccione Elegir archivo para buscar y cargar elarchivo CSV guardado y seleccione Abrir.


Cuentas administrativasLas cuentas administrativas permiten mantener la configuración de Administración de dispositivos móviles (MDM),insertar o revocar funciones y contenido y mucho más desde la consola de AirWatch centralizada.

Además, una Cuenta administrativa temporal habilita la función de ayuda remota dentro de la consola de AirWatch.Estas cuentas administrativas temporales, que tienen fechas de caducidad configurables, pueden utilizarse para accedera áreas que normalmente están reservadas para los titulares de cuentas administrativas.

Cómo crear una cuenta administrativa

Puede agregar cuentas administrativas desde la página Vista de lista de administradores para brindar acceso a lasfunciones avanzadas de la consola de AirWatch. Todos los administradores que vayan a mantener y supervisar la consoladeben tener una cuenta individual.

1. Navegue a Cuentas > Administradores > Vista de lista, seleccione Agregar y, a continuación, Agregaradministrador. Aparecerá la página Agregar/Editar administrador.


54



2. En la pestaña Básico, para el ajuste Tipo de usuario, seleccione Básico o Directorio.

l Si selecciona Básico, debe llenar todos los ajustes requeridos en la pestaña Básico, incluidos el nombre deusuario, la contraseña, el nombre y el apellido.

l Puede habilitar la autenticación de dos factores seleccionando entre Correo electrónico y SMS como método deentrega y la hora de caducidad en minutos del token.

l Asimismo, puede seleccionar la opción Notificación eligiendo Ninguno, Correo electrónico y SMS. Eladministrador recibirá una respuesta generada automáticamente.

l Si selecciona Directorio, debe introducir elDominio y elNombre del usuario del usuario administrativo.

3. Seleccione la pestaña Detalles e introduzca cualquier información adicional que sea necesaria.

4. Seleccione la pestaña Roles y luego elGrupo organizativo, seguido del Rol que desea asignar a su nuevoadministrador. Para agregar nuevos roles, utilice el botón Agregar rol.

5. Seleccione la pestaña API y elija el tipo de Autenticación.

6. Seleccione la pestaña Notas e introduzca Notas adicionales para el usuario administrativo.

7. SeleccioneGuardar para crear la cuenta administrativa con el rol asignado.


55



Cómo crear una cuenta administrativa temporal

Puede otorgar acceso administrativo temporal al entorno para soporte, demostraciones y otros casos de uso de tiempolimitado.

1. Acceda a Cuentas > Administradores > Vista de lista y seleccione Agregar. Seleccione la opción Agregaradministrador temporal.

O bien

Seleccione el botón Ayuda y elija Agregar administrador temporal.

2. En la pestaña Básico, elija agregar una cuenta administrativa temporal basada en la Dirección de correo electrónicoo en elNombre del usuario y realice los siguientes ajustes.

Ajuste Descripción


Introduzca las direcciones de correo electrónico en la que se basa la cuenta administrativatemporal. Disponible solo cuando se selecciona el botón de selección Correo electrónico.

Nombre delusuario

Introduzca el nombre del usuario en el que se basa la cuenta administrativa temporal. Disponiblesolo cuando se selecciona el botón de radio Nombre del usuario.

Contraseña/Confirmarcontraseña

Introduzca y confirme la contraseña que corresponde a la dirección de correo electrónico o alnombre del usuario.

Periodo decaducidad

Seleccione el Periodo de caducidad, cuyo valor predeterminado es 6 horas. También puedeconfigurar estemenú desplegable como Inactivo para crear la cuenta en el momento y activarlamás adelante.

Número devale

Tiene la opción de agregar Ask Ticket Number from ZenDesk (Pedir un número de vale deZenDesk) como marcador de referencia.

3. En la pestaña Roles, puede agregar y eliminar roles que se apliquen a la cuenta administrativa temporal.

a. Para agregar un rol, seleccione el botón Agregar rol y, a continuación, seleccione el grupo organizativo y el rol alos que se aplicará la cuenta administrativa temporal.

b. Para editar un rol existente, seleccione el icono de edición () y elija un grupo organizativo y rol diferente.

c. Para borrar un rol, seleccione el icono de "Eliminar" ().


Cómo administrar las cuentas administrativas

Puede implementar funciones de administración importantes relacionadas con el mantenimiento de cuentasadministrativas en Cuentas > Administradores > Vista de lista.


56



Para ver la página Agregar/Editar administrador, seleccione el enlace de hipertexto de la columna del nombre deusuario. Este enlace le permite actualizar rápidamente los roles actuales asignados o cambiar rápidamente los roles de suorganización para mantener los privilegios actualizados. También puedemodificar la información del administradorgeneral y cambiar la contraseña.

Puede utilizar el Filtro para filtrar la lista de administradores con el fin de incluir todos los roles o limitar la lista al rolespecífico que desee ver.

Para mostrar los botones de acción aplicables a ese administrador, seleccione el botón de radio situado junto al nombrede usuario del administrador.

l Ver historial: permite recopilar información sobre cuándo inician y cierran sesión los administradores en la consolade AirWatch.

l Desactivar: permite cambiar el estado de una cuenta administrativa de activo a inactivo. Esta función le permitesuspender los privilegios y las funciones de administración de forma temporal. Al mismo tiempo, esta función lepermite conservar los roles definidos de la cuenta administrativa para utilizarlos más adelante.

l Activar: permite cambiar el estado de una cuenta administrativa de inactivo a activo.

l Eliminar: permite asegurarse de que solo los usuarios correctos tengan acceso a la consola de AirWatch. Si unusuario renuncia o es despedido, cancele y elimine inmediatamente su cuenta y revoque sus privilegios.

l Cambiar contraseña: permite editar la contraseña que pertenece a una cuenta administrativa básica o temporal.


57



Capítulo 5:Acceso basado en roles

Resumen de acceso basado en roles 59

Roles predeterminados y roles personalizados 59

Roles de usuario 61

Roles administrativos 62

58



Resumen de acceso basado en rolesLa consola de AirWatch permite definir el nivel de acceso de los usuarios o grupos según los roles creados durante elproceso de inscripción de usuarios.

Por ejemplo, los administradores del servicio de asistencia de la empresa pueden tener acceso limitado dentro de laconsola, mientras que el administrador de TI tiene acceso a más permisos.

Para habilitar el control de acceso basado en roles, primero tiene que configurar los roles de administradores y usuariosen la consola de AirWatch. Los recursos específicos, también conocidos como permisos, definen estos roles, quehabilitan e inhabilitan el acceso a varias funciones dentro de la consola de AirWatch. También puede crear roles parausuarios finales que necesiten acceso al Portal de autoservicio.

Roles predeterminados y roles personalizadosExisten varios roles predeterminados ofrecidos por AirWatch que puede seleccionar. Estos roles predeterminados estándisponibles con cada actualización de AirWatch y ayudan a asignar roles demanera rápida a los usuarios nuevos. Sirequieremayor personalización, puede crear roles personalizados para adaptar aún más los privilegios y los permisos delusuario. A diferencia de los roles predeterminados, los roles personalizados requieren actualizaciones manuales con cadaactualización de la versión de AirWatch.

Todos los tipos de rol tienen ventajas y desventajas inherentes. Los roles predeterminados ahorran tiempo en laconfiguración de un rol completamente nuevo, se adaptan lógicamente a varios privilegios administrativos y seactualizan automáticamente con nuevas funciones y ajustes de AirWatch. Sin embargo, es posible que los rolespredeterminados no sean adecuados para su organización o implementación deMDM, razón por la que se crearon losroles personalizados.

Roles de usuarios finales predeterminados

Los roles están disponibles de forma predeterminada para los usuarios finales en la consola de AirWatch.

l Rol de acceso completo: suministre permisos completos para realizar todas las tareas del portal de autoservicio.

l Rol de acceso básico: otorgue permisos completos, excepto los comandos deMDM, desde el portal de autoservicio.

Los Roles personalizados permiten personalizar todos los roles únicos que se desee y ajustar cambios grandes opequeños para los diferentes usuarios y administradores. Sin embargo, los roles personalizados deben recibirmantenimiento manual y actualizaciones de las nuevas funciones.

Cómo editar un rol predeterminado de usuario final para crear un rol de usuario personalizado

Si ninguno de los roles predeterminados disponibles cumplen con los requisitos para su organización, consideremodificar un rol predeterminado que ya exista y crear un rol personalizado.

1. Asegúrese de estar en el grupo organizativo que se asociará con el nuevo rol.

2. Acceda a Cuentas > Usuarios > Roles.

3. Determine qué rol de la lista se adapta mejor al que desea crear. A continuación, seleccione el icono de edición( ) que aparecemás a la derecha para editar dicho rol. Aparecerá la página Agregar/Editar el rol.

Capítulo 5: Acceso basado en roles

59



4. Edite los cuadros de texto Nombre, Descripción y Página de destino inicial según sea necesario. Revise todas lascasillas, que representan los distintos permisos. Seleccione o no las opciones según sea necesario.

5. SeleccioneGuardar para guardar los cambios y sobrescribir los ajustes anteriores del rol con los nuevos.

Roles administrativos predeterminados

Los siguientes roles se encuentran disponibles de forma predeterminada para los administradores en la consola deAirWatch: Utilice la herramienta para comparar roles administrativos para comparar los permisos específicos de dos rolesadministrativos. Para obtener más información, consulte la sección Cómo comparar los roles administrativos en lapágina 67.

Rol Descripción

Administradordel sistema

El rol del administrador del sistema brinda acceso completo al entorno de AirWatch. Este rol incluyeacceso a los ajustes de contraseña y seguridad, a la administración de sesiones y a información deauditoría de la consola de AirWatch. Esta información se encuentra en la pestaña Administración deConfiguración del sistema. Este rol de administrador no está disponible para los clientes de SaaS(Software como servicio).

Administradordel dispositivo

El rol de administrador de dispositivos le brinda acceso significativo a la consola de AirWatch. Sinembargo, este rol no está diseñado para configurar la mayoría de las Configuraciones del sistema.Entre estas configuraciones se incluyen Active Directory (AD)/Protocolo ligero de acceso a directorios(LDAP), Protocolo simple de transferencia de correo (SMTP), Agentes, etc. Para esas tareasimportantes es más apropiado utilizar un rol de alto nivel como Administrador de AirWatch oAdministrador del sistema.

Visor dereportes

El rol del visor de reportes permite ver los datos recopilados a través de la administración dedispositivos móviles (MDM). Este rol solo otorga acceso a los usuarios para generar, ver, y exportarinformes de la consola de AirWatch, y para suscribirse a ellos.

Administradorde AirWatch

El rol de administrador de AirWatch le ofrece un acceso completo al entorno de AirWatch. Sinembargo, el acceso excluye la pestaña Administración en la Configuración del sistema, ya que estapestaña administra los ajustes de alto nivel en la consola de AirWatch.

Sólo lectura El rol de solo lectura le ofrece acceso a la mayor parte de la consola de AirWatch, pero limita el accesoal estado de solo lectura. Utilice este rol para auditar o registrar los ajustes en el entorno de AirWatch.Este rol no es útil para los administradores o los operadores del sistema.

ContentManagement

El rol de administración de contenido solo otorga acceso a la administración de VMware AirWatchContent Locker. Utilice este rol para los administradores especializados encargados de cargar yadministrar el contenido de la flota de dispositivos.

Administraciónde aplicaciones

El rol de administración de aplicaciones permite que los administradores que tengan este nivel depermisos implementen y administren las aplicaciones internas y públicas de la flota de dispositivos.Utilice este rol para los administradores de aplicaciones.

Servicio deasistencia

El rol de servicio de asistencia proporciona las herramientas necesarias para la mayoría de lasfunciones del servicio de asistencia de TI del nivel 1. La utilidad principal de este rol es permitir a losadministradores de AirWatch ver la información de los dispositivos y responder a través de accionesremotas. Sin embargo, este rol también permite las acciones de ver informes y buscar dispositivos.


60



Rol Descripción

Administradordel catálogo deaplicacionessolamente

El rol administrativo Solo catálogo de aplicaciones tiene prácticamente los mismos permisos queAdministración de aplicaciones. Además de estos permisos encontramos la capacidad de agregar ymantener cuentas de usuario y administrador, grupos de usuarios y administradores, detalles dedispositivos y etiquetas.

Administradorde Horizon

El rol Administrador de Horizon es un conjunto de permisos especialmente diseñado paracomplementar una configuración de AirWatch integrada en la vista de VMware Horizon.

Administradorde NSX

El rol Administrador de NSX es un conjunto de permisos especialmente diseñado para complementarVMware NSX integrado en AirWatch. Este rol ofrece el complemento completo de permisos deadministración de certificados y sistema, lo que permite a los administradores complementar laseguridad de los extremos con la seguridad del centro de datos.

Oficial deprivacidad

El rol Oficial de privacidad ofrece acceso de lectura a Información general del Hub, la Vista de lista dedispositivos, la opción Ver ajustes del sistema y permisos de edición completos para los ajustes deprivacidad.

Cómo editar un rol predeterminado para crear un rol administrativo personalizado

Si los roles predeterminados disponibles no cumplen con los requisitos organizativos para los recursos administrativos,consideremodificar un rol predeterminado que ya exista y utilícelo para crear un rol administrativo personalizado.

1. Asegúrese de que esté en el grupo organizativo que se asociará con el nuevo rol.

2. Acceda a Cuentas > Administradores > Roles.

3. Determine qué rol de la lista se adapta mejor al que desea crear. Marque la casilla de ese rol.

4. Seleccione Copiar en el menú de acciones que aparece encima de la lista. La página Copiar rol aparecerá.

5. Edite los ajustes necesarios de la copia que aparece en la página Copiar rol. Cree un Nombre y Descripción únicospara el rol personalizado.


Para obtener más información, consulte la sección Cómo crear roles administrativos en la página 64.

Roles de usuarioLos roles de usuarios le permiten habilitar o inhabilitar acciones específicas que los usuarios que han iniciado sesiónpueden realizar. Entre estas acciones se incluye controlar el acceso a una eliminación total, consultar dispositivos yadministrar contenido personal. También puede personalizar las páginas de destino iniciales y restringir el acceso alPortal de autoservicio.

La creación demúltiples roles de usuario es una medida que ahorra tiempo. Puede realizar configuraciones completas endiferentes grupos organizativos o cambiar el rol del usuario para un usuario específico en cualquier momento.

Cómo crear un nuevo rol de usuario

Además de los roles de acceso básico y de acceso completo predeterminados, también puede crear roles personalizados.Tener varios roles disponibles fomenta la flexibilidad y puede ahorrar tiempo a la hora de asignar roles a usuarios nuevos.


61



Para crear un rol de usuario:

1. Acceda a Cuentas > Usuarios > Roles y seleccione Agregar. Aparecerá la página Agregar/Editar el rol.

2. Introduzca elNombre y la Descripción y seleccione la Página de destino inicial del SSP para los usuarios que tenganeste nuevo rol.

Para los roles de usuario existentes, la Página de destino inicial predeterminada es la páginaMis dispositivos.

3. Seleccione, en la lista de opciones, el nivel de acceso y control que los usuarios finales de este rol asignado tienen enel SSP.

l Haga clic en No seleccionar nada para borrar las casillas de la página.

l Elija Seleccionar todo para marcar todas las casillas de la página.

4. SeleccioneGuardar para guardar los cambios en el rol. El nuevo rol de usuario aparecerá en la lista de la página Roles.

En la página de roles puede ver, editar o eliminar roles.

Cómo configurar un rol predeterminado

Un rol predeterminado es un valor de referencia para todos los roles de usuario. Si configura un rol predeterminado,podrá establecer los permisos y privilegios que los usuarios reciben automáticamente durante la inscripción.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción yseleccione la pestaña Agrupación.

2. Configure un nivel de acceso predeterminado para los usuarios finales en el portal de autoservicio (SSP)mediante laselección de un rol predeterminado. Estas configuraciones de los roles se pueden personalizar por grupoorganizativo.


Cómo asignar o editar el rol de un usuario

Puede editar el rol de un usuario específico para, por ejemplo, otorgarle o restringirle el acceso a funciones de AirWatch.

1. Seleccione el grupo organizativo correspondiente.

2. Vaya a Cuentas > Usuarios > Vista de lista.

3. Busque un usuario específico que desee editar en la lista. Una vez que haya identificado el usuario, seleccione elicono de edición que hay bajo la casilla. Aparecerá la pantalla Agregar/Editar usuario.

4. En la pestaña General, vaya a la sección Inscripción y seleccione el Rol de usuario del menú desplegable paracambiar el rol del usuario específico.


Roles administrativosLos roles administrativos permiten habilitar o inhabilitar los permisos para cada ajuste y recurso disponible en la consolade AirWatch. Estos ajustes conceden o restringen capacidades de la consola para cada miembro del equipoadministrativo, lo que permite crear una jerarquía de administradores que se adapte específicamente a sus necesidades.


62



La creación demúltiples roles administrativos es una medida que ahorra tiempo. Puede realizar configuracionescompletas en diferentes grupos organizativos o cambiar los permisos del usuario para un administrador específico encualquier momento.

Vista de lista de roles administrativos

La vista de lista de roles administrativos le permite agregar, editar, comparar y mantener su biblioteca de roles para todasu base administrativa.

Agregar rol

Seleccione el botón Agregar rol para crear un nuevo rol administrativo desde cero. Para obtener más información,consulte la sección Cómo crear roles administrativos en la página 64.

Importar rol

Puede importar un rol exportado de otro entorno. Para obtener más información, consulte los siguientes temas.

l Cómo importar roles administrativos en la página 65

l Cómo exportar roles administrativos en la página 65

l Problemas relacionados con las versiones al importar y exportar roles administrativos en la página 66

Copiar rol

Puede crear una copia de un rol existente para ahorrar tiempo. También puede cambiar los permisos de la copia yguardarla con un nombre diferente.

1. Marque la casilla que aparece junto al rol que desea copiar.

2. Seleccione el botón Copiar. La página Copiar rol aparecerá.

3. Realice los cambios en Categorías, Nombre y Descripción.

4. Cuando finalice, seleccioneGuardar.

Ver los usuarios

El botón Ver los usuarios le permite ver la Vista de lista de administradores, quemuestra una lista de todos losadministradores. Seleccione el nombre del rol y, a continuación, seleccione el botón Ver los usuarios.

Eliminar rol

Puede eliminar un rol no utilizado de la biblioteca de roles administrativos. No podrá eliminar roles asignados aadministradores. Seleccione el rol sin asignar que desee eliminar y seleccione el botón Eliminar.

Exportar rol

Puede exportar un rol guardado como archivo XML en algún lugar de su dispositivo para poder exportarlo más adelante.Seleccione el rol que desee exportar y seleccione el botón Exportar. Para obtener más información, consulte lossiguientes temas.

l Cómo exportar roles administrativos en la página 65

l Cómo importar roles administrativos en la página 65

l Problemas relacionados con las versiones al importar y exportar roles administrativos en la página 66

Cambiar el nombre de un rol


63



Si va a importar un rol administrativo con el mismo nombre que otro rol administrativo ya existente, puede cambiarprimero el nombre de este último. Para obtener más información, consulte la sección Cómo cambiar el nombre de un roladministrativo en la página 65.

Editar rol

Puede editar el nombre, la descripción y los permisos específicos de un rol existente. Seleccione el nombre del rol delhipertexto en la lista, tras lo cual aparecerá la pantalla Ver rol, que le permitirá realizar cambios.

Comparar dos roles

También puede comparar los ajustes de los permisos individuales entre dos roles. Para obtener más información,consulte la sección Cómo comparar los roles administrativos en la página 67.

Cómo crear roles administrativos

Puede crear roles administrativos con tareas específicas que puedan ejecutarse en AirWatch. Luego, se asignan estosroles a administradores individuales. Siga estos pasos para crear un rol administrativo.

1. Acceda a Cuentas > Administradores > Roles y seleccione Agregar rol en la consola de AirWatch.

2. En el campo Crear rol, introduzca elNombre y la Descripción del rol.

3. Realice una selección dentro de la lista de Categorías.

La sección Categorías organiza las categorías de alto nivel, como la Administración de dispositivos, que, a su vez,contiene las subcategorías Aplicaciones, Navegador y Administración en masa, entre otras. La subdivisión de estacategoría facilita un proceso de creación de roles sencillo y rápido. Los ajustes de cada subcategoría en el panelderecho tienen una casilla para Leer y Editar.

Cuando realiza una selección dentro de la sección Categorías, el contenido de esa subcategoría (ajustes individuales)se rellenarán en el panel derecho. Las funciones de cada ajuste individual tienen sus propias casillas Leer y Editar,aparte de las casillas con la opción “Seleccionar todo” para Leer y Editar, que puede elegir en cada encabezado decolumna. Esas casillas le proporcionan un nivel de control y personalización flexibles a la hora de crear un rol.

4. Seleccione la casilla apropiada para Leer y Editar en las opciones de recursos correspondientes. También puedeborrar cualquier recurso seleccionado.

5. Para realizar selecciones globales en las categorías, seleccione la opción Ninguno, Leer o Editar directamente desde lasección Categorías, sin necesidad de rellenar el panel derecho. Seleccione el icono circular a la derecha de la etiquetaCategoría, que es un menú desplegable. Utilice estemétodo de selección cuando esté completamente seguro de quedesea seleccionar Ninguno, Solo lectura o Editar para las capacidades de los ajustes de toda la categoría.

6. SeleccioneGuardar para terminar de crear el rol personalizado. Ahora podrá ver el rol agregado en la lista de lapágina Roles. Desde aquí, también puede editar los detalles del rol o eliminarlo.

Debe actualizar el rol personalizado después de cada actualización de AirWatch para tener en cuenta todas las nuevasfuncionalidades en la última versión.


64



Cómo importar roles administrativos

Puede importar roles administrativos guardados de otros entornos como un archivo XML para convertirlos en recursosportátiles, lo que puede ahorrar tiempo.

Para importar un rol a otro entorno de AirWatch:

1. Acceda a Cuentas > Administradores > Roles y seleccione Importar rol.

2. En la página Importar rol, seleccione Examinar y busque el archivo XML que haya guardado. Seleccione Cargar paracargar el rol administrativo en la lista de categorías para validarlo.

3. AirWatch realiza una serie de comprobaciones de validación, como la comprobación del archivo XML, la de laimportación de permisos de roles, la de nombres de roles duplicados y la de nombres y descripciones vacíos.

4. Compruebe los ajustes del recurso y verifique las especificaciones del rol importado. Para ello, seleccione lascategorías específicas en el panel de la izquierda.

5. También puede editar los recursos y elNombre y la Descripción del rol importado según sus necesidades. Si deseamantener el rol existente y el importado, cambie el nombre del rol administrativo existente antes de importar elnuevo.

a. Si el rol que va a importar tiene el mismo nombre que otro rol de su entorno, aparecerá el mensaje “Ya hay un rol

con el mismo nombre en este entorno. ¿Desea sobrescribir el rol existente?"

b. Si selecciona "No", entonces el rol existente en su entorno permanece sin cambios y se cancela la importación delotro rol.

c. Si selecciona "Sí", se le pedirá el PIN de seguridad. Si es correcto, se sustituirá el rol existente por el importado.

6. SeleccioneGuardar para aplicar el rol importado al nuevo entorno.

Cómo exportar roles administrativos

Puede exportar roles administrativos como archivos XML e importarlos a otro entorno para convertirlos en recursosportátiles, lo que puede ahorrar tiempo.

Para iniciar el proceso, siga los pasos detallados a continuación.


2. Marque la casilla que aparece junto al rol administrativo que desea exportar. Al hacerlo, aparecerán botones deacciones sobre la lista de roles.

3. Seleccione Exportar y guarde el archivo XML en una ubicación del dispositivo.

Si seleccionemás de un rol administrativo, la acción Exportar no se encontrará disponible.

Cómo cambiar el nombre de un rol administrativo

Si va a importar un rol administrativo con el mismo nombre que otro rol administrativo ya existente, es posible que leresulte útil cambiar primero el nombre de este último. Al cambia el nombre de un rol, podrá mantener tanto el rol nuevocomo el antiguo dentro del mismo entorno.


65



1. Acceda a Cuentas > Administradores > Roles y seleccione el icono Editar () del rol cuyo nombre desea cambiar.Aparecerá la página Editar rol.

2. Edite elNombre del rol y, si lo desea, la Descripción.


Problemas relacionados con las versiones al importar y exportar roles administrativos

Puede haber casos en que el rol exportado se importe a un entorno que tenga una versión anterior de AirWatch. Laversión anterior no tiene necesariamente los mismos recursos y permisos que componen el rol importado.

En estos casos, AirWatch notifica el siguientemensaje:No se encuentran ciertos permisos de este entorno en el archivo importado. Revise y corrija los permisos resaltados antes de guardar.

Utilice la página de lista de categorías para anular la selección de los permisos resaltados. Esta acción permite guardar elrol en el nuevo entorno.

Indicador Solo lectura/Editar en categorías para los roles administrativos

En la sección Categorías, existe un indicador visual que refleja la selección actual de Solo lectura, Editar o unacombinación de ambas. Este indicador indica cuál es el ajuste sin que tenga que abrir y examinar los ajustes de cadasubcategoría.

El indicador tiene un icono circular ubicado a la derecha de la lista de categorías que proporciona información sobre losiguiente.

Todas las opciones de esta categoría cuentan con capacidad de edición (lo que significa que tambiéncuentan con la capacidad de solo lectura).

La mayoría de los ajustes de categoría tienen la capacidad de edición habilitada, pero hay al menos unasubcategoría que la tiene inhabilitada.

Todos los ajustes de la categoría tienen la capacidad de solo lectura (la edición está inhabilitada).

La mayoría de los ajustes de categoría son de solo lectura, pero hay al menos una subcategoría que tiene lafunción de editar habilitada.

Cómo asignar o editar el rol de un administrador

Puede asignarle roles a un administrador. Esta acción expande las capacidades de un administrador en la consola deAirWatch. También puede editar roles existentes, lo que potencialmente puede limitar o cambiar sus capacidades.

1. Navegue a Cuentas > Administradores > Vista de lista, busque la cuenta administrativa y seleccione el icono Editaren la agrupación de botones de acción. Aparecerá la página Agregar/Editar administrador.

2. Seleccione la pestaña Roles. Luego, seleccione Agregar rol.

3. Introduzca elGrupo organizativo y los detalles del Rol para cada rol que agregue.


Herramienta de comparación de roles administrativos

A la hora de crear un rol administrativo, a menudo es más sencillo modificar un rol existente que crear un roladministrativo desde cero. La herramienta Comparar roles facilita este proceso.


66



Si tienemenos de dos o más de dos roles seleccionados, no semuestra el botón Comparar.

l De forma predeterminada, solo semuestran aquellas categorías y subcategorías cuyos ajustes son diferentes. Paramostrar todos los permisos, incluso aquellos ajustes que sean idénticos en ambos roles seleccionados, habiliteMostrar todos los permisos.

l Si elige dos roles que tienen permisos idénticos, la consola muestra estemensaje en la parte superior de la páginaComparar roles.

"No hay diferencias entre los permisos de estos dos roles".

l También puede seleccionar Exportar para crear un archivo CSV (valores separados por coma) que puede verse enExcel. Este archivo CSV contiene una lista completa de los ajustes del Rol 1 y el Rol 2 para que pueda analizar lasdiferencias entre ellos.

Cómo comparar los roles administrativos

Puede comparar los ajustes de permisos de dos roles administrativos para garantizar su precisión o confirmar lasdiferencias de los ajustes que estableció de forma deliberada. Compare dos roles administrativos con la herramientaComparar roles.


2. Elija dos roles en la lista, aunque estén en páginas distintas, y selecciónelos.

3. Seleccione Comparar. La página Comparar rolesmuestra una lista de categorías. Al seleccionar una categoríaespecífica a la izquierda, todos los detalles de esa categoría se rellenarán.

l Las subcategorías de roles pueden verse en el panel derecho mediante la selección del enlaceDetalles que seencuentra más a la derecha. Contraiga la subcategoría del rol mediante la selección del enlaceOcultar.

l En el panel izquierdo, hay una categoría Todos que cuando se selecciona muestra todas las categorías principalesen la página Comparar roles. Cuando introduce un parámetro de búsqueda en la barra Buscar recursos, el panelderecho mostrará solamente las listas de categorías y recursos correspondientes.

l La función de búsqueda es persistente. Esto significa que, si tiene un parámetro en la barra de Buscar recursos,al seleccionar la categoría Todos, solo aparecerán las categorías y recursos que coincidan La función debúsqueda es persistente incluso después de que se seleccionan recursos específicos y las opciones Leer y Editar.


67



Capítulo 6:Grupos

Resumen de los grupos de asignación 69

Resumen de los grupos organizativos 70

Resumen de los grupos inteligentes 74

Resumen de los grupos de usuarios 79

Resumen de los grupos administrativos 87

Cómo ver asignaciones 90

68



Resumen de los grupos de asignaciónGrupos de asignación es un término general que se utiliza para categorizar ciertas estructuras de agrupaciónadministrativas dentro de AirWatch.

Los Grupos organizativos, Grupos inteligentes y Grupos de usuarios tienen su propio conjunto de funciones ypropiedades y cada uno es distinto. Una característica que tienen en común es la manera en que se pueden utilizar paraasignar contenido a los dispositivos de los usuarios fácilmente. Los Grupos de asignación permiten a los administradoresadministrar estas tres estructuras de agrupación desde una sola ubicación.

Puede utilizar la vista de lista para asignar varios grupos organizativos, grupos inteligentes, grupos de usuarios a uno ovarios perfiles, aplicaciones públicas y políticas.

Acceda a Grupos y ajustes > Grupos > Grupos de asignación.

Cómo crear una lista de grupo de asignación personalizada

La Vista de lista de los grupos de asignación organiza tres tipos de grupos que tienen la capacidad de asignar contenido alos dispositivos: grupos organizativos, grupos inteligentes y grupos de usuarios. Puede crear una lista solo con los gruposque le interese ver.

Cómo ordenar por columnas

Puede ordenar las listas de grupos por columnas individuales mediante la selección del encabezado de columna.

Cómo filtrar los grupos

Puede filtrar los grupos por Tipo de grupo (Grupos inteligentes, Grupos organizativos y Grupos de usuarios). Tambiénpuede filtrar por cómo se han asignado o si tienen el estado Asignado(s) (Asignaciones, Exclusiones, Todo y Ninguno).

Cómo seleccionar enlaces en la lista de grupos de asignación

Las cuatro columnas de la página de lista Grupos de asignación tienen una función específica y requieren una menciónespecial.

l La columna Grupos tiene un enlace para cada Grupo inteligente. Puede seleccionar este enlace para editar el grupointeligente.

l Si selecciona valores que no sean cero en la columna Asignaciones, aparecerá la página Ver asignaciones, inclusopara los grupos de usuarios y grupos organizativos asignados. Esta función permite ver y confirmar asignaciones aperfiles, aplicaciones públicas y políticas de conformidad.

l Si selecciona valores que no sean cero en la columna Exclusiones, aparecerá la página Ver asignaciones, incluso paralos grupos de usuarios y grupos organizativos excluidos. La página Ver asignaciones le permite ver y confirmarexclusiones de perfiles, aplicaciones públicas y políticas de conformidad.

l Si selecciona el número de la columna Dispositivos, aparecerá la Vista de lista de la lista de dispositivos. La Vista delista de dispositivos contiene la lista de todos los dispositivos del grupo organizativo, el grupo inteligente o el grupode usuarios seleccionado.

Capítulo 6: Grupos

69




Cómo ver asignaciones en la página 90

Vista de lista de dispositivos en la página 188

Cómo asignar uno más grupos de asignación

Puede asignar grupos a perfil de dispositivos y políticas de conformidad. También puede agregar varios grupos de todoslos tipos (organizativo, inteligente y de usuarios) a la vez.

Para asignar aplicaciones públicas, tiene la opción de configurar diferentes políticas de aplicaciones para distintos gruposde usuarios. Para obtener más información, consulte el tema titulado "Cómo usar la implementación flexible para asignaraplicaciones" de la Guía de administración de aplicaciones móviles de VMware que se encuentra en Cómo acceder aotros documentos en la página 228

1. Acceda a Grupos y ajustes > Grupos > Grupos de asignación.

2. Seleccione uno o más grupos de la lista y luego Asignar sobre el encabezado de columna.

3. La página Asignaciónmostrará los Grupos organizativos, Grupos de asignación y Grupos de usuarios que haseleccionado.

4. Asígnelos iniciando una búsqueda de un Perfil y una Política de conformidad. Puede elegir hasta 10 perfiles y unasola política de conformidad.

Solo es posible elegir varias entidades de un solo tipo por sesión. Por ejemplo, puede designar varios grupos a hasta10 perfiles diferentes en un único comando. No obstante, no puede asignar en un solo comando varios grupos a 10perfiles y una política de conformidad. Si tiene entidades de varios tipos, tiene que realizar sesiones de asignaciónindependientes para cada tipo (perfiles y políticas).

5. Seleccione Siguiente para mostrar la página Ver la asignación de dispositivos, donde puede confirmar la asignaciónde los grupos.

6. SeleccioneGuardar y publicar para finalizar la asignación.

Resumen de los grupos organizativosAirWatch identifica a los usuarios y establece permisos a través de los grupos organizativos. Si bien cualquier método deorganización entrega contenido a los dispositivos, utilice los grupos organizativos (GO) para establecer una jerarquía deMDM idéntica a la jerarquía de su organización. También puede establecer GO basados en funciones y contenido deAirWatch.

Puede acceder a los grupos organizativos si accede a Grupos y ajustes > Grupos > Grupos organizativos > Vista de listao a través del menú desplegable del grupo organizativo.

l Cree grupos para las entidades de su organización.

l Personalice las jerarquías con niveles primarios y secundarios.

l Integre con varias infraestructuras internas en cada nivel.

l Delegue el acceso basado en roles y la administración basada en una estructura jerárquica.

Capítulo 6: Grupos

70



Características de los grupos organizativos

Los grupos organizativos tienen capacidad para admitir entidades funcionales, geográficas y organizacionales, además depermitir una solución de estructura jerárquica.

l Escalabilidad: soporte flexible para el crecimiento exponencial.

l Multiempresa: creación de grupos que funcionan como entornos independientes.

l Herencia: simplificación del proceso de configuración al asignar que los grupos secundarios hereden lasconfiguraciones de los grupos primarios.

Como se ve en el ejemplo del menú desplegable de grupo organizativo, se pueden configurar perfiles, funciones yaplicaciones y otros ajustes deMDM en el nivel de Empresas Exportaciones Iberoamérica.

Los ajustes se heredan a los grupos organizativos secundarios tales como Asia Pacífico y EMEA, o incluso dentro de lajerarquía, como Australia > División de fabricación o Australia > División de operaciones > Corporativo.

Los ajustes entre grupos organizativos del mismo nivel como Asia/Pacífico y EMEA aprovechan la naturaleza deestructura jerárquica de estos grupos, todo ello manteniendo los ajustes independientes los unos de los otros. Sinembargo, estos dos grupos organizativos del mismo nivel heredan los ajustes de los grupos primarios, EmpresasExportaciones Iberoamérica.

También puede reemplazar los ajustes en un nivel inferior y modificar solo aquellos que desee cambiar o mantener.Puede cambiar esos ajustes o transferirlos a cualquier nivel inferior.

Consideraciones para la configuración de los grupos organizativos

Antes de configurar la jerarquía de grupos organizativos (GO) en la consola de AirWatch, debe diseñar la estructura de losgrupos. La estructura de los grupos le permite aprovechar al máximo los ajustes, aplicaciones y recursos.

l Administración delegada: puede delegar la administración de grupos secundarios a los administradores de un nivelinferior mediante la restricción de su visibilidad a un grupo organizativo inferior.

l Los administradores corporativos pueden acceder y ver todo elentorno.

l El administrador de Los Ángeles tiene acceso al grupo organizativo deLos Ángeles y solo puede administrar estos dispositivos.

l El administrador de Nueva York tiene acceso al GO de Nueva York y solopuede administrar estos dispositivos.

l Ajustes del sistema: los ajustes pueden aplicarse a niveles diferentes en el árbol de grupos organizativos y heredarseen los niveles inferiores. También pueden remplazarse en cualquier nivel. Los ajustes incluyen opciones deinscripción de dispositivos, métodos de autenticación, configuración de privacidad y personalización demarca.

Capítulo 6: Grupos

71



l La compañía en general establece la inscripción con el servidor de ActiveDirectory de la compañía.

l Los controladores de dispositivos anulan la autenticación primaria ypermiten el uso de inscripción basada en token.

l Los dispositivos de almacén heredan los ajustes de AD desde el grupoprincipal.

l Escenario de uso del dispositivo: un perfil puede asignarse a uno o varios grupos organizativos. Los dispositivos deesos grupos podrán recibir ese perfil. Consulte la sección Perfiles para obtener más información. Contemple laposibilidad de configurar los dispositivos usando los ajustes de perfil, aplicación y contenido de acuerdo conatributos tales como la marca del dispositivo, el modelo, el tipo de propiedad o los grupos de usuarios antes de crearlos grupos organizativos.

l Los dispositivos ejecutivos no pueden instalar aplicaciones ni teneracceso a la red Wi-Fi del equipo de ventas.

l Los dispositivos de ventas pueden instalar aplicaciones y tener acceso ala VPN.

Reemplazar frente a Heredar para los grupos organizativos

La jerarquía de su estructura determina qué grupos organizativos son secundarios y cuales son secundarios. Sinembargo, solo si agrega repositorios y aplicaciones puede elegir reemplazar esta herencia nativa.

Puede agregar repositorios y aplicaciones a grupos organizativos secundarios que hereden los ajustes del grupoprimario. Asimismo, si lo desea, puede reemplazar la herencia en cada nivel de grupo.

Para obtener más información, consulte las guías Guía de VMware AirWatch para la administración de contenidomóvil (MCM) y Guía de VMware AirWatch para la administración de aplicaciones móviles (MAM). Todos losdocumentos se encuentran disponibles en la sección Cómo acceder a otros documentos en la página 228.

Cómo crear grupos organizativos

Deberá crear un grupo organizativo (GO) para cada entidad de la empresa en la que haya dispositivos implementados.Debe saber que el GO en el que se encuentra actualmente será el GO principal del GO secundario que está a punto decrear.

1. Acceda a Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo.

2. Seleccione la pestaña Agregar grupo organizativo secundario y realice los siguientes ajustes.

Ajuste Descripción

Nombre Introduzca el nombre del grupo organizativo (GO) secundario que semostrará. Utilice únicamentecaracteres alfanuméricos. No utilice caracteres especiales.

Capítulo 6: Grupos

72



Ajuste Descripción

ID delgrupo

Introduzca un identificador para el GO que los usuarios finales utilizarán durante el inicio de sesión. LosID de grupo se utilizan durante la inscripción para asociar los dispositivos con el GO apropiado.

Asegúrese de que los usuarios que comparten dispositivos reciban el ID de grupo, ya que es posibleque lo necesiten para iniciar sesión en función de la configuración del dispositivo compartido.

aplicación Seleccione el tipo de grupo organizativo preconfigurado que refleje la categoría del grupo organizativosecundario.

País Seleccione el país del GO.

Región Seleccione la clasificación del idioma del país seleccionado.

Industriadelcliente

Este ajuste solo está disponible cuando en Tipo se ha especificado como Cliente. Selecciónelo en la listade industrias de clientes.


Funciones de los tipos de grupos organizativos

El tipo de grupo organizativo puede afectar los ajustes que los administradores podrán configurar. Ciertos ajustes delsistema, como la Protección contra eliminaciones y ciertas funciones como el Contenido personal o Telecom, entre otras,solo se pueden configurar en grupos organizativos de nivel de Cliente. Además, el grupo Global solo está disponible paraciertas implementaciones. Fuera de Cliente, Socio y Global, los tipos solo son metadatos y no tienen ningún propósitoespecífico.

Para más información sobre los distintos tipos de grupos organizativos (Global, Socio, Cliente, Contenedor, porejemplo), consulte el siguiente artículo de la base de conocimientos de VMware AirWatch: https://support.air-watch.com/articles/115001662908.

Cómo agregar dispositivos a Global

El grupo organizativo (GO) Global está diseñado para albergar a Cliente y otros tipos de GO. Dada la forma en la quefunciona la herencia, si agrega servicios a Global y configura Global con ajustes que afectarán a estos dispositivos,también resultarán afectados todos los GO de Cliente inferiores. Esto reduce las ventajas de la estructura jerárquica y laherencia.

Para obtener más información, consulte la sección Razones por las que no debería inscribir dispositivos en Global en lapágina 126.

Restricciones del grupo organizativo

Si trata de configurar un ajuste limitado para el grupo organizativo (GO), las páginas de ajustes disponibles en Grupos yajustes > Todos los ajustes le informarán acerca del límite.

Las siguientes restricciones aplican a la creación de grupos organizativos de tipo cliente:

Capítulo 6: Grupos

73





l En los entornos de software como servicio (SaaS), no es posible crear GO de cliente anidados.

l En los entornos en la sede, puede crear GO de cliente anidados, pero solo si su rol administrativo es Administradordel sistema.

Comparación de los ajustes de los grupos organizativos

Como administrador, podría serle útil comparar los ajustes de los diferentes grupos organizativos (GO). Las siguientesopciones se encuentran disponibles a la hora de comparar ajustes de GO.

l Cargar archivos XML que contengan los ajustes del GO de diferentes versiones del software de AirWatch.

l Eliminar la posibilidad de que una diferencia en la configuración cause problemas durante la migración de unaversión.

l Filtrar los resultados de la comparación para mostrar solo los ajustes que desea comparar.

l Buscar un ajuste concreto por su nombre con la función de búsqueda.

La función de comparación de grupos organizativos solo está disponible para los clientes en la sede.

Cómo comparar los grupos organizativos

Puede comparar los ajustes de un grupo organizativo con los de otro para mitigar los problemas relacionados con lamigración de la versión.

Por ejemplo, una vez que el servidor de pruebas de aceptación del usuario (UAT) esté actualizado, configurado yprobado, podrá comparar directamente los ajustes de UAT con los ajustes de producción.

1. Vaya a Grupos y ajustes > Todos los ajustes > Administrador > Administración de ajustes > Comparación deajustes.

2. Seleccione un GO del entorno en el menú desplegable que está a la izquierda (que está marcado con un 1). O biencargue el archivo XML que contiene los ajustes mediante la selección del botón Cargar y elija un archivo XML deajustes que se haya exportado.

3. Seleccione el GO con el que desea realizar la comparación en el menú desplegable de la derecha (que está marcadocon un 2).

4. Visualice una lista con todos los ajustes de ambos grupos organizativos seleccionados. Para ello, seleccione el botónActualizar.

l Las diferencias entre los dos conjuntos de ajustes del GO semarcan automáticamente.

l También tiene la opción demarcar la casillaMostrar solo las diferencias. La casilla solo muestra los ajustes quese aplican a un GO, no al otro.

l Los ajustes individuales que estén en blanco (o sin especificar) se muestran en el listado de comparaciones como"NULL".

Resumen de los grupos inteligentesLos grupos inteligentes son grupos personalizables que determinan qué plataformas, dispositivos y usuarios recibiránuna aplicación, libro, política de conformidad, perfil de dispositivo o provisión.

Capítulo 6: Grupos

74



Cuando crea grupos organizativos, suele basarlos en la estructura corporativa interna: ubicación geográfica, unidad denegocio y departamento. Por ejemplo: "ventas del norte" o "RR. HH. del sur". Sin embargo, los grupos inteligentesofrecen la flexibilidad necesaria para proporcionar contenido y ajustes según la plataforma del dispositivo, el modelo, elsistema operativo, la etiqueta del dispositivo o el grupo de usuarios. Puede enviar contenido a usuarios individuales detodos los grupos organizativos.

Puede crear grupos inteligentes cuando cargue contenido y defina ajustes. Sin embargo, su naturaleza modular permitecrearlos en cualquier momento para que estén disponibles para asignarlos posteriormente.

La ventaja principal de los grupos inteligentes es que se pueden reutilizar. Lo más intuitivo podría ser crear una nuevaasignación cada que vez agregue contenido o defina un perfil o una política. Sin embargo, si define cesionarios a gruposinteligentes una sola vez, simplemente podrá incluir dichos grupos inteligentes en su definición de contenido.

Cómo crear un grupo inteligente

Antes de poder asignar un grupo inteligente a una aplicación, libro, política de conformidad, perfil de dispositivo, canal devídeo o aprovisionamiento de producto, primero deberá crearlo.

1. Elija elGrupo organizativo que proceda, al que se aplicará el nuevo grupo inteligente y desde el que podráadministrarse.

2. Acceda a Grupos y ajustes > Grupos > Grupos de asignación y, luego, seleccione Agregar grupo inteligente.

3. Introduzca elNombre del grupo inteligente.

4. Configure el tipo de grupo inteligente. Elija entre Seleccionar criterios y Seleccionar dispositivos o usuarios.

l La opción Seleccionar criterios funciona mejor con los grupos grandes (más de 500 dispositivos) que recibenactualizaciones generales. Estemétodo funciona mejor porque los detalles heredados de estos grupos puedenllegar a todos los extremos de su flota móvil.

o En el tipo Seleccionar criterios, seleccione los parámetros calificados para agregar en el grupo inteligente.Los parámetros son: Grupo organizativo, Grupo de usuario, Propiedad, Etiquetas, Plataforma y Sistemaoperativo,Modelo y Versión de OEM (fabricante original del equipo) empresarial. También puedeagregar y excluir dispositivos y usuarios específicos en las secciones de Adiciones y Exclusiones.

Aunque la plataforma es un criterio dentro de un grupo inteligente, la plataforma configurada en el perfil deldispositivo o la política de conformidad siempre prevalece sobre la plataforma del grupo inteligente. Porejemplo, si crea un perfil de dispositivo para la plataforma iOS, el perfil solo será asignado a los dispositivosiOS, aunque el grupo inteligente incluya dispositivos Android.

l La opción Seleccionar dispositivos o usuarios funciona mejor para los grupos más pequeños (500 dispositivos omenos) que reciben actualizaciones importantes pero esporádicas. Estemétodo funciona mejor debido al niveldetallado al que puede seleccionar miembros del grupo.

Al cambiar entre las opciones Seleccionar criterios y Seleccionar dispositivos o usuarios, se borra cualquierentrada y selección que haya realizado anteriormente.

Capítulo 6: Grupos

75



o Use el tipo Seleccionar dispositivos o usuarios para asignar contenido a casos especiales fuera de loscriterios generales de la movilidad empresarial. Introduzca el nombre descriptivo del dispositivo enDispositivos y el nombre de usuario (nombre o apellido) en Usuarios. Debe Agregar al menos un dispositivoo usuario o no podrá guardar el grupo inteligente.

Existe un límite de número de reglas (500) con el que un grupo inteligente puede programarse. Este límite de 500reglas no guarda relación con el umbral de 500 dispositivos que determina si su grupo inteligente se basa en laopción Seleccionar criterios o Seleccionar dispositivos o usuarios.

5. SeleccioneGuardar cuando termine.

Cómo asignar grupos inteligentes

Cuando haya creado el grupo inteligente y, antes de que se implemente, deberá asignarlo. Puede asignarlo a unaaplicación, libro, política de conformidad, perfil de dispositivo, canal de vídeo o provisión de productos. Hay dosmétodos para asignar un grupo inteligente.

Cómo asignar un grupo inteligente al crear un producto de dispositivo

Puede asignar un grupo inteligente cuando agregue o cree una aplicación, libro, política de conformidad, perfil dedispositivo, canal de vídeo o aprovisionamiento de producto.

1. Complete el menú desplegableGrupos asignados.

2. Seleccione un grupo inteligente del menú desplegable. Los grupos inteligentes disponibles se administranúnicamente dentro del grupo organizativo (GO) al cual se está agregando el recurso o al grupo secundario situadodebajo de tal GO.

3. Si ningún grupo inteligente coincide con los criterios de asignación deseados, seleccione la opción Crear un grupointeligente. Puede asignar más de un grupo inteligente a cada aplicación, libro, política de conformidad, perfil dedispositivo, canal de vídeo o provisión de producto.

4. SeleccioneGuardar para incluir la asignación.

Cómo asignar el grupo inteligente mientras lo administra

También puede asignar un grupo inteligente durante el propio proceso de administración de grupo inteligente.

1. Vea la lista completa de grupos inteligentes en Grupos y ajustes > Grupos > Grupos de asignación.

2. Seleccione los grupos inteligentes que desea asignar y seleccione Asignar. Aparecerá la página Asignar.

Seleccione el enlace de los grupos en la parte superior de la página Asignar para ver la página Grupos. En esta página,verá los grupos organizativos que administran los grupos inteligentes. Seleccione el botón Cerrar para regresar a lapágina Asignar.

3. En la pantalla Asignar, utilice la barra de búsqueda para ver una lista de los productos elegibles y asígnelos a losgrupos inteligentes seleccionados.

4. Seleccione Siguiente para que aparezca la página Ver la asignación de dispositivos y confirme el estado de laasignación.

5. SeleccioneGuardar y publicar.

Para obtener más información, consulte la sección Ver la asignación de dispositivos en la página 164.

Capítulo 6: Grupos

76



Cómo excluir grupos inteligentes en los perfiles y políticas de conformidad

Además de aplicaciones, libros, canales de vídeo y productos, los grupos inteligentes pueden aplicarse a perfiles dedispositivos y políticas de conformidad. Esta flexibilidad permite excluir grupos inteligentes de perfiles y políticas.

Por ejemplo, si desea una política de conformidad para todos los usuarios de la empresa excepto los ejecutivos, sigaestos pasos. Cree dos grupos inteligentes, uno que contenga a todos los usuarios y otro con los ejecutivos. Cree lapolítica de conformidad y asígnela al grupo con "todos los usuarios". A continuación, especifique el grupo inteligente conlos "ejecutivos" en la opción Exclusiones.

1. Cuando agregue un perfil o política de conformidad a un dispositivo, seleccione la opción Sí, situada junto al ajusteExclusiones, para mostrar la opción Grupos excluidos.

2. En el ajusteGrupos excluidos, seleccione los grupos inteligentes que desee excluir de la asignación del perfil opolítica. Asimismo, puede crear un nuevo grupo inteligente con el botón Crear grupo de asignación.

Si selecciona el mismo grupo para ambos ajustes, Grupos asignados y Grupos excluidos, no se podrá guardar elperfil o política.

3. Si desea obtener una vista previa de los dispositivos afectados, seleccione Ver la asignación de dispositivos.

Vista de lista de grupos inteligentes

Puede administrar sus grupos inteligentes editándolos, asignándolos, cancelando su asignación, excluyéndolos yeliminándolos de la consola de AirWatch. Vea la lista completa de grupos inteligentes en Grupos y ajustes > Grupos >Grupos de asignación. Los administradores verán solo los grupos que puedan administrar según los permisos quetengan configurados.

Las columnas Grupos, Asignaciones, Exclusiones y Dispositivos tienen enlaces que puede seleccionar para verinformación detallada.

l Al seleccionar los enlaces de las columnas Asignaciones o Exclusiones, aparece la pantalla Cómo ver lasasignaciones de los grupos inteligentes.

l Al seleccionar un enlace en la columna Dispositivos, se mostrará la ruta Dispositivos > Vista de lista con losdispositivos incluidos en el grupo inteligente únicamente.

l Puede aplicar un Filtro a los grupos según el Tipo de grupo (Inteligente, Organizativo, Usuarios o Todo) o según elestado Asignado. El estado asignado muestra si el grupo está asignado, excluido, ambos o ninguno.

l Puede Asignar un grupo inteligente directamente desde la lista.

Cómo editar, eliminar y anular la asignación de un grupo inteligente

Cualquier modificación que se aplique a un grupo inteligente afectará a todas las políticas y perfiles a los que este seencuentre asignado.

Por ejemplo, un grupo inteligente para ejecutivos se asigna a una política de conformidad, un perfil de dispositivo y dosaplicaciones internas. Si desea excluir a algunos de los ejecutivos, solo tiene que editar el grupo inteligente especificandolas Exclusiones. Esta acción no solo elimina las dos aplicaciones internas, sino también la política de conformidad y elperfil de dispositivo de esos dispositivos excluidos.

Capítulo 6: Grupos

77



1. Acceda a Grupos y ajustes > Grupos > Grupos de asignación.

2. Seleccione el icono Editar ( ), situado a la izquierda del grupo inteligente que desea editar. También puede seleccionarel nombre del grupo inteligente en la columna Grupo. Se mostrará la página Editar grupo inteligente con los ajustesexistentes.

3. En la página Editar grupo inteligente, cambie los Criterios o los Dispositivos y usuarios (según el tipo con el que sehaya guardado el grupo inteligente) y seleccione Siguiente.

4. En la página Ver asignaciones, puede ver qué perfiles, aplicaciones, libros, provisiones y políticas pueden agregarse oeliminarse del dispositivo como resultado.

5. Seleccione Publicar para guardar las ediciones realizadas en el grupo inteligente. Todos los perfiles, aplicaciones,libros, provisiones y políticas ligados a este grupo inteligente cambiarán las asignaciones de dispositivos de acuerdocon esta modificación.

El registrador de eventos de la consola controla los cambios realizados en los grupos inteligentes, incluidos el autor delos cambios, los dispositivos agregados y los dispositivos eliminados.

Cómo eliminar un grupo inteligente

Cuando ya no necesite un grupo inteligente, puede eliminarlo. Solo puede eliminar un grupo inteligente a la vez. Siselecciona más de un grupo inteligente, el botón Eliminar no estará disponible. Si se asigna un grupo inteligente, nopodrá eliminarlo.

1. Acceda a Grupos y ajustes > Grupos > Grupos de asignación y busque el grupo inteligente que desea eliminar de lalista.

2. Marque la casilla que está a la izquierda del nombre del grupo inteligente y seleccione Eliminar en el menú deacciones que aparece.

Cómo anular la asignación de un grupo inteligente

Puede anular la asignación de un grupo inteligente a una aplicación, libro, canal, política, perfil o producto. Esta acciónelimina el contenido asociado de todos los dispositivos pertenecientes al grupo inteligente.

1. Anule la asignación de los grupos inteligentes de aplicaciones, libros, políticas de conformidad, perfiles dedispositivos o provisiones de productos. Siga las rutas de navegación mostradas.

l Aplicaciones: navegue a Aplicaciones y libros > Aplicaciones > Vista de lista y seleccione la pestaña Público oInterno.

l Libros: navegue a Aplicaciones y libros > Libros > Vista de lista y seleccione la pestaña Público, Interno oWeb.

l Canales – Navegue a Contenido > Video > Canales.

l Política de conformidad – Navegue a Dispositivos > Políticas de conformidad > Vista en lista.

l Perfil del dispositivo: acceda a Dispositivos > Perfiles y recursos > Perfiles.

l Provisión de productos: acceda a Dispositivos > Productos > Vista de lista.

2. Ubique el contenido o ajuste de la lista y seleccione el icono de edición en el menú de acciones.

Capítulo 6: Grupos

78



3. Seleccione la pestaña Asignación o busque el cuadro de texto Grupos inteligentes asignados.

4. Seleccione Eliminar (X) ubicada junto al grupo inteligente cuya asignación desea anular. Esta acción no elimina elgrupo inteligente. Solo elimina la asignación del grupo de los ajustes guardados.

5. Siga los pasos necesarios para Guardar los cambios.

Cómo examinar los eventos del grupo inteligente con el registrador de eventos de la consola

Puede realizar un seguimiento de los cambios realizados en los grupos inteligentes, además de cuándo y quién losrealizó, mediante el registrador de Eventos de la consola. Esta información puede ser útil al tratar de solucionarproblemas de los dispositivos.

1. Acceda a Hub > Informes y análisis > Eventos > Eventos de la consola.

2. SeleccioneGrupos inteligentes desde el filtro despegableMódulos, en la parte superior de la lista de Eventos de laconsola.

3. De ser necesario, puede aplicar más filtros: Intervalo de fechas, Gravedad y Categoría.

4. Cuando corresponda, seleccione el enlace de hipertexto en la columna Datos del evento, que contiene detallesadicionales que pueden ayudarle con fines de análisis.

Resumen de los grupos de usuariosPuede agrupar conjuntos de usuarios en grupos de usuarios que, al igual que los grupos organizativos, actúan comofiltros para asignar perfiles y aplicaciones. Cuando configure el entorno deMDM, alinee los grupos de usuarios con losgrupos de seguridad o roles empresariales de la organización.

Puede asignar perfiles, políticas de conformidad, contenido y aplicaciones a los usuarios y a los dispositivos con gruposde usuarios. Puede agregar los grupos de su servicio de directorio a AirWatch o crear grupos de usuarios completamentenuevos.

En vez de utilizar grupos de usuarios, también se pueden asignar los dispositivos de acuerdo con un intervalopreconfigurado de direcciones IP de red o atributos personalizados. Para obtener más información, consulte la secciónResumen de asignaciones de dispositivos en la página 133.

Grupos de usuarios sin la integración del directorio (Personalizado)

La creación de un grupo de usuarios fuera de la estructura existente en Active Directory permite crear gruposespecializados en cualquier momento. Personalice grupos de usuarios según la implementación estableciendo accesoespecíficamente a las funciones y al contenido. Por ejemplo, puede crear un grupo de usuarios temporal para unproyecto específico que requiera aplicaciones, perfiles de dispositivos y políticas de conformidad especializados.

Para obtener más información acerca de cómo agregar grupos de usuarios en masa, consulte la sección Cómo importargrupos de usuarios por lotes en la página 53.

Cómo agregar grupos de usuarios sin la integración del directorio (Personalizado)

Puede establecer un grupo de usuarios personalizado fuera de su estructura corporativa. Esta puede ser la opción másconveniente en función del grupo de usuarios que necesite. Los grupos organizativos personalizados solo se puedenagregar un grupo organizativo en el ámbito del cliente.

Capítulo 6: Grupos

79



1. Acceda a Cuentas > Grupos de usuarios > Vista de lista, seleccione Agregar y luego Agregar grupo de usuarios.

2. Cambie la opción Tipo de grupos de usuarios a Personalizado.

3. Introduzca elNombre de grupo y la Descripción para identificar el grupo de usuarios en la consola de AirWatch.

4. Confirme el grupo organizativo que administra el grupo de usuarios y seleccioneGuardar.

5. A continuación, podrá agregar usuarios a este nuevo grupo de usuarios en Cuentas > Usuarios > Vista de lista.

Para agregar varios usuarios, marque las casillas situadas en el extremo izquierdo de cada nombre de usuariomostrado. A continuación, seleccione el botón Administración situado sobre los encabezados de columna y elijaAgregar a grupo de usuarios.

Grupos organizativos con integración de directorios

Una alternativa a los grupos de usuarios personalizados sin integración con Active Directory es a través de la integraciónde grupos de usuarios que aplica la estructura actual de Active Directory, lo que supone numerosos beneficios.

Al importar los grupos de usuarios del servicio de directorio existentes como grupos de usuarios de AirWatch, podrárealizar las siguientes tipos de tareas.

l Administración de usuarios: permite consultar los grupos del servicio de directorio (tales como los grupos deseguridad o las listas de distribución) y alinee la administración de usuarios en AirWatch con los sistemasorganizativos existentes.

l Perfiles y políticas: permite asignar perfiles, aplicaciones y políticas mediante la implementación de AirWatch en losgrupos de usuarios.

l Actualizaciones integradas: permite actualizar automáticamente las asignaciones del grupo de usuarios según loscambios en la inscripción del grupo.

l Permisos de administración: establezca los permisos de administración para que solo los administradoresaprobados puedan cambiar las asignaciones de políticas y perfiles para grupos de usuarios específicos.

l Inscripción: sirve para permitir que los usuarios se inscriban en AirWatch con sus credenciales existentes y asignarlosautomáticamente al grupo organizativo adecuado.

El administrador debe designar un grupo organizativo existente como ubicación principal desde la cual puede administrardispositivos y usuarios. Los servicios de directorio deben estar habilitados en este grupo organizativo raíz.

Puede agregar los grupos de su servicio de directorio a AirWatch. Aunque la integración no crea cuentas de usuario deAirWatch automáticamente para cada una de las cuentas del servicio de directorio, asegura que AirWatch los reconocerácomo grupos de usuarios. Puede utilizar ese grupo para restringir la inscripción de usuarios.

Para obtener más información acerca de cómo agregar grupos de usuarios de directorio en masa, consulte la secciónCómo importar grupos de usuarios por lotes en la página 53.

Cómo agregar grupos de usuarios con integración del directorio

La creación de grupos de usuarios mediante la integración del directorio fomenta un enfoque alineado con laadministración de dispositivos: la inscripción de dispositivos, las actualizaciones posteriores, el resumen administrativo yla administración de usuarios están todos en sintonía con su estructura de servicio de directorio existente.

Antes de continuar, asegúrese de que el Tipo de grupo de usuarios sea Directorio.

Capítulo 6: Grupos

80



1. Acceda a Cuentas > Grupos de usuarios > Vista de lista, seleccione Agregar y, a continuación, Agregar grupo deusuarios.

Ajuste Descripción

aplicación Seleccione el tipo de Grupo de usuarios.

l Directorio: cree un grupo de usuarios que esté alineado con su estructura actual de ActiveDirectory.

l Personalizado: cree un grupo de usuarios fuera de la infraestructura existente de ActiveDirectory de su organización. Este grupo de usuarios otorga acceso a determinadasfunciones y contenidos a usuarios básicos y de directorios para personalizar los grupos deusuarios según su implementación. Los grupos organizativos personalizados solo sepueden agregar un grupo organizativo en el ámbito del cliente.

Tipo externo Seleccione el tipo externo de grupo que está agregando.

l Grupo: se refiere a la clase de objeto de grupo en la que se basa su grupo de usuarios.Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial >Servicios de directorio > Grupo para personalizar esta clase.

l Unidad organizativa: se refiere a la clase del objeto de la unidad organizativa en la que sebasa su grupo de usuarios. Navegue a Grupos y ajustes > Todos los ajustes > Sistema >Integración empresarial > Servicios de directorio > Grupo para personalizar esta clase.

l Consulta: también puede crear un grupo de usuarios que contenga usuarios localizadosejecutando una consulta personalizada. Si selecciona este tipo externo, se reemplazará lafunción Texto de búsqueda y semostrará la sección Consulta personalizada.

Texto debúsqueda

Introduzca los criterios de búsqueda para identificar el nombre de un grupo de usuarios de sudirectorio y seleccione la opción Buscar para encontrarlo. Si el grupo de directorio contiene eltexto de búsqueda, semostrará una lista de nombres de grupos.

Esta opción no está disponible si la opción Tipo externo está configurada en Consultapersonalizada.

Nombre dedirectorio

Ajuste de solo lectura quemuestra la dirección de su servidor de servicio de directorio.

Dominio y DNbase del grupo

Esta información se rellena automáticamente según la información del servidor de servicios deldirectorio introducido en la página Servicios de directorio (Grupos y ajustes > Sistema >Integración empresarial > Servicios de directorio).

Seleccione el signo más (+) de Capturar DN, situado junto al ajusteDN base del grupo, quemostrará una lista de elementos de nombre distintivo entre los que podrá elegir.

Clase de objetospersonalizados

Identifica la clase de objeto bajo la cual se ejecuta la consulta. La clase de objetopredeterminada es “persona”, pero puede personalizar esta clase para identificar a losusuarios con mayor éxito y precisión.

Esta opción solo está disponible cuando se selecciona Consulta personalizada como Tipoexterno.

Capítulo 6: Grupos

81



Ajuste Descripción

Nombre degrupo

Seleccione un a Nombre de grupo de la lista de resultados Texto de búsqueda. Si seleccionaun nombre de grupo, semodificará automáticamente el valor del ajuste Nombre distintivo.

Esta opción solo está disponible después de haber realizado una búsqueda fructuosa con elajuste Texto de búsqueda.

Nombredistintivo

Este ajuste de solo lectura muestra el nombre distintivo completo del grupo que está creando.

Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipoexterno.

DN basepersonalizado

Identifica el nombre distinguido base que sirve como punto de partida de su consulta. Elnombre distintivo base predeterminado es “AirWatch“ y “sso”. Sin embargo, si desea ejecutarla consulta con un punto de partida diferente, puede indicar un nombre distintivo basepersonalizado.

Esta opción solo está disponible cuando se selecciona Consulta personalizada como Tipoexterno.

Asignación degrupoorganizativo

Este ajuste opcional le permite asignar el grupo de usuarios que está creando a un grupoorganizativo específico.


Ajustes de grupode usuarios

Elija entre Aplicar los ajustes predeterminados y Utilizar los ajustes personalizados paraeste grupo de usuarios. Vaya la sección Ajustes personalizados para ver más descripciones deajuste. Puede configurar esta opción en los ajustes de los permisos después de crear el grupo.


Consulta personalizada

Consulta Este ajustemuestra la consulta que está cargada actualmente y que se ejecuta mediante laselección del botón Probar la consulta y el botón Continuar. Aquí se reflejarán los cambiosrealizados en el ajuste Lógica personalizada o en el ajuste Clase de objetos personalizados.

Lógicapersonalizada

Agregue aquí su lógica de consulta personalizada, como el nombre de usuario o el nombre deadministrador. Por ejemplo, "cn=jperez". El nombre distintivo puede ser corto o largo, segúnlo desee. El botón Probar la consulta permite verificar si la sintaxis de su consulta es correctaantes de seleccionar el botón Continuar.

Ajustes personalizados

Permisos deadministración

Tiene la opción de permitir o no permitir a todos los administradores que administren el grupode usuarios que está creando.

Rolpredeterminado

Elija el rol predeterminado para el grupo de usuarios del menú desplegable.

Políticapredeterminadade inscripción

Elija una política predeterminada de inscripción del menú desplegable.

Capítulo 6: Grupos

82



Ajuste Descripción

Sincronizaciónautomática conel directorio

Esta opción habilita la sincronización del directorio, lo que detecta la membresía del usuario enel servidor de directorio y la almacenará en una tabla temporal. Los administradoresaprobarán los cambios de la consola a menos que la opción Combinación automática estémarcada.

Si desea evitar que los grupos de usuarios se sincronicen automáticamente durante unasincronización programada, deberá inhabilitar este ajuste.

Combinar todoslos cambiosautomáticamente

Habilite esta opción para aplicar automáticamente los cambios de sincronización de la base dedatos sin necesidad de contar con la aprobación administrativa.

Cantidad máximade cambiospermitidos

Utilice este ajuste para establecer un umbral para la cantidad de cambios de sincronización degrupo de usuarios automáticos que podrán realizarse antes de requerir aprobación.

Los cambios que superen el umbral necesitarán aprobación administrativa y se enviará unanotificación con este fin.

Esta opción solo está disponible cuando está habilitada la opción Combinar todos los cambiosautomáticamente.

Agregarmiembros algrupoautomáticamente

Habilite este ajuste para agregar usuarios automáticamente al grupo de usuarios.

Si desea evitar que los grupos de usuarios se sincronicen automáticamente durante unasincronización programada, deberá inhabilitar este ajuste.

Enviar correoelectrónico alusuario si seagregan usuariosfaltantes

Puede enviar un correo electrónico a los usuarios mientras agrega a usuarios faltantes.Combine la tabla temporal del grupo de usuarios con la tabla de Active Directory para agregar alos usuarios faltantes.

Plantilla demensaje

Elija una plantilla demensaje para utilizarla cuando envíe notificaciones de correo electrónicodurante el proceso de adición de usuarios faltantes al grupo de usuarios.

Esta opción solo está disponible cuando se ha habilitado la opción Enviar correo electrónico alusuario si se agregan usuarios faltantes.

Para obtener más información sobre el nombre distinguido, busque el artículo deMicrosoft's TechNettitulado "Object Naming" en https://technet.microsoft.com/es-es/library/cc977992.aspx.


Cómo editar los permisos de los grupos de usuarios

El reajuste de los permisos de los grupos de usuarios permite reconsiderar quién puede editar ciertos grupos de laorganización. Por ejemplo, si la organización tiene un grupo de usuario para los ejecutivos de la empresa, no serecomienda que los administradores de niveles secundarios tengan permisos administrativos para ese grupo deusuarios.

Capítulo 6: Grupos

83



https://technet.microsoft.com/

Utilice la página Permisos para controlar quién puede administrar ciertos grupos de usuarios y quién puede asignarperfiles, políticas de conformidad y aplicaciones a los grupos de usuarios. Las restricciones de lógica importantes seresaltan en color rojo.

1. Vaya a Cuentas > Grupos de usuarios > Vista de lista.

2. Seleccione el icono Editar de una fila de grupo de usuario.

3. Seleccione la pestaña Permisos y luego seleccione Agregar.

4. Seleccione elGrupo organizativo en el que desea definir los permisos.

5. Seleccione los Permisos que desea habilitar.

l Administrar grupo (Editar/Eliminar): permite activar la capacidad de editar y eliminar grupos de usuarios.

l Administrar usuarios dentro del grupo y permitir la inscripción: permite administrar usuarios del grupo deusuarios y autorizar la inscripción de dispositivos en el grupo organizativo.

o Este ajuste solo puede habilitarse si también está activada la opción Administrar grupo (Editar/Eliminar).

o Si la opción Administrar grupo (Editar/Eliminar) está inhabilitada, este ajuste también se inhabilitará.

l Utilizar grupo para asignación: permite utilizar el grupo para asignar políticas de seguridad y recursosempresariales a dispositivos.

o Este ajuste solo puedemodificarse si está inhabilitada la opción Administrar grupo (Editar/Eliminar).

o Si la opción Administrar grupo (Editar/Eliminar) está habilitada, este ajuste se bloqueará y no podrá editarse.

6. Seleccione elÁmbito para estos permisos, es decir, qué grupos de administradores pueden administrar o utilizareste grupo de usuarios. Solo una de las siguientes opciones puede estar activa.

l Sólo el administrador: los permisos solo afectan a los administradores del grupo organizativo primario.

l Todos los administradores en este grupo organizativo o más abajo en la jerarquía: los permisos afectan a losadministradores del grupo organizativo y a todos los administradores de los grupos organizativos secundariosinferiores.


Acceso a los detalles de usuarios

Una vez que los usuarios y los grupos de usuarios estén configurados, puede ver toda la información acerca de losdetalles de usuarios, los dispositivos asociados y las interacciones.

Acceda a la información del usuario desde cualquier parte de la consola de AirWatch en la que aparezca el nombre deusuario, incluyendo cada una de las siguientes páginas de la consola.

l Miembros del grupo de usuarios (Cuentas > Grupos de usuarios > Vista de detalles > Más > Ver los usuarios)

l Vista de lista de usuarios (Cuentas > Usuarios > Vista de lista)

l Vista de lista de administradores (Cuentas > Administradores > Vista de lista)

La página Detalles del usuario es una vista de una sola página.

Capítulo 6: Grupos

84



l Todos los grupos de usuarios asociados.

l Todos los dispositivos asociados con el usuario a lo largo del tiempo y un enlace al historial completo de todos losdispositivos inscritos.

l Todos los dispositivos retirados por el usuario en un entorno de dispositivos compartidos y un enlace al historialcompleto de las devoluciones/retiros.

l Todos los registros relacionados con el dispositivo o el usuario.

l Todos los Términos de uso asignados, aceptados y rechazados.

Cómo cifrar datos personales

Es posible cifrar información de identificación personal, como nombres, apellidos, direcciones de correo electrónico ynúmeros de teléfono.

Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Seguridad de datos desde el grupo organizativode nivel global o de cliente para el que desea configurar el cifrado.

1. Habilite el ajuste Cifrar la información del usuario y, a continuación, seleccione los ajustes de datos de usuarioconcretos para activar el cifrado. De estemodo, se inhabilita la funcionalidad de buscar, clasificar y filtrar.

2. Haga clic en Guardar para cifrar los datos del usuario para que no resulten accesibles en la base de datos. Si realiza elcifrado, algunas de las funciones en la consola de AirWatch, tales como la búsqueda, ordenación y filtrado estaránlimitadas.

Vista de lista de los grupos de usuarios

La página Vista de lista de los grupos de usuarios ofrece herramientas útiles para el mantenimiento regular de los gruposde usuarios, como las funciones de vista, combinación y eliminación de grupos de usuarios, así como la adición deusuarios que faltan. Vaya a Cuentas > Grupos de usuarios > Vista de lista.

Puede utilizar la vista de lista de grupos de usuarios para crear listas de grupos de usuarios inmediatamente, según elcriterio que juzguemás relevante. También puede agregar grupos de usuarios nuevos de forma individual o en masa.


Filtros Para ver solo los grupos de usuarios deseados, utilice los siguientes filtros.

l Tipo de grupo de usuario

l Estado de sincronización

l Estado de combinación

Agregar

Agregargrupo deusuarios

Permite agregar un único grupo de usuarios basados en el directorio o un grupo de usuarios personalizado.

Importarpor lotes

Permite importar grupos de usuarios nuevos en masa a través de un archivo de valores separados porcomas (CSV). Puede organizar varios grupos de usuarios a la vez introduciendo un nombre y unadescripción únicos.

Capítulo 6: Grupos

85




Cómoordenar yajustar eltamañodecolumnas

Las columnas de la Vista de lista que se pueden ordenar son Nombre de grupo, Última sincronización el,Usuarios y Estado de combinación. Las columnas cuyo tamaño se puede ajustar son Nombre de grupo yÚltima sincronización el.

Vista dedetalles

Para ver información básica sobre el grupo de usuarios en la Vista de detalles, seleccione el enlace de lacolumna Nombre de grupo. La información incluye el nombre de grupo, el tipo de grupo, el tipo externo, eladministrador y el número de usuarios. La Vista de detalles también incluye un enlace a los ajustes deasignación de grupos en Todos los ajustes > Dispositivos y usuarios > General > Inscripción en la pestañaAgrupación.

Exportar()

Permite guardar un archivo de valores separados por comas (CSV) de toda la Vista de lista, con o sin filtros,para poder verlo y analizarlo en Excel.

La Vista de lista de los grupos de usuarios también presenta una casilla y el icono Editar a la izquierda del usuario. Si

selecciona el icono Editar ( ), puede realizar cambios básicos en el grupo de usuarios. Para realizar acciones en masa engrupos de usuarios, marque una o varios de los grupos quemuestran botones de acción para la lista.

Puede seleccionar más de un grupo de usuarios mediante la selección de todas las casillas que desee. Al hacerlo, semodificarán los botones de acción y las acciones se aplicarán a varios grupos y a sus respectivos usuarios.


Sincronizar Permite copiar los usuarios del grupo de usuarios que se han agregado recientemente a la tabla temporal,de forma manual, antes de que se realice la sincronización automatizada programada de Active Directorypor parte de AirWatch.

Ver losusuarios

Muestra la pantallaMiembros del grupo de usuarios, que le permitirá revisar los nombres de usuario detodos los miembros del grupo de usuarios seleccionado.

Másacciones

Ver ycombinar

Permite ver, agregar o eliminar usuarios agregados recientemente a la tabla temporal del grupo de usuarios. Los usuarios delgrupo de usuarios que aparecen en esta tabla están esperando la sincronización automatizada del grupo de usuarios deAirWatch.

Agregarusuariosfaltantes

Permite combinar la tabla temporal del grupo de usuarios con la tabla de Active Directory para agregar los nuevos usuarios algrupo de usuarios oficial.

Eliminar Permite eliminar un grupo de usuarios.

Cómo agregar usuarios a grupos de usuarios

Sigas estos pasos cuando desee agregar un nuevo usuario a uno o varios grupos de usuarios.

1. Vaya a Cuentas > Usuarios > Vista de lista.

2. Seleccione uno o varios usuarios de la lista marcando la casilla de la izquierda.

Capítulo 6: Grupos

86



3. Seleccione el botónMás acciones y, a continuación, seleccione Agregar a grupo de usuarios. Aparecerá la páginaAgregar los usuarios seleccionados al grupo de usuario personalizado.

4. Puede agregar usuarios a un grupo de usuarios existente o crear un grupo de usuarios nuevo.

5. Elija elNombre de grupo.


7. Vaya a Cuentas > Grupos de usuarios > Vista de lista.

a. La sincronización de Active Directory (AD), que consiste en un proceso programado y automatizado, copia estosusuarios del grupo de usuarios pendientes a una tabla temporal. A continuación, estos usuarios se revisan, seagregan o se eliminan.

b. Si no desea esperar a que se realice la sincronización automatizada de AD, puede llevarla a cabo de formamanual. Para iniciar una sincronización manual, seleccione el grupo de usuarios al que agregó usuarios y, acontinuación, seleccione el botón Sincronizar.

8. También puede seleccionarMás > Ver y Combinar para realizar tareas demantenimiento como consultar, agregar yeliminar usuarios de grupo del usuarios pendientes.

9. SeleccioneMás > Agregar usuarios faltantes para combinar la tabla temporal de usuarios del grupo de usuariospendientes con los usuarios del grupo de usuarios de Active Directory.

Resumen de los grupos administrativosLos grupos administrativos permiten formar subgrupos de cuentas administrativas para asignar roles y permisosadicionales a los que ya se incluyen en una cuenta administrativa.

Los grupos administrativos pueden utilizarse para asignar roles y permisos que concedan acceso a la consola que estéespecíficamente relacionada con un proyecto especial.

Puede agregar a los administradores del servicio de directorio ya existentes a grupos administrativos o crear gruposadministrativos de cero utilizando consultas personalizadas.

Por ejemplo, si tiene una nueva directiva empresarial, es posible que tenga que asignar acceso administrativo especial aun grupo de facilitadores de formación. Es posible que tenga que crear un grupo administrativo, ejecutar una consultapersonalizada para los facilitadores de formación y asignar un rol específico para el nuevo proyecto empresarial. Paraobtener más información, consulte la sección Cuentas administrativas en la página 54.

Vista de lista de los grupos administrativos

La página Vista de lista de los grupos administrativos ofrece herramientas útiles para las tareas demantenimiento de losgrupos de usuarios comunes. En este proceso demantenimiento se incluyen las tareas de agregar, ver, combinar yeliminar grupos de usuarios y usuarios que faltan.

Navegue a Cuentas > Administradores > Grupos administrativos para ver esta página.

Vaya a la página Editar grupo administrativo; para ello, seleccione el nombre del hipertexto en la columna Nombre degrupo de la vista de lista. Utilice esta página para cambiar el nombre del grupo administrativo. Asimismo, puede agregar yeliminar roles que se aplican a miembros del grupo. Para obtener más información, consulte la sección Rolesadministrativos en la página 62.

Capítulo 6: Grupos

87



Vaya a la listaMiembros del grupo de administradores; para ello, seleccione el número del enlace de hipertexto en lacolumna Administrador. Esta lista muestra los nombres de todos los administradores del grupo administrativo.

Seleccione el botón de radio situado junto al nombre del grupo para acceder a las siguientes acciones y funciones demantenimiento.


Sincronizar Permite copiar los usuarios del grupo administrativo que se han agregado recientemente a la tablatemporal de forma manual antes de que AirWatch realice la sincronización automatizada programada deActive Directory.

Másacciones

Ver ycombinar

Permite ver, agregar o eliminar usuarios que se han agregado recientemente a la tabla temporal del grupoadministrativo. Los administradores del grupo administrativo que aparecen en esta tabla se encuentran ala espera de una sincronización automatizada del grupo administrativo de AirWatch.

Eliminar Permite eliminar un grupo administrativo.

Inicio,Activo,Inactivo,Abajo

Puede editar la categoría de cada grupo administrativo según aparece en la lista. Resulta útil mover losgrupos de esta forma cuando todos los grupos administrativos no se pueden mostrar en una sola página.

Agregarusuariosfaltantes

Permite combinar la tabla temporal del grupo administrativo con la tabla de Active Directory para agregarlos nuevos administradores al grupo oficial.

Cómo agregar grupos administrativos

Mediante los siguientes pasos, puede agregar grupos administrativos para asignar roles y permisos adicionales a susadministradores para proyectos especiales.

1. Acceda a Cuentas > Administradores > Grupos administrativos y seleccione Agregar. Complete los ajustescorrespondientes.

Ajuste Descripción

Tipo externo Seleccione el tipo externo del grupo administrativo que vaya a agregar.

l Grupo: se refiere a la clase de objeto de grupo en la que se basa su grupo administrativo.Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial >Servicios de directorio > Grupo para personalizar esta clase.

l Unidad organizativa: se refiere a la clase del objeto de la unidad organizativa en la que sebasa su grupo administrativo. Navegue a Grupos y ajustes > Todos los ajustes > Sistema> Integración empresarial > Servicios de directorio > Grupo para personalizarlo.

l Consulta personalizada: también puede crear un grupo administrativo que contengaadministradores localizados al ejecutar una consulta personalizada. Si selecciona este tipoexterno, se reemplazará la función Texto de búsqueda y semostrará la sección Consultapersonalizada.

Capítulo 6: Grupos

88



Ajuste Descripción

Nombre dedirectorio

Ajuste de solo lectura quemuestra la dirección de su servidor de servicio de directorio.

Dominio y DNbase del grupo

Esta información se rellena automáticamente según la información del servidor de servicio dedirectorio que introdujo en la página Servicios de directorio (Cuentas > Grupos de usuarios >Ajustes > Servicios de directorio).

Seleccione el signo más (+) de Capturar DN, situado junto al ajusteDN base del grupo, quemostrará una lista de Nombre de dominio base entre los que podrá elegir.

Texto debúsqueda

Introduzca los criterios de búsqueda para identificar el nombre de un grupo administrativo ensu directorio y seleccione Buscar para encontrarlo. Si el grupo de directorio contiene el texto debúsqueda, semostrará una lista de nombres de grupos.

Además, puede aplicar roles predeterminados al grupo administrativo que esté creando.Después de realizar una búsqueda fructuosa, seleccione la pestaña Roles y, luego, seleccione elbotón Agregar para añadir un nuevo rol. También puede editar un rol existente. Para ello,cambie la selección Grupo organizativo y Rol.

Este ajuste solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipoexterno.

Clase de objetospersonalizados

Identifica la clase de objeto bajo la cual se ejecuta la consulta. La clase de objetopredeterminada es "persona", pero puede personalizar esta clase para identificar a losadministradores con mayor éxito y precisión.

Este ajuste solo está disponible cuando se selecciona Consulta personalizada como Tipoexterno.

DN basepersonalizado

Identifica el nombre distinguido base que sirve como punto de partida de su consulta. Laopción predeterminada es “airwatch” y “sso”, pero se puede introducir un nombre distintivobase personalizado si se desea ejecutar la consulta desde un punto de partida diferente.

Este ajuste solo está disponible cuando se selecciona Consulta personalizada como Tipoexterno.

Nombre degrupo

Seleccione un a Nombre de grupo de la lista de resultados Texto de búsqueda. Si seleccionaun nombre de grupo, semodificará automáticamente el valor del ajuste Nombre distintivo.

Este ajuste solo está disponible después de haber realizado una búsqueda fructuosa con elajuste Texto de búsqueda.

Nombredistintivo

Ajuste de solo lectura quemuestra el nombre distintivo completo del grupo administrativoque está creando.

Este ajuste solo está disponible después de haber realizado una búsqueda fructuosa con elajuste Texto de búsqueda.

Rango Ajuste de solo lectura quemuestra el rango del grupo administrativo una vez que se hacreado. Puede cambiar el rango de grupo administrativo desdeGrupos y ajustes > Grupos >

Grupos administrativos y mueve su posición relativa con el botón de acción Más, ubicado a la

derecha de la lista de grupos administrativos.

Capítulo 6: Grupos

89



Ajuste Descripción

Sincronizaciónautomática

Esta opción habilita la sincronización del directorio, lo que detecta la membresía del usuario enel servidor de directorio y la almacenará en una tabla temporal. Un administrador aprobarátodos los cambios de la consola a menos que la opción Combinación automática estéhabilitada.

Combinaciónautomática

Habilite esta opción para aplicar automáticamente los cambios de sincronización de la base dedatos sin necesidad de contar con la aprobación administrativa.

Cantidad máximade cambiospermitidos

Utilice este ajuste para establecer un umbral para la cantidad de cambios de sincronización degrupos administrativos automáticos que podrán realizarse antes de requerir aprobación.

Esta opción solo está disponible cuando está habilitada la opción Combinación automática.

Agregarmiembros algrupoautomáticamente

Habilite esta opción para agregar administradores automáticamente al grupo administrativo.

Zona horaria Introduzca la zona horaria asociada al grupo administrativo. Este ajuste obligatorio actúacuando se ejecuta la sincronización programada y automatizada de Active Directory.

Región Seleccione los ajustes de región (idioma) asociados con el grupo administrativo. Este ajuste esobligatorio.

Página dedestino inicial

Introduzca la página de destino inicial para los administradores del grupo administrativo. Elajuste predeterminado de este ajuste obligatorio es Tablero de dispositivos, pero puedecambiarlo a la página que desee.

Consulta personalizada

Consulta Este ajustemuestra la consulta que está cargada actualmente y que se ejecuta mediante laselección del botón Probar la consulta y el botón Continuar. Aquí se reflejarán los cambiosrealizados en la opción Lógica personalizada o en el ajuste Clase de objetos personalizados.

Lógicapersonalizada

Agregue aquí su lógica de consulta personalizada, como el nombre de administrador. Porejemplo, "cn=jperez". El nombre distintivo puede ser corto o largo, según lo desee. El botónProbar la consulta permite verificar si la sintaxis de los resultados de su consulta es correctaantes de seleccionar el botón Continuar.

Para obtener más información sobre el nombre distinguido, busque el artículo deMicrosoft's TechNettitulado "Object Naming" en https://technet.microsoft.com/es-es/library/cc977992.aspx.


Cómo ver asignacionesPara su comodidad, puede confirmar los perfiles, aplicaciones, libros, canales y políticas de conformidad incluidos en elgrupo asignado (y también excluidos de este).

Capítulo 6: Grupos

90



https://technet.microsoft.com/

1. Acceda al listado de grupos en Grupos y ajustes > Grupos > Grupos de asignación y busque un grupo que se hayaasignado por lo menos a una entidad.

2. En la columna Asignaciones, seleccione el número con el enlace de hipertexto para abrir la página Ver asignaciones.Esta página solo muestra las categorías que contienen Asignaciones o Exclusiones en el grupo.

Sobre la fila de encabezado de la pantalla Ver asignaciones, hay tres nuevas herramientas que le ayudarán a confirmarperfiles, aplicaciones, libros, canales y políticas de conformidad específicos.

Capítulo 6: Grupos

91



Capítulo 7:Cómo inscribir un dispositivo

Resumen de inscripción del dispositivo 93

Inscripción básica frente a la de servicios de directorio 96

Inscripción con un programa de uso de dispositivospersonales (BYOD) 99

Autoinscripción frente a inscripción preparada 102

Registro de dispositivo 107

Cómo configurar las opciones de inscripción 115

Cómo asignar la inscripción de dispositivos a listas blancas onegras 120

Restricciones de inscripción adicionales 122

Inscripción por detección automática de AirWatch 127

92



Resumen de inscripción del dispositivoAirWatch ofrece varias opciones para inscribir dispositivos, algo necesario para poder administrarlos posteriormente.

Este cuestionario no lineal no pretende ser una lista exhaustiva o inclusiva de todas las opciones de inscripción, sinoayudarle a pensar qué opciones puede plantearse según las necesidades de la organización.

Prerrequisitos para el proceso de inscripción

El proceso de inscripción puede variar ligeramente según la plataforma del dispositivo. Puede encontrar instruccionesespecíficas de inscripción para cada tipo de dispositivo en las guías de plataformas correspondientes.

Para inscribir un dispositivo, necesita la siguiente información.

l Dirección URL de inscripción: la dirección URL de inscripción es AWAgent.com para todos los usuarios,organizaciones o dispositivos que se inscriben en AirWatch.

l Credenciales de usuario: este nombre de usuario y esta contraseña confirman la identidad del usuario para permitirel inicio de sesión, la autenticación y la inscripción.

o Las credenciales pueden ser las mismas que las de los servicios de directorio de red para su uso en unainscripción basada en servicios de directorio.

O bien

o Las credenciales pueden ser específicas de AirWatch para su uso en una inscripción de usuarios básica.

l ID de grupo: el ID de grupo determina a qué recursos y funciones de Administración de dispositivos móviles (MDM)podrán acceder los usuarios finales durante la inscripción. En caso de ser necesario, facilite a los usuarios finales esteID de grupo.

Cómo inscribir dispositivos en Global


Para obtener más información, consulte la sección Razones por las que no debería inscribir dispositivos en Global en lapágina 126.

Cómo inscribir un dispositivo con AirWatch Agent

La inscripción de un dispositivo con AirWatch Agent es la opción principal para dispositivos Android, iOS y Windows.

1. Acceda a AWAgent.com a través del navegador nativo del dispositivo que intenta inscribir.

AirWatch detectará automáticamente si ya está instalado AirWatch Agent y lo dirigirá a la tienda de aplicacionesmóviles correspondiente para descargar Agent si es necesario.

Para descargar Agent en la tienda de aplicaciones públicas, se requiere un Apple ID o una cuenta de Google.

2. Ejecute el Agent tras completar la descarga o vuelva a la sesión del navegador.

Capítulo 7: Cómo inscribir un dispositivo

93



https://www.awagent.com/

https://www.awagent.com/

Importante: Para garantizar el éxito de la instalación y la ejecución de AirWatch Agent en el dispositivo Android,deberá tener un mínimo de 60 MB de espacio disponible. En la plataforma Android, la CPU y la memoria entiempo de ejecución se asignan según la aplicación. Si una aplicación utiliza una cantidad superior a la asignada,los dispositivos Android se optimizan forzando el cierre de la aplicación.

3. Introduzca su dirección de correo electrónico. AirWatch comprobará si su dirección ya se ha agregado al entorno. Deser así, ya estará configurado como usuario final y su grupo organizativo ya estará asignado.

Si AirWatch no puede identificarle como usuario final basándose en su dirección de correo electrónico, se le pediráque introduzca la Dirección URL de entorno, el ID de grupo y las Credenciales. El administrador de AirWatch leproporcionará la información si debe indicar su dirección URL del entorno y el ID de grupo.

4. Finalice la inscripción con la ayuda de los mensajes restantes.

Flujos de inscripción adicionales

En algunos casos particulares, es preciso ajustar el proceso de inscripción para organizaciones e implementacionesespecíficas. Para cada una de las opciones de inscripción adicionales, los usuarios finales necesitarán las credenciales quese describen en la sección Información requerida de esta guía.

l Inscripción con notificaciones: el usuario final recibe una notificación (por correo electrónico y SMS) con la direcciónURL de inscripción para introducir su ID de grupo y sus credenciales de inicio de la sesión. Cuando el usuario finalacepta los Términos de uso (TOU), el dispositivo se inscribe automáticamente y ofrece todas las funciones ycontenido deMDM. Esta aceptación incluye las aplicaciones y funciones seleccionadas del servidor de AirWatch.

l Inscripción con un solo clic: en este flujo de trabajo, que se aplica a la inscripción web, el administrador envía alusuario un token generado por AirWatch junto con la dirección URL de un enlace de inscripción. El usuariosimplemente selecciona el enlace proporcionado para autenticar e inscribir el dispositivo, lo que lo convierte en elproceso de inscripción más sencillo y rápido para el usuario final. Este método puede protegerse con una fecha decaducidad.

o Inscripción web – Existe una pantalla opcional de bienvenida que el administrador puede solicitar para lasinscripciones web, al anexar "/enroll/welcome" al entorno activo. Por ejemplo, al suministrar la URLhttps://<custenvironment>/enroll/welcome a los usuarios que participan en la inscripción web, verán lapantalla Bienvenido a AirWatch, en la que se incluyen las opciones para inscribirse con una dirección de correoelectrónico o un ID de grupo. La opción de inscripción web es aplicable para las versiones de AirWatch 8.0 ysuperiores.

l Autorización de dos factores: en este flujo de trabajo, el administrador envía el mismo token de inscripcióngenerado por AirWatch, pero el usuario final debe también introducir sus credenciales para iniciar sesión. Estemétodo es tan sencillo de ejecutar como la opción de inscripción con un solo clic, pero agrega un nivel más deseguridad. La medida de seguridad adicional requiere que el usuario introduzca sus credenciales únicas.

l Inscripción del usuario final: el usuario inicia sesión en el Portal de autoservicio (SSP) y registra su propiodispositivo. Una vez finalizado el registro, el sistema envía un correo electrónico al usuario final con la dirección URLde inscripción y las credenciales de inicio de la sesión. En este flujo de trabajo se parte de la base de que losadministradores aún no han registrado los dispositivos de una flota de dispositivos corporativos. Asimismo, seasume que se deben registrar los dispositivos corporativos para que los administradores puedan realizar elseguimiento del estado de inscripción. El registro del usuario final supone, además, que se pueden utilizar losdispositivos corporativos junto con los dispositivos adquiridos por el usuario.


94



l Inscripción preparada para un solo usuario: el administrador inscribe el dispositivo en nombre de un usuario final.Este método es útil para aquellos administradores que configuran varios dispositivos para todo un equipo o paramiembros específicos del equipo. Gracias a estemétodo, los usuarios finales se ahorran el tiempo y el esfuerzo queconlleva inscribir sus propios dispositivos. El administrador también puede configurar e inscribir un dispositivo yenviarlo por correo directamente a un usuario remoto.

l Inscripción preparada para múltiples usuarios: el administrador inscribe dispositivos que van a utilizar variosusuarios. Cada dispositivo se inscribirá y aprovisionará con un conjunto de funciones específicas a las que losusuarios solo podrán acceder después de iniciar sesión con sus credenciales únicas.


Cómo habilitar tokens de registro y crear un mensaje predeterminado en la página 113

Registro del dispositivo del usuario final en la página 112

Registro de dispositivo en la página 107

Cómo preparar un dispositivo para un solo usuario en la página 106

Cómo preparar un dispositivo para varios usuarios en la página 106


95



Inscripción básica frente a la de servicios de directorioSi dispone de una infraestructura de servicios de directorio como Active Directory (AD), Lotus Domino y Novell e-Directory, puede aplicar usuarios y grupos existentes en AirWatch.

Si actualmente carece de una infraestructura de servicios de directorio o decide no realizar la integración con ella, deberárealizar una inscripción básica. La inscripción básica consiste en crear manualmente cuentas de usuario de AirWatch.

Adviso: Aunque AirWatch es compatible con una combinación de usuarios que utilizan el sistema básico y el sistemabasado en directorios, para la inscripción inicial de usuarios y dispositivos se suele utilizar una u otra.

Ventajas y desventajas

Ventajas Desventajas

Inscripción básica l Puede utilizarse con cualquier métodode implementación.


l No requiere una infraestructuraempresarial.

l Las credenciales existen solamente en AirWatch y nocoinciden necesariamente con las credencialescorporativas existentes.

l No ofrecen seguridad federada.

l No admiten el inicio de sesión único.

l AirWatch almacena todos los nombres de usuario ycontraseñas.

Inscripción conun servicio dedirectorio

l Los usuarios finales pueden autenticarse concredenciales corporativas existentes.

l Es posible detectar y sincronizarautomáticamente cambios del sistema dedirectorio a AirWatch.

l Método seguro para integrar con su servicio dedirectorio actual.


l Las implementaciones de SaaS realizadas conVMware Enterprise Systems Connector norequieren cambios de firewall. Además, ofrecenuna configuración segura para otrasinfraestructuras, como servidores MicrosoftADCS, SCEP y SMTP.

l Se requiere disponer previamente de unainfraestructura de servicio de directorio.

l Las implementaciones de SaaS requieren unamayor configuración debido a que VMwareEnterprise Systems Connector se instala detrásdel firewall o en un DMZ.

Aspectos a tener en cuenta sobre la inscripción, usuarios básicos frente a usuarios de directorio

Cuando se plantee la inscripción de usuarios finales, además de las ventajas y desventajas de los usuarios básicos frentea los usuarios de directorio, plantéese también las siguientes preguntas.

Para ver los pros y los contras acerca de los usuarios básicos frente a los usuarios de directorio, consulte Inscripciónbásica frente a la de servicios de directorio en la página 96.

Primera consideración: ¿quién puede inscribirse?

A la hora de responder esta pregunta, plantéese lo siguiente:


96



l ¿El objetivo de su implementación deMDM es administrar dispositivos para todos los usuarios de la organización enel DN base que ha configurado o por debajo de este? De ser así, la forma más sencilla de conseguirlo es permitir quetodos los usuarios se inscriban, para lo cual deberá asegurarse de que las casillas de restricción de la inscripción noestén seleccionadas.

Puede permitir que todos los usuarios se inscriban durante la implementación inicial y, a continuación, limitar lainscripción para evitar la inscripción de usuarios desconocidos. Amedida que su organización agregue nuevosempleados o miembros a grupos de usuarios existentes, estos cambios se sincronizarán y combinarán.

l ¿Existen determinados usuarios o grupos que no desea incluir en MDM? Si es así, deberá agregar los usuarios uno auno o realizar una importación por lotes en un archivo CSV (valores separados por comas) únicamente para losusuarios que cumplan los requisitos.

Si desea restringir a ciertos usuarios y grupos, consulte la sección Cómo configurar restricciones de inscripción en lapágina 122.

Segunda consideración: ¿a dónde se asignarán los usuarios?

Otro aspecto que cabe tener en cuenta a la hora de integrar su entorno de AirWatch con servicios de directorio es cómova a asignar usuarios de directorio a grupos organizativos durante la inscripción. A la hora de responder esta pregunta,plantéese lo siguiente:

l ¿Ha creado una estructura de grupo organizativo que se asigne lógicamente a sus grupos de servicios de directorio?Para poder editar asignaciones de grupos de usuarios, primero deberá crear esta tarea.

l Si sus usuarios inscriben sus propios dispositivos, la opción de seleccionar un ID de grupo de una lista es muysencilla. Los errores humanos son fáciles de cometer y pueden tener como consecuencia asignaciones de gruposincorrectas.

Puede seleccionar automáticamente un ID de grupo en función del grupo de usuarios o permitir que los usuariosseleccionen un ID de grupo en una lista. Estas opciones delModo de asignación de ID de grupo se encuentrandisponibles desdeDispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción ymediante la selección de la pestaña Agrupación.

Si desea configurar opciones de ID de grupo, consulte Cómo configurar opciones de inscripción en la pestaña Agrupaciónen la página 115.

Cómo habilitar la inscripción básica

La inscripción básica es el proceso consistente en crear manualmente cuentas de usuario y grupos de usuarios para cadausuario de la organización. Si su organización no integra AirWatch con un servicio de directorio, la inscripción básica lepermitirá crear cuentas de usuario.

Si va a crear una cantidad pequeña de cuentas, créelas todas a la vez visitando la sección Cómo crear cuentas de usuariobásicas en la página 44.

En el caso de inscripciones básicas con mayor cantidad de usuarios finales, puede ahorrar tiempo rellenando y cargandoarchivos de plantillas en formato CSV (valores separados por comas). Estos archivos contienen toda la información de losusuarios a través de la función de importar por lotes. Para obtener más información, consulte Cómo importar usuarios odispositivos por lotes en la página 52.

¿Desea volver a empezar el cuestionario de inscripción de dispositivos? Vaya a la sección Resumen de inscripción del dispositivo en la página 93.


97



Cómo habilitar la inscripción basada en servicios de directorio

La inscripción de servicios de directorio consiste en el proceso de integrar AirWatch con la infraestructura de servicios dedirectorio de la organización. La integración de su servicio de directorio en AirWatch significa que podrá importarusuarios automáticamente y, con carácter opcional, grupos de usuarios como grupos de seguridad y listas dedistribución.

A la hora de integrar con un servicio de directorio como Active Directory (AD), dispondrá de diversas opciones para elegirla forma en que se importarán los usuarios.

l Permitir que los usuarios se inscriban: puede permitir la inscripción de todos los usuarios de servicios de directorio.Además, puede configurar su entorno para detectar usuarios automáticamente en función de su correo electrónico.Y, a continuación, crearles una cuenta de usuario de AirWatch cuando realicen una inscripción.

l Agregar usuarios uno a uno: después de realizar la integración con un servicio de directorio, puede agregar usuariosde forma individual tal como lo haría al crear cuentas de usuario básicas de AirWatch. La única diferencia es que solodeberá introducir el nombre de usuario y seleccionar Verificar usuario para que se rellene automáticamente lainformación restante de su servicio de directorio.

l Cargar un archivo CSV por lotes: mediante esta opción, podrá importar una lista de cuentas de servicios dedirectorio en un archivo de plantilla CSV (valores separados por comas). Se trata de un archivo con columnasespecíficas, algunas de las cuales no pueden dejarse en blanco.

l Integrar con grupos de usuarios (opcional): con estemétodo, podrá utilizar las membresías a grupos de usuariosque ya tenga para asignar perfiles, aplicaciones, políticas de conformidad, etc.

Adviso: Para obtener información sobre cómo realizar la integración del entorno de AirWatch con su servicio dedirectorio, consulte la guía VMware AirWatch Directory Services Guide. Si se está planteando integrar AirWatch conun proveedor de SAML, consulte la guía VMware AirWatch SAML Integration Guide, disponible en la sección Cómoacceder a otros documentos en la página 228.


98



Inscripción con un programa de uso de dispositivos personales (BYOD)Un desafío de primera importancia a la hora de administrar los dispositivos personales de los usuarios es reconocer ydistinguir entre los dispositivos que son propiedad de los empleados y los que pertenecen a la empresa para, acontinuación, limitar la inscripción únicamente a los dispositivos aprobados.

Con AirWatch, es posible configurar varias opciones para personalizar la experiencia de usuario final de inscribir undispositivo personal. Antes de empezar, debe plantearse cómo prevé identificar los dispositivos que son propiedad delos empleados en su implementación y si desea aplicar restricciones de inscripción a este tipo de dispositivos.

Aspectos a tener en cuenta sobre la inscripción, BYOD

Suponiendo que permite que sus empleados inscriban sus dispositivos personales en su entorno de AirWatch, existenvarios aspectos que deben tenerse en cuenta antes de continuar.

Primera consideración: ¿los usuarios de BYOD se inscribirán con VMware Workspace ONE, la aplicación AirWatchContainer o AirWatch Agent?

VMwareWorkspace ONE es una plataforma empresarial segura que distribuye y administra todo tipo de aplicaciones encualquier dispositivo. Empieza con el acceso de inicio de sesión único con autoservicio a aplicaciones en la nube, móvilesy deWindows, e incluye herramientas perfectamente integradas de correo electrónico, calendario, archivo ycolaboración.

Con Workspace ONE, los usuarios no necesitan inscribir sus dispositivos personales para obtener acceso a sus servicios.La aplicación Workspace ONE puede descargarse en la tienda App Store de Apple, Google Play o en la tienda MicrosoftStore, e instalarse a continuación. El usuario iniciará sesión y obtendrá acceso a las aplicaciones según las políticasestablecidas. La aplicación Workspace ONE configura un perfil de administración deMDM durante su instalación queinscribe el dispositivo automáticamente.

AirWatch Container permite proporcionar recursos específicos para segmentos de usuarios de BYOD. Por ejemplo,puede que algunos usuarios deseen acceder solo al correo electrónico corporativo y que otros solo necesiten acceder auna única aplicación empresarial.

Con AirWatch Container, sus usuarios de BYOD pueden inscribirse en AirWatch y acceder de forma segura a aplicacionesy recursos empresariales sin recibir el mismo perfil de AirWatch que reciben los dispositivos que son propiedad de laempresa.

AirWatch Container aborda inquietudes de seguridad que los usuarios pueden tener sobreMDM al ofrecer solo a losadministradores la capacidad de controlar aplicaciones empresariales administradas, en lugar de todo el dispositivo.

Segunda consideración: ¿cómo va a especificar el tipo de propiedad?

Todos los dispositivos inscritos en AirWatch tienen asignado un tipo de propiedad del dispositivo: Corporativo -Dedicado, Corporativo - Compartido o Propiedad del empleado. Los dispositivos personales de los empleados secatalogan como Propiedad del empleado y están sujetos a ajustes y restricciones de privacidad específicos configuradospara ese tipo.

A la hora de especificar el tipo de propiedad, plantéese lo siguiente:

l ¿Tiene acceso a una lista maestra de dispositivos corporativos que pueda cargar en masa en la consola de AirWatch?En tal caso, puede plantearse cargar esta lista y configurar el tipo de propiedad predeterminado en Propiedad delempleado.

l ¿Ha pensado en las implicaciones legales de permitir a los usuarios seleccionar el tipo de propiedad en una lista? Porejemplo, si un usuario inscribe un dispositivo personal pero selecciona Dispositivos corporativos como tipo de


99



propiedad por equivocación. ¿Cuáles son las ramificaciones cuando el usuario infringe una política y elimina porcompleto su dispositivo personal?

Para su programa BYOD, puede configurar AirWatch para que aplique un tipo de propiedad predeterminado durante lainscripción o permitir que los usuarios elijan el tipo de propiedad adecuado ellos mismos.

Tercera consideración: ¿va a aplicar restricciones de inscripción adicionales para dispositivos que sean propiedad delos empleados?

Para responder esta pregunta, plantéese lo siguiente:

l ¿Su implementación deMDM solo es compatible con ciertas plataformas de dispositivos? Si es así, puede especificarestas plataformas y solo permitir que se inscriban dispositivos que se ejecuten en ellas.

l ¿Va a limitar el número de dispositivos personales que puede inscribir un empleado? De ser así, puede especificar elnúmero máximo de dispositivos que un usuario puede inscribir.

Puede configurar restricciones de inscripción adicionales para aumentar el control sobre los individuos que podráninscribirse y los tipos de dispositivos que están permitidos. Por ejemplo, puede decidir ofrecer compatibilidadúnicamente con dispositivos Android que incluyan una funcionalidad de administración empresarial integrada. Una vezque su organización evalúe y determine qué tipos de dispositivos que son propiedad de los empleados desea utilizar ensu entorno de trabajo, podrá configurar estos ajustes.

Para obtener más información, consulte la sección Restricciones de inscripción adicionales en la página 122.

Cómo identificar dispositivos corporativos y especificar la propiedad de dispositivo predeterminada

Es posible que le resulte útil preparar una lista de dispositivos si tiene una combinación de dispositivos corporativos ydispositivos propiedad del empleado que los empleados inscriben ellos mismos.

Cuando comience la inscripción, el tipo de propiedad de los dispositivos identificados como Dispositivos corporativos seconfigurará automáticamente según lo que haya seleccionado. A continuación, podrá configurar todos los dispositivosque sean propiedad de los empleados (que no aparecen en la lista) para inscribirlos con el tipo de propiedad Propiedaddel empleado.

En el siguiente procedimiento se explica cómo importar una lista de dispositivos corporativos preaprobados. Puedeaplicar automáticamente Dispositivos corporativos como tipo de propiedad tras la inscripción, incluso si ha establecidouna restricción que aplique automáticamente el tipo de propiedad Propiedad del empleado.

Las restricciones a las inscripciones abiertas, en cambio, permiten o bloquean de forma explícita la inscripción dedispositivos de parámetros coincidentes que identifique, como la plataforma, el modelo y el sistema operativo.

1. Acceda a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar y, luego, Importar por lotes.

También puede seleccionar Dispositivos de la lista blanca para introducir a la vez hasta 30 dispositivos presentes enla lista blanca por IMEI, UDID o Número de serie. Además, puede seleccionar Dispositivos corporativos o Corporativa- Compartida como Tipo de propiedad.

2. Introduzca un Nombre del lote y Descripción del lote y, a continuación, seleccione Agregar dispositivo de la listablanca como Tipo de lote.

3. Seleccione Elegir archivo para cargar un archivo o seleccione el icono de información para descargar una plantilla deejemplo. Si va a guardar una plantilla, rellene la información necesaria.



100



Ahora, seleccione el tipo Propiedad de dispositivo predeterminada en Propiedad del empleado para toda la inscripciónabierta.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción y elija lapestaña Agrupación.

2. Seleccione Propiedad del empleado como Propiedad de dispositivo predeterminada.

3. Seleccione el Rol predeterminado asignado al usuario, que determinará el nivel de acceso que este tendrá al Portalde autoservicio (SSP).

4. Seleccione la Acción predeterminada para los Usuarios inactivos, que determinará qué hacer si el usuario estámarcado como inactivo.


Cómo solicitar a los usuarios que identifiquen el tipo de propiedad

Si su implementación tiene grupos organizativos con varios tipos de propiedad, podrá solicitar a los usuarios queidentifiquen su tipo de propiedad durante la inscripción.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción y elija lapestaña Indicaciones opcionales.

2. Seleccione Solicitar el tipo de propiedad del dispositivo. Durante la inscripción, se solicita a los usuarios queseleccionen el tipo de propiedad.


Riesgos

Aunque sencillo, este enfoque parte de la base de que cada usuario seleccionará correctamente el tipo de propiedadadecuado correspondiente a su dispositivo.

Si un usuario de dispositivo personal elige el tipo Dispositivos corporativos, su dispositivo estará sujeto a las políticas y alos perfiles que no se aplican normalmente. Esta selección errónea puede conllevar graves repercusiones jurídicasrespecto a la privacidad del usuario.

Aunque siempre podrá actualizar el tipo de propiedad, es más seguro crear una lista con los dispositivos corporativos. Acontinuación, inscribir los dispositivos corporativos por separado y, más tarde, configurar el tipo de propiedadpredeterminado en Propiedad del empleado.

Para obtener más información, consulte la guía VMware AirWatch BYOD Guide, disponible en la sección Cómo acceder aotros documentos en la página 228.


101



Autoinscripción frente a inscripción preparadaAirWatch ofrece dos métodos para inscribir dispositivos corporativos. Puede permitir que los usuarios inscriban suspropios dispositivos o que los administradores puedan hacerlo en su nombre en un proceso denominado inscripciónpreparada.

En la inscripción preparada, el administrador inscribe los dispositivos antes de asignarlos y distribuirlos a los usuariosfinales. Estemétodo es muy útil para los administradores que deben configurar dispositivos compartidos por variosusuarios en una organización.

Además, la inscripción preparada de dispositivos funciona bien en el caso de los dispositivos que acaban deaprovisionarse, ya que se realiza antes de que el empleado reciba el dispositivo. Si sus usuarios finales ya tienendispositivos corporativos, lo más adecuado es permitirles inscribirse automáticamente. Permitir que los usuariosinscriban sus propios dispositivos también resulta beneficioso cuando el número total de dispositivos impide que losadministradores realicen la inscripción preparada de dispositivos.

La inscripción preparada se puede realizar en dispositivos Android, Windows Phone, iOS y macOS.

Adviso: Actualmente, Windows Phone 8 solo es compatible con la inscripción preparada para usuario único.

Aspectos a tener en cuenta sobre la inscripción, inscripción automática

Si desea ahorrar tiempo al permitir que los usuarios finales se inscriban automáticamente, tenga en cuenta las siguientespreguntas.

Primera consideración: Tipo de propiedad del dispositivo

l ¿Sus usuarios finales ya tienen dispositivos corporativos asignados? En ese caso, puede que no resulte prácticorecopilar cada dispositivo y realizar una inscripción preparada, sino que lo mejor será hacer que se inscriban ellosmismos.

l ¿Los usuarios finales van a compartir los dispositivos o van a tener sus propios dispositivos dedicados? Si losusuarios finales no van a compartir los dispositivos, podrá hacer que sea responsabilidad del titular de cadadispositivo inscribirlo.

Segunda consideración: detección automática

¿Va a asociar el dominio de correo electrónico de la organización a su entorno de AirWatch? Este proceso, conocidocomo detección automática, significa que los usuarios finales solo introducen la dirección de correo electrónico y lascredenciales. El ID de grupo y la dirección URL de inscripción se introducen automáticamente.

Consulte también la sección Cómo inscribirse con el sistema de detección automática desde un grupo organizativosecundario en la página 128 y Cómo configurar la inscripción por detección automática desde un grupo organizativoprimario en la página 127.

Proceso de inscripción automática

La inscripción automática puede requerir que los usuarios finales conozcan sus ID de grupo y sus credenciales de inicio desesión correspondientes. Si ha realizado la integración con servicios de directorio, estas credenciales serán las mismasque las del servicio de directorio del usuario.

También puede asociar el domino de correo electrónico de su organización a su entorno de AirWatch en un procesodenominado detección automática. Con la detección automática habilitada, los dispositivos de las plataformas


102



compatibles solicitarán a los usuarios finales que introduzcan su dirección de correo electrónico. Estos dispositivosrealizarán la inscripción automáticamente si su dominio de correo electrónico (el texto que aparece después de@)coincide sin necesidad de introducir un ID de grupo o una dirección URL de inscripción.

Adviso: los usuarios de AirWatch Container descargarán la aplicación AirWatch Container en la tienda de aplicaciones.

1. Los usuarios finales acceden a AWAgent.com, que detecta automáticamente si AirWatch Agent está instalado. Si noes así, el sitio web le redirigirá a la tienda de aplicaciones para dispositivos móviles correspondiente.

2. Tras iniciar Agent, los usuarios introducen sus credenciales, además de una dirección de correo electrónico o unaURL/un ID de grupo, y proceden a realizar la inscripción.

Aspectos a tener en cuenta sobre la inscripción, inscripción preparada de dispositivos

Los administradores pueden inscribir dispositivos en nombre de los usuarios en un proceso denominado inscripciónpreparada. La inscripción preparada de dispositivos sirve para optimizar el proceso de registro y para inscribirdispositivos iOS compartidos por varios usuarios. También puede realizar la inscripción preparada de dispositivos paraproporcionar rápidamente una flota de dispositivos completa con Apple Configurator.

Primera consideración: uso de la inscripción preparada

Amenos que utilice Apple Configurator, los administradores deberán realizar la inscripción preparada de dispositivos deuno en uno. En el caso de las implementaciones de gran tamaño, tenga en cuenta el tiempo y el personal que requiereeste trabajo.

Mientras que los administradores pueden realizar la inscripción preparada de dispositivos nuevos con facilidad, losempleados que ya utilizan dispositivos corporativos deberán enviarlos o recogerlos en la sede para la realización de lainscripción preparada.

Si tienemiles de dispositivos para la preinscripción, la inscripción preparada podría llevar algún tiempo. Por lo tanto, esteproceso funciona mejor cuando se tiene un lote nuevo de dispositivos que aprovisionar, al tener acceso a los dispositivosantes de que los empleados los reciban.

La inscripción preparada se puede crear en dispositivos Android, Windows Phone y iOS de las siguientes maneras:

l Usuario único (estándar): se utiliza cuando se realiza la inscripción preparada de un dispositivo que cualquierusuario podrá inscribir.

l Usuario único (avanzado): se utiliza cuando prepara un dispositivo para un usuario específico.

l Multiusuario: se utiliza cuando prepara un dispositivo para que sea compartido por varios usuarios.

Adviso: Actualmente, Windows Phone 8 solo es compatible con la inscripción preparada para usuario único.

Segunda consideración: ¿va a formar parte del programa de inscripción de dispositivos de Apple?

Apple ha introducido el Programa de inscripción de dispositivos (DEP) con el fin demaximizar las ventajas de lainscripción de los dispositivos de Apple en programas de administración de dispositivos móviles (MDM). Con DEP esposible llevar a cabo las siguientes acciones:


103



https://awagent.com/

l Instalar en un dispositivo un programa deMDM no extraíble que evita que los usuarios finales puedan eliminarlo.

l Dispositivos de aprovisionamiento en modo supervisado (solo iOS). Los dispositivos en el modo Supervisado puedenacceder a ajustes adicionales de seguridad y configuración.

l Exija la inscripción de todos los usuarios finales.

l Responda a las necesidades de su empresa personalizando y agilizando el proceso de inscripción.

l Impida copias de seguridad de iCloud evitando que los usuarios inicien sesión con el ID de Apple al generar un perfilDEP.

l Forzar actualizaciones del SO para todos los usuarios finales.

Tercera consideración: uso de Apple Configurator

Apple Configurator permite a los administradores de TI implementar y administrar eficazmente dispositivos Apple iOS.Resulta especialmente útil para organizaciones como tiendas, aulas u hospitales que desean contar con dispositivospreinscritos que compartirán varios usuarios finales.

Es posible utilizar Configurator para inscribir dispositivos registrados previamente que estén destinados al uso de un solousuario al agregar la información del número de serie/IMEI al dispositivo registrado de un usuario en la consola. Una delas principales ventajas de Apple Configurator es poder usar un hub USB o un carrito de dispositivos iOS paraaprovisionar varios dispositivos en cuestión deminutos.

Para obtener más información acerca de Apple Configurator, consulte el documento VMware AirWatch Integration withan Apple Configurator, disponible en la sección Cómo acceder a otros documentos en la página 228.

Modo supervisado

Los administradores tienen la opción de habilitar el modo supervisado para los dispositivos que se inscriban a través deApple Configurator, que permite utilizar funciones de seguridad mejorada adicionales. Sin embargo, estemodo imponevarias limitaciones sobre el dispositivo.

Beneficios

Una vez que se supervisa e inscribe un dispositivo en AirWatch, el administrador puede configurar las siguientesfunciones mejoradas a diferencia de los dispositivos normales.

l Restricciones mejoradas a través de MDM

o Impedir que los usuarios eliminen aplicaciones. La eliminación de aplicaciones también se puede restringirlocalmente en el dispositivo mediante restricciones de la Configuración del sistema.

o No permitir AirDrop.

o Impedir que los usuarios modifiquen los ajustes de cuenta de iCloud y Correo para evitar así la modificación delas cuentas.

o Inhabilitar iMessage.

o Establecer restricciones de calificación de contenido de iBookstore.

o Inhabilitar Game Center y iBookstore.


104



l Seguridad mejorada

o Impedir que los usuarios finales visiten sitios web con contenido para adultos en Safari.

o Restringir qué dispositivos pueden conectarse a destinos de AirPlay especificados, como Apple TV.

o Impedir la instalación de certificados o perfiles de configuración sin administrar.

o Forzar que todo el tráfico de red de los dispositivos pase por un proxy HTTP global.

l Modo quiosco

o Bloquear los dispositivos a una aplicación con el modo de aplicación única e inhabilitar el botón de inicio.

l Personalizar el fondo de pantalla y el texto en el dispositivo

l Habilitar o borrar el bloqueo de activación

Limitaciones

l El acceso de USB a los dispositivos supervisados se restringe alMac supervisor.

l No se pueden copiar datos en el dispositivo ni desde él mediante iTunes, a no ser que el certificado de identidad deApple Configurator se encuentre instalado en el dispositivo.

o Los medios, como las fotos y los vídeos, no se pueden copiar desde el dispositivo a un PC o Mac. Para transferireste tipo de datos, utilice VMware Content Locker para sincronizar el contenido con la sección de documentospersonales del usuario. También es posible utilizar una aplicación de uso compartido de archivos para transferirlos datos a través de unaWLAN/WWAN a un servidor.

l El modo supervisado impide el acceso a los registros del dispositivo mediante la herramienta Utilidad deconfiguración iPhone (IPCU).

o Estemodo dificulta la resolución de problemas relacionados con aplicaciones o dispositivos. El motivo de estadificultad es que los registros del dispositivo solo pueden obtenerse si el dispositivo está conectado alMacsupervisor. Para solucionar algunos de estos desafíos, utilice AirWatch SDK para enviar registros y logística de lasaplicaciones a la consola de AirWatch.

l No se pueden restablecer los dispositivos con los ajustes de fábrica fácilmente.

o Una vez realizado el restablecimiento de fábrica, deberá devolverse alMac supervisor para restaurarlo al modosupervisado. Este procedimiento puede resultar problemático si el Mac no se encuentra cerca del dispositivo.

A la hora de decidir si se habilitará o no el modo supervisado, plantéese lo siguiente: Si bien estemodo habilita funcionesadicionales quemejoran la seguridad del dispositivo, es necesario tener en cuenta las limitaciones del USB.

La proximidad del dispositivo alMac supervisor es un factor de peso con vistas a la toma de decisiones. Dado que lalimitación del USB impide el acceso a los registros del dispositivo, cuando existan problemas con un dispositivo, este sedeberá llevar a un depósito y pasar de nuevo por el proceso de inscripción preparada para restablecer su funcionalidad.

Es importante tomar decisiones relacionadas con la supervisión de dispositivos de antemano, ya que el proceso parasupervisar o dejar de supervisar requerirá el envío del dispositivo a un centro o depósito de TI.


105



Cómo preparar un dispositivo para un solo usuario

La inscripción preparada de dispositivo para un solo usuario de la consola administrativa de AirWatch permite a un únicoadministrador preparar dispositivos a nombre de los usuarios, algo especialmente útil para administradores de TI queaprovisionan una flota de dispositivos.

1. Acceda a Cuentas > Usuarios > Vista de lista y seleccione la opción Editar para modificar la cuenta de usuario en laque desee habilitar la inscripción preparada.

2. En la página Agregar/Editar usuario, seleccione la pestaña Avanzado.

a. Baje hasta la sección de Inscripción preparada.

b. SeleccioneHabilitar la inscripción preparada.

c. Seleccione los ajustes de inscripción preparada que aplican al usuario.

3. La opción Dispositivos de usuario único inscribe los dispositivos para que los utilice un usuario único. Cambie el tipodemodo de inscripción preparada de usuario único a Estándar o Avanzada. La inscripción preparada estándarrequiere que el usuario final introduzca su información después de la preparación, mientras que la opción avanzadasignifica que el dispositivo se inscribe en nombre de otro usuario.

4. Asegúrese de que la opción Dispositivos de múltiples usuarios esté configurada en Inhabilitado.

5. Inscriba el dispositivo mediante uno de los dos métodos siguientes.

l Inscríbase con el AirWatch Agent ingresando una dirección URL del servidor y ID de grupo.

l Abra el navegador de Internet en el dispositivo, navegue a la dirección URL de inscripción y escriba el ID de grupoapropiado.

6. Introduzca las credenciales de inscripción preparada durante la inscripción. Si es necesario, especifique que estápreparando la inscripción deDispositivos de usuario único. Solo tendrá que hacerlo si la inscripción demúltiplesusuarios también está habilitada para el usuario que prepara la inscripción.

7. Complete la inscripción para la inscripción avanzada o estándar.

l Si está realizando una inscripción preparada avanzada, tendrá que introducir el nombre de usuario del usuariofinal que utilizará el dispositivo. Continúe con la inscripción, instale el perfil de administración de dispositivosmóviles (MDM) y acepte todas las indicaciones y mensajes.

l Si está realizando una inscripción preparada estándar, el usuario final tendrá que introducir sus credenciales enla ventana de inicio de sesión cuando complete la inscripción.

El dispositivo ya está listo para que lo utilice el nuevo usuario.

Cómo preparar un dispositivo para varios usuarios

La inscripción preparada para dispositivos demúltiples usuarios o dispositivos compartidos permite a losadministradores de TI aprovisionar los dispositivos que utilizarán varios usuarios. La inscripción preparada para usuariosmúltiples permite al dispositivo cambiar dinámicamente su usuario asignado a medida que los diferentes usuarios de lared inician sesión en ese dispositivo.

1. Acceda a Cuentas > Usuarios > Vista de lista y seleccione la opción Editar para modificar la cuenta de usuario en laque desee habilitar la inscripción preparada.


106



2. En la página Agregar/Editar usuario, seleccione la pestaña Avanzado.

a. Baje hasta la sección de Inscripción preparada.

b. SeleccioneHabilitar la inscripción preparada.

c. Seleccione los ajustes de inscripción preparada que aplican al usuario.

3. La opción Dispositivos de usuario único inscribe los dispositivos para que los utilice un usuario único. Cambie el tipodemodo de inscripción preparada de usuario único a Estándar o Avanzada. La inscripción preparada estándarrequiere que el usuario final introduzca su información después de la preparación, mientras que la opción avanzadasignifica que el dispositivo se inscribe en nombre de otro usuario.

4. Asegúrese de que la opción Dispositivos de múltiples usuarios esté configurada en Habilitado.

5. Inscriba el dispositivo mediante uno de los dos métodos siguientes.

l Inscríbase con el AirWatch Agent ingresando una dirección URL del servidor y ID de grupo.

l Abra el navegador de Internet en el dispositivo, navegue a la dirección URL de inscripción y escriba el ID de grupoapropiado.

6. Introduzca las credenciales de inscripción preparada durante la inscripción. Si es necesario, especifique que estápreparando la inscripción deDispositivos de usuario único. Solo tendrá que hacerlo si la inscripción demúltiplesusuarios también está habilitada para el usuario que prepara la inscripción.

7. Complete la inscripción para la inscripción avanzada o estándar.

l Si está realizando una inscripción preparada avanzada, tendrá que introducir el nombre de usuario del usuariofinal que utilizará el dispositivo. Continúe con la inscripción, instale el perfil de administración de dispositivosmóviles (MDM) y acepte todas las indicaciones y mensajes.

l Si está realizando una inscripción preparada estándar, el usuario final tendrá que introducir sus credenciales enla ventana de inicio de sesión cuando complete la inscripción.

El dispositivo está ahora listo para ser utilizado por los nuevos usuarios.

Registro de dispositivoOpcionalmente, es posible registrar dispositivos corporativos antes de inscribirlos, cuya principal ventaja es restringir lainscripción únicamente a los dispositivos registrados.

Otra ventaja es realizar un seguimiento de los estados de inscripción, lo que permite saber qué usuarios se han inscrito ycuáles aún no lo han hecho. Si es así, puede enviar una notificación a estos usuarios que todavía no se han inscrito.

Con AirWatch podrá registrar correctamente los dispositivos incluso si faltan los identificadores de los dispositivosdurante la fase de introducción de datos, tanto por parte de los usuarios como de los administradores.

Aspectos a tener en cuenta sobre la inscripción, registro

Si desea continuar con el registro de dispositivos antes de la inscripción, debe tener en cuenta las siguientes opciones.


107



Consideración: ¿quién va a registrar dispositivos?

Una aspecto importante que tener en cuenta a la hora de registrar dispositivos es decidir quiénes van a realizar el registrode dispositivos en sí.

l ¿Cuál es el número total de dispositivos de su implementación? En implementaciones especialmente grandes, demiles de dispositivos, puede ser conveniente agregar esta información a un archivo CSV (valores separados porcomas), que será necesario cargar antes de aprovisionar los dispositivos o transferir la acción de registro dedispositivos al usuario final.

l ¿Tiene un programa BYOD en el que los empleados pueden utilizar sus dispositivos personales? Si decide restringir lainscripción exclusivamente a los dispositivos registrados, deberá dar a los empleados instrucciones sobre cómoregistrar sus dispositivos.

Registro del dispositivo del usuario final a través del SSP

Puede decidir si los usuarios finales registrarán sus propios dispositivos antes de inscribirse en AirWatch en el caso de quela implementación sea compatible con BYOD, y requerir, al mismo tiempo, que los dispositivos se registren antes depoder inscribirse. También puede requerir que los usuarios con dispositivos que sean propiedad corporativa registrensus dispositivos si desea realizar el seguimiento de la inscripción o utilizar tokens de registro. En cualquier caso, deberánotificar a sus usuarios finales qué proceso tendrán que seguir.

En las siguientes instrucciones se considera que el usuario final tiene credenciales de AirWatch, tanto si se trata decredenciales de servicios de directorio existentes como si proceden de una cuenta de usuario de AirWatch activadaanteriormente. Si ha optado por la inscripción con servicios de directorio sin agregar usuarios manualmente, no tendrácuentas de usuario ya creadas.

En este caso, si desea que los usuarios finales registren dispositivos, deberá enviar una notificación por correo electrónicoo a través de la intranet a cada grupo de usuarios externo a AirWatch con las instrucciones de registro.

Si ha habilitado los tokens de registro para la autenticación de la inscripción, se enviarán al usuario mediante el tipo demensaje seleccionado en estemomento.

Cómo restringir la inscripción a los dispositivos registrados solamente

En este punto, independientemente de si los administradores o usuarios finales han registrado dispositivos, podrárestringir la inscripción exclusivamente a los dispositivos registrados. Para ello, vaya a Dispositivos > Configuraciones dedispositivos > Dispositivos y usuarios > General > Inscripción y seleccioneDispositivos registrados solamente.

Cómo realizar el seguimiento del estado de inscripción

Una vez registrados los dispositivos, podrá realizar el seguimiento de sus estados de inscripción desde la página Tablerode dispositivos y seleccionado el gráfico Inscripción, que permite filtrar en función del estado de inscripción. Tambiénpuede acceder al Hub, que incluye una lista de dispositivos inscritos recientemente.

l Registrar dispositivos individuales: introduzca la información importante del dispositivo y del recurso (como elnombre común) para reconocerlo fácilmente en la consola de AirWatch, el modelo, el sistema operativo, el númerode serie, el UDID y el número del recurso. Este proceso también puede ser el paso final cuando está agregando unusuario único si selecciona Guardar y agregar dispositivo en vez deGuardar.

l Registrar múltiples dispositivos: al igual que la adición de usuarios por lotes, este proceso agiliza el proceso deregistro del dispositivo al agregar varios dispositivos a la vez. Puede incluirse con el proceso detallado en la secciónCómo crear cuentas de usuario en masa.


108



l Registro de dispositivos del usuario final – Puede decidir si los usuarios finales registrarán sus propios dispositivosantes de inscribirse en AirWatch si la implementación es compatible con BYOD pero aún necesitará que losdispositivos se registren antes de poder inscribirse.

Para obtener más información, consulte la sección Cómo habilitar tokens de registro y crear un mensaje predeterminadoen la página 113.

Cómo registrar un solo dispositivo

Para registrar un solo dispositivo, una opción que permite restringir y realizar el seguimiento de las inscripciones, sigauna de estas tres rutas de navegación. A continuación, vaya a la página Agregar dispositivo y complete los ajustesdetallados en este tema.

1. Acceda a Cuentas > Usuarios > Vista de lista y seleccione a un solo usuario que vaya a recibir un dispositivo reciénregistrado. Luego, seleccione el botón Agregar dispositivo, que aparece sobre el encabezado de la lista.

O bien

2. Complete el proceso de creación de una nueva cuenta de usuario (Básico o Directorio) y seleccioneGuardar y agregardispositivo en el último paso. Este paso abre la página Agregar dispositivo.

O bien

3. Navegue a Dispositivos > Ciclo de vida > Estado de inscripción, seleccione Agregar y, a continuación, Registrardispositivo. La página Agregar dispositivomuestra instrucciones para agregar un dispositivo.

En la página Agregar dispositivo, complete las siguientes opciones según sea necesario.

Complete la pestaña Usuario.

Ajuste Descripción

Sección Usuario

Texto de búsqueda Para buscar a un usuario, introduzca un parámetro de búsqueda y seleccione el botónBuscar usuario.

Sección Dispositivo

Nombre común esperado Introduzca el nombre común del dispositivo. Este cuadro de texto acepta Valores debúsqueda, que puede introducir si selecciona el icono del signo más.

Grupo organizativo Seleccione el grupo organizativo al que pertenece el dispositivo.

Propiedad Seleccione el tipo de propiedad del dispositivo.

Plataforma Seleccione la plataforma del dispositivo.

Mostrar opcionesavanzadas de lainformación del dispositivo

Visualice los ajustes de información avanzada del dispositivo.

Modelo Seleccione el modelo del dispositivo. La opción de estemenú desplegable depende de laselección de la plataforma que seleccione.

SO Seleccione el sistema operativo del dispositivo. La opción de estemenú desplegabledepende de la selección de la plataforma que seleccione.

UDID* Introduzca el identificador único de dispositivo.


109



Ajuste Descripción

Número de serie* § ‡ Introduzca el número de serie del dispositivo.

IMEI* § Introduzca el número de identidad internacional de equipo móvil.

SIM* Introduzca el módulo de identidad de suscriptor del dispositivo.

Número de activo* Introduzca el número de activo del dispositivo.

Sección Mensajería

Tipo de mensaje Tipo de notificación enviada al usuario una vez agregado el dispositivo. Seleccione entreNinguno, Correo electrónico o SMS.

La opción Correo electrónico requiere una dirección de correo electrónico válida.También debe elegir una plantilla demensaje de correo electrónico.

La opción SMS requiere un número de teléfono que incluya el código de país y el prefijo.Es posible que se apliquen cargos de SMS. También es necesario elegir una plantilla demensaje SMS.


Requerida para el Tipo demensaje de correo electrónico.

Plantilla del mensaje decorreo electrónico

Requerida para el Tipo demensaje de correo electrónico. Seleccione la plantilla delmenú desplegable. Para ver el mensaje de correo electrónico, utilice el botón Vistaprevia del mensaje.

Número telefónico Requerida para el Tipo demensaje SMS.

Plantilla del mensaje SMS Requerida para el Tipo demensaje SMS. Seleccione la plantilla de la lista desplegable.Para ver el mensaje SMS, utilice el botón Vista previa del mensaje.

* De los ajustes anteriores, para registrar un dispositivo se requiere al menos uno.

§ Para registrar un dispositivo Windows Phone, deberá introducir el IMEI o el número de serie del dispositivo.

‡ Para registrar un dispositivo Escritorio deWindows, deberá introducir el número de serie del dispositivo.

Rellene la pestaña Atributos personalizados (opcional).

Ajuste Descripción

Agregar Seleccione este botón para agregar un atributo personalizado y su valor correspondiente.

Para obtener más información, consulte la guía VMware AirWatch Product Provisioningand Staging Guide, disponible en la sección Cómo acceder a otros documentos en lapágina 228.

Atributos Seleccione el atributo personalizado en el menú desplegable.

Valor Seleccione el valor del atributo personalizado en la lista desplegable.

Rellene la pestaña Etiquetas (opcional).


110



Ajuste Descripción

Agregar Agregue una etiqueta al dispositivo.

Etiqueta Seleccione la etiqueta en el menú desplegable de las etiquetas existentes.

SeleccioneGuardar para terminar el proceso de registro.

Identificadores de dispositivo faltantes durante el registro

Si no se especifica ningún identificador de dispositivos durante el registro (como UDID, IMEI y número de serie), VMwareAirWatch utiliza esos atributos automáticamente para asociar el dispositivo inscrito con el registro en el siguiente ordende prioridad. Esto permite a AirWatch registrar dispositivos para los que se ha facilitado información inadecuada.

1. Usuario que tiene el dispositivo registrado

2. Plataforma (si se especifica)

3. Modelo (si se especifica)

4. Tipo de propiedad (si se especifica)

5. Fecha del registro más antiguo que coincida

Cómo registrar múltiples dispositivos

Es posible registrar dispositivos antes de inscribirlos opcionalmente, lo cual permite restringir la inscripción únicamente alos dispositivos registrados. Otra ventaja es poder realizar un seguimiento de los estados de inscripción.

Puede registrar varios dispositivos mediante la función de importar por lotes, lo cual ahorra tiempo.

Para registrar varios dispositivos:

1. Acceda a Cuentas > Usuarios > Vista de lista> Estado de inscripción o Dispositivos > Ciclo de vida > Estado deinscripción.

a. Seleccione Agregar y luego Importar por lotes para abrir el formulario Importar por lotes.

2. Complete todos los campos requeridos. Nombre del lote, Descripción del lote y Tipo de lote.

3. Seleccione el icono de información () situado junto al campo Archivo por lotes (CSV) para acceder a la página deayuda Importación de usuarios y dispositivos, que incluye plantillas .csv y una descripción de cada una.

4. Seleccione el botón Descargar la plantilla y el ejemplo para este tipo de lote correspondiente y guarde el archivo(CSV) en un lugar accesible.

5. Acceda a la ubicación donde guardó el archivo CSV, ábralo e introduzca toda la información relevante de losdispositivos que desea importar. La plantilla se rellena automáticamente con tres ejemplos para demostrar qué tipode información debe incluirse en cada columna.

Importante: Introduzca todos los datos que contengan valores numéricos en comillas dobles (ejemplo:"123456") para evitar que se trunquen los valores. Los valores truncados en el archivo CSV pueden provocar quese coloquen dispositivos en la lista negra de VMware AirWatch MDM.


111



l Para registrar un dispositivo, asegúrese de que la columna X (Solo inscripción de usuarios) esté configuradacomo No.

l Para registrar un dispositivo adicional en la misma cuenta de usuario, asegúrese de que toda la información delas columnas de la A a la W sea igual. Las demás columnas se utilizan para registrar los dispositivos adicionales.

l Para almacenar la información de registro avanzada, asegúrese de que la columna AF (Almacenar informaciónavanzada del dispositivo) esté configurada como Sí.

6. Guarde la plantilla que rellenó como un archivo CSV. En la consola de AirWatch, elija Seleccionar archivo en elformulario Importar por lotes, acceda a la ruta donde guardó el archivo CSV y selecciónelo.

7. SeleccioneGuardar para completar la inscripción de todos los usuarios enumerados y los dispositivoscorrespondientes.

Registro del dispositivo del usuario final

Si no está seguro de los detalles del dispositivo durante la configuración, le recomendamos que indique a los usuariosfinales que registren sus propios dispositivos. Asimismo, si tiene una implementación BYOD, esta directiva podría ser másprudente.

Si admite BYOD en su implementación, indique a los usuarios finales que registren sus propios dispositivos antes deinscribirse en AirWatch. Puede seguir este paso y exigir el registro de los dispositivos antes de que los usuarios seinscriban. Si desea realizar un seguimiento de la inscripción o utilizar tokens de registro, exija a los usuarios condispositivos de propiedad corporativa que se registren. En cualquier caso, deberá notificar a los usuarios finales delproceso.

En las siguientes instrucciones se considera que el usuario final tiene credenciales de AirWatch, tanto si se trata decredenciales de servicios de directorio existentes como si proceden de una cuenta de usuario de AirWatch activadaanteriormente. Si ha optado por la inscripción con servicios de directorio sin agregar usuarios manualmente, no deberátener cuentas de usuario ya creadas.

Si desea que los usuarios finales registren dispositivos, deberá enviar un correo electrónico o una notificación a cadagrupo de usuarios externo a AirWatch con las instrucciones de registro.

Si ha habilitado los tokens de registro para la autenticación de la inscripción, el token se enviará al usuario en el mensajeseleccionado.

l Envíe un correo electrónico o notificación intranet a los usuarios que no estén en AirWatch con las instrucciones deregistro. Asegúrese de que la autenticación de inscripción esté habilitada para Active Directory o el Proxy deautenticación desdeDispositivos > Configuraciones de dispositivos > Dispositivos y Usuarios > General >Inscripción > Autenticación.

Verifique que el ajusteDenegar usuarios desconocidos no estémarcada desdeDispositivos > Configuración deldispositivo > Dispositivos y usuarios > General > Inscripción > Restricciones.

l También es posible primero crear las cuentas de usuario para que todos los usuarios finales registren sus dispositivosy, luego, enviar un mensaje de activación de cuenta de usuario a cada uno, el cual contiene las instrucciones para elregistro.

Ambas opciones requieren proporcionar información básica a los usuarios finales.

l Dónde registrarse: los usuarios finales se pueden registrar mediante la navegación a la dirección URL del portal deautoservicio. Esta dirección URL sigue la estructura https://<AirWatchEnvironment>/MyDevice, donde<AirWatchEnvironment> es la dirección URL de inscripción. Para obtener más información, consulte la sección Cómo


112



dirigir a los usuarios al autorregistro en la página 113.

l Cómo autenticarse en el Portal de autoservicio: los usuarios finales necesitan el ID de grupo, el nombre del usuarioy la contraseña para iniciar sesión en el Portal de autoservicio (SSP).

Cómo dirigir a los usuarios al autorregistro

Una vez que los usuarios finales reciban el mensaje de registro, podrán seguir estos pasos para registrar sus propiosdispositivos para ahorrar tiempo.

1. Navegue a la dirección URL del Portal de autoservicio (SSP) https://<AirWatchEnvironment>/MyDevice donde<AirWatchEnvironment> es la dirección URL de inscripción para su entorno.

2. Introduzca el ID de grupo y las credenciales (ya sea una dirección de correo electrónico o un nombre de usuario yuna contraseña) para iniciar sesión. Las credenciales pueden coincidir con las del servicio de directorio para losusuarios del directorio.

3. Seleccione la opción Agregar dispositivo para abrir el formulario Registrar dispositivo.

4. Introduzca la información del dispositivo en los cuadros de texto requeridos en el formulario Registrar dispositivo.

5. SeleccioneGuardar para enviar y registrar el dispositivo.

Cómo hacer un seguimiento del estado de registro del dispositivo

En ocasiones, es posible que tenga que solucionar problemas con el registro del dispositivo o realizar el seguimiento de lapreparación del proceso general de inscripción. También puede que los usuarios finales eliminen sin querer el mensajeque contiene las instrucciones de registro o que no realicen una autenticación dentro del plazo de caducidad establecido.

Para administrar el estado de inscripción, acceda a la página Estado de inscripción en Dispositivos > Ciclo de vida >Estado de inscripción. Para realizar el seguimiento del estado de los dispositivos, ordene la columna Estado deinscripción en la lista o filtre la vista de lista por Estado de inscripción.

Al utilizar la página Estado de inscripción, podrá crear una lista personalizada de dispositivos registrados (pero cuyainscripción se ha anulado), seleccionar todos los dispositivos de dicha lista y volver a enviar las instrucciones deinscripción. Si el tiempo preciso se acaba y el dispositivo no se puede inscribir, puede optar por restablecer (o inclusorevocar) el token de registro.

Para obtener información, consulte la sección Estado de inscripción en la página 203.

Cómo habilitar tokens de registro y crear un mensaje predeterminado

Si restringe una inscripción únicamente a los dispositivos registrados, también tendrá la opción de requerir un token deregistro. Esta opción mejora la seguridad al confirmar que un usuario concreto está autorizado para inscribirse. Puedeenviar un correo electrónico o mensaje SMS con el token de inscripción adjunto a usuarios con cuentas de AirWatch.

1. Seleccione el grupo organizativo correspondiente para habilitar la inscripción basada en token. Navegue aDispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción y asegúrese de quela pestaña Autenticación esté seleccionada.

Baje hasta la sección Introducción y seleccioneDispositivos registrados solamente comoModo de inscripción dedispositivos. Aparecerá una casilla llamada Requerir token de registro. Si habilita esta opción solo podrán inscribirselos dispositivos registrados con token.


113



2. Seleccione un Tipo de token de registro.

l De un factor: lo único que necesita para la inscripción es el token.

l Dos factores: para inscribirse son necesarios un token y un nombre de inicio de sesión con las credenciales deusuario.

3. Configure la opción Longitud del token de registro. Este ajuste obligatorio determina la complejidad del token deregistro y debe contener un valor de 6 a 20 caracteres alfanuméricos de longitud.

4. Configure la opción Hora de caducidad del token (en horas). Este ajuste obligatorio corresponde a la cantidad detiempo de que dispondrá un usuario final para seleccionar un enlace e inscribirse. Superado este tiempo, deberáenviar otro enlace.

Cómo generar un token con la consola de AirWatch

1. Acceda a Cuentas > Usuarios > Vista de lista, seleccione Editar usuario. Este proceso también funciona cuando secrean usuarios. A continuación, se abre la página Agregar/Editar usuario.

2. Desplácese hacia abajo y seleccione un tipo de mensaje: Correo electrónico para usuarios de directorio y SMS paracuentas de usuario básicas.

3. Seleccione una Plantilla de mensaje. Puede utilizar la plantilla predeterminada o crear una plantilla con el enlacesiguiente, que abrirá la página Plantilla para mensajes en una nueva pestaña. Una vez elegida una Plantilla demensaje, seleccioneGuardar y agregar dispositivo. Aparecerá la pantalla Agregar dispositivo.

4. Revise la información General sobre el dispositivo y confirme la información sobre elMensaje en sí. Cuando termine,seleccioneGuardar para enviar el token al usuario utilizando el tipo demensaje seleccionado.

Adviso: por motivos de seguridad, no se puede acceder al token a través de la consola de AirWatch.

Cómo generar un token con el portal de autoservicio (SSP)

1. Inicie sesión en el portal de autoservicio. Si utiliza el inicio de sesión único o tarjetas inteligentes para laautenticación, puede iniciar sesión con un dispositivo u ordenador. Los usuarios de directorio pueden iniciar sesiónutilizando sus credenciales de servicio de directorio.

2. Seleccione Agregar dispositivo.

3. Introduzca la información de dispositivo (nombre descriptivo y plataforma) y cualquier otro detalle en los ajustes delformulario Registrar dispositivo. Asegúrese de que se hayan indicado la dirección de correo electrónico y el númerode teléfono y de que sean correctos, ya que es posible que no se rellenen automáticamente.

4. SeleccioneGuardar para enviar el token de inscripción al usuario utilizando el tipo demensaje seleccionado.

Adviso: el token no semostrará en esta página. Solo aparecerá en el mensaje que se envía.


114



Cómo realizar la inscripción con un token de registro

1. Abre el SMS o el mensaje de correo electrónico en el dispositivo y seleccione el enlace que contiene el token deinscripción.

Si una página de inscripción solicita un ID de grupo o token, introduzca el token directamente.

2. Introduzca un nombre de usuario o una contraseña si se utiliza una autenticación de dos factores.

3. Continúe con la inscripción como siempre. Cuando termine, el dispositivo se asociará al usuario para el que se hayacreado el token.

Una vez que el perfil deMDM se haya instalado en el dispositivo, el token se considerará como usado y no podrá volver ausarse para inscribir otros dispositivos. Si no se ha realizado la inscripción, se podrá seguir utilizando el token en otrodispositivo. Si el token caduca según el límite de tiempo introducido, deberá generar otro token de inscripción.

Cómo configurar las opciones de inscripciónPuede personalizar el flujo de trabajo de inscripción incorporando las opciones avanzadas disponibles en la consola deAirWatch. Puede acceder a más opciones de inscripción en Dispositivos > Configuración del dispositivo > Dispositivosy usuarios > General > Inscripción.

Además de las pestañas Autenticación y Términos de uso, también puede completar las siguientes pestañas deinscripción.

1. Cómo configurar opciones de inscripción en la pestaña Agrupación en la página 115

2. Cómo configurar restricciones de inscripción en la página 122

3. Cómo configurar las opciones de inscripción en la pestaña de indicaciones opcionales en la página 116

4. Cómo configurar las opciones de inscripción en la pestaña de personalización en la página 119

Cómo configurar opciones de inscripción en la pestaña Agrupación

La pestaña Agrupación le permite ver y especificar información básica sobre los grupos organizativos y los ID de grupopara los usuarios finales. Habilite elModo de asignación de ID de grupo para elegir la forma en la que el entorno deAirWatch Mobile DeviceManagement (MDM) asignará los ID de grupo a los usuarios.

Puede encontrar la pestaña Agrupación en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios >General > Inscripción.


115



Ajuste Descripción

Modo deasignacióndel ID degrupo

l Predeterminado: seleccione esta opción si desea que se les proporcionen ID de grupo a los usuariospara la inscripción. El ID de grupo utilizado determina a qué grupo organizativo se asigna el usuario.

l Pedirle al usuario que seleccione el ID de grupo: habilite esta opción para permitir a los usuarios deservicio de directorio seleccionar un ID de grupo durante la inscripción. La sección Asignación del IDde grupo enumera todos los grupos organizativos y los ID de grupo asociados. Esta lista no necesitaque realice la asignación de grupos, pero es posible que los usuarios seleccionen un ID de grupoincorrecto.

l Seleccionar automáticamente basado en el grupo de usuario: esta opción es aplicable solamente siestá realizando la integración con grupos de usuarios. Habilite esta opción para asegurarse de que losusuarios se asignen automáticamente a los grupos organizativos según las asignaciones de grupos delservicio de directorio. La sección Configuración de la asignación de grupo enumera todos los gruposorganizativos para el entorno y los grupos de usuarios del servicio de directorio asociados. Seleccionela opción Editar asignación para modificar las asociaciones de grupo organizativo/grupo de usuarios yestablecer el orden de precedencia que tiene cada grupo.

Por ejemplo, tiene tres grupos: Ejecutivo, Ventas y Global, que están clasificados en el orden del rol detrabajo. Todo el mundo es miembro del grupo Global, así que si clasifica el grupo de usuarios primero,todos los usuarios estarán en un solo grupo organizativo. Al clasificar el grupo Ejecutivo en el primerpuesto, se garantiza que las pocas personas que pertenezcan a ese grupo se asignarán a su propiogrupo organizativo. Al clasificar Ventas en el segundo puesto, se garantiza que todos los empleados deVentas estarán en un grupo organizativo específico de ventas. Al clasificar Global en el tercer puesto,se garantiza que toda persona que no haya sido asignada a un grupo estará en un grupo organizativoindependiente.

Cómo configurar las opciones de inscripción en la pestaña de indicaciones opcionales

En la pestaña Indicaciones opcionales, puede decidir si desea solicitar información adicional del dispositivo o presentarmensajes opcionales sobre la información de inscripción y deMDM al usuario.

Puede encontrar la pestaña Indicaciones opcionales en Dispositivos > Configuración del dispositivo > Dispositivos yusuarios > General > Inscripción.

Ajuste Descripción

Solicitar el tipode propiedad deldispositivo

Puede solicitar al usuario final que elija el tipo de propiedad de su dispositivo. De lo contrario,configure un tipo de propiedad predeterminado para ese grupo organizativo.

Mostrar elmensaje debienvenida

Puedemostrar un mensaje de bienvenida a los usuarios al comienzo del proceso de inscripción deldispositivo. Puede configurar tanto el encabezado como el cuerpo de estemensaje de bienvenidaen Sistema > Localización > Editor de idiomas. A continuación, seleccione las etiquetas“EnrollmentWelcomeMessageHeader” y “EnrollmentWelcomeMessageBody” respectivamente.


116



Ajuste Descripción

Mostrar elmensaje deinstalación deMDM

Puedemostrar un mensaje a los usuarios durante el proceso de inscripción del dispositivo. Puedeconfigurar tanto el encabezado como el cuerpo de estemensaje de instalación deMDM enSistema > Localización > Editor de idiomas. A continuación, seleccione las etiquetas“EnrollmentMdmInstallationMessageHeader” y “EnrollmentMdmInstallationMessageBody”respectivamente.

Si opta por personalizar el encabezado y el cuerpo de los mensajes con el Editor de idiomas,deberá seleccionar “Reemplazar” en la opción Configuración actual. Así se asegurará de que seutilicen las personalizaciones en lugar de los mensajes predeterminados.

Habilitar lasolicitud delcorreoelectrónicodurante lainscripción

Puede solicitar al usuario que introduzca las credenciales de correo electrónico durante lainscripción.

Adviso: la solicitud del correo electrónico durante la inscripción pide la dirección de correoelectrónico del usuario final con el fin de rellenar automáticamente esa opción en el registro deusuario. Estos datos son muy prácticos para las organizaciones que implementan un correoelectrónico en los dispositivos mediante el valor de búsqueda {EmailAddress}.

Habilitar lasolicitud delnúmero de activode un dispositivo

Puede solicitar al usuario que introduzca el número de activo del dispositivo durante la inscripción.

Mostrar losmensajes detransición de lainscripción(Androidsolamente)

Puedemostrar u ocultar los mensajes de inscripción en los dispositivos Android.

Habilitarautenticaciónmutua TLS paraWindows

Puede obligar a los dispositivos Windows Phone y a otros dispositivos Windows a utilizar extremosprotegidos por la autenticación mutua TLS, que requiere configuración adicional. Póngase encontacto con el equipo de Soporte de AirWatch para solicitar ayuda.

Cómo crear un mensaje de inscripción personalizado

Puede personalizar mensajes relacionados con la inscripción de dispositivos y con los mensajes de administración dedispositivos móviles (MDM) enviados a un dispositivo.

Aunque sea meramente opcional, se suelen preferir los mensajes personalizados a los predeterminados, ya que, de estemodo, disminuye la confusión de los usuarios al mostrar el nombre específico de la organización en las notificaciones enlugar de una dirección URL del entorno o simplemente "AirWatch".

1. Acceda a Dispositivos > Configuración del dispositivo > General > Inscripción y seleccione la pestañaPersonalización.

2. Seleccione la opción Utilizar una plantilla de mensaje específica para cada plataforma y seleccione una plantilla demensaje para la activación del dispositivo en el menú desplegable para cada plataforma. Consulte Cómo crearplantillas demensajes de inscripción en la página 118.


117



3. Para los dispositivos iOS, tiene la opción de configurar lo siguiente:

l Ingrese una dirección URL para después de la inscripción para los dispositivos iOS.

l Introduzca elMensaje de perfil de MDM para dispositivos iOS; un mensaje que semuestra en la solicitud deinstalación para el perfil MDM durante la inscripción.


Cómo crear plantillas de mensajes de inscripción

Puede crear su propia biblioteca de plantillas personalizadas demensajes para cada plataforma y así abarcar todos losescenarios de inscripción posibles.

1. Acceda a Dispositivos > Configuraciones de dispositivos > General > Plantillas de mensaje y seleccione Agregar.

2. Configure el menú desplegable de Categoría para que coincida con la categoría de su plantilla. Las opciones incluyenAdministrador, Aplicación, Conformidad, Contenido, Ciclo de vida del dispositivo, Inscripción y Términos de uso.

3. Establezca el Tipo quemejor corresponda a la subcategoría. Las opciones del menú desplegable del Tipo dependendel ajuste Categoría.

4. Complete el menú desplegable Seleccionar idioma. Puede agregar idiomas si selecciona el botón Agregar.

5. Seleccione la casilla Predeterminado si desea que la plantilla para la Categoría elegida sea una plantillapredeterminada.

6. Elija el Tipo de mensaje para la plantilla. Las opciones son Correo electrónico, SMS y notificaciones Push.

7. Redacte su mensajes mediante la introducción de texto en el cuadro de texto Cuerpo del mensaje.

Hay dos métodos distintos para redactar la plantilla demensaje para el Correo electrónico:. Texto sin formato yHTML.

La opción Texto sin formato presenta una fuente Serif (Courier) monoespaciada sin opciones de formato.

La opción HTML habilita un entorno de edición de Texto enriquecido, que incluye fuentes, formato, niveles de título,viñetas, sangría, justificación del párrafo, subíndice, superíndice, imagen y capacidad del hipervínculo. El entorno deHTML es compatible con la la codificación básica de HTML utilizando el botón paraMostrar la fuente, el cual sepuede utilizar para alternar entre las vistas del Texto enriquecido y la vista de origen.

8. Para guardar la plantilla seleccione el botón Guardar.

Cómo configurar las notificaciones del ciclo de vida

Las notificaciones del ciclo de vida permiten enviar mensajes personalizados después de ciertos eventos específicosdurante el ciclo de vida de un dispositivo, como por ejemplo, inscripción y anulación de inscripción.

Puede configurar este ajuste opcional desdeDispositivos > Ciclo de vida > Configuración > Notificaciones ycompletando los campos de las siguientes secciones.

l El dispositivo está inscrito: permite enviar una notificación de correo electrónico cuando el dispositivo se inscribecorrectamente.

l Dispositivo sin inscribir: permite enviar una notificación de correo electrónico cuando el dispositivo anula lainscripción.


118



l Dispositivo bloqueado por restricción de inscripción: permite enviar una notificación de correo electrónico si sebloquea el dispositivo por una restricción de inscripción, que se configura desdeGrupos y ajustes > Todos losajustes > Dispositivos y usuarios > General > Inscripción y elija la pestaña Restricciones.

Ajuste Descripción

Enviarcorreoelectrónicoa

l Ninguno: no se envían correos de confirmación después de la inscripción, bloqueo o anulación de lainscripción de un dispositivo.

l Usuario: permite enviar un correo de confirmación al usuario del dispositivo para informarle de que eldispositivo se ha bloqueado o inscrito o que su inscripción se ha anulado con éxito.

o CC – Envíe un correo de confirmación a una o múltiples direcciones de correo electrónicoseparadas por comas.

o Plantilla de mensaje – Seleccione la plantilla del mensaje deseado en la lista del menú. Tiene laopción de agregar una nueva plantillas demensaje o de editar una existente al seleccionar elvínculo de "Haga clic aquí..." que lo lleva a la página de ajustes deDispositivos y usuarios >General > Plantillas de mensaje

l Administrador: permite enviar un correo de confirmación al administrador de AirWatch parainformarle del correcto desarrollo del bloqueo, la inscripción o la anulación de inscripción.

o A: permite enviar el correo de confirmación a una o varias direcciones de correo electrónicoseparadas por comas.

Cómo configurar las opciones de inscripción en la pestaña de personalización

Puede ofrecer un nivel adicional de soporte para el usuario final, como por correo electrónico y número de teléfono, alconfigurar la pestaña Personalización. Dicho nivel de soporte resulta muy útil cuando los usuarios no pueden inscribirsus dispositivos por cualquier motivo.

Puede encontrar la pestaña Personalización en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios >General > Inscripción.

Ajuste Descripción

Utilizar unaplantilla demensajeespecífica paracada plataforma

Si esta opción está habilitada, podrá elegir una plantilla para mensajes única para cada plataforma.

El enlace suministrado muestra la página Plantilla demensaje, que permite crear plantillas de formainmediata.

Correoelectrónico desoporte para lainscripción

Introduzca la dirección de correo electrónico de soporte.


119



Ajuste Descripción

Númerotelefónico desoporte para lainscripción

Introduzca el número de teléfono de soporte.

Dirección URL dedestino pos-inscripción (soloiOS)

Puede indicar una dirección URL de destino posterior a la inscripción a la que se dirigirá al usuariofinal cuando haya completado la inscripción. Es posible que esta dirección URL sea un recurso de laempresa, como el sitio web de esta o la pantalla de inicio de sesión para los recursos adicionales.

Mensaje deperfil de MDM(solo iOS)

Solo para dispositivos iOS. Este cuadro de texto se utiliza para un mensaje que aparece durante lainscripción. Puede especificar un mensaje con un máximo de 255 caracteres.

Utilizaraplicaciones deMDMpersonalizadas

Semuestra un enlace que abre la página Lista de grupos de aplicaciones. El enlace reza Grupos deaplicaciones. Para obtener información sobre la Vista en lista de grupos de aplicaciones, consulte laGuía de VMware AirWatch para la administración de aplicaciones móviles, disponible en lasección Cómo acceder a otros documentos en la página 228.

Cómo asignar la inscripción de dispositivos a listas blancas o negrasUna lista negra es una lista explícita de dispositivos o aplicaciones no permitidos. Una lista blanca es una lista explícita dedispositivos o aplicaciones solo permitidos. Este concepto puede aplicarse al registro para poder controlar quédispositivos pueden inscribirse y cuáles no.

Por ejemplo, cuando implementa solamente dispositivos corporativos, puede crear una lista blanca de dispositivos iOSaprobados. Puede clasificar esta lista según la Identidad Internacional de Equipo Móvil (IMEI), el número de serie o elIdentificador de Dispositivo Único (UDID). De esta forma, la inscripción queda restringida a solo los dispositivos queidentificó y se puede prohibir la inscripción por dispositivos personales de los empleados.

Además, si un dispositivo se pierde o es robado, puede agregar su IMEI, número de serie o la información de UDID a unalista negra de dispositivos. Esta acción anula la inscripción del dispositivo, elimina todos los perfiles deMDM e impide lainscripción hasta que lo retire de la lista negra.

Adviso: no es posible incluir en la lista negra dispositivos Windows Phone por IMEI o UDID, ya que esta funcionalidadno es compatible con Microsoft actualmente.

Cómo agregar dispositivos a listas negras y listas blancas

Es posible agregar un dispositivo de la lista negra (al cual se ha prohibido inscribirse) y de las lista blanca (al que se hapermitido inscribirse) dependiendo de varios atributos.

1. Acceda a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar.

2. Elija Dispositivos en la lista negra o Dispositivos en la lista blanca en la lista del menú desplegable Agregar y


120



complete los campos aplicables.

Ajuste Descripción

Dispositivos en la listanegra/Dispositivos en la listablanca

Introduzca la lista blanca o la lista negra de dispositivos (según la selección deatributo del dispositivo), con un máximo de 30 a la vez.

Atributo del dispositivo Seleccione el tipo de atributo de dispositivo correspondiente Seleccione IMEI,Número de serie o UDID.

Grupo organizativo Confirme el grupo organizativo del que la lista negra excluirá los dispositivoso en el que la lista blanca los incluirá.

Propiedad Puede permitir solo los dispositivos que tengan el tipo de propiedad elegida.

Este campo solo está disponible al asignar dispositivos en la lista blanca.

Información adicional Permite elegir una plataforma para aplicar su lista blanca o lista negra.

Plataforma Puede poner todos los dispositivos que pertenecen a una plataforma en unalista blanca o lista negra

Este campo solo está disponible cuando la casilla Información adicional estáhabilitada.

3. SeleccioneGuardar para confirmar los ajustes.


121



Restricciones de inscripción adicionalesEs posible aplicar restricciones de inscripción adicionales a cualquier implementación, independientemente de laintegración de los servicios de directorio, del soporte de BYOD, del registro del dispositivo o de otras configuraciones.Puede configurar restricciones de inscripción adicionales para decidir qué individuos podrán inscribirse y qué tipos dedispositivos están permitidos.

También puede determinar el número máximo de dispositivos inscritos por grupo organizativo. Una vez que configurerestricciones de inscripción, podrá incluso guardar estas restricciones como política.

Aspectos a tener en cuenta sobre la inscripción, restricciones adicionales

Las restricciones de inscripción permiten ajustar los parámetros de inscripción que se desean aplicar a la implementación.A la hora de decidir qué restricciones de inscripción puede utilizar, tenga en cuenta lo siguiente.

Primera consideración: ¿va a restringir plataformas, versiones de SO o un número máximo de dispositivospermitidos concretos?

l ¿Desea admitir únicamente aquellos dispositivos con administración empresarial integrada, como dispositivosSamsung SAFE/Knox, HTC Sense, LG Enterprise y Motorola? En tal caso, puede requerir que los dispositivos Androidtengan una versión empresarial compatible como restricción de inscripción.

l ¿Desea limitar el número máximo de dispositivos que los usuarios pueden inscribir? Si es así, puede configurar sunúmero, lo que incluye distinguir entre dispositivos propiedad de la empresa y los que pertenecen a los empleados.

l ¿Existe alguna plataforma que no desea incluir en su implementación? De ser así, puede crear una lista deplataformas de dispositivos bloqueadas que impida su inscripción.

Su organización debe evaluar el número y los tipos de dispositivos que poseen sus empleados. Asimismo, debendeterminar cuáles desean emplear en su entorno de trabajo. Una vez finalizado este trabajo, podrá guardar estasrestricciones de inscripción como política.

Segunda consideración: ¿va a restringir la inscripción a una lista definida de dispositivos corporativos?

Existen opciones de registro adicionales que permiten controlar los dispositivos que los usuarios finales pueden inscribir.Algo muy práctico a la hora de incorporar implementaciones de BYOD es la posibilidad de impedir la inscripción dedispositivos de la lista negra o de restringir la inscripción únicamente a los dispositivos de la lista blanca. Puede incluirdispositivos en la lista blanca por tipo, plataforma o ID de dispositivo específico y números de serie. Para obtener másinformación, consulte la sección Cómo agregar dispositivos a listas negras y listas blancas en la página 120.

Tercera consideración: ¿va a restringir el número de dispositivos inscritos por cada grupo organizativo?

Puede aplicar un límite a la cantidad de dispositivos que se pueden inscribir en un grupo organizativo (GO). El establecertal límite le ayudará a administrar su implementación, ya que se evita exceder la cantidad de inscripciones válidas.

Cómo configurar restricciones de inscripción

Al integrar AirWatch con los servicios de directorio, puede determinar los usuarios que podrán inscribir dispositivos en laimplementación corporativa.

Puede restringir la inscripción a solo los usuarios conocidos o los grupos configurados. Los usuarios conocidos sonusuarios que ya existen en la consola de AirWatch. Los grupos configurados son grupos de usuarios que están asociadosa grupos del servicio de directorio si decide integrarse con los grupos de usuarios. También puede limitar la cantidad dedispositivos registrados por grupo organizativo y guardar las restricciones como una política reutilizable.


122



Estas opciones se encuentran disponibles desdeGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios >General > Inscripción, donde debe seleccionar la pestaña Restricciones. La pestaña Restricciones permite personalizarlas políticas de restricciones de inscripción por roles grupo de usuarios y grupo organizativo.

l Cree y asigne políticas de restricciones de inscripción mediante los ajustes de políticas.

l Asigne la política a un grupo de usuarios en el área de ajustes de asignaciones de grupo.

l Asigne los dispositivos a la lista negra o a la lista blanca según la plataforma, sistema operativo, UDID, IMEI, etc.

Para obtener más información sobre cómo realizar la integración de los grupos de los servicios de directorio conAirWatch, consulte la guía VMware AirWatch Directory Services Guide, disponible en AirWatch Resources.

Ajuste Descripción

Restringir lainscripción a losusuariosconocidossolamente

Habilite esta opción para restringir la inscripción para que solo los usuarios que ya existan en laconsola de AirWatch puedan inscribirse. Esta restricción se aplica a los usuarios de directorio quehaya agregado manualmente a la consola de AirWatch de forma individual o a través de laimportación por lotes. También se puede utilizar para mantener la inscripción tras unaimplementación inicial que permitiera que cualquier persona se inscribiera. Esta opción permiteescoger a qué usuarios se permitirá la inscripción.

Inhabilite la opción para permitir que todos los usuarios del directorio que no existan ya en laconsola administrativa se inscriban en AirWatch. Las cuentas de usuario de AirWatch se creanautomáticamente durante la inscripción.

Restringir lainscripción a losgruposconfigurados

Habilite esta opción para que solo usuarios que pertenecen a Todos los grupos o a los Gruposseleccionados (si se ha integrado con los grupos de usuarios) puedan inscribir dispositivos. No laseleccione si no se ha integrado con los grupos de usuarios del servicio de directorio.

Inhabilite esta opción para permitir que todos los usuarios del directorio creen nuevas cuentas deAirWatch durante la inscripción. Además, puede seleccionar la opción Realizar una eliminacióntotal de los dispositivos de usuarios que no pertenecen a los grupos configurados para eliminarautomáticamente cualquier dispositivo que no pertenezca a un grupo de usuarios (si la opciónTodos los grupos está seleccionada) o a un grupo de usuarios en particular (si la opción Gruposseleccionados está seleccionada).

Una opción para integrarse con los grupos de usuarios es crear un grupo de servicio del directorio"Aprobado por MDM", importarlo a AirWatch y, luego, agregar los grupos de usuarios del serviciode directorio existentes al grupo "Aprobado por MDM" cuando sean elegibles para MDM deAirWatch.

Establecer lacantidadmáxima dedispositivospara registrar eneste GO y paralos subgrupos

Habilite esta opción y acceda a Introduzca la cantidad máxima de dispositivos para limitar lacantidad de dispositivos que se pueden inscribir en el grupo organizativo (GO) actual.


123



Adviso: Las restricciones no se aplican a los dispositivos iOS inscritos mediante el programa de inscripción dedispositivos de Apple (DEP), ya que la información del dispositivo requerida solo se recibe después de que se hainscrito el dispositivo.

Cantidad máxima de dispositivos inscritos por grupo organizativo

Puede aplicar un límite a la cantidad de dispositivos que se pueden inscribir en un grupo organizativo (GO). El establecertal límite le ayudará a administrar su implementación, ya que se evita exceder la cantidad de inscripciones válidas.

Esta cantidad máxima de dispositivos puede determinarse en cualquier tipo de grupo organizativo (global, de clientes, desocios). Si establece un límite en un GO, no podrá establecer otro límite en otro lugar de la misma rama de GO. Puedeestablecer otro límite para los dispositivos inscritos, pero solo si lo hace en una rama de GO independiente.

Para definir un límite para los dispositivos inscritos en su GO actual, navegue a Grupos y ajustes > Todos los ajustes >Dispositivos y usuarios > General > Inscripción. A continuación, seleccione la pestaña Restricciones, y habilite el límiteen Establecer una cantidad máxima de dispositivos que se pueden inscribir en este grupo organizativo y nivelesinferiores.

Si esta opción no está disponible, revise el GO primario (superior al GO actual) o el GO secundario (inferior al GO actual).Es probable que ya se haya definido un límite existente superior o inferior al GO actual.

Cómo crear una política de restricciones de inscripción

Su organización debe evaluar el número y los tipos de dispositivos que poseen sus empleados. Asimismo, estos debendeterminar qué dispositivos desean emplear en su entorno de trabajo. Una vez finalizado este trabajo, podrá guardarestas restricciones de inscripción como política.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción.

2. Seleccione la pestaña Restricciones y, luego, Agregar política en la sección Configuración de las políticas.

3. En la pantalla Agregar/Editar la política de restricción de la inscripción, agregue una política de restricciones deinscripción.

Ajuste Descripción

Nombre dela políticaderestricciónde lainscripción

Introduzca un nombre para la política de restricción de la inscripción.

Grupoaplicaciones

Seleccione el grupo organizativo en el menú desplegable. Este es el GO al que se le aplicará la nuevapolítica de restricción para la inscripción.


124



Ajuste Descripción

Tipo depolítica

Seleccione el tipo de política de restricción para la inscripción, que puede ser Grupo organizativopredeterminado para aplicarla al grupo organizativo seleccionado, o Política del grupo de usuariospara aplicarla a grupos de usuarios específicos a través de los ajustes de asignación de grupo en lapestaña Restricciones.

Permitido(s)permitidos

Seleccione si desea permitir o bloquear los dispositivos de propiedad Corporativa - dedicada,Corporativa - compartida o Propiedad del empleado.

Permitido(s)permitidos

Seleccione si desea permitir o bloquear la inscripción de los dispositivos que utilicen las aplicacionesdeMDM (AirWatch Agent) o AirWatch Container (iOS/Android).

Cantidadmáxima dedispositivospor usuario

Seleccione Cantidad ilimitada para permitir que los usuarios inscriban todos los dispositivos quedeseen.

No marque esta casilla para introducir valores para la sección Cantidad máxima de dispositivos porusuario con el fin de definir la cantidad máxima de dispositivos según el tipo de propiedad.

l Cantidad máxima de dispositivos porusuario

l Cantidad máxima de dispositivos compartidos

l Cantidad máxima de dispositivoscorporativos

l Cantidad máxima de dispositivos de propiedadpersonal

Tipos dedispositivospermitidos

Seleccione la casilla Restringir la inscripción a ciertas plataformas, modelos o sistemas operativosespecíficos. para agregar restricciones que se apliquen a dispositivos específicos.

Adviso: no es posible incluir en la lista negra dispositivos Windows Phone por IMEI o UDID, yaque esta funcionalidad no es compatible con Microsoft actualmente.


125



Ajuste Descripción

Modo derestriccionesal nivel deldispositivo

Este campo solo está disponible si se selecciona Restringir la inscripción a ciertas plataformas,modelos o sistemas operativos específicos. en el campo Tipos de dispositivos permitidos.

Determine el tipo de limitaciones que debería tener para los dispositivos.

l Permitir solamente tipos de dispositivos de la lista (lista blanca): seleccione esta opción paraadmitir solo los dispositivos que cumplan con los parámetros definidos y para bloquear elacceso de todos los demás.

l Bloquear tipos de dispositivos listados (lista negra): seleccione esta opción para bloquear losdispositivos que no cumplan con los parámetros definidos y para permitir acceso a todos losdemás.

Para cualquiera de los modos de restricción en el dispositivo, seleccione Agregar restricción dedispositivos o elija lo siguiente: Plataforma,Modelo, Fabricante (específico de los dispositivosAndroid), Sistema operativo o Versión empresarial. También puede agregar un Límite dedispositivos para cada restricción de dispositivos que defina. Puede agregar varias restricciones dedispositivos.

Puede bloquear dispositivos específicos según el IMEI, número de serie o UDID. Acceda aDispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar. Esta es una maneraefectiva de bloquear un dispositivo único y prevenir que se vuelva a inscribir sin afectar losdispositivos de otros usuarios. Cuando realiza una eliminación empresarial, también puede impedirque un dispositivo se vuelva a inscribir.

4. SeleccioneGuardar para grabar los cambios y vuelva a la pantalla Dispositivos y usuarios / General / Inscripción.

Razones por las que no debería inscribir dispositivos en Global

Existen varias razones por las que no es buena idea inscribir dispositivos directamente en el grupo organizativo (GO) denivel superior, comúnmente conocido como Global. Estas razones son la arquitectura multiempresa, la herencia y lafuncionalidad.

Arquitectura multiempresa

Puede crear todos los grupos organizativos que necesite y configurar cada uno de ellos de forma independiente conrespecto al resto. Los ajustes que aplique a un GO secundario no afectarán a otros elementos del mismo nivel.

Herencia

Los cambios realizados en un GO primario se aplican a los elementos secundarios. A la inversa, los cambios realizados enun GO secundario no se aplican a los elementos primarios ni del mismo nivel.

Funcionalidad

Existen ajustes y funcionalidades que solo pueden configurarse en grupos organizativos de tipo Cliente. Entre ellos seincluyen protección contra eliminaciones, telecom y contenido personal. Los dispositivos añadidos directamente algrupo organizativo global del nivel más alto se excluyen de estos ajustes y esta funcionalidad.



126



Inscripción por detección automática de AirWatchAirWatch facilita el proceso de inscripción mediante el uso de un sistema de detección automática para inscribirdispositivos a entornos y grupos organizativos (GO) utilizando las direcciones de correo electrónico de los usuarios.También puede utilizar la detección automática para permitir que los usuarios finales se autentiquen en el Portal deautoservicio (SSP) con las direcciones de correo electrónico.

Adviso: Para habilitar la detección automática en los entornos en la sede, debe asegurarse de que los entornospuedan comunicarse con los servidores de detección automática de AirWatch.

Registro de la inscripción por detección automática

El servidor verifica la singularidad del dominio del correo electrónico y permite que solamente se registre un dominio enun grupo organizativo en un entorno. Debido a esta comprobación del servidor, debe registrar el dominio en el grupoorganizativo del nivel principal.

El sistema de detección automática se configura automáticamente para los nuevos clientes de software como servicio(SaaS).

Cómo configurar la inscripción por detección automática desde un grupo organizativo primario

La inscripción por detección automática simplifica el proceso de inscripción al inscribir los dispositivos en los entornos ygrupos organizativos (GO) deseados utilizando las direcciones de correo electrónico de los usuarios finales.

Configure una inscripción por detección automática desde un GO primario siguiendo los pasos que se indican acontinuación.

1. Vaya a Grupos y ajustes > Todos los ajustes > Administrador > Cloud Services y habilite la configuración deDetección automática. Introduzca la dirección de correo electrónico de inicio de sesión en ID de AirWatch paradetección automática y seleccione Establecer identidad.

a. Si es necesario, vaya a https://my.air-watch.com/set-discovery-password para definir la contraseña demyAirWatch para el servicio de detección automática. Una vez que se haya registrado y seleccione Estableceridentidad, el Token HMAC se rellena automáticamente. Haga clic en Probar conexión para asegurarse de que laconexión está funcionando.

2. Habilite la opción Fijación de certificados de detección automática para cargar su propio certificado y adjuntarlo ala función de detección automática.

Puede revisar las fechas de validez y otra información de los certificados existentes, donde también tiene la opción deReemplazar y Borrar estos certificados existentes.

Seleccione Agregar un certificado y, a continuación, semuestra la configuración deNombre y Certificado.Introduzca el nombre del certificado que desea cargar, seleccione el botón Cargar y elija el certificado ubicado en eldispositivo.

3. SeleccioneGuardar para completar la configuración de la detección automática.

Indique a los usuarios finales que se inscriban por sí mismos que seleccionen la opción de dirección de correo electrónicopara poder autenticarse, en vez de introducir un ID de grupo o una dirección URL del entorno. Cuando los usuariosinscriben sus dispositivos con una dirección de correo electrónico, se inscribirán en el mismo grupo mostrado en elcampo Grupo organizativo para la inscripción de la cuenta de usuario de AirWatch asociada.


127



https://my.air-watch.com/set-discovery-password

Cómo inscribirse con el sistema de detección automática desde un grupo organizativo secundario

Puede configurar la inscripción por detección automática desde un grupo organizativo secundario en el grupoorganizativo para la inscripción. Para poder realizar una inscripción por detección automática de estemodo, deberá pedira los usuarios que seleccionen un ID de grupo durante la inscripción.

1. Vaya a Dispositivos > Configuraciones de dispositivos > General > Inscripción y seleccione la pestaña Agrupación.

2. Seleccione Pedirle al usuario que seleccione el ID de grupo.



128



Capítulo 8:Dispositivos compartidos

Introducción a los dispositivos compartidos 130

Cómo definir la jerarquía de dispositivos compartidos 131

129



Introducción a los dispositivos compartidosLa asignación de un dispositivo a todos los empleados en determinadas organizaciones puede resultar muy costoso.AirWatch MDM permite compartir un dispositivo móvil entre usuarios finales de dos formas: con una configuración únicafija para todos los usuarios finales o con ajustes de configuración exclusivos para cada usuario final.

La funcionalidad Dispositivo compartido/Múltiples usuarios garantiza la seguridad y autenticación de cada usuario final.Además, si procede, los dispositivos compartidos permiten que solo usuarios finales específicos accedan a informaciónconfidencial.

Cuando administra dispositivos compartidos y antes de implementarlos a los usuarios finales, debe aprovisionar losdispositivos con los ajustes y las restricciones correspondientes. Una vez implementado, AirWatch utiliza un sencilloproceso de inicio/cierre de sesión para dispositivos compartidos en los que los usuarios finales introducen lascredenciales del servicio de directorio o las credenciales dedicadas para iniciar sesión. El rol del usuario final determina sunivel de acceso a los recursos corporativos como el contenido, las funciones y las aplicaciones. De estemodo se garantizala configuración automática de funciones y recursos disponibles una vez que el usuario inicia sesión.

Las funciones de inicio y cierre de sesión son independientes dentro de AirWatch Agent. La inclusión automáticagarantiza que el estado de inscripción nunca se vea afectado y que AirWatch pueda administrar el dispositivo tanto si seestá utilizando como si no.

Capacidades de los dispositivos compartidos

Existen capacidades básicas relacionadas con la funcionalidad y la seguridad de los dispositivos que comparten variosusuarios. Dichas capacidades ofrecen razones de peso para considerar la opción de usar dispositivos compartidos comouna solución rentable para sacar el máximo partido posible a la movilidad empresarial.

l Funcionalidad

o Personalice la experiencia de cada usuario final sin perder los ajustes corporativos.

o Al registrar un dispositivo, este se configura automáticamente con acceso corporativo y configuraciones,aplicaciones y contenido específicos basados en el grupo organizativo (GO) y el rol del usuario final.

o Admita un proceso de inicio y cierre de la sesión incluido automáticamente en AirWatch Agent.

o Cuando el usuario final cierra la sesión del dispositivo, los ajustes de la configuración de dicha sesión se eliminan.El dispositivo está listo para que se registre otro usuario final.

l Seguridad

o Aprovisione los dispositivos con los ajustes de dispositivos compartidos antes de asignarlos a los usuariosfinales.

o Inicie y cierre la sesión de los dispositivos sin que ello afecte a la inscripción en AirWatch.

o Autentique a los usuarios finales durante un registro con servicios de directorio o credenciales dedicadas deAirWatch.

o Administre dispositivos aunque no hayan iniciado sesión.

Plataformas compatibles con los dispositivos compartidos

Los siguientes dispositivos son compatibles con la funcionalidad de dispositivo compartido/multiusuario.

Capítulo 8: Dispositivos compartidos

130



l Android 2.3+,

l dispositivos iOS con AirWatch Agent v4.2+,

l dispositivos MacOS con AirWatch Agent v2.1+.

Cómo definir la jerarquía de dispositivos compartidosCuando inicie sesión en AirWatch por primera vez, verá un solo grupo organizativo (GO) que se ha creado para usted conel nombre de su organización. Este será el GO principal. Debajo de este puede crear subgrupos para establecer laestructura jerárquica de la empresa.

1. Acceda a Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo. Aquí puede ver elGO que representa a su empresa.

2. Asegúrese de que los Detalles del grupo organizativo que semuestran sean correctos y, a continuación, utilice losajustes disponibles para realizar modificaciones si fuera necesario. Si realiza cambios, seleccioneGuardar.

3. Seleccione Agregar grupo organizativo secundario.

4. Introduzca la siguiente información para el primer GO por debajo del GO principal.

Ajuste Descripción

Nombre Introduzca el nombre del grupo organizativo (GO) secundario que semostrará. Utilice únicamentecaracteres alfanuméricos. No utilice caracteres especiales.

ID delgrupo

Introduzca un identificador para el GO que los usuarios finales utilizarán durante el inicio de sesión. LosID de grupo se utilizan durante la inscripción para asociar los dispositivos con el GO apropiado.

Asegúrese de que los usuarios que comparten dispositivos reciban el ID de grupo, ya que es posibleque lo necesiten para iniciar sesión en función de la configuración del dispositivo compartido.

aplicación Seleccione el tipo de grupo organizativo preconfigurado que refleje la categoría del grupo organizativosecundario.

País Seleccione el país del GO.

Región Seleccione la clasificación del idioma del país seleccionado.

Industriadelcliente

Este ajuste solo está disponible cuando en Tipo se ha especificado como Cliente. Selecciónelo en la listade industrias de clientes.


Capítulo 8: Dispositivos compartidos

131



Capítulo 9:Asignaciones de dispositivos

Resumen de asignaciones de dispositivos 133

Cómo habilitar asignaciones de dispositivos 133

Cómo definir las reglas de asignación de dispositivos o elintervalo de red 134

132



Resumen de asignaciones de dispositivosLas asignaciones de dispositivos permiten transferir dispositivos entre grupos organizativos (GO) y nombres de usuariosegún el intervalo de direcciones del protocolo de Internet (IP) de la red o según atributos personalizados. Es otramanera de organizar el contenido (por ejemplo, perfiles, aplicaciones, políticas y productos) por grupos de usuarios.

En lugar de que los administradores muevan manualmente los dispositivos entre GO, podrá configurar la consola paraquemueva los dispositivos automáticamente cuando se conecte a la red Wi-Fi que defina. Asimismo, podrá mover losdispositivos según las reglas de atributos personalizados que defina.

Un uso práctico de las asignaciones de dispositivos es para los usuarios que cambian de rol a menudo y requierenaplicaciones y perfiles especializados para cada rol.

Debe elegir implementar entre los Grupos de usuarios y las Asignaciones del dispositivo para mover los dispositivos, yaque AirWatch no admite las dos funciones en el mismo dispositivo.

Cómo habilitar asignaciones de dispositivosPara poder mover los dispositivos entre los grupos organizativos (GO) y nombres de usuario según un atributopersonalizado o un protocolo de Internet (IP), debe habilitar las asignaciones de dispositivos. Las asignaciones dedispositivos solo pueden configurarse en grupos organizativos secundarios.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Avanzado y seleccioneReemplazar o Heredar para la Configuración actual, según sea necesario.

2. SeleccioneHabilitado en el ajuste Reglas de asignación de dispositivos.

3. Seleccione el Tipo de administración.

l Grupo organizativo por intervalo de IP: mueve el dispositivo a un GO específico cuando el dispositivo sale de unintervalo de red Wi-Fi y entra en otro. Estemovimiento activa la inserción automática de perfiles, aplicaciones,políticas y productos.

l Grupo organizativo por atributo personalizado: mueve el dispositivo al grupo organizativo según los atributospersonalizados. Los atributos personalizados permiten a los administradores extraer valores específicos de losdispositivos administrados y devolverlos a la consola de AirWatch. También puede asignar el valor de atributo alos dispositivos para su uso en el aprovisionamiento de productos o en valores de búsqueda de dispositivos.

o Cuando está habilitada la opción Grupo organizativo por atributo personalizado, aparece un enlace titulado Haga clic aquí paracrear una regla de asignación basada en atributos personalizados. Si se selecciona, este enlace abre otra pestaña en el navegador.Esta pestaña muestra la página Reglas de asignación de los atributos personalizados, que le permite crear sus propias reglas deasignación de atributos. Para obtener más información, consulte Cómo asignar grupos organizativos por medio de atributospersonalizados en la página 218.

l Nombre de usuario por intervalo de IP: cuando un dispositivo abandona una red y se introduce en otra, eldispositivo cambia los nombres de usuario en lugar de desplazarse a otro grupo organizativo. Este cambio en elnombre del usuario activa la misma inserción de perfiles, aplicaciones, políticas y productos que el cambio deGO. Esta opción está pensada para clientes que tienen limitada la capacidad de crear grupos organizativos con elfin de que tengan una alternativa para aprovechar la función de asignación de dispositivos.

Capítulo 9: Asignaciones de dispositivos

133



Importante: Si desea cambiar el tipo de asignación de una configuración de asignación actual, debe eliminartodos los intervalos definidos existentes. Para eliminar asignaciones de intervalos IP, vaya a Grupos y ajustes >Grupos > Grupos organizativos > Intervalos de red. Para eliminar asignaciones de atributos personalizados,vaya a Dispositivos > Inscripción preparada y aprovisionamiento > Atributos personalizados > Reglas deasignación de los atributos personalizados.

4. Elija las opciones de Propiedad del dispositivo. Solo se asignan dispositivos que tengan los tipos de propiedadseleccionados.

l Corporativa - Dedicada

l Corporativa - Compartida

l Propiedad del empleado

l Sin definir

5. SeleccioneGuardar una vez configuradas todas las opciones.

Cómo definir las reglas de asignación de dispositivos o el intervalo de redCuando su dispositivo se conecta a una red Wi-Fi, autentica e instala automáticamente provisiones de perfiles,aplicaciones, políticas y productos específicos del GO que haya elegido.

También puede definir reglas basándose en atributos personalizados. Cuando se inscriba un dispositivo con un atributoasignado, la regla asignará el dispositivo al grupo organizativo configurado. El dispositivo también podrá asignarse si eldispositivo recibe una provisión de productos que contiene un atributo personalizado que cumple los requisitos.

Cuando haya habilitado las asignaciones de dispositivo, podrá mover un dispositivo según el rol del atributopersonalizado o especificar un intervalo de red. Para obtener más información, consulte Cómo asignar gruposorganizativos por medio de atributos personalizados en la página 218.

Las asignaciones de dispositivos solo pueden configurarse en grupos organizativos secundarios.

1. Seleccione el enlaceHaga clic aquí para crear un intervalo de red o acceda a Grupos y ajustes > Grupos > Gruposorganizativos > Intervalos de red.

2. Para agregar un intervalo de direcciones de protocolo de Internet (IP), seleccione Agregar un intervalo de red. En lapágina Agregar/Editar intervalo de red, realice los siguientes ajustes y, luego, seleccioneGuardar.

l Dirección IP inicial: introduzca la parte inicial del intervalo de red.

l Dirección IP final: introduzca la parte final del intervalo de red.

l Nombre del grupo organizativo: introduzca el nombre del GO al que los dispositivos pasan cuando entran en elintervalo de red. Este ajuste solo estará visible si el Tipo de asignación de red es "Grupo organizativo porintervalo de IP".

l Nombre del usuario: introduzca el nombre del usuario con el que se registrarán los dispositivos cuando seintroduzca el intervalo de red. Este ajuste solo estará visible si el Tipo de asignación de red es “Nombre delusuario por intervalo IP”.


134



l Descripción: también puede agregar una descripción útil al intervalo de red.

l Si se superponen intervalos de red, aparecerá el mensaje “Error al guardar, ese intervalo de red ya existe”.

3. Si tiene que agregar varios intervalos de red, también tiene la opción de seleccionar Importar por lotes para ahorrartiempo. En la página Importar por lotes, seleccione el enlaceDescargar plantilla para este tipo de lote para ver ydescargar la plantilla de importación en masa.

Rellene esta plantilla e impórtela mediante la página Importar por lotes. Por último, seleccioneGuardar.


135



Capítulo 10:Perfiles y recursos

Resumen de los perfiles de dispositivos 137

Cómo agregar ajustes generales del perfil 137

Vista de lista de perfiles de dispositivos 139

Cómo editar perfiles de dispositivos 142

Resumen de recursos 144

Ver la asignación de dispositivos 164

Resumen de los perfiles de conformidad 164

Geolocalizaciones 165

Horarios 167

136



Resumen de los perfiles de dispositivosLos perfiles de los dispositivos son la principal forma de administrar dispositivos. Constituyen ajustes que, al combinarsecon las políticas de conformidad, ayudan a aplicar reglas y procedimientos corporativos.

Cree perfiles para cada tipo de plataforma y, luego, configure una carga útil compuesta de los ajustes individuales quehaya configurado para cada uno de ellos.

Para ver las instrucciones paso por paso de cómo configurar una carga útil específica para una plataforma en particular,consulte la guía de plataforma aplicable, disponible en la sección Cómo acceder a otros documentos en la página 228.

El proceso para crear un perfil consiste en especificar primero los ajustes de tipo General y, luego, los ajustes de Cargaútil.

l Los ajustes de tipo General determinan de quémanera se implementa el perfil y qué usuarios lo recibirán.

l La Carga útil del perfil es la restricción en sí junto con otros ajustes, según lo aplicado al dispositivo cuando se instalóel perfil.

Cómo agregar ajustes generales del perfilLos siguientes ajustes y opciones de perfil se aplican a la mayoría de las plataformas y se pueden utilizar como referenciageneral. Sin embargo, algunas plataformas pueden ofrecer opciones distintas. Estos pasos y ajustes se aplican acualquier perfil.

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles > AGREGAR. Puede elegir entre las siguientes opciones paraagregar un perfil.

l Agregar perfil: permite agregar un único perfil de dispositivo nuevo.

l Cargar perfil: permite cargar un perfil firmado en el dispositivo.

l Importar por lotes: permite importar nuevos perfiles de dispositivos en masa a través de un archivo de valoresseparados por comas (.csv). Introduzca un nombre único y una descripción para agrupar y organizar variosperfiles a la vez.

2. Seleccione Agregar perfil.

3. Seleccione la plataforma adecuada para el perfil que desea implementar. Los ajustes de las cargas útiles puedenvariar dependiendo de la plataforma.

4. Para completar la pestaña General, configure los siguientes ajustes.

Ajuste Descripción

Nombre Nombre del perfil que semostrará en la consola de AirWatch.

Versión Campo de solo lectura que reporta la versión actual del perfil, determinado por el botón Agregarversión.

Descripción Breve descripción del perfil que indica su propósito.

Capítulo 10: Perfiles y recursos

137



Ajuste Descripción

Implementación Determina si el perfil se eliminará automáticamente cuando se anule la inscripción (no se aplica alos perfiles de Android for Work).

l Administrado – El perfil está eliminado.

l Manual – El perfil permanecerá instalado hasta que el usuario final lo elimine.

Tipo deasignación

Determina la manera en que se implementará el perfil en los dispositivos.

l Automático – El perfil se implementará automáticamente en todos los dispositivos.

l Opcional – El usuario final puede optar por instalar el perfil en el Portal de autoservicio (SSP)o puede implementarlo a cada dispositivo según el criterio del administrador.

Los usuarios finales también pueden instalar perfiles que representen aplicaciones web,mediante la carga útil de un marcador o un web clip. Además, si configura la carga útil deforma que semuestre en el catálogo de aplicaciones, puede instalarla desde el mismocatálogo.

l Interactivo: (no se aplica a iOS ni Android for Work). Este perfil pertenece a un tipoexclusivo que los usuarios finales instalan con el portal de autoservicio. Cuando se instalan,estos tipos especiales de perfiles interactúan con sistemas externos para generar datosconcebidos para enviarse al dispositivo. Esta opción solo estará disponible si la habilita enGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Opciones deperfil.

l Conformidad: el perfil se aplica al dispositivo mediante el motor de conformidad cuando elusuario no tomamedidas correctivas para que su dispositivo esté en estado deconformidad. Para obtener más información, consulte la sección Resumen de los perfiles deconformidad en la página 164.

Permitireliminación

l Siempre – El usuario final puede eliminar el perfil manualmente en cualquier momento.

l Con autorización – El usuario final puede eliminar el perfil con la autorización deladministrador. Al elegir esta opción, se agrega el cuadro de texto Contraseña para la cuenta.

l Nunca – El usuario final no puede eliminar el perfil del dispositivo.

Administradopor

El grupo organizativo con acceso administrativo al perfil.

Gruposasignados

Se refiere al grupo al que desea agregar el perfil del dispositivo. Incluye una opción para crear unnuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO, modelosde dispositivos, categorías de propiedad, grupos organizativos, etc. Para obtener másinformación, consulte la sección Resumen de los grupos de asignación en la página 69.

Aunque la plataforma es un criterio dentro de un grupo inteligente, la plataforma configurada enel perfil del dispositivo o la política de conformidad siempre prevalece sobre la plataforma delgrupo inteligente. Por ejemplo, si crea un perfil de dispositivo para la plataforma iOS, el perfilsolo será asignado a los dispositivos iOS, aunque el grupo inteligente incluya dispositivosAndroid.


138



Ajuste Descripción

Exclusiones Si se selecciona Sí, aparecerá el cuadro de texto Grupos excluidos. Este cuadro le permiteseleccionar aquellos grupos que desee excluir de la asignación del perfil de dispositivo. Paraobtener más detalles, consulte la sección Cómo excluir grupos inteligentes en los perfiles ypolíticas de conformidad en la página 77.

Ver laasignación dedispositivos

Cuando realice una selección deGrupo asignado, puede obtener la vista previa de una lista contodos los dispositivos asignados, y se tienen en cuenta las asignaciones y exclusiones de gruposinteligentes.

Criterios deasignaciónadicionales

Estas casillas habilitan restricciones adicionales para el perfil.

l Instalar solo en los dispositivos dentro de las zonas seleccionadas : introduzca unadirección cualquiera de todo el planeta y un radio en kilómetros o millas para generar unperímetro de instalación de perfiles. Para obtener más información, consulte la secciónGeolocalizaciones en la página 165.

l Habilitar la programación e instalar solo durante los periodos de tiempo seleccionados –Especifique un horario configurado en el cual los dispositivos recibirán el perfil. Al seleccionaresta opción, se agregará el cuadro de texto obligatorio Horarios asignados. Para obtenermás información, consulte Horarios en la página 167.

Fecha deeliminación

La fecha en la que se eliminará perfil del dispositivo. Debe ser una fecha futura en el formato deDD/MM/AAAA.

5. Configure una Carga útil para la plataforma del dispositivo.

Para ver las instrucciones paso por paso de cómo configurar una carga útil específica para una plataforma enparticular, consulte la guía de plataforma aplicable, disponible en la sección Cómo acceder a otros documentos en lapágina 228.


Vista de lista de perfiles de dispositivosTras crear y asignar perfiles, tendrá que encontrar una forma de administrar todos estos ajustes individualmente y adistancia desde un solo lugar. Si accede a Dispositivos > Perfiles y recursos > Perfiles, podrá organizar y dirigir perfilesde forma centralizada.

Puede crear listas personalizadas de perfiles de dispositivos según el criterio que especifiquemediante las opcionesFiltros, Diseño y Orden de columna. También puede exportar dichas listas a un archivo CSV que se pueda abrir en Excel yver el estado del perfil del dispositivo.


139



Ajuste Descripción

Filtros Para ver solo los perfiles deseados, utilice los siguientes filtros.

l Estado: permite filtrar los dispositivos por estado Activo, Inactivo y Todos.

l Plataforma: permite filtrar los dispositivos por 13 tipos de plataformas o por todas las plataformas.

l Grupo inteligente: permite filtrar los dispositivos seleccionando un tipo de grupo inteligente en elmenú desplegable.

Diseño Permite personalizar el diseño de columna de la lista.

l Resumen: puede consultar la Vista de lista con columnas y los ajustes de vista predeterminados.

l Personalizado: permite seleccionar solamente las columnas de la Vista de lista que se deseen ver.También puede aplicar las columnas seleccionadas a todos los administradores que se encuentrenen el grupo organizativo actual o por debajo de este.

Exportación Permite guardar un archivo CSV (valores separados por comas) de toda la Vista de lista para poder verloy analizarlo en Excel. Si ha aplicado un filtro a la Vista de lista, la lista exportada reflejará los resultadosdel filtro.

Orden de lacolumna

Seleccione el encabezado de la columna para alternar el orden de la lista.

Detalles delperfil

En las vistas de Resumen y Personalizado, la columna Lista de perfilesmuestra cada perfil con un iconoque representa el tipo de carga útil.

– Los tipos de carga útil presentan un icono único para ese tipo de carga útil.

– Los perfiles que presentan varias cargas útiles del mismo tipo tienen un distintivo numérico en laesquina superior derecha del icono.

– Los perfiles que presentan varias cargas útiles de tipos distintos tienen un icono genérico con undistintivo numérico.

Estado deinstalación

Esta columna muestra el estado de la instalación de un perfil en tres iconos indicadores, cada uno con unenlace de hipertexto con un número. Al seleccionar este enlace, aparecerá la página Ver dispositivos,que permite ver una lista de dispositivos afectados de la categoría seleccionada.

l Instalado () – Este indicador muestra la cantidad de dispositivos que recibieron e instalaron el perfil

sin problemas.

l Sin instalar () – Este indicador muestra la cantidad de dispositivos a los que se les asignó el perfil,

pero este no ha sido instalado.

l Asignado () – Este indicador muestra el número total de perfiles asignados, instalados o sin instalar.


140



Ajuste Descripción

Botón deselección yEditaricono

La Vista de lista presenta un botón de selección y el icono Editar a la izquierda del perfil. Al seleccionar el

icono Editar ( ), podrá realizar cambios básicos en la configuración del perfil. Al seleccionar un solo botónde radio, aparecerán los botones Dispositivos, XML yMás acciones sobre la lista.

l Dispositivos: permite ver los dispositivos disponibles para ese perfil y verificar si el perfil estáinstalado y, si no es así, ver el motivo. Verifique qué dispositivos están en su flota e implementeperfiles manualmente si es necesario.

l </> XML: permite ver el código XML que AirWatch genera después de crear el perfil. Podrá ver yguardar el código XML para volver a usarlo o alterarlo fuera de la consola de AirWatch.

l Más acciones

o copiar: permite hacer una copia de un perfil existente y retocar la configuración de la copia paracomenzar a usar los perfiles de dispositivos rápidamente.

o Activar/Desactivar: permite alternar entre activar o desactivar el perfil de un dispositivo.

o Eliminar: mantenga una lista organizada de perfiles eliminando aquellos que no sean necesarios.

Ventana emergente que se muestra al pasar el cursor con información del perfil del dispositivo

Cada perfil de dispositivo de la columna Detalles del perfil presenta un icono de información en la esquina superiorderecha. Cuando se pulsa este icono (dispositivo táctil móvil) o cuando se pasa por encima de él con el puntero de unratón (PC o Mac), se muestra una ventana emergente que aparece al pasar el cursor. Esta ventana emergente contieneinformación sobre el perfil como elNombre del perfil, la Plataforma y el Tipo de carga útil incluido.

También hay un icono parecido de información sobre herramientas en la columna Grupos asignados que se encuentraen la vista de Lista de perfiles. Si desplaza el cursor sobre el icono, aparecerán ventanas emergentes quemostrarán losGrupos inteligentes asignados y el Tipo de implementación.

Cómo confirmar la instalación de un perfil del dispositivo

En los pocos casos en que los perfiles no se instalan en los dispositivos seleccionados, la pantalla Ver dispositivos lepermitirá ver las razones específicas por las cuales no se instalaron.

Acceda a Dispositivos > Perfiles y recursos > Perfiles y seleccione los enlaces numéricos en la esquina de la columnaEstado instalado para abrir la pantalla Ver dispositivos.

Si el perfil no está llegando a los dispositivos que se supone, consulte el artículo de la base de conocimientos deVMware AirWatch para ver sugerencias sobre la solución de problemas: https://support.air-watch.com/articles/115001662268.


141





Columna Estado del comando en Ver dispositivos

La columna Estado del comando, visible desde la pantalla Ver dispositivos, incluye los siguientes estados de instalaciónrelacionados con el dispositivo seleccionado.

l Error: se presenta como un enlace que, cuando se selecciona, muestra el código de error correspondiente aldispositivo.

l En espera: aparece cuando el dispositivo está incluido en un proceso de certificados por lotes que está en curso.

l No aplicable: muestra cuándo la asignación del perfil no influye en el dispositivo, pero es, no obstante la parte delgrupo inteligente o implementación. Por ejemplo, cuando el tipo de perfil no es administrado.

l Ahora no: aparece cuando el dispositivo está bloqueado u ocupado.

l Pendiente: aparece cuando se pone la instalación en la cola y está programada para realizarsemás adelante.

l Éxito: aparece cuando el perfil se instala con éxito.

Adviso: La columna del Estado del comando solo funciona en dispositivos iOS.

Asimismo, puede crear un archivo de valores separados por comas (CSV) de toda la página Ver dispositivos

seleccionando el icono Exportar ( ). Se puede utilizar Excel para leer y analizar el archivo CSV.

Asimismo, puede seleccionar el icono Columnas disponibles ( ) para definir las columnas de la página Ver dispositivos

que desee hacer visibles.

Vista de solo lectura de los perfiles de dispositivos

Los perfiles de dispositivos creados y administrados por un grupo organizativo (GO) tienen un estado de solo lecturacuando accede a ellos un administrador que inició sesión con privilegios demenor nivel. La ventana del perfil muestraeste estado de solo lectura al agregar el comentario especial: “Este perfil es administrado por un grupo organizativo demayor nivel y no puede ser editado”.

Esta limitación de solo lectura se aplica también a las asignaciones de grupos inteligentes. Cuando se crea un perfil en ungrupo organizativo primario y se asigna a un grupo inteligente, es posible que el administrador de un grupo organizativosecundario pueda verlo, pero no editarlo.

Este comportamiento mantiene la seguridad basada en la jerarquía y también facilita la comunicación entre losadministradores.

Cómo editar perfiles de dispositivosCon la consola de AirWatch, puede editar un perfil de dispositivo que ya esté instalado en los dispositivos de su flota.Existen dos tipos de cambios que puede realizar en el perfil de cualquier dispositivo.

l General: los ajustes de perfil generales permiten administrar la distribución de perfiles: cómo se asigna el perfil, quégrupo organizativo lo administra y a qué o de qué grupo inteligente ha sido asignado o excluido.

l Carga útil: los ajustes del perfil de carga útil afectan al propio dispositivo: requisito de código de acceso, restriccionesde dispositivo como el uso de la cámara o las capturas de pantalla, configuraciones deWi-Fi y VPN, entre otros.


142



Como el funcionamiento del dispositivo en sí no se ve afectado, pueden realizarse cambios en la sección General sintener que volver a publicar el perfil. Si guarda esos cambios, el perfil solo se enviará a los dispositivos que aún no sehayan asignado a ese perfil.

Sin embargo, los cambios realizados en la Carga útil siempre deben volverse a publicar en todos los dispositivos, en losnuevos y en los existentes, ya que afectan el funcionamiento del propio dispositivo.

Cómo editar los ajustes generales del perfil del dispositivo

Entre los ajustes generales del perfil, se encuentran los cambios que administran su distribución únicamente. Dichadistribución incluye cómo se asigna el perfil, qué grupo organizativo lo administra, así como a qué grupo de asignación seha asignado o de cuál se ha excluido.

1. Acceda a Dispositivos > Perfiles > Vista de lista y seleccione el icono Editar ( ) en el menú de acciones del perfil quedesea editar.

Los únicos perfiles que pueden editarse son aquellos perfiles que gestionan grupos organizativos (o gruposorganizativos secundarios inferiores).

2. Realice cualquier cambio que desee en la categoría General.

3. Tras realizar cambios en la categoría General, puede elegir la opción Guardar y publicar para aplicar el perfil acualquiera de los dispositivos nuevos que haya agregado o eliminado. Los dispositivos a los que ya se haya asignadoel perfil volverán a recibir el perfil que acaba de publicarse. Aparecerá la pantalla Ver la asignación de dispositivospara confirmar la lista de dispositivos asignados actualmente.


Cómo agregar ajustes generales del perfil en la página 137

Ver la asignación de dispositivos en la página 164

Cómo editar los ajustes del perfil de la carga útil del dispositivo

Los ajustes de carga útil incluyen cambios que afectan al dispositivo: requisito de código de acceso, restricciones dedispositivos como el uso de la cámara o las capturas de pantalla, configuraciones deWi-Fi o VPN, entre otros.

El botón Agregar versión permite crear una versión superior del perfil en la que se pueden modificar los ajustes de Cargaútil.

1. Para habilitar la edición de Carga útil, que afecta al funcionamiento del dispositivo, seleccione el botón Agregarversión.

Si selecciona el botón de Agregar versión y guarda los cambios, el perfil del dispositivo se volverá a publicar a todoslos dispositivos a los que se asignó. En esta nueva publicación, se incluyen los dispositivos que ya tienen el perfil.Para ver las instrucciones detalladas sobre cómo configurar una carga útil específica, consulte la guía de plataformaaplicable, disponible en la sección Cómo acceder a otros documentos en la página 228.

2. Tras realizar los cambios de Carga útil, seleccione la opción Guardar y publicar para aplicar el perfil a todos losdispositivos asignados. Aparecerá la pantalla Ver la asignación de dispositivos para confirmar la lista de dispositivosasignados actualmente.


143



Resumen de recursosLos recursos simplifican el aprovisionamiento de cargas útiles deWi-Fi, VPN y Exchange para implementaciones deAirWatch compatibles con varias plataformas de dispositivos, como iOS, Android y Windows.

Cree un recurso para cada una de estas cargas útiles y defina la configuración general que recibe cada plataforma dedispositivos. A continuación, tendrá la opción de configurar ajustes específicos de cada plataforma que se aplicanúnicamente a esos dispositivos.

Los recursos se definen, administran e implementan demanera independiente desde los perfiles de los dispositivos.Implemente los recursos junto con los perfiles de los dispositivos para realizar una administración de dispositivos variaday en profundidad para todas las plataformas compatibles en su implementación.

No tendrá que utilizar recursos para implementar ajustes deWi-Fi, VPN o Exchange. Si lo prefiere, sí es posible crearperfiles de dispositivos independientes para estas cargas útiles de cada plataforma. Piense en implementar los recursoscuando espere que los ajustes deWi-Fi, VPN o Exchange sean idénticos o similares en varias plataformas. A continuación,cree perfiles de dispositivos adicionales como siempre para administrar en mayor medida la funcionalidad de cadaplataforma.


144



Vista de lista de recursos

Utilice la Vista de lista de recursos para agregar y administrar la recopilación de recursos de dispositivos, que incluye ver,eliminar y editar configuraciones de recursos concretas.

Cómo agregar un recurso

Es posible agregar un recurso para aprovisionar una flota de dispositivos para varias plataformas con la mismaconfiguración de Exchange, Wi-Fi y VPN.

Vaya a Dispositivos > Perfiles y recursos > Recursos y seleccione Agregar recurso. Deberá seleccionar una de lassiguientes opciones para agregar un recurso.

l Exchange: defina la configuración del correo electrónico para poder mantener el contacto con su servidor de correoelectrónico de Exchange.

l Wi-Fi: defina la configuración de la conexión Wi-Fi para poder mantener la conexión de red.

l VPN: defina la configuración de la red privada virtual para poder mantener una conexión segura.

Cada recurso requiere tres pasos de configuración distintos. Para crear un recurso de dispositivo, especifique los Detalledel recurso, las Plataformas correspondientes y la Asignación del recurso a los dispositivos.

l Los Detalle del recurso contienen el nombre del recurso, la descripción, las dependencias de servidor y otrasconfiguraciones críticas para determinar cómo funciona el recurso.

l Las Plataformas definen en qué dispositivos se ejecuta el recurso.

l La Asignación determina cómo se implementa el recurso, incluidos los grupos organizativos, grupos de usuarios ygrupos inteligentes.

Cómo administrar recursos

Una vez que haya reunido un conjunto de recursos, podrá administrarlos desdeDispositivos > Perfiles y recursos >Recursos y utilizando las opciones Filtro, Ver, Editar y Eliminar recursos.

l Con Filtro, puede filtrar la Vista de lista de recursos para mostrar los recursos Activos, Inactivos o Todos los recursos.

l Puede ver las distintas plataformas que incluye el recurso mediante la selección del número de hipervínculo de lacolumna Plataformas

o Para abrir la Configuración avanzada del recurso, seleccione el nombre de plataforma de hipervínculo.

o Para abrir la página Ver dispositivos, seleccione los números de los hipervínculos de la columna Instalado /Asignado en la página Plataformas. En esta página, semuestra la lista de dispositivos asignados al recurso.

o Para ver y exportar el código XML y cargar un certificado, haga clic en el hipervínculo Ver de la columna XML en lapágina Plataformas.

l Para editar un recurso, seleccione el enlace con el nombre del recurso, quemostrará la sección Detalle del recursode la página Editar recurso.

o Para editar los detalles del recurso, haga clic en el lápiz de edición () situado a la izquierda de la lista de recursos.Puede continuar realizando ediciones en las demás secciones de la página Editar recurso seleccionando el botón


145



Siguiente.

l Puede editar la asignación del recurso mediante la selección del botón de selección situado a la izquierda de la lista derecursos y haciendo clic en el botón Editar asignación.

l Puede eliminar un recurso mediante la selección del botón de selección situado a la izquierda de la lista de recursos yhaciendo clic en el botón Eliminar. Al eliminar un recurso, este se pone como inactivo hasta que se quita de todos losdispositivos.


146



Cómo agregar un recurso de Exchange

Es posible agregar un recurso dedicado para aprovisionar dispositivos con los medios para enviar y recibircomunicaciones de correo electrónico seguras.

1. Configure los siguientes ajustes para agregar un recurso de Exchange.

Ajuste Descripción

Detalles del recurso

Nombre de recurso Nombre del perfil que semostrará en la consola de AirWatch.


Información de la conexión

Cliente de correo Seleccione el cliente de correo electrónico que desea utilizar con el recurso.

Intercambiar Host Introduzca el host de Exchange para la cuenta de correo electrónico que se incluirá enel recurso.

Utilizar SSL Permite habilitar una capa de sockets seguros para este cliente de correo electrónico.

Avanzado

Dominio Introduzca un valor de búsqueda personalizado para el dominio de correo electrónico.

Nombre del usuario Introduzca un valor de búsqueda personalizado para el nombre de usuario de correoelectrónico.


Introduzca un valor de búsqueda personalizado para la dirección de correoelectrónico.

Contraseña Introduzca la contraseña de la dirección de correo electrónico. Habilite la casillaMostrar los caracteres para mostrar la contraseña completa.

Certificado de identidad Cargue y adjunte una entidad de certificación (CA) en la cuenta de correo electrónicoseleccionando el botón Agregar certificado.

Número de díastrascurridos de correopara sincronizar

Seleccione la duración del historial de correo electrónico que desea sincronizar. Puedeelegir entre 3 días, 1 semana, 2 semanas, 1 mes y Cantidad ilimitada.

Sincronizar calendario Elija esta opción para sincronizar el calendario del dispositivo con el calendario deExchange. Esta configuración se encuentra habilitada de forma predeterminada endispositivos iOS y macOS.

Sincronizar contactos Elija esta opción para sincronizar los contactos del dispositivo con los de Exchange.Esta configuración se encuentra habilitada de forma predeterminada en dispositivosiOS y macOS.

2. Haga clic en Siguiente para continuar a la selección Plataformas. Puede elegir entre las siguientes plataformascompatibles y optar por la configuración predeterminada o Configuración avanzada.

l Cómo definir la configuración avanzada de Exchange para iOS en la página 148

l Cómo definir la configuración avanzada de Exchange para macOS en la página 149


147



l Cómo definir la configuración avanzada de Exchange para Android en la página 149

l Cómo definir la configuración avanzada de Exchange para Windows Phone en la página 151

l Cómo definir la configuración avanzada de Exchange para Escritorio deWindows en la página 151

3. Haga clic en Siguiente para pasar a la sección Asignación.

4. Configure los siguientes ajustes para asignar el recurso a dispositivos.

Ajuste Descripción

Tipo deasignación

Determina la manera en que se implementará el recurso en los dispositivos.

l Automático: el perfil se implementará automáticamente en todos los dispositivos.

l Opcional: el usuario final puede optar por instalar el recurso en el portal de autoservicio(SSP) o puede implementarlo en cada dispositivo según el criterio del administrador.

Administradopor

Grupo organizativo con acceso administrativo al recurso.

Gruposasignados

Se refiere al grupo al que desea agregar el recurso del dispositivo. Incluye una opción para crearun nuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO,modelos de dispositivos, categorías de propiedad, grupos organizativos, etc. Para obtener másinformación, consulte la sección Resumen de los grupos de asignación en la página 69.

Exclusiones Si selecciona Sí, aparecerá el nuevo cuadro de texto Grupos excluidos que le permitiráseleccionar aquellos grupos que desea excluir de la asignación de este recurso. Para obtenermás detalles, consulte la sección Cómo excluir grupos inteligentes en los perfiles y políticas deconformidad en la página 77.

Ver la asignaciónde dispositivos

Después de haber hecho una selección en el campo deGrupo inteligente asignado, puedeseleccionar este botón para tener una vista previa de todos los dispositivos a los que seasignará este recurso, y se incluirán las asignaciones y exclusiones de grupos inteligentes.

Cómo definir la configuración avanzada de Exchange para iOS

La configuración avanzada de Exchange para iOS consta de las opciones de configuración S/MIME y Seguridad, queofrecen un cifrado del correo electrónico basado en certificados específicos de cada usuario.

Ajuste Descripción

Utilizar S/MIME Utilice extensiones seguras multipropósito al correo de Internet, un estándar públicode cifrado y firma de claves.

Certificado S/MIME Solo está disponible cuando se encuentra habilitada la opción Utilizar S/MIME.Seleccione Agregar certificado para agregar un certificado de firma a los correoselectrónicos.

Certificado de cifrado S/MIME Solo está disponible cuando se encuentra habilitada la opción Utilizar S/MIME.Seleccione Agregar certificado para agregar un certificado que cifre y firme de formadigital los correos electrónicos.


148



Ajuste Descripción

Habilitar conmutador de "Pormensaje"

Solo está disponible cuando se encuentra habilitada la opción Utilizar S/MIME.Permite a los usuarios finales elegir los mensajes de correo electrónico que se van afirmar y cifrar con el cliente de correo nativo de iOS (solo para dispositivos iOS 8 o deversiones superiores supervisados).

Ajustes y seguridad

Impedir mover mensajes Evite que el usuario transfiera el correo del buzón de Exchange a otro buzón deldispositivo.

Prevenir el uso en aplicacionesde terceros

Evite que otras aplicaciones utilicen el buzón de Exchange para enviar mensajes.

Prevenir sincronización de lasdirecciones recientes

Desactive las sugerencias de contactos cuando envíe un correo en Exchange.

Bloquear Mail Drop Desactive el uso de la función Mail Drop de Apple.

Cómo definir la configuración avanzada de Exchange para macOS

Permita que los dispositivos macOS recuperen correo electrónico de Exchange al configurar ajustes avanzados.

Ajuste Descripción

Host interno de Exchange Nombre del servidor seguro para el uso de EAS. Esta opción y las siguientes aparecenmediante la selección de Cliente de correo nativo.

Puerto Introduzca el número del puerto asignado para la comunicación con el host interno deExchange.

Ruta de servidor interno Ubicación del servidor seguro para el uso de EAS.

Utilizar SSL para hostinterno de Exchange

Habilite SSL (Capa de sockets seguros) para comunicarse con el Host interno deExchange.

Host externo de Exchange Nombre del servidor externo para el uso de EAS.

Puerto Introduzca el número del puerto asignado para la comunicación con el host externo deExchange.

Ruta de servidor externo Ubicación del servidor externo para el uso de EAS.

Utilizar SSL para el hostexterno de Exchange

Habilite SSL (Capa de sockets seguros) para comunicarse con el Host externo deExchange.

Cómo definir la configuración avanzada de Exchange para Android

La configuración avanzada de Exchange para Android incluye sincronización de historial, restricciones, programación desincronización y S/MIME. Configure estas opciones para que los correos electrónicos se entreguen en sus dispositivosAndroid.


149



Ajuste Descripción

Ajuste

Número de días transcurridosde calendario para sincronizar

Sincronice un número seleccionado de días transcurridos en el calendario deldispositivo.

Permitir sincronización de lastareas

Permita la sincronización de las tareas con el dispositivo.

Tamaño máximo detruncamiento del correoelectrónico (KB)

Defina el tamaño máximo (en kilobytes) superado el cual se truncarán los mensajesde correo electrónico cuando se sincronicen con los dispositivos.

Firma de correo electrónico Introduzca la firma de correo electrónico que semostrará en los correos que seenvíen.

Ignorar errores de SSL Permita que los dispositivos ignoren los errores de SSL de los procesos del Agent.

Restricciones

Permitir archivos adjuntos Permita archivos adjuntos en los correos electrónicos.

Tamaño máximo de archivosadjuntos

Defina el tamaño máximo de los archivos adjuntos en MB.

Permitir el reenvío de correoelectrónico

Permita el reenvío de correos electrónicos.

Permitir formato HTML Determine si los correos electrónicos que se sincronizan con el dispositivo puedenestar en formato HTML.

Si este ajuste está inhabilitado, todos los correos electrónicos se convertirán entexto.

Inhabilitar capturas de pantalla Impida que se tomen capturas de pantalla en el dispositivo.

Intervalo de sincronización Introduzca el número deminutos entre sincronizaciones.

Días pico para programación de sincronización

l Programe los días pico de la semana para la sincronización y la Hora de inicio yla Hora de finalización en los días seleccionados.

l Defina la frecuencia de la Sincronización en horario pico y la Programación dela sincronización fuera de horas pico.

o Al seleccionar Automático, se sincroniza el correo electrónico durante todaslas actualizaciones.

o Al seleccionarManual, solo se sincroniza el correo electrónico cuando seselecciona.

o Al seleccionar un valor de tiempo, se sincroniza el correo electrónico segúnun programa definido.

l Habilite las opciones Utilizar SSL, Utilizar TLS y Cuenta predeterminada.


150



Ajuste Descripción

Ajustes de S/MIME

SeleccioneUtilizar S/MIME,donde puede seleccionar un archivo de certificadoS/MIME que asocie como Certificado de usuario en la carga útil de Credenciales.

l Certificado S/MIME – Seleccione el certificado que se utilizará.

l Requerir mensajes S/MIME cifrados: permite requerir el cifrado de losmensajes S/MIME.

l Requerir mensajes S/MIME firmados: permite requerir que todos los mensajesS/MIME estén firmados de forma digital.

Indique un Host de migración si utiliza los certificados S/MIME para el cifrado.

Cómo definir la configuración avanzada de Exchange para Windows Phone

La configuración avanzada de Exchange para Windows Phone incluye ajustes de programación de sincronización yprotección de datos. Configure estos ajustes para entregar correos electrónicos de Exchange de forma segura a susdispositivos.

Ajuste Descripción

Ajuste

El próximointervalo desincronización(min)

Introduzca el número deminutos entre sincronizaciones.

Registro dediagnósticos

Seleccione el tipo de registro de diagnóstico que desea recopilar.

Tipo de contenido

Exigir laprotección dedatos cuando eldispositivo estébloqueado

Proteja los datos cuando un dispositivo esté bloqueado con un código PIN.

Cuando el dispositivo está configurado para bloquearse con un código PIN, los datos protegidosse cifran mediante una clave empresarial independiente. Así, si alguien consigue acceder al códigoPIN de bloqueo del dispositivo, el correo electrónico y los datos de la organización estaránprotegidos mediante una clave independiente.

Dominiosprotegidos

Solo disponible cuando está habilitada la opción Exigir la protección de los datos cuando eldispositivo esté bloqueado. Introduzca los valores de búsqueda de los dominios de Exchangeque desea proteger.

Permitir lasincronización delcorreo electrónico

Habilite esta opción para permitir la sincronización del correo electrónico. Al inhabilitarla, seelimina el acceso al correo electrónico a través de Exchange Active Sync.

Cómo definir la configuración avanzada de Exchange para Escritorio de Windows

La configuración avanzada de Exchange para Escritorio deWindows incluye ajustes de programación de sincronización yprotección de datos. Configure estos ajustes para entregar correos electrónicos de Exchange de forma segura a susdispositivos.


151



Ajuste Descripción

Ajuste

El próximo intervalo desincronización (min)

Seleccione la frecuencia, en minutos, con la que el dispositivo se sincroniza con elservidor de EAS.

Registro de diagnósticos Registre la información con fines de solución de problemas.

Tipo de contenido

Permitir la sincronización delcorreo electrónico

Permita la sincronización de los mensajes de correo electrónico.


152



Cómo agregar un recurso de Wi-Fi

Es posible agregar un recurso dedicado para aprovisionar dispositivos con los medios para conectarse a una redinalámbrica y permitirles así enviar y recibir datos de forma segura.

1. Configure los siguientes ajustes para agregar un recurso deWi-Fi.

Ajuste Descripción





Identificador de red Introduzca un identificador asociado con el nombre (SSID) de la red Wi-Fi deseada.

Red oculta Habilite esta opción si la red no está abierta para difusión.

Unirse automáticamente Ajuste que indica al dispositivo que debe unirse a la red de forma automática.

Cifrado Utilice el menú desplegable para especificar si los datos transmitidos mediante laconexión Wi-Fi están cifrados.

Aparece según el tipo de seguridad.

Contraseña Introduzca la contraseña de la dirección de correo electrónico. Habilite la casillaMostrar los caracteres para mostrar la contraseña completa.


l Cómo definir la configuración avanzada del proxy para conexiones Wi-Fi en la página 154

l Cómo definir la configuración avanzada deWi-Fi para macOS en la página 154

l Cómo definir la configuración avanzada deWi-Fi para Android en la página 155

l Cómo definir la configuración avanzada deWi-Fi para Windows en la página 156



Ajuste Descripción

Tipo deasignación




Administradopor



153



Ajuste Descripción

Gruposasignados





Cómo definir la configuración avanzada del proxy para conexiones Wi-Fi

Realice la configuración avanzada deWi-Fi para conectar dispositivos a AirWatch utilizando un proxy.

Ajuste Descripción

Tipo de proxy Elija entreNinguno,Manual y Automático.

Dirección URL del proxy Solo disponible cuando la opción Tipo de proxy está configurada en Automático.Introduzca la dirección URL del proxy Wi-Fi que utiliza el dispositivo para conectarse.

Permitir conexión directa siPAC está inaccesible

Solo disponible cuando la opción Tipo de proxy está configurada en Automático.Habilite esta opción si desea que el dispositivo se conecte en los momentos en que elarchivo de autoconfiguración del proxy no resulte accesible.

Servidor de proxy Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcael nombre del servidor proxy al que desea que se conecten los dispositivos.

Puerto del servidor deproxy

Solo disponible cuando la opción Tipo de proxy está configurada enManual. Incluya elnúmero de puerto del servidor de proxy a través del cual el dispositivo se conectará alservidor de proxy.

Nombre de usuario deproxy

Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcaun nombre de usuario que reconozca el servidor de proxy.

Contraseña de proxy Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcala contraseña que corresponda al nombre de usuario introducido.

Cómo definir la configuración avanzada de Wi-Fi para macOS

Realice la configuración avanzada deWi-Fi para conectar sus dispositivos a AirWatch utilizando un proxy.

Ajuste Descripción

Perfil Elija el destino de la configuración de los ajustes de proxy.

Dispositivo: limita los ajustes de proxy al dispositivo demacOS específico.

Usuario: aplica los ajustes de proxy al usuario del dispositivo demacOS.

Marque las dos casillas para aplicar los ajustes del proxy a ambos destinos.


154



Ajuste Descripción

Proxy

Tipo de proxy Elija entreNinguno,Manual y Automático.

Dirección URL del proxy Solo disponible cuando la opción Tipo de proxy está configurada en Automático.Introduzca la dirección URL del proxy Wi-Fi que utiliza el dispositivo para conectarse.

Permitir conexión directa siPAC está inaccesible

Solo disponible cuando la opción Tipo de proxy está configurada en Automático.Habilite esta opción si desea que el dispositivo se conecte en los momentos en que elarchivo de autoconfiguración del proxy no resulte accesible.

Servidor de proxy Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcael nombre del servidor proxy al que desea que se conecten los dispositivos.


Solo disponible cuando la opción Tipo de proxy está configurada enManual. Incluya elnúmero de puerto del servidor de proxy a través del cual el dispositivo se conectará alservidor de proxy.

Nombre de usuario deproxy

Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcaun nombre de usuario que reconozca el servidor de proxy.

Contraseña de proxy Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcala contraseña que corresponda al nombre de usuario introducido.

Cómo definir la configuración avanzada de Wi-Fi para Android

La configuración avanzada deWi-Fi para Android está formada por ajustes de Fusion y proxy. Estos ajustes le permitenespecificar configuraciones inalámbricas para radiofrecuencias, máscaras de espectro y ajustes de servidor de proxy.

Ajuste Descripción

Fusion

Incluir ajustes de Fusion Visualice los ajustes principales de la función Fusion.

Establecer Fusion 802.11d/Habilitar 802. 11d

Utilice la especificación inalámbrica 802.11d que se utilizará en dominios legalesadicionales.

Establecer código depaís/Código de país

Establezca el Código de país que se utilizará en las especificaciones 802.11d.

Establecer banda RF Muestre todas las opciones de especificación de radiofrecuencia, incluidos losenmascaramientos de canal de 2.4 y 5 GHz.

Establecer 2.4 GHz/Habilitar2.4 GHz

Utilice la frecuencia inalámbrica de 2,4 GHz.

Máscara de canal 2.4 GHz Aplique un canal o una máscara de espectro en torno a la frecuencia de 2,4 GHz parareducir la interferencia de un canal adyacente.

Establecer 5 GHz/Habilitar 5GHz

Utilice la frecuencia inalámbrica de 5 GHz.

Máscara de canal 5 GHz Aplique un canal o una máscara de espectro en torno a la frecuencia de 5 GHz parareducir la interferencia de un canal adyacente.


155



Ajuste Descripción

Proxy

Habilitar proxy manual Muestre los ajustes del servidor de proxy.

Servidor de proxy Introduzca el nombre de dominio del proxy.


Introduzca el número de puerto que utilizará el servidor proxy.

Lista de exclusión Introduzca nombres de host no enrutados a través del proxy. Utilice un asterisco comocarácter comodín para el dominio. Por ejemplo, *.air-watch.com.

Cómo definir la configuración avanzada de Wi-Fi para Windows

Realice los ajustes avanzados deWi-Fi para conectar sus dispositivos Windows (Desktop y Phone) a AirWatch utilizandoun proxy.

Ajuste Descripción

Proxy Habilite el uso de un proxy para conectar sus dispositivos deWindows a AirWatch.

URL Solo disponible cuando la opción Proxy está habilitada. Introduzca la dirección URL del proxy Wi-Fi queutiliza el dispositivo para conectarse.

Puerto Solo disponible cuando la opción Proxy está habilitada. Incluya el número de puerto del servidor de proxy através del cual el dispositivo se conectará al servidor de proxy.


156



Cómo agregar un recurso de VPN

Puede agregar un recurso dedicado a proporcionar una red privada virtual (VPN). Una VPN permite a los usuarios enviar yrecibir datos en redes públicas como si estuvieran conectados directamente a una red privada.

1. Configure los siguientes ajustes para agregar un recurso de VPN.

Ajuste Descripción





Tipo de conexión Seleccione el tipo de conexión segura en la lista desplegable.

Servidor Introduzca la dirección URL del servidor.


l Cómo definir la configuración avanzada de VPN para iOS en la página 158

l Cómo definir la configuración avanzada de VPN para Android en la página 159

l Cómo definir la configuración avanzada de VPN para Windows Phone en la página 160



Ajuste Descripción

Tipo deasignación




Administradopor


Gruposasignados




157



Ajuste Descripción



Cómo definir la configuración avanzada de VPN para iOS

La configuración avanzada de VPN para iOS incluye ajustes de conexión y autenticación, además de configuraciones deproxy y proveedor. Habilite estas configuraciones como sea necesario para configurar la VPN para iOS.

Ajuste Descripción


Cuenta Introduzca el nombre de la cuenta de VPN.

Desconectarduranteinactividad (min)

Permite que la VPN se desconecte automáticamente después de un período determinado. Lacompatibilidad con este valor depende del proveedor de la VPN.

Enviar todo eltráfico

Seleccione esta opción para exigir que todo el tráfico pase a través de la red especificada.

Reglas de VPNpor aplicación

Seleccione esta opción para habilitar y configurar las reglas de VPN por aplicación.

Conectarautomáticamente

Seleccione esta opción para permitir que la VPN se conecte automáticamente a los dominios deSafari elegidos. Esta opción aparece cuando semarca la casilla Reglas de VPN por aplicación.

Tipo deproveedor

Seleccione el tipo de proveedor de la VPN por aplicación. Elija entre Proxy de aplicación y Túnel depaquete para determinar cómo desea enviar el tráfico a través del túnel, ya sea mediante una capade aplicaciones o una capa de IP. Esta opción aparece cuando semarca la casilla Reglas de VPN poraplicación.

Dominios deSafari

Introduzca cada dominio al que desee que se conecte automáticamente la VPN por aplicación.Estos dominios son sitios internos que activan una conexión VPN automática. Esta opción aparececuando semarca la casilla Reglas de VPN por aplicación.

Autenticación

Autenticación deusuario

Cargue un Certificado o solicite una Contraseña de acceso a VPN para autenticar a los usuariosfinales.

Nombre degrupo

Introduzca el nombre de grupo de AirWatch.

Contraseña Solo disponible cuando la opción Autenticación de usuario está configurada en Contraseña.Introduzca la contraseña del nombre de grupo de AirWatch.

Certificado deidentidad

Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Seleccione Agregar certificado para nombrar y cargar un archivo decertificado o para elegir una entidad de certificación existentemediante una plantilla de certificado.


158



Ajuste Descripción

Habilitar VPN apedido

Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Habilite la VPN a pedido para utilizar certificados con el fin de establecerconexiones VPN automáticamente.

Utilizar nuevasclaves “Apedido”

Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Habilite la opción para activar una conexión VPN cuando los usuariosfinales accedan a cualquiera de los dominios especificados.

Coincidirdominio o host

Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Introduzca un dominio o nombre de host para que, cada vez que unusuario final acceda a él, se desencadene la activación de una conexión VPN.

Acción a pedido Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Elija la acción a pedido específica del dominio que se realizará cuandolos usuarios finales activen una conexión VPN. Elija entre Establecer siempre, Nunca establecer yEstablecer si es necesario.

Proxy

Proxy Elija entreNinguno,Manual y Automático.

URLautoconfiguradadel servidorproxy

Solo disponible cuando la opción Proxy está configurada en Automático. Introduzca la direcciónURL del proxy Wi-Fi que utiliza el dispositivo para conectarse.

Servidor Solo disponible cuando la opción Proxy está configurada enManual. Introduzca el nombre delservidor proxy al que desea que se conecten los dispositivos.

Puerto Solo disponible cuando la opción Proxy está configurada enManual. Incluya el número de puertodel servidor de proxy a través del cual el dispositivo se conectará al servidor de proxy.

Nombre delusuario

Solo disponible cuando la opción Proxy está configurada enManual. Introduzca un nombre deusuario que reconozca el servidor de proxy.

Contraseña Solo disponible cuando la opción Proxy está configurada enManual. Introduzca la contraseña quecorresponda al nombre de usuario introducido.

Configuraciones del proveedor

Claves deproveedor

Cree claves personalizadas utilizando el diccionario de configuración del proveedor.

Clave Introduzca la clave específica proporcionada por el proveedor.

Valor Introduzca el valor de VPN para cada clave.

Cómo definir la configuración avanzada de VPN para Android

La configuración avanzada de VPN para Android incluye autenticación y VPN a pedido, que deberá configurar para poderestablecer una VPN para los dispositivos Android.


159



Ajuste Descripción

Autenticación

Certificado deidentidad

Seleccione Agregar certificado para introducir las credenciales del certificado utilizadas paraautenticar la conexión.

Fuente decredenciales

Seleccione la fuente de las credenciales. Elija entre Cargar, Entidad definida de certificación yCertificado de usuario.

Nombre de lascredenciales

Disponible cuando la opción Fuente de credenciales está configurada en Carga. Introduzca elnombre de las credenciales cargadas.

Certificado Disponible cuando la opción Fuente de credenciales está configurada en Carga. Haga clic enCargar a para seleccionar un certificado desde el dispositivo.

Entidad decertificación

Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida decertificación. Seleccione la entidad de certificación en la lista desplegable.

Plantilla decertificado

Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida decertificación. Esta configuración se rellena automáticamente en función de lo que hayaseleccionado en la configuración Entidad de certificación.

S/MIME Disponible cuando la opción Fuente de credenciales está configurada en Certificado de usuario.Elija entre el Certificado de firma de S/MIME centrado en el usuario o el Certificado de cifradoS/MIME.

Habilitar VPN a pedido

Habilitar VPN apedido

Habilite la VPN a pedido para utilizar certificados con el fin de establecer conexiones VPNautomáticamente.

Habilite la VPNmediante la introducción del nombre de la aplicación y mediante la selección delsigno más situado a la izquierda del icono de lupa. Puede introducir más de una aplicación.

Cómo definir la configuración avanzada de VPN para Windows Phone

Configure los ajustes de la VPN del dispositivo para tener acceso a la infraestructura corporativa de forma remota ysegura. Configure las conexiones de VPN por aplicación para limitar el tráfico a través de la VPN. A continuación, configurela VPN a la que desea conectarse de forma automática cuando se abra la aplicación especificada.

Ajuste Descripción


Ajustes deconexiónavanzados

Configure las reglas de enrutamiento avanzadas para la conexión a la VPN del dispositivo.

Direcciones deenrutamiento

Seleccione Agregar para introducir las direcciones IP y el tamaño del prefijo de la subred de laconexión VPN. Puede que necesite direcciones de enrutamiento adicionales.

Disponible cuando está habilitada la opción Ajustes de conexión avanzados.


160



Ajuste Descripción

Reglas deenrutamientoDNS

Seleccione Agregar para introducir elNombre de dominio en el que se aloja el servidor VPN.Introduzca elNombre de dominio, los Servidores DNS y los Servidores de proxy web de cadadominio específico.

Disponible cuando está habilitada la opción Ajustes de conexión avanzados.

Política deenrutamiento

Seleccione Permitir el acceso directo a los recursos externos si desea permitir que el tráfico utilicela conexión de red local. En cambio, seleccione Exigir que todo el tráfico pase por VPN para enviartodo el tráfico a través de la VPN. Disponible cuando está habilitada la opción Ajustes de conexiónavanzados.

Proxy SeleccioneDetección automática para detectar automáticamente los servidores de proxy queutiliza la VPN. SeleccioneManual para configurar el servidor proxy. Disponible cuando estáhabilitada la opción Ajustes de conexión avanzados.

Dirección URL dela configuraciónautomática delproxy

Introduzca la dirección URL para la configuración automática del proxy. Solo disponible cuando laopción Proxy está configurada en Detección automática.

Servidor Introduzca la dirección URL para los ajustes de configuración del servidor proxy.

Aparece cuando la opción Proxy está configurada en Manual.

Puerto Introduzca el número de puerto utilizado para acceder al servidor proxy.

Aparece cuando la opción Proxy está configurada en Manual.

Desviar delproxy al local

Omita el servidor de proxy cuando el dispositivo que lo detecte esté en la red local.

Autenticación

Tipo deautenticación

Seleccione el protocolo de autenticación para la VPN.

l EAP: permite diversos métodos de autenticación.

l Certificado demáquina: detecta un certificado de cliente en el almacén de certificados dedispositivos con vistas a su uso para la autenticación.

Protocolos Seleccione el tipo de autenticación EAP.

l EAP-TLS: autenticación mediante tarjeta inteligente o certificado de cliente.

l EAP-MSCHAPv2: nombre de usuario y contraseña.

Tipo decredenciales

SeleccioneUtilizar certificado para utilizar un certificado de cliente. SeleccioneUtilizar tarjetainteligente con el fin de utilizar una tarjeta inteligente para autenticarse.

Aparece cuando la opción Protocolos está configurada en EAP-TLS.

Selección decertificadosimple

Simplifique la lista de certificados desde la que elige el usuario. Semuestra el certificado emitidomás recientemente, y la entidad para la que este se emitió agrupa los certificados.

Aparece cuando la opción Protocolos está configurada en EAP-TLS.


161



Ajuste Descripción

Utilizar lascredenciales deinicio de sesiónde Windows

Utilice las mismas credenciales que el dispositivo Windows.

Aparece cuando la opción Protocolos está configurada en EAP-MSCHAPv2.

Reglas de tráfico de VPN

Identificador deaplicaciones

Introduzca el nombre de la familia del paquete de aplicaciones para especificar la aplicación a la quese aplican las reglas de tráfico.

l Ejemplo del nombre de familia de paquete: AirWatchLLC.AirWatchMDMAgent_htcwkw4rx2gx4

VPN a pedido Conéctese automáticamente utilizando la VPN al abrir la aplicación.

Política deenrutamiento

Seleccione la política de enrutamiento de la aplicación.

l Permitir el acceso directo a los recursos externos permite el tráfico VPN y el tráfico a través dela conexión de red local.

l Exigir que todo el tráfico pase por VPN obliga a que todo el tráfico pase a través de la VPN.

Filtros de tráficode VPN

Agregue filtros de tráfico para aplicaciones heredadas y modernas específicas.

Seleccione Agregar filtro nuevo para agregar el Tipo de filtro y el Valor del filtro para las reglas deenrutamiento. Solo podrá enviarse a través de la VPN el tráfico de la aplicación especificada quecoincida con las reglas.

l Protocolo de IP: valor numérico de 0 a 255 que representa el protocolo de IP que se permite.Por ejemplo, TCP = 6 y UDP = 17.

l Dirección IP: una lista de valores separados por comas que especifica los intervalos de lasdirecciones IP que se permiten.

l Puertos: una lista de valores separados por comas que especifica los intervalos de los puertosremotos que se permiten. Por ejemplo, 100-120, 200, 300-320. Los puertos solo son válidoscuando el protocolo está establecido como TCP o UDP.

l Puertos locales: una lista de valores separados por comas que especifica los intervalos de lospuertos locales a través de los cuales se permite el tráfico.

l Direcciones locales: una lista de valores separados por comas que especifica las direcciones IPlocales a través de las cuales se permite el tráfico.

Reglas de VPNpara todo eldispositivo

Seleccione Agregar para agregar reglas de tráfico para todo el dispositivo.

Seleccione Agregar para agregar el Tipo de filtro y el Valor de filtro para las reglas deenrutamiento. Solo se podrá enviar a través de la VPN el tráfico que coincida con estas reglas.

de conformidad

Recordar lascredenciales

Recuerde las credenciales de inicio de sesión del usuario final.


162



Ajuste Descripción

Siempreprendido

Fuerce la activación de la conexión VPN. Así, se activará cuando la conexión de red se desconecte yse vuelva a conectar.

Bloqueo de VPN Fuerce la activación de la VPN, inhabilite el acceso a la red si la VPN no está conectada e impida laconexión a otros perfiles de VPN o su modificación.

Red de confianza Introduzca direcciones de red de confianza separadas por comas. La VPN no se conecta cuando sedetecta una conexión de red de confianza.

Dividir Tunnel Permita que los usuarios finales utilicen una VPN de tunelización dividida.

Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.

Desviar al local Omita la conexión VPN para el tráfico de intranet local. Por ejemplo, no utilizará la VPN si estáconectado a su conexión de red del trabajo en la oficina.


Detección de redde confianza

Utilice la función Detección de red de confianza al conectarse a la VPN.


Tipo de conexión Seleccione el tipo de conexión que desea permitir.

La opción Siempre prendido mantiene siempre activa la conexión VPN.


Periodo deinactividad antesde desconectarse

Configure la cantidad máxima de tiempo que puede transcurrir sin solicitudes de conectividad antesde que la VPN se desconecte automáticamente.


VPN a pedido

Permiteaplicaciones

Seleccione Agregar para definir qué aplicaciones tendrán todo el tráfico protegido a través de laVPN.

Es posible agregar tantas aplicaciones como se desee.

Redes permitidas Seleccione Agregar para definir las redes.

Todo el tráfico que pase por las redes configuradas estará protegido a través de la VPN.

Es posible agregar tantas redes como se desee.

Aplicacionesexcluidas

Seleccione Agregar para definir las aplicaciones excluidas.

Todo el tráfico dirigido a estas aplicaciones NO estará protegido a través de la VPN.

Es posible agregar tantas aplicaciones excluidas como se desee.

Redes excluidas Seleccione Agregar para definir las redes excluidas.

Todo el tráfico que pase por las redes excluidas NO estará protegido a través de la VPN.

Es posible agregar tantas redes excluidas como se desee.

Lista debúsqueda desufijos DNS

Seleccione Agregar para definir la Lista de búsqueda de sufijos DNS.

Los sufijos DNS se anexarán a direcciones URL abreviadas para la conexión y resolución de DNS.

Es posible agregar tantos sufijos DNS como se desee.


163



Ver la asignación de dispositivosSi selecciona el botón Guardar y publicar después de configurar un perfil de dispositivo, aparecerá la página Ver laasignación de dispositivos y servirá como vista previa de los dispositivos afectados (o no).

Según la clase de cambio realizado en el perfil del dispositivo, la columna Estado de asignación reflejará varios estados.

l Agregado: el perfil se ha agregado y publicado en el dispositivo.

l Eliminado: el perfil se ha eliminado del dispositivo.

l Sin cambiar: indica que el perfil no está programado para volver a publicarse en el dispositivo.

l Actualizado: indica que el perfil se ha vuelto a publicar en un dispositivo que ya tiene un perfil asignado.

Seleccione Publicar para finalizar los cambios y, si es necesario, volver a publicar cualquier perfil requerido.

Resumen de los perfiles de conformidadPara saber qué son los perfiles de conformidad, debe conocer los perfiles de dispositivos y las políticas de conformidad.Los perfiles de dispositivos sirven como base, mientras que las políticas de conformidad actúan como puerta deseguridad que protege el contenido corporativo.

Los perfiles de dispositivos le permiten controlar una amplia gama de ajustes de dispositivos. Entre estos ajustes seincluyen la complejidad del código de acceso, la geolocalización, los horarios, la funcionalidad del hardware deldispositivo, elWi-Fi, la VPN, el correo electrónico, los certificados, etc.

El motor de conformidad supervisa reglas y aplica acciones y escalaciones (todas las que defina). Sin embargo, los perfilesde conformidad proporcionan al motor de conformidad todas las opciones y ajustes que solo suelen estar disponiblespara los perfiles de dispositivos. Para obtener más información, consulte la sección Resumen de las políticas deconformidad en la página 171.

Por ejemplo, puede crear un perfil de dispositivo especial idéntico al perfil del dispositivo normal, solo con ajustes másrestrictivos. A continuación, puede aplicar este perfil de dispositivo especial en la pestaña Acciones al definir una políticade conformidad. De estemodo, si el dispositivo del usuario no está conforme, podrá aplicar el perfil de conformidad másrestrictivo.

Cómo agregar un perfil de conformidad

Los perfiles de conformidad se crean y se guardan del mismo modo que los perfiles de dispositivos Automático yOpcional.

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles y, a continuación, seleccione Agregar y Agregar perfil y,luego, seleccione una plataforma.

2. Seleccione un Nombre para el perfil de conformidad que pueda reconocer más tarde.

3. En la pestaña del perfilGeneral, seleccione “Conformidad” en el ajuste desplegable Tipo de asignación.

4. Realice el resto de ajustes de las opciones General y Carga útil.

5. Cuando finalice, seleccioneGuardar y publicar.


164



Para obtener instrucciones paso a paso sobre cómo finalizar un perfil de dispositivo, consulte la sección Cómo agregarajustes generales del perfil en la página 137

A continuación, deberá seleccionar este perfil en su política de conformidad.

6. Navegue a Dispositivos > Políticas de conformidad > Vista de lista y seleccione Agregar y, a continuación,seleccione una plataforma.

7. Defina las Reglas y seleccione Siguiente.

8. En la pestaña Acciones, realice las siguientes selecciones.

l Ajuste el primer menú desplegable a "Perfil".

l Ajuste el segundo menú desplegable a "Instalar perfil de conformidad".

l Ajuste el tercer menú desplegable al perfil de dispositivo que indicó en el paso 2.

9. Seleccione Siguiente y continúe con la configuración del resto de ajustes, incluidas las pestañas Asignación yResumen.

10. Para guardar la política de conformidad, seleccione Finalizar o Finalizar y activar.

Para obtener instrucciones paso a paso sobre cómo finalizar una política de conformidad, consulte la sección Cómoagregar una política de conformidad en la página 176.

GeolocalizacionesAirWatch le permite definir su perfil con la geolocalización. La geolocalización limita el uso del dispositivo a áreasespecíficas que pueden incluir oficinas corporativas, edificios escolares y tiendas por departamento. Imagine el área degeolocalización como un perímetro virtual que corresponde a un área geográfica real.

Por ejemplo, un área con un radio de un kilómetro podría corresponderse con su oficina, mientras que un área másgrande podría corresponderse con todo un estado. Una vez que haya definido el área de geolocalización, puede asignarlaa los perfiles, aplicaciones de SDK, aplicaciones de VMware AirWatch (Content Locker, por ejemplo) y mucho más.

l Puede habilitar la geolocalización en dos pasos.

1. Cómo agregar un área de geolocalización en la página 166

2. Cómo aplicar la geolocalización a un perfil en la página 167

l La geolocalización está disponible para dispositivos Android y iOS.

l Recuerde que aunque la geolocalización se combina con otra carga útil para habilitar los perfiles de seguridadbasados en la ubicación, debe contemplarse la posibilidad de tener solo una carga útil por perfil.

Para más información sobre cómo VMware AirWatch monitorea la ubicación de GPS, lea el siguiente artículo de labase de conocimientos de VMware AirWatch: https://support.air-watch.com/articles/115001663108.


165




Compatibilidad de geolocalización en dispositivos iOS

La geolocalización de aplicaciones solamente funciona en dispositivos iOS que ejecuten los Servicios de ubicación. Paraque los servicios de ubicación funcionen, el dispositivo debe estar conectado a una red de telefonía móvil o a una zonaWi-Fi. De lo contrario, el dispositivo debe tener capacidades de GPS integradas.

Los dispositivos que solo utilizan Wi-Fi solamente envían la información de GPS cuando están encendidos, sin bloquear ycon Agent abierto y en uso. Los dispositivos móviles envían los datos de GPS cuando cambian de torre de servicio.VMware Browser y Content Locker envían los datos de GPS cuando el usuario final las abre y las utiliza.

Si los dispositivos se encuentran en "Modo avión", los servicios de ubicación (y, por tanto, de geolocalización) estarándesactivados.

Dispositivo Wi-Fi Red de telefonía móvil GPS incorporado

iPhone ✓ ✓ ✓

iPad Wi-Fi + 3G/4G ✓ ✓ ✓

iPad Wi-Fi ✓

iPod Touch ✓

Para que se actualice la ubicación de GPS, se tienen que cumplir todos estos requisitos:

l El dispositivo debe tener activo AirWatch Agent.

l Los ajustes de privacidad deben permitir recopilar datos de ubicación de GPS (Grupos y ajustes > Todos los ajustes> Dispositivos y usuarios > General > Privacidad).

l La opción "Recopilar los datos de la ubicación" debe estar habilitada en los ajustes de Agent de Apple iOS (Grupos yajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Apple iOS > Configuración del Agent).

Configure los ajustes de SDK de Agent para que coincidan con los ajustes predeterminados de SDK u otros ajustes deSDK en vez de "Ninguno".

Cómo agregar un área de geolocalización

Debe definir un área de geolocalización para poder aplicarla a un dispositivo.

1. Acceda a la página de ajustes Área en Dispositivos > Perfiles y recursos > Ajustes de perfiles > Áreas. SeleccioneAgregar y luego Área de geolocalización.

2. Introduzca una Dirección y el Radio de geolocalización en kilómetros o millas. Además, puede hacer doble clic encualquier parte del mapa para establecer la ubicación central.

3. SeleccioneHaga clic para buscar para ver aproximadamente en el mapa donde se aplicará la geolocalización.

Adviso: La integración con mapas de Bing requiere que el "contenido no seguro" sea cargado en esta página. Si labúsqueda de ubicaciones no se carga como estaba previsto, quizás tendrá que permitir la opción “Mostrar todoel contenido” en su navegador.

4. Introduzca elNombre del área (tal como aparece en la consola de AirWatch) y seleccioneGuardar.

A continuación, debe realizar el siguiente paso, que encontrará en la sección Cómo aplicar la geolocalización a un perfil enla página 167.


166



Cómo aplicar la geolocalización a un perfil

Una vez que haya agregado el área de geolocalización, puede aplicarla a un perfil y combinarla con otras cargas útilespara crear perfiles más robustos.

Por ejemplo, puede definir áreas de geolocalización alrededor de cada una de sus oficinas. A continuación, agregue unacarga útil de restricciones para impedir el acceso al Game Center, juegos multijugador, contenido de YouTube y otrosajustes. Una vez activado, los empleados del grupo organizativo al cual se le aplicó el perfil ya no tendrán acceso a estasfunciones mientras estén en la oficina.

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles > AGREGAR y seleccione una plataforma.

2. Seleccione Instalar solo en los dispositivos dentro de las zonas seleccionadas desde la pestaña General. Acontinuación, aparecerá una casilla de las Áreas de geolocalización asignadas. Si no se ha definido el área degeolocalización, el menú lo dirigirá de nuevo al menú de creación del área de geolocalización.

3. Introduzca una o múltiples áreas de geolocalización en este perfil.

4. Configure una carga útil, como por ejemplo un código de acceso, restricciones o Wi-Fi que desee asignar, solocuando los dispositivos estén dentro de las áreas de geolocalización seleccionadas.


Si un usuario inhabilita los servicios de ubicación manualmente en su dispositivo iOS, AirWatch no podrá recopilaractualizaciones sobre la ubicación. AirWatch considerará que el dispositivo se encuentra en el lugar en el que se haninhabilitado los servicios.

iBeacons

iBeacon es una función de iOS que sirve para administrar la ubicación. Para más información, consulte la guía VMwareAirWatch iOS Platform Guide, disponible en Cómo acceder a otros documentos en la página 228.

HorariosLos horarios permiten controlar cuándo estará activo cada perfil de dispositivo. El perfil dicta el grado de restrictividad ode permisividad de la facilidad de uso del dispositivo. El horario sencillamente somete la instalación del perfil a unaprogramación.

La activación del horario es un proceso de dos pasos:

1. Definir un horario.

2. Asignar un horario a un perfil.

Cómo definir un horario

Para poder aplicar un horario a un perfil de dispositivo, primero debe definirlo.

1. Acceda a Dispositivos > Perfiles y recursos > Ajustes de perfiles > Horarios.

2. Seleccione la opción Agregar horario, situada sobre la columna Nombre del horario.


167



3. Seleccione Agregar horario bajo la columna Día de la semana y complete los siguientes ajustes.

Ajuste Descripción

Nombredel horario

Introduzca el nombre del horario que aparece en la vista de lista.

Zonahoraria

Seleccione la zona horaria del grupo organizativo mediante el que se administre el dispositivo.

Día de lasemana

Elija un día de la semana para aplicar una instalación de perfil programada.

Todo el día Realice la instalación del perfil a medianoche en la opción seleccionada, Día de la semana. Alseleccionar esta casilla, se eliminan las columnas Hora de inicio y Hora de finalización.

Hora deinicio

Seleccione la hora del día a la que desea que se instale el perfil.

Hora definalización

Seleccione la hora del día a la que desea que se desinstale el perfil.

Acciones Haga clic en la X para eliminar el horario del día.


Cómo aplicar un horario a un nuevo perfil

Una vez que haya definido un horario, puede asignarlo a un nuevo perfil y combinarlo con otras cargas útiles para crearperfiles más robustos. Por ejemplo, puede definir horarios para horas de trabajo normales y agregar una carga útil derestricciones que deniegue el acceso a YouTube o juegos multijugador, entre otras aplicaciones.

Una vez activado, los usuarios del grupo organizativo que hayan recibido el perfil ya no podrán tener acceso a estasfunciones durante horas específicas.

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles > AGREGAR y seleccione su plataforma.

2. SeleccioneHabilitar la programación e instalar solo durante los períodos seleccionados. en la pestaña General.

3. En el cuadro Horarios asignados, introduzca uno o varios horarios para el perfil.

4. Configure la carga útil, como Código de acceso, Restricciones o Wi-Fi, que solo desee asignar cuando los dispositivosse encuentren dentro del intervalo definido.


Cómo aplicar un horario a un perfil existente

Puede aplicar un horario definido previamente a un perfil existente.

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles y seleccione el perfil en la lista para editar. Seleccione el icono dellápiz () o haga clic en el nombre del perfil.

2. En la pestaña General de la página del perfil, habilite el ajusteHabilitar la programación e instalar solo durante losperíodos seleccionados.


168



3. En el ajusteHorario asignado que aparece, seleccione en el menú desplegable el horario guardado anteriormente.


Cómo eliminar un horario

Elimine los horarios que no utilice para despejar su colección. No podrá eliminar horarios asignados a perfiles. Anule laasignación del horario del perfil antes de eliminarlo.

1. Seleccione el botón de radio situado junto al horario que desee eliminar.

2. Seleccione el botón Eliminar.


169



Capítulo 11:Políticas de conformidad

Resumen de las políticas de conformidad 171

Vista de lista de las políticas de conformidad 172

Reglas para políticas de conformidad según la plataforma 173

Cómo agregar una política de conformidad 176

170



Resumen de las políticas de conformidadEl motor de conformidad es una herramienta automática de AirWatch que garantiza que todos los dispositivos cumplanlas políticas implantadas. Estas pueden incluir ajustes básicos de seguridad, como contraseñas o un periodo mínimo debloqueo de dispositivo. En determinadas plataformas, también puede decidir establecer y exigir determinadas medidas.Tales medidas incluyen configurar la seguridad de la contraseña, incluir determinadas aplicaciones en una lista negra yexigir intervalos de verificación del dispositivo para garantizar que los dispositivos están protegidos y en contacto conAirWatch.

Una vez que se hayan detectado los dispositivos que no cumplen con las políticas de conformidad, el motor deconformidad comenzará a advertir a los usuarios de que necesitan corregir los errores para prevenir accionesdisciplinarias en el dispositivo. Por ejemplo, el motor de conformidad puede enviar un mensaje para notificar al usuarioque su dispositivo no cumple con las políticas de conformidad.

Además, los dispositivos que no cumplen con las políticas de conformidad no pueden tener perfiles de dispositivosasignados ni aplicaciones instaladas. Si no se realizan correcciones en el tiempo especificado, el dispositivo perderáacceso al contenido y funciones que usted defina. Las políticas de conformidad y acciones disponibles varían según laplataforma.

También puede automatizar los procesos de escalación cuando no se han hecho las correcciones, por ejemplo, bloquearel dispositivo y notificar a los usuarios que deben contactarle para desbloquearlo. Estos pasos de escalación, las accionesdisciplinarias, los períodos de gracia y los mensajes se pueden personalizar en la consola de AirWatch.

La conformidad semide de dos maneras:

l Conformidad en tiempo real (RTC): las muestras al azar que se reciben del dispositivo permiten determinar suestado de conformidad. El administrador puede solicitarlas en cualquier momento.

l Conformidad con motor: el motor de conformidad, un algoritmo de software que recibe y mide las muestrasprogramadas, determina principalmente la conformidad de los dispositivos. Los intervalos de tiempo delprogramador que se ejecuta los define el administrador de la consola.

Para aplicar políticas de seguridad móvil es necesario seguir un proceso de cinco pasos.

l Elegir la plataforma: determina la plataforma en la que desea aplicar la política de conformidad. Después deseleccionar una plataforma, nunca semostrará una opción que no se aplique a dicha plataforma.

l Cómo crear las políticas: personalice su política para que cubra todos los aspectos, desde la lista de aplicacioneshasta los estados comprometidos, el cifrado, el fabricante, el modelo, las versiones de SO, el código de acceso y elroaming.

l Definir escalación: configure las acciones basadas en tiempo en minutos, horas o días y adopte un enfoque gradualpara esas acciones.

l Cómo especificar acciones: envíe SMS, correo electrónico o notificaciones push al dispositivo del usuario o envíe uncorreo electrónico solo al administrador. Solicite una verificación de estado del dispositivo, elimine o bloquee perfilesespecíficos, instale perfiles de conformidad, elimine o bloquee aplicaciones y realice eliminaciones empresariales.

l Cómo configurar las asignaciones: asigne la política de conformidad según el grupo organizativo o grupo inteligentey confirme la asignación según el dispositivo.

Capítulo 11: Políticas de conformidad

171



Vista de lista de las políticas de conformidadLa vista de lista de políticas de conformidad permite ver todas las políticas activas e inactivas y su configuración. Losdispositivos están en el estado de conformidad Pendiente durante la inscripción inicial. Si se crea, guarda y asigna unapolítica a un dispositivo inscrito, el estado de conformidad del dispositivo será Conforme o No conforme.

Asimismo, los cambios en las asignaciones delGrupo inteligente solo hacen que la política de conformidad deldispositivo sea Pendiente cuando el dispositivo es nuevo en el grupo inteligente. Los dispositivos que ya estén asignadosal grupo inteligente no experimentarán cambios en su estado solo porque la asignación del grupo inteligente se expanda(o contraiga).

Para ver la lista de políticas de conformidad, acceda a Dispositivos > Política de conformidad > Vista de lista.

Ajuste Descripción

público de pago Filtre la lista entre los estados Todo, Activo e Inactivo.

Menú de acciones Vea y edite políticas individuales, vea los dispositivos a los que se ha asignado la política yelimine políticas que ya no desee tener.

Conforme / Noconforme / Pendiente /Asignado

Los dígitos de esta columna son enlaces de hipertexto que, cuando se seleccionan, muestranla página Ver dispositivos para el estado específico en la política de conformidadseleccionada.

El estado Asignado es la suma de los dispositivos con estado Conforme, No conforme yPendiente.

Para obtener más información, consulte la sección Página Ver dispositivos en la página 172.

Página Ver dispositivos

La página Ver dispositivos sirve para ver detalles de conformidad para cada dispositivo asignado a la políticaseleccionada. Aparece cuando se selecciona uno de los dígitos de texto de hipervínculo de la columna Vista de lista de lapolítica de conformidad titulada Conforme / No conforme / Pendiente / Asignado.

Filtre la lista con estos cuatro estados seleccionándolos en el menú desplegable Estado. El estado Asignado es la suma delos estados Conforme, No conforme y Pendiente.

Existen tres estados de dispositivo en la lista de la columna Estado.

l Conforme: la política de conformidad asignada ha determinado que el dispositivo está conforme.

l No conforme: la política de conformidad asignada ha determinado que el dispositivo no está conforme.

l Pendiente: la política de conformidad está programada para asignarse al dispositivo recién inscrito.

Asimismo, puede confirmar los valores Cor/Emp/Com (propiedad) del dispositivo, Plataforma/SO/modelo, Grupoorganizativo, Última verificación de conformidad, Próxima verificación de conformidad yMedidas adoptadas. LacolumnaMedidas adoptadas presenta las acciones que se han llevado a cabo para tratar los dispositivos no conformes.

También puede revaluar la conformidad de un dispositivo específico. Para interactuar con el motor de conformidad yvolver a informar del estado de conformidad en el dispositivo, seleccione Revaluar la conformidad ().


172



Reglas para políticas de conformidad según la plataformaNo todas las reglas para políticas de conformidad se aplican a todas las plataformas. La página Agregar política deconformidad está basada en plataforma para que solo consulte las reglas de la política de conformidad que se apliquen asu dispositivo.

Utilice la siguiente tabla para determinar las reglas disponibles para sus dispositivos.

Política de conformidad Dispositivo Apple iOS Apple macOS Chrome OS QNXWindowsRugged

Windows7

WindowsPhone

WindowsDesktop

Lista de aplicaciones ✓ ✓ ✓

Estado del antivirus ✓

Uso de datos celulares ✓ ✓

Uso demensajes celulares ✓

Uso de llamadas celulares ✓

Atributo de conformidad ✓

Estado comprometido ✓ ✓ ✓

Última detección deldispositivo

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Fabricante de dispositivos ✓

Cifrado ✓ ✓ ✓ ✓ ✓ ✓

Estado del firewall ✓ ✓

Espacio libre en disco ✓

Área de iBeacon ✓

Vigencia del perfil de certificadointeractivo

✓ ✓

Último análisis de estadocomprometido

✓ ✓

Aceptación de los Términos deuso deMDM

✓ ✓ ✓ ✓ ✓ ✓ ✓

Modelo ✓ ✓ ✓ ✓

Versión de SO ✓ ✓ ✓ ✓ ✓ ✓ ✓

Contraseña ✓ ✓ ✓ ✓ ✓

Roaming* ✓ ✓ ✓

Uso de datos celulares enroaming*

✓ ✓

Versión de revisión deseguridad

✓

Cambio de tarjeta SIM* ✓ ✓ ✓

Estado de las actualizacionesautomáticas deWindows

✓

Validación de la Copia deWindows

✓


173



* Aviso: Solo disponible para usuarios de Telecom avanzado.

Descripción de las reglas para políticas de conformidad

Las reglas para políticas de conformidad permiten construir una base sólida para su política como elementos esencialesde una política. Las acciones, escalaciones y asignaciones subsiguientes se crean basándose en estas reglas.

Ajuste Descripción

Lista de aplicaciones Permite detectar aplicaciones específicas en la lista negra que se encuentran instaladasen el dispositivo o todas las aplicaciones que no estén en la lista blanca. Es posibleprohibir ciertas aplicaciones (como las de redes sociales) o aplicaciones comerciales queestén en la lista negra, o bien permitir solo las aplicaciones que especifique. Tambiénpuede especificar un número de versión mínimo para una aplicación.

Estado del antivirus Permite detectar si está funcionando o no una aplicación antivirus. El motor de políticade conformidad revisa el Centro de acciones del dispositivo para verificar si existe unasolución antivirus. Si no semuestra su solución de terceros en el Centro de acciones, semostrará el estado Sin supervisión.

Uso de datoscelulares/mensajes/llamadas

Permite detectar cuando los usuarios finales superan cierto umbral de su plan detelecom asignado. Para que esta política se aplique, el módulo de Telecom debe estarconfigurado.

Atributo de conformidad*** Permite comparar las claves de atributo del dispositivo con la seguridad de extremosde terceros, lo que devuelve un valor booleano que representa la conformidad de losdispositivos.

Estado comprometido Permite detectar si el dispositivo está comprometido. Además, puede prohibir el usode dispositivos con acceso root o con modificaciones no autorizadas (jailbroken)inscritos con AirWatch.

Los dispositivos con acceso root o con modificaciones no autorizadas (jailbroken)eliminan los ajustes integrales de seguridad y pueden introducir malware en la red yproporcionar acceso a los recursos empresariales. Es muy importante supervisar elestado comprometido del dispositivo, sobre todo en los entornos de BYOD donde losempleados tienen distintas versiones de dispositivos y sistemas operativos.

Para más información sobre cómo utilizar VMware AirWatch para la detecciónde dispositivos comprometidos, consulte los artículos de la base deconocimientos: https://support.air-watch.com/articles/115001662748 yhttps://support.air-watch.com/articles/115001662508.

Última detección deldispositivo

Permite detectar si el dispositivo no realiza una verificación de estado durante elintervalo de tiempo asignado.

Fabricante de dispositivos Permite detectar el fabricante del dispositivo e identificar así ciertos dispositivosAndroid. Puede prohibir ciertos fabricantes o solo permitir ciertos fabricantesespecificados.

Cifrado Permite detectar si el cifrado se ha habilitado en el dispositivo.


174





Ajuste Descripción

Estado del firewall Permite detectar si la aplicación de firewall está funcionando o no. El motor de políticade conformidad revisa el Centro de acciones del dispositivo para verificar si existe unasolución de firewall. Si no semuestra su solución de terceros en el Centro de acciones,se mostrará el estado Sin supervisión.

Espacio libre en disco Permite detectar el espacio de almacenamiento disponible en el dispositivo.

Área de iBeacon Permite detectar si el dispositivo iOS está dentro del área de un grupo de iBeacon.Consulte la sección "Configuring iBeacon" en la guíaMware AirWatch Apple iOSPlatform Guide, disponible en la sección Cómo acceder a otros documentos en lapágina 228.

Vigencia del perfil decertificado interactivo

Permite detectar cuándo caduca un perfil instalado en el dispositivo dentro de laduración especificada.

Último análisis de estadocomprometido

Permite detectar si el dispositivo no ha notificado el estado comprometido dentro delhorario especificado.

Aceptación de los Términosde uso de MDM

Permite detectar si el usuario final no ha aceptado los Términos de uso deMDMactuales dentro de un período determinado.

Modelo Permite detectar el modelo del dispositivo. Puede prohibir ciertos modelos o permitirsolo los modelos que especifique.

Versión de SO Permite detectar la versión del SO del dispositivo. Puede prohibir ciertas versiones deSO o permitir solamente los sistemas operativos y versiones que especifique.

Contraseña Permite detectar si el dispositivo tiene un código de acceso.

Roaming* Permite detectar si el dispositivo está en roaming.

Uso de datos celulares enroaming*

Permite detectar el uso de datos celulares en roaming en comparación con unacantidad fija de datos expresada en MB o GB.

Versión de revisión deseguridad**

Permite detectar la fecha de la versión de revisión de seguridad más reciente deldispositivo Android en Google.

Cambio de tarjeta SIM* Permite detectar si la tarjeta SIM se ha reemplazado.

Estado de las actualizacionesautomáticas de Windows

Permite detectar si se ha activado la actualización automática deWindows. El motor depolítica de conformidad revisa el Centro de acciones del dispositivo para verificar siexiste una solución de actualización. Si no semuestra su solución de terceros en elCentro de acciones, se mostrará el estado Sin supervisión.

Validación de la Copia deWindows

Permite detectar si la copia deWindows que se está ejecutando en el dispositivo esoriginal.

* Solo disponible para usuarios avanzados de Telecom.

** Solo disponible para Android 6.0 y versiones superiores.

*** Solo disponible para dispositivos Windows Desktop.

Acciones para las políticas de conformidad según la plataforma

Las acciones permitidas por plataforma, aplicadas según las políticas de conformidad, son las siguientes.


175



Acción para la política de conformidad Dispositivo Apple iOS Apple macOS Chrome OS QNXWindowsRugged

Windows7

WindowsPhone

WindowsDesktop

Aplicación

Bloquear/eliminar la aplicaciónadministrada

✓ ✓ ✓

Bloquear/eliminar todas las aplicaciones ✓ ✓ ✓

Comando

Cambiar los ajustes de roaming ✓

(iOS 5 ysuperior)

Eliminación empresarial ✓ ✓ ✓ ✓ ✓ ✓ ✓

Restablecimiento empresarial ✓ ✓

Actualizaciones del SO ✓

(Solo DEP)

Solicitar verificación de estado deldispositivo

✓ ✓ ✓

Revocar tokens deAzure* ✓ ✓

Correo electrónico

Bloquear correo electrónico ✓ ✓

Notificar

Enviar correo electrónico al usuario** ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Enviar SMS al dispositivo ✓ ✓ ✓ ✓

Enviar notificación push al dispositivo ✓ ✓ ✓ ✓ ✓ ✓ ✓

Enviar correo electrónico aladministrador

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Perfil

Instalar perfil de conformidad ✓ ✓ ✓ ✓

Bloquear/eliminar perfil ✓ ✓ ✓ ✓ ✓

Bloquear/eliminar tipo perfil ✓ ✓ ✓

Bloquear/eliminar todos los perfiles ✓ ✓ ✓ ✓ ✓

*Afecta a todos los dispositivos de un usuario determinado. Es necesario habilitar "Usar Azure AD para los servicios de identidad" en Configuración > Sistema >Integración empresarial > Servicios de directorio > Avanzado.

** Incluye la opción de incluir en el CC al administrador del usuario.

Cómo agregar una política de conformidadAgregar una política de conformidad es un proceso que consiste en cuatro partes: Reglas, Acciones, Asignaciones yResumen. No todas las funciones y opciones incluidas en esta guía están disponibles para todas las plataformas. La


176



consola de AirWatch presenta todas las opciones disponibles de acuerdo con la plataforma elegida inicialmente para quela consola no muestre opciones que el dispositivo no puede usar.

Adviso: La conformidad de los dispositivos Windows Rugged solo es compatible con dispositivos Motorola (la acciónRestablecimiento empresarial aplica la conformidad).

Para configurar el motor de conformidad con perfiles y escalaciones automatizadas, complete las pestañas de Política deconformidad.

1. Vaya a Dispositivos > Políticas de conformidad > Vista de lista y seleccione Agregar.

2. Seleccione una plataforma desde la página Agregar política de conformidad en la que desea basar la política deconformidad.

3. Detecte condiciones configurando la pestaña Reglas. Para ello, primero debe hacer coincidir algunas o todas lasreglas.

l Agregar regla: seleccione esta opción para agregar reglas y parámetros adicionales. Para obtener másinformación, consulte las Reglas para políticas de conformidad según la plataforma en la página 173 y lasDescripción de las reglas para políticas de conformidad en la página 174.

l Anterior y Siguiente: seleccione esta opción para regresar al paso anterior o avanzar al siguiente,respectivamente.

4. Para definir las consecuencias de no cumplir con la conformidad según su política, complete la pestaña Acciones. Lasacciones disponibles dependerán de la plataforma. Para obtener más información, consulte Acciones para laspolíticas de conformidad según la plataforma en la página 175.

5. Especifique las Acciones y Escalaciones que ocurrirán. La escalación es simplemente una acción automática queocurre cuando la acción previa no lleva al usuario a realizar los pasos correctivos para hacer que su dispositivo seaconforme.

Seleccione las opciones y los tipos de acciones que desea realizar.


177



Ajuste Descripción

Acciones y escalaciones

CasillaMarcarcomo noconforme

Permite realizar acciones en un dispositivo sin marcarlo como no conforme. El motor de conformidadrealiza esta tarea al seguir estas reglas.l La casilla Marcar como no conforme está habilitada (marcada) de forma predeterminada para cada nueva

Acción agregada.

l Si una acción tiene la opción Marcar como no conforme habilitada (marcada), todas las acciones yescalaciones subsiguientes también se marcarán como no conformes. Estas casillas posteriores no podráneditarse.

l Si una acción tiene la opción Marcar como no conforme inhabilitada (sin marcar), las próximas acciones oescalaciones tendrán esa opción habilitada (marcada) de forma predeterminada. Esta casilla puedeeditarse.

l Si una acción o escalación tiene inhabilitada la opción Marcar como no conforme y el dispositivo no superala regla de conformidad, el dispositivo se considerará "conforme" de manera oficial. A continuación, seejecuta la acción prescrita.

l El estado del dispositivo sigue siendo "conforme" hasta que detecte una acción o escalación con la casillaMarcar como no conforme habilitada. Solo entonces se considerará que el dispositivo no es conforme.

Aplicación Permite bloquear o eliminar una aplicación administrada.

Puede hacer que las aplicaciones sean conformes mediante el establecimiento de listas blancas, listasnegras o listas de aplicaciones requeridas. Para obtener más información sobre cómo establecer unbuen plan de administración de aplicaciones móviles (MAM), consulte la guía VMware AirWatchMAM Guide, disponible en la sección Cómo acceder a otros documentos en la página 228.

Comando Permite iniciar una verificación de estado del dispositivo o ejecutar una eliminación empresarial.

Correoelectrónico

Permite bloquear el usuario para que no tenga acceso al correo electrónico.

Si está utilizando la administración de correo electrónico móvil junto con el motor de conformidad decorreo electrónico, se aplica la acción "Bloquear correo electrónico". Para acceder a esta opción,navegue a Correo electrónico > Políticas de conformidad > Política de correo electrónico. Estaacción permite utilizar políticas de conformidad de dispositivos, como aplicaciones en listas negras,con cualquier política del motor de conformidad de correo electrónico que configure. Cuando seseleccione esta acción, se iniciará la conformidad del correo electrónico con una sola actualización depolítica del dispositivo si no está conforme.


178



Ajuste Descripción

Notificar Notificar a alguien acerca de la infracción de conformidad.

Dispone de las siguientes opciones para enviar una notificación.

l Enviar correo electrónico al usuario

l Enviar SMS al dispositivo

l Enviar notificación push al dispositivo

l Enviar correo electrónico al administrador

Además, se pueden incluir varias direcciones de correo en el cuadro de texto CC, pero debensepararse con comas. Asimismo, puede incluir en copia al administrador de usuarios insertando unvalor de búsqueda. Haga clic en el signo de suma situado junto al cuadro de texto CC y elija{UsersManager} en la lista desplegable.

Para todas las acciones de notificación, tiene la opción de usar una plantilla demensaje. Si deseautilizarla, anule la selección de la casilla Plantilla predeterminada. De estemodo, aparecerá un menúdesplegable donde podrá seleccionar una plantilla demensaje.

También existe un enlace que, cuando se selecciona, muestra la página Plantilla para mensajes enuna ventana nueva. Esta página le permite crear su propia plantilla demensaje.

Perfil Permite instalar, eliminar o bloquear un perfil de dispositivo, tipo de perfil de dispositivo o perfil deconformidad.

Los perfiles de conformidad se crean y se guardan del mismo modo que los perfiles de dispositivosAutomático y Opcional. Navegue a Dispositivos > Perfiles y recursos > Perfiles y, a continuación,seleccione Agregar y Agregar perfil. Seleccione una plataforma y, en la pestaña del perfilGeneral,seleccione “Conformidad” en el ajuste desplegable Tipo de asignación. Los perfiles de conformidad seaplican en la pestaña Acciones de la página Agregar política de conformidad para utilizarse cuandolos usuarios finales infrinjan las políticas de conformidad. Seleccione Instalar perfil de conformidaden el menú desplegable y, a continuación, el perfil de conformidad que ya se había guardado.

Solo escalaciones

BotónAgregarescalación

Crea una escalación. Cuando agregue escalaciones, lo mejor es incrementar la seguridad de lasacciones con cada nueva escalación.

Despuésdelintervalodetiempo...

Puede retrasar la escalación por minutos, horas o días.

...Realizarlassiguientesacciones

Repetir: habilite esta casilla para repetir la escalación una cantidad de veces determinada antes deque comience la siguiente acción programada.

En macOS, solo puede realizar las siguientes acciones:


179



Sugerencia: Busque todos los dispositivos con iOS 7 o superior que no sean conformes con la política para asíreducir el retraso que se produce entre que un usuario establece la conformidad de su dispositivo y AirWatchdetecta ese cambio. Para activar esta recomendación, vaya a Grupos y ajustes > Todos los ajustes >Dispositivos y usuarios > Apple > Horario del muestreo de MDM y configure unaMuestra de dispositivo noconforme.

6. Para determinar qué dispositivos están sujetos a (y excluidos de) la política de conformidad, complete las pestañasAsignación y Resumen de la página Agregar política de conformidad.

Puede poner nombre, finalizar y activar la política con la pestaña Resumen.

Ajuste Descripción

Administradopor

Seleccione el grupo organizativo que administra esta política de conformidad.

Gruposasignados

Asigne uno o varios grupos a esta política. Para obtener más información, consulte la secciónResumen de los grupos de asignación en la página 69.

Exclusiones Si desea excluir grupos, seleccione Sí. A continuación, elija una opción de la lista disponible degrupos en el cuadro de texto Grupos excluidos. Para obtener detalles, consulte la sección Cómoexcluir grupos inteligentes en los perfiles y políticas de conformidad en la página 77.

Botón Verasignacióndeldispositivo

Consulte una lista de dispositivos afectados por la asignación de la política de conformidad.

Aunque la plataforma es un criterio dentro de un grupo inteligente, la plataforma configurada en el perfil deldispositivo o la política de conformidad siempre prevalece sobre la plataforma del grupo inteligente. Por ejemplo, sicrea un perfil de dispositivo para la plataforma iOS, el perfil solo será asignado a los dispositivos iOS, aunque el grupointeligente incluya dispositivos Android.

7. Cuando haya determinado la asignación de esta política, seleccione Siguiente. Aparecerá la pestaña Resumen.

l Indique elNombre y una Descripción útil de la política de conformidad.

l Seleccione una de las siguientes opciones:

o Finalizar – Guarde la política de conformidad sin activarla en los dispositivos asignados.

o Finalizar y habilitar: guarde la política y aplíquela a todos los dispositivos afectados.

Ver la asignación de dispositivos

Seleccione el botón Ver la asignación de dispositivos en la pestaña Asignación cuando esté configurando una políticade conformidad para ver la página Ver la asignación de dispositivos. Esta página permite confirmar cuáles son losdispositivos afectados (o no afectados).


180



La columna Estado de asignaciónmuestra las siguientes entradas para el dispositivo que aparece en la lista.

l Agregado: la política de conformidad se ha agregado al dispositivo de la lista.

l Eliminado: la política de conformidad se ha eliminado del dispositivo.

l Sin cambiar: el dispositivo no se ve afectado por los cambios realizados en la política de conformidad.

Seleccione Publicar para finalizar los cambios y, si es necesario, volver a publicar cualquier política de conformidad.


181



Capítulo 12:Etiquetas de dispositivos

Resumen de etiquetas de dispositivos 183

Cómo filtrar dispositivos según su etiqueta 183

Cómo crear una nueva etiqueta 183

Cómo agregar etiquetas 184

Cómo administrar etiquetas 185

182



Resumen de etiquetas de dispositivosLas etiquetas de dispositivos le permiten identificar un dispositivo específico sin tener que requerir un perfil dedispositivo, grupo inteligente o política de conformidad, y sin necesidad de crear una nota.

Por ejemplo, si un dispositivo tiene la batería dañada o la pantalla rota, puede utilizar etiquetas para identificarlo en laconsola de AirWatch. Otro uso es marcar las variantes de hardware para que sean más visibles, en lugar de tener quedepender del número demodelo o la descripción para distinguir los dispositivos.

Por ejemplo, dos computadoras pueden tener el mismo número demodelo, pero CPU ligeramente distintas o unacantidad dememoria personalizada. Etiquetar el hardwaremejorado permite identificar fácilmente los dispositivos.

Etiquetas y grupos inteligentes

Al encontrarse integrada con los grupos inteligentes, la función de etiquetas permite utilizar etiquetas para definir ungrupo inteligente.

Por ejemplo, si ha etiquetado todos los dispositivos de la flota con daños estéticos, podrá crear un grupo inteligente conellos. A continuación, podrá excluir este grupo inteligente del grupo de dispositivos que desea asignar temporalmente alos visitantes del sitio.

Otro ejemplo es etiquetar dispositivos de bajo rendimiento. Para ello, puede crear un grupo inteligente con estosdispositivos y excluirlos para que no se utilicen en asignaciones esenciales.

Cómo filtrar dispositivos según su etiquetaPuede utilizar la función de filtro de la Vista de lista de dispositivos para mostrar solo los dispositivos que tenganetiquetas específicas.

1. Acceda a Dispositivos > Vista de lista, seleccione Filtros y aparecerá la columna Filtros a la izquierda de la lista dedispositivos.

2. En la lista de categorías de filtro, seleccione Avanzado y elija Etiquetas.

3. Haga clic en cualquier punto del cuadro de texto de búsqueda y elija una etiqueta de dispositivo de la lista queaparece. Los dispositivos que tengan etiquetas sin seleccionar se filtrarán y eliminarán de la lista de resultados. LaVista de lista de dispositivos se actualizará cuando se seleccione la primera etiqueta.

Cómo crear una nueva etiquetaPuede crear etiquetas para que resulte más fácil identificar un dispositivo de una forma más visible que por nombredescriptivo, perfiles de dispositivos, grupos inteligentes o políticas de conformidad. Cree una etiqueta en la Vista de listade dispositivos.

1. Vaya a Dispositivos > Vista de lista.

2. Seleccione el dispositivo con la casilla que está a la izquierda de la lista de dispositivos.

Capítulo 12: Etiquetas de dispositivos

183



3. SeleccioneMás y elija la opción Agregar etiqueta en el menú desplegable. Aparecerá la página Asignación deetiquetas.

4. SeleccioneNUEVA ETIQUETA.

5. Introduzca elNombre de la etiqueta nueva y seleccione el Color.

6. Seleccione Agregar para guardar la etiqueta.

También puede crear una etiqueta desdeGrupos y ajustes.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Etiquetas.

2. Seleccione elGrupo organizativo al que desea que pertenezca la etiqueta y luego Agregar.

3. En la página Agregar etiqueta, introduzca elNombre de la etiqueta.

4. Seleccione el Tipo de etiqueta que desea agregar, General o Dispositivo.


Cómo agregar etiquetasEs posible agregar etiquetas a un dispositivo para identificarlo sin tener que usar notas, perfiles o políticas ni tener queponer al dispositivo un nombre especial.

Cómo agregar etiquetas a un dispositivo único

Cuando se debe hacer un ajuste rápido una sola vez a las etiquetas de un dispositivo, se pueden agregar una o variasetiquetas a un dispositivo único demanera simple.

1. Vaya a Dispositivos > Vista de lista y seleccione el dispositivo que desea etiquetar. Si selecciona un dispositivo deuna de estas dos formas, semostrarán los botones Enviar yMás acciones.

l Seleccione el dispositivo de la lista para visualizar la Vista de detalles.

l Marque la casilla que está al lado del dispositivo.

2. Seleccione el botónMás acciones y, luego, la opción Agregar etiqueta. La pantalla Asignación de etiquetasmuestrauna lista de las etiquetas que están disponibles para asignárselas a los dispositivos seleccionados.

3. Seleccione todas las etiquetas que desee asignar al dispositivo. Puede seleccionar más de una.

4. SeleccioneGuardar para aplicar una o varias etiquetas al dispositivo.

Cómo agregar etiquetas a varios dispositivos

Puede agregar una o varias etiquetas a uno o más dispositivos. Agregar varias etiquetas a varios dispositivos supone unahorro de tiempo.

1. Vaya a Dispositivos > Vista de lista.

2. Seleccione la casilla de todos los dispositivos que desee etiquetar.


184



3. SeleccioneMás acciones y, luego, la opción Agregar etiqueta. La página Asignación de etiquetasmuestra una listade las etiquetas que están disponibles para aplicarlas a los dispositivos seleccionados.

4. Seleccione las etiquetas que desee asignar a todos los dispositivos seleccionados. Puede seleccionar más de una.

5. SeleccioneGuardar para aplicar una o varias etiquetas a los dispositivos.

Cómo administrar etiquetasUna vez que acumule varias etiquetas de dispositivos, puede editarlas, eliminarlas de los dispositivos y borrar aquellasque no utilice.

Cómo editar una etiqueta

Puede editar etiquetas que ya existen cuando quiera cambiarles el nombre o modificar su tipo y el color de su marcador.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Etiquetas y seleccione el

botón Editar o el nombre de la etiqueta que desee editar. Solo podrá editar las etiquetas que forman parte de ungrupo organizativo secundario y el GO seleccionado.

2. Realice los cambios en los ajustes Nombre y Tipo según sus preferencias.


Cómo eliminar una etiqueta

Si hay una etiqueta asignada que ya no se aplica al dispositivo, puede eliminarla (o quitarla) del dispositivo.

1. Acceda a la Vista de detalles del dispositivo.

2. Seleccione la pestaña Resumen y vaya al final de la página de la pantalla Información del dispositivo, dondeencontrará todas las etiquetas que están asignadas al dispositivo.

3. Seleccione la X que aparece junto a cada etiqueta que desee eliminar.

Importante: La eliminación de una etiqueta del dispositivo (o "quitar la etiqueta" del dispositivo) no es lo mismo queborrar una etiqueta.

Cómo eliminar una etiqueta

Si no se ha asignado una etiqueta a ningún dispositivo y ya no se necesita, puede eliminarla.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Etiquetas.

2. Seleccione la X que aparece junto a la etiqueta que desee eliminar.


185



Capítulo 13:Cómo administrar los dispositivos

Resumen de dispositivos administrados 187

Tablero de dispositivos 187

Vista de lista de dispositivos 188

Detalles del dispositivo 193

Acciones para dispositivos según la plataforma 197

Estado de inscripción 203

Protección contra eliminaciones 206

Hub de AirWatch 208

Informes y análisis 210

186



Resumen de dispositivos administradosAdministre los dispositivos de su flota y realice funciones en un conjunto específico de dispositivos utilizando variaspantallas diferentes de la consola administrativa de AirWatch.

Puede examinar el flujo de datos con elHub y echar un vistazo a la flota con el Tablero de dispositivos. Asimismo, puedeagrupar dispositivos y crear listas personalizadas con la Vista de lista de dispositivos.

Asimismo, puede generar Informes e identificar fácilmente dispositivos con Etiquetas. También puede configurar elPortal de autoservicio (SSP) para que los usuarios finales puedan administrar sus propios dispositivos y así reducir lanecesidad de solicitar ayuda al personal del Servicio de asistencia.

Tablero de dispositivosAmedida que se inscriban los dispositivos, podrá verlos y administrarlos desde el Tablero de dispositivos de AirWatch.El Tablero de dispositivos proporciona una vista de alto nivel de toda la flota y permite realizar acciones en cadadispositivo rápidamente.

Puede ver las representaciones gráficas de la información importante de los dispositivos de la flota, tal como el tipo depropiedad de los dispositivos, las estadísticas de conformidad y el análisis de plataformas y sistemas operativos. Puedeacceder a cada conjunto de dispositivos en las categorías presentes seleccione cualquiera de las vistas de datosdisponibles en el Tablero de dispositivos.

En la Vista de lista, puede realizar acciones administrativas: envío demensajes, bloqueo de dispositivos, eliminación dedispositivos y cambio de grupos asociados con el dispositivo.

l Seguridad: permite ver los motivos más comunes de los problemas de seguridad de la flota de dispositivos. Siselecciona cualquiera de las gráficas de anillo, se mostrará una Lista de dispositivos filtrada con los dispositivosafectados por el problema de seguridad seleccionado. Si la plataforma lo permite, puede configurar una política deconformidad para aplicarla a estos dispositivos.

o Comprometido – La cantidad y porcentaje de dispositivos comprometidos (jailbroken o con acceso root) en sudepartamento.

o Sin código de acceso – La cantidad y porcentaje de dispositivos sin un código de acceso configurado paraseguridad.

o Sin cifrar – La cantidad y porcentaje de dispositivos que no están cifrados para seguridad. En esta cantidadindicada se excluye el cifrado de tarjetas SD de Android. Sólo aquellos dispositivos Android sin cifrado de disco sereportan en el gráfico de rosquilla.

l Propiedad: permite ver el número total de dispositivos de cada categoría de propiedad. Al seleccionar cualquiera delos segmentos de gráficos de barras, aparecerá una Lista de dispositivos filtrada con dispositivos del tipo depropiedad que haya seleccionado.

l Resumen de la última detección y Análisis de la última detección: vea la cantidad y el porcentaje de dispositivosque se han comunicado recientemente con el servidor de AirWatch MDM. Por ejemplo, si no se han visto variosdispositivos en más de 30 días, seleccione el gráfico de barras correspondiente para mostrar únicamente dichosdispositivos. A continuación, podrá seleccionar todos estos dispositivos filtrados y enviarles un mensajesolicitándoles que realicen la verificación del estado.

Capítulo 13: Cómo administrar los dispositivos

187



l Plataformas: permite ver el número total de dispositivos de cada categoría de plataforma. Al seleccionar cualquierade las gráficas, se mostrará una Vista en lista de dispositivos filtrada que tiene los dispositivos de la plataforma queseleccionó.

l Inscripción: permite ver el número total de dispositivos de cada categoría de inscripción. Si selecciona cualquiera delas gráficas, se mostrará una Vista en lista de dispositivos filtrada que tiene los dispositivos del estado deinscripción que seleccionó.

l Desglose del sistema operativo: permite ver los dispositivos de la flota según el sistema operativo. Hay gráficasespecíficas para Apple iOS, Android, Windows Phone y dispositivos deWindows Rugged. Al seleccionar cualquiera delas gráficas, se mostrará una Vista en lista de dispositivos filtrada que tiene los dispositivos de la versión de SO queseleccionó.

Vista de lista de dispositivosSeleccioneDispositivos > Vista de lista para ver una lista completa de todos los dispositivos del grupo organizativo queha seleccionado.

La columna Última detecciónmuestra un indicador con el número deminutos transcurridos desde la última verificaciónde estado del dispositivo. Puede ser rojo o verde, en función del número deminutos definidos en Tiempo de espera deinactividad de dispositivo (min). Este indicador puede establecerse en Grupos y ajustes > Todos los ajustes >Dispositivos y usuarios > General > Avanzado.

Puede seleccionar un dispositivo en la columna Información general en cualquier momento para abrir la página dedetalles del dispositivo.

Además, puede ordenar las columnas y configurar los filtros de información para revisar la actividad del dispositivo segúnla información específica. Por ejemplo, ordene la columna por Estado de conformidad para ver solamente losdispositivos que no están en estado de conformidad y para aplicar medidas solo en ellos. Busque un nombre común onombre de usuario en todos los dispositivos para aislar un dispositivo o usuario específico.

Cómo personalizar el diseño de la Vista de lista de dispositivos

Para ver la lista completa de columnas visibles en la vista Lista de dispositivos, seleccione el botón Diseño y elija laopción Personalizado. Esta vista le permitemostrar u ocultar las columnas de la Lista de dispositivo según suspreferencias.

Asimismo, hay una opción para aplicar la vista de columnas personalizada a todos los administradores de su grupoorganizativo actual o uno inferior. Por ejemplo, puede ocultar "Número de activo" de las vistas Lista de dispositivos delgrupo organizativo actual y de todos los grupos que estén por debajo.

Una vez que haya completado todas las personalizaciones, seleccione el botón Aceptar para guardar sus preferencias yaplicar esta nueva vista de columnas. Puede regresar a la configuración del botón Diseño en cualquier momento pararetocar las preferencias de visualización de las columnas.

Cómo buscar en la Vista de lista de dispositivos

Puede buscar un solo dispositivo para acceder a su información demanera rápida y así tomar medidas o acciones adistancia sobre el dispositivo.

Para realizar una búsqueda, navegue a Dispositivos > Vista de lista, seleccione la barra Buscar en lista e introduzca unnombre de usuario, un nombre común del dispositivo o cualquier otro elemento para identificarlo. Esta acción inicia una


188



búsqueda en todos los dispositivos con ese parámetro de búsqueda, dentro del grupo organizativo actual y todos losgrupos secundarios.

Ventana emergente de información en la Vista de lista de dispositivos

Cada dispositivo de la columna Información general incorpora el icono de información en forma de una carpeta ubicadaen la esquina superior derecha junto al nombre descriptivo del dispositivo. Cuando se pulsa este icono (dispositivo táctilmóvil) o cuando se pasa por encima de él con el puntero de un ratón (PC o Mac), se muestra una ventana emergente queaparece al pasar el cursor. Esta pantalla emergente contiene información como elNombre descriptivo, elGrupoorganizativo, el ID de grupo, la Administración y la Propiedad.

Puede encontrar iconos de información similares en las columnas Inscripción y Estado de conformidad de la Vista delista de dispositivos. Estos iconos de información presentan ventanas emergentes que aparecen al pasar el cursor ymuestran la Fecha de inscripción y las Infracciones de conformidad respectivamente.

Cómo filtrar dispositivos en la vista de lista

Puede filtrar categorías de dispositivos enteras con los filtros disponibles: Con estos filtros, verá solo aquellosdispositivos que le interesen.

l Administración

l Propiedad

l Grupos inteligentes

l Grupos de usuarios

l Tipo de dispositivo (plataforma o versión de SOque depende de la plataforma)

l Seguridad (Comprometido, Cifrado o Contraseña)

l Estado (Estado de inscripción, Última detección,Conformidad o Historial de inscripción).

Opciones avanzadas.

l Dirección MAC: permite filtrar según la dirección de control de acceso de losmedios de un dispositivo.

l Intervalo IP: permite filtrar los dispositivos según la dirección de protocolo deInternet que tengan entonces asignada.

l Etiquetas: permite ver los dispositivos según sus etiquetas asignadas, quepuede buscar y seleccionar en un menú desplegable.

l Túnel: elija entre mostrar todos los dispositivos conectados al túnel ydispositivos no conectados a este.

l Conformidad de contenido: elija entre mostrar todos los dispositivos, solo losdispositivos a los que les falten documentos requeridos y solo aquellosdispositivos que no tengan la última versión del contenido requerido.

l Modo perdido: consulte todos los dispositivos o solo aquellos que tenganhabilitado el modo perdido. Solo es aplicable a dispositivos iOS.

Asimismo, puede buscar información a través de todos los usuarios y dispositivos, lo que permite buscar por usuario(por ejemplo, "Juan Pérez") o por tipo de dispositivo.

Cómo agregar un dispositivo desde Vista de lista

Puede agregar o registrar un dispositivo e incluir la asignación de usuario, atributos personalizados y etiquetas. Paraagregar un dispositivo desdeDispositivos > Vista de lista o Dispositivos > Ciclo de vida > Estado de inscripción, sigalos pasos que se indican a continuación.

1. Seleccione el botón Agregar dispositivo. Aparecerá la página Agregar dispositivo. Complete lo siguiente en lapestaña Usuario.


189



Ajuste Descripción

Contenido

Texto debúsqueda

Cada dispositivo debe asignarse a un usuario. Puede buscar un usuario con este cuadro de textomediante la introducción de parámetros de búsqueda y la selección del botón Buscar usuario.Puede seleccionar un usuario desde los resultados de búsqueda o seleccionar el enlace Crearusuario nuevo.

Crear usuario nuevo

Tipo deseguridad

Elija entre usuarios Básicos y usuarios deDirectory. Para obtener más información, consulte lassecciones Autenticación de usuario básica en la página 38 y Autenticación de Active Directory/LDAPen la página 39.

Nombre delusuario

Introduzca el nombre de usuario con el que se identificará al usuario en su entorno de AirWatch.

Contraseña,Confirmarcontraseña

Introduzca y confirme la contraseña que corresponde al nombre de usuario.


Introduzca la dirección de correo electrónico para la cuenta del usuario.

Grupoorganizativopara lainscripción

Grupo organizativo (GO) que sirve como GO de inscripción para inscribir el dispositivo.

Mostrardetallesavanzadosdel usuario

Visualice todos los detalles avanzados del usuario, entre los que se incluye información completaque abarca el nombre de usuario, el número de teléfono del usuario y el nombre del administrador.Figuran, asimismo, los ajustes opcionales de identificación, como el departamento, el ID deempleado y el centro de coste.

Seleccione el Rol de usuario correspondiente al usuario que está agregando, lo cual determinaráqué permisos tiene tal usuario cuando utiliza un dispositivo conectado. Para obtener másinformación, consulte la sección Roles de usuario en la página 61.

Dispositivo

Nombrecomúnesperado

Introduzca el nombre del dispositivo que aparece en la vista de lista de dispositivos. En el nombrecomún, puede incluir valores de búsqueda que permiten integrar variables que son específicas delusuario, el dispositivo y la implementación. Entre estas variables, se incluyen una dirección decorreo electrónico, el teléfono móvil, el número de serie del dispositivo, el grupo organizativo ymuchas otras.

Grupoorganizativo

En el menú desplegable, seleccione el grupo organizativo al que se va a asociar el dispositivo.

Propiedad Seleccione el tipo de propiedad del dispositivo en la lista desplegable. Elija entreNinguno,Corporativa - Dedicada, Corporativa - Compartida y Propiedad de los empleados.


190



Ajuste Descripción

Plataforma Seleccione la plataforma del dispositivo en la lista desplegable.

Mostraropcionesavanzadasde lainformacióndeldispositivo

Visualice todos los ajustes avanzados de información del dispositivo.

Ajustes de información avanzada del dispositivo

Modelo Seleccione el modelo del dispositivo en la lista desplegable. Los contenidos de estemenúdesplegable dependen de la selección realizada en el menú desplegable Plataforma.

SO Seleccione el sistema operativo del dispositivo en la lista desplegable. Los contenidos de estemenúdesplegable dependen de la selección realizada en el menú desplegable Plataforma.

UDID Introduzca el identificador único del dispositivo.

Número deserie

Introduzca el número de serie del dispositivo.

IMEI Introduzca el número de 15 dígitos de identidad del equipo de estación móvil internacional.

SIM Introduzca las especificaciones de la tarjeta SIM del dispositivo.

Número deactivo

Introduzca el número de recurso del dispositivo. Este número se crea internamente en suorganización y este ajuste se ofrece para mantener este punto de datos.

Mensajería

Tipo demensaje

Elija el tipo demensaje que desea enviar (Ninguno, SMS, o Correo electrónico) al dispositivocuando se complete la inscripción en el entorno de AirWatch.


Introduzca la dirección de correo electrónico a la que desea que se envíe el mensaje de inscripción.

Este cuadro de texto solo está disponible cuando se selecciona Correo electrónico como Tipo demensaje.

Plantilla delmensaje decorreoelectrónico

Seleccione la plantilla de correo electrónico desde el menú desplegable. Existe un enlace que permiteabrir la página Plantilla demensaje, donde se puede crear una plantilla demensaje de correoelectrónico.

Númerotelefónico

Introduzca el número de teléfono al que desea enviar el mensaje de texto SMS.

Este cuadro de texto solo está disponible cuando se selecciona SMS como Tipo de mensaje.

Plantilla delmensajeSMS

Seleccione la plantilla SMS en la lista desplegable. Existe un enlace que permite abrir la páginaPlantilla demensaje, donde se puede crear una plantilla demensaje SMS.

2. También puede asignar Atributos personalizados al dispositivo. Seleccione el botón Agregar y establezca unAtributo y su Valor.


191



3. También puede asignar Etiquetas al dispositivo. Seleccione el botón Agregar y, luego, la etiqueta del menúdesplegable para cada una de las etiquetas que quiere asignar.


Acciones en masa en la Vista de lista de dispositivos

Cuando filtre un subconjunto de dispositivos, seleccione los dispositivos y, a continuación, seleccione la agrupación debotones de acción para realizar acciones en masa en varios dispositivos.

Para obtener más información, consulte la sección Cómo seleccionar dispositivos en la Vista de lista de dispositivos en lapágina 192.

Las acciones en masa solo estarán disponibles en la Vista de lista de dispositivos si están habilitadas en los ajustes delsistema (Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Acciones restringidas). Las acciones querequieren contraseña exigen un PIN para poder ejecutarse.

Después de realizar la selección en la Vista de lista, la cantidad de dispositivos seleccionados aparecerá al lado de losbotones de acciones. Esa cantidad también incluye dispositivos que estén filtrados.

Cantidad máxima de administración en masa en Vista de lista de dispositivos

Puede establecer una cantidad máxima de dispositivos que pueden recibir un comando de acción en masa paraasegurarse de que las operaciones se realizarán sin complicaciones cuando administre una flota de dispositivos detamaño considerable.

Puede cambiar estos límites desdeGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado >Administración en masa.

Cuando hay un límite sobre la administración en masa y selecciona varios dispositivos, aparece un enlace junto almensaje de elementos seleccionados: Algunas acciones están inhabilitadas debido a los límites de acciones en masa..

Advertencia contra acciones en masa en cola en Vista de lista de dispositivos

Las acciones en masa tardan un tiempo en procesarse. Recibirá un mensaje de advertencia cuando inicie una nuevaacción en masa mientras la consola de AirWatch todavía esté procesando otra.

"Las acciones en masa previas todavía se están procesando. Esta solicitud seejecutará una vez que se hayan completado las acciones previas. ¿Desea continuarcon la solicitud?"

Seleccione Sí para agregar la nueva acción en masa a la cola. SeleccioneNo para cancelar la nueva acción en masa.

Cómo seleccionar dispositivos en la Vista de lista de dispositivos

Es posible seleccionar dispositivos concretos en una página marcando sus correspondientes casillas, situadas a laizquierda de cada dispositivo. También puede seleccionar un bloque de dispositivos en varias páginas. Puede inclusoseleccionar todos los dispositivos de su flota al completo, lo cual puede activar una advertencia de acciones restringidas.


192



Cómo seleccionar un bloque de dispositivos

Puede seleccionar un bloque contiguo de dispositivos, aun cuando ocupen varias páginas, mediante la selección de lacasilla del dispositivo al principio del bloque. A continuación, mantenga presionada la tecla demayúsculas y, luego,seleccione la casilla del dispositivo al final del bloque. Esta acción es parecida a la selección en bloque de los entornos deWindows y Mac. Permite realizar acciones en masa en los dispositivos seleccionados.

Cómo seleccionar todos los dispositivos

La casilla Global, ubicada a la izquierda del encabezado de columna Última detección, se puede utilizar para seleccionar oanular la selección de todos los dispositivos de la lista. Si la Vista de lista contiene una lista filtrada de dispositivos, puedeutilizar la casilla Global para seleccionar o anular la selección de todos los dispositivos filtrados.

Cuando la casilla Global muestra un signo menos verde(), significa que no todos los dispositivos están seleccionados.

Seleccione el icono de nuevo y cambiará a una marca de verificación (), que indica que todos los dispositivos de la lista

(filtrados o no) están seleccionados. Vuelva a seleccionarlo y aparecerá como una casilla vacía (), que indica que ningúndispositivo de la lista está seleccionado.

Para ver un vídeo sobre cómo seleccionar dispositivos y acciones en masa, visite https://support.air-watch.com/articles/115001664748.

Advertencia de acción restringida en todos los dispositivos seleccionados

Al iniciar una acción con todos los dispositivos de la flota seleccionados, aparece un mensaje de advertencia.

Está intentando realizar una acción sobre [número de elementos seleccionados]dispositivos. Es posible que esta acción no se aplique a todos los dispositivos.Esta acción presenta ciertas limitaciones como el estado de inscripción, el tipode administración, la plataforma del dispositivo, el modelo o el SO.

Esta advertencia reconoce la diversidad de la flota de dispositivos, que está compuesta por diversos fabricantes, sistemasoperativos y capacidades. No guarda relación con el Límite de administración en masa ni con ninguna advertencia quepueda generar. Si ha implementado un Límite de administración en masa, esta Advertencia de acción restringida no semostrará.

Detalles del dispositivoUse la página de detalles del dispositivo para controlar la información detallada para un solo dispositivo y tener accesorápido a las acciones de administración del usuario y el dispositivo.

Puede acceder a la página Detalles del dispositivo mediante la selección del nombre descriptivo del dispositivo desde unode los tableros disponibles o utilizando las herramientas de búsqueda disponibles en la consola de AirWatch.

La página principal tiene cuatro grandes secciones.


193





l Insignias de notificación: muestran el estado Comprometido, Infracciones de conformidad, Fecha de inscripción y laÚltima detección del dispositivo seleccionado.

l Seguridad : muestra ajustes de seguridad tal como el software de administración que se está utilizando, el estado delcódigo de acceso y las protecciones de datos.

l Información de usuario: muestra la información básica del usuario, incluidos su nombre completo y correoelectrónico.

l Información del dispositivo: muestra detalles del dispositivo como el grupo organizativo, la ubicación, los gruposinteligentes, el número de serie, el UDID, el número de activo, el estado de la batería, la capacidad dealmacenamiento, la memoria física y la información de garantía.

l Perfiles: muestra todos los perfiles: instalados (activos), asignados (inactivos) y sin administrar (recibido portransferencia de descarga).

l Aplicaciones: muestra todas las aplicaciones instaladas de forma automática o a pedido.

l Contenido: muestra todo el contenido instalado, como los documentos añadidos por el usuario.

l Certificados: muestra todos los certificados instalados, incluidos aquellos que están a punto de caducar.

Tablero de detalles de dispositivos

El tablero muestra información básica del dispositivo, como el tipo de dispositivo, el modelo del dispositivo, el númerode la versión del SO, el tipo de propiedad, la agrupación de botones de acción del dispositivo y el indicador Lista reciente.

Al seleccionar los botones de flecha en el indicador de la Lista reciente, se cambia el dispositivo seleccionado según suubicación en la Vista de lista filtrada.

Agrupación de botones de acciones de detalles del dispositivo

Realice acciones del dispositivo comunes con la agrupación de botones de acción, como Consultar, Enviar [mensaje],Bloquear y otras acciones disponibles a través del botónMás acciones.

Las acciones disponibles en el dispositivo varían según la plataforma, el fabricante del dispositivo, el estado de inscripcióny la configuración específica de la consola de AirWatch. Consulte Acciones para dispositivos según la plataforma en lapágina 197 para ver una lista completa de acciones remotas que el administrador puede realizar con la consola deAirWatch.

Pestañas del menú de detalles del dispositivo

Puede utilizar las pestañas del menú para acceder a la información específica del dispositivo, que varía según suplataforma.


194



Pestañas del menú Descripción

Resumen Permite ver las estadísticas generales, tales como los estados de inscripción, la conformidad, laúltima detección, la disponibilidad del GPS, la plataforma/el modelo/el SO, el grupo organizativo,el número de serie, el estado de energía, la capacidad de almacenamiento, la memoria física y lamemoria virtual.

Conformidad Permite ver el estado, el nombre de la política, la fecha de la verificación anterior y de la próximaverificación, además de las acciones que se han realizado en el dispositivo. La pestañaConformidad incluye funciones avanzadas de solución de errores y otras prácticas funciones.

l Los dispositivos no conformes y aquellos con el estado de conformidad pendiente tienendisponibles funciones de solución de problemas. Puede volver a evaluar la conformidad encada dispositivo () o recibir información detallada sobre el estado de conformidad deldispositivo ().

l Los usuarios con privilegios de solo lectura pueden ver políticas de conformidad específicasdesde la pestaña Conformidad, mientras que los administradores pueden editar las políticasde conformidad.

Perfiles Permite ver todos los perfiles asignados, instalados y que están sin administrar en el dispositivo.

compradas Permite ver todas las aplicaciones que están asignadas e instaladas en el dispositivo.

Contenido Permite ver el estado, el tipo, el nombre, la versión, la prioridad, la implementación, la últimaactualización, la fecha y la hora de las visualizaciones, así como el contenido confirmado en eldispositivo. Esta pestaña también ofrece una barra de herramientas para accionesadministrativas (instalar o eliminar).

Ubicación Permite ver la ubicación actual y el historial de ubicación del dispositivo. Elija el Período o laduración que está buscando con la opción para Buscar puntos de datos de ubicación. El Períodopersonalizado permite elegir un intervalo de fechas y horas en incrementos de 5minutos.

Puede habilitar la recopilación de datos de ubicación desdeGrupos y ajustes > Todos los ajustes> Dispositivos y usuarios y mediante la selección de la página Configuración del Agentespecífica de cada plataforma. Para obtener más información sobre los datos de ubicaciónrespecto a la privacidad, consulte la sección Coordenadas de GPS para las prácticasrecomendadas de privacidad en la página 28.

Edite el número de puntos de datos de ubicación recopilados y la distancia mínima entreubicaciones desdeGrupos y ajustes > Todos los ajustes > Instalación > Mapas.

Contenido Acceda a los detalles sobre el usuario de un dispositivo y al estado de los otros dispositivosinscritos de esemismo usuario.


195




Más Estas pestañas demenú adicionales varían según la plataforma del dispositivo.

l Red: permite ver la información de red actual del dispositivo (Celular, Wi-Fi, Bluetooth, IMEI).

l Seguridad: permite ver los estados actuales de seguridad en el dispositivo según los ajustesde seguridad.

l Telecom: permite ver la cantidad de llamadas, datos y mensajes enviados y recibidos.

l Notas: permite ver y agregar notas sobre el dispositivo. Por ejemplo, puede observar elestado de envío o si el dispositivo está en reparación o fuera de servicio.

l Certificados: permite identificar los certificados de dispositivos por nombre y emisor. Estapestaña también proporciona la fecha de caducidad del certificado.

l Aprovisionamiento: permite ver el historial y el estado de todos los paquetes que se hanaprovisionado a su dispositivo y cualquier error de aprovisionamiento.

l Términos de uso: permite ver una lista de los Términos de uso para el usuario final que sehan aceptado durante la inscripción.


196




Más,cont.

l Alertas: permite ver todas las alertas asociadas al dispositivo.

l Registro del dispositivo compartido: permite ver el historial del dispositivo compartido,como los accesos y las retiradas previos y los estados.

l Historial de los estados: permite ver el historial del dispositivo con relación al estado deinscripción.

l Registro especificado: permite ver los registros de la consola, el catálogo, los servicios dedispositivos, la administración de dispositivos y el portal de autoservicio. Recibirá un enlacepara configurar el registro especificado (Todos los ajustes > Administrador > Diagnósticos >Registro).

l Solución de problemas: permite consultar la información de registro del Registro deeventos y los Comandos. Esta página muestra las funciones de exportación y búsqueda paraque pueda realizar análisis y búsquedas detalladas.

o Registro de eventos: permite ver información detallada sobre la depuración de errores ylos accesos al servidor, como un filtro por tipo de grupo de eventos, intervalo defechas, gravedad,módulo y categoría.

En la lista Registro de eventos, en la columna Datos del evento pueden aparecervínculos de hipertexto que abren una pantalla independiente con más informaciónsobre el evento específico. Esta información permite realizar tareas avanzadas desolución de problemas, como determinar por qué el perfil no se puede instalar.

o Comandos – Vea una lista detallada de los comandos pendientes, en fila y completosque fueron enviados al dispositivo. Incluye un Filtro que le permite filtrar comandossegún la Categoría, Estado y Comando específico.

l Archivos adjuntos: utilice el espacio de almacenamiento del servidor para capturas depantalla, documentos y enlaces, así como para solucionar problemas, entre otros usos, sintener que utilizar el espacio del propio dispositivo.

Acciones para dispositivos según la plataformaComo administrador de AirWatch, puede ejecutar comandos de forma remota en los dispositivos individuales (o enmasa) de su flota. Dependiendo de la plataforma, se pueden realizar diferentes acciones. Cada una de estas acciones dedispositivo específicas de cada plataforma y sus definiciones representan los comandos remotos que puede realizar unadministrador desde la consola de AirWatch.

Para obtener más información, consulte Descripciones de las acciones de dispositivos en la página 200.

Acción DispositivoAppleiOS

macOSAppleTV

ChromeSO

Dispositivode IoT

DispositivoLinux

QNXWindowsRugged

Win 7WindowsPhone

WindowsDesktop

Agregar etiqueta ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

AirWatch Agent(Consulta) ✓ ✓

✓

(*)


197




macOSAppleTV

ChromeSO

Dispositivode IoT

DispositivoLinux

QNXWindowsRugged

Win 7WindowsPhone

WindowsDesktop

Vista remota de laaplicación ✓ ✓ ✓

Aplicaciones (Consulta) ✓ ✓ ✓✓

(*)✓ ✓

Libros (Consulta) ✓

Certificados (Consulta) ✓ ✓ ✓ ✓✓

(*)✓ ✓

Cambiar el código deacceso del dispositivo ✓ ✓

Cambiar grupoorganizativo ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Cambiar propiedad ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Borrar el bloqueo deactivación ✓

Borrar código deacceso (Dispositivo) ✓ ✓ ✓ ✓

Borrar código deacceso (Contenedor) ✓

Borrar código deacceso (Ajustes derestricciones)

✓

Borrar código deacceso (SSO) ✓ ✓

Eliminar dispositivo ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Información deldispositivo (Consulta) ✓ ✓ ✓ ✓ ✓ ✓

✓

(*)✓ ✓

Borrar todo ✓ ✓ ✓ ✓ ✓ ✓

Editar dispositivo ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Habilitar/Inhabilitarmodo Perdido ✓

Inscribir ✓ ✓ ✓ ✓ ✓ ✓

Restablecimientoempresarial ✓ ✓

Eliminaciónempresarial ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Administrador dearchivos ✓ ✓ ✓

Buscar dispositivo ✓ ✓ ✓

Actualización de iOS ✓

Ubicación ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓


198




macOSAppleTV

ChromeSO

Dispositivode IoT

DispositivoLinux

QNXWindowsRugged

Win 7WindowsPhone

WindowsDesktop

Bloquear dispositivo ✓ ✓ ✓ ✓ ✓ ✓

Bloquear sesión deSSO ✓ ✓

Configuraciónadministrada ✓

Marcar como "nomolestar" ✓ ✓

Reemplazar nivel deregistro del trabajo ✓

Perfiles (Consulta) ✓ ✓ ✓ ✓✓

(*)

Aprovisionar ahora ✓ ✓ ✓

Consultar todo ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Reiniciar el dispositivo ✓

Administrador delregistro ✓

Control remoto ✓ ✓ ✓

Administración remota ✓ ✓ ✓ ✓ ✓ ✓

Vista remota ✓

Cambiar nombre deldispositivo ✓

Solicitar registro dedepuración ✓

Solicitar verificación deestado del dispositivo ✓ ✓ ✓ ✓

Solicitar ubicación deldispositivo ✓

Reiniciar el AirWatchAgent ✓

Seguridad (Consulta) ✓ ✓ ✓✓

(*)✓ ✓

Enviar mensaje ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Iniciar AirPlay ✓ ✓

Iniciar AWCM ✓ ✓

Detener AWCM ✓ ✓

Sincronizar dispositivo ✓ ✓ ✓

Administrador detareas ✓


199




macOSAppleTV

ChromeSO

Dispositivode IoT

DispositivoLinux

QNXWindowsRugged

Win 7WindowsPhone

WindowsDesktop

Ver manifiesto ✓

Reinicio flexible ✓ ✓ ✓

(*) La acción deWindows 7 se puede cumplir ejecutando el comando Consultar todo, que devuelve lamisma información que si se ejecutara el comando de consultade forma individual.

Descripciones de las acciones de dispositivos

Puede ver una descripción detallada de cada acción que puede solicitarse en un dispositivo de forma remota desde laconsola.

l Agregar etiqueta: permite asignar una etiqueta personalizable al dispositivo para identificar algún dispositivoespecial de la flota.

l AirWatch Agent (consulta): permite enviar un comando de consulta al AirWatch Agent del dispositivo paraasegurarse de que se ha instalado y está funcionando correctamente.

l Vista remota de la aplicación: permite realizar varias capturas de pantalla de una aplicación instalada y enviarlas a lapantalla Vista remota de la consola administrativa. Puede elegir la cantidad de capturas y la longitud del intervalo, ensegundos, entre una captura y otra.

l Aplicaciones (consultas): permite enviar un comando de consulta al dispositivo para obtener una lista de lasaplicaciones instaladas.

l Libros (consultas): permite enviar un comando al dispositivo para obtener una lista de los libros instalados.

l Certificados (consultas): permite enviar un comando de consulta al dispositivo para obtener una lista de lascertificados instalados.

l Cambiar el código de acceso del dispositivo: permite reemplazar cualquier código de acceso existente deldispositivo para acceder al dispositivo con uno nuevo.

l Cambiar grupo organizativo: permite cambiar el grupo organizativo principal del dispositivo a otro que ya exista.Incluye una opción para seleccionar un grupo organizativo estático o dinámico.

l Cambiar propiedad: permite cambiar los ajustes de propiedad de un dispositivo, según sea necesario. Las opcionesson: Corporativo-Dedicado, Corporativo-Compartido, Propiedad del empleado y Sin definir.

l Eliminar el bloqueo de activación: permite eliminar el bloqueo de activación de un dispositivo iOS. Si tiene elbloqueo de activación habilitado, el usuario debe introducir un ID de Apple y la contraseña antes de poder llevar acabo las siguientes acciones: inhabilitar la función Buscar mi iPhone, restablecer los valores de fábrica o reactivar eluso del dispositivo.

l Borrar código de acceso (contenedor): permite eliminar el código de acceso del contenedor. Se puede utilizarcuando el usuario haya olvidado el código de acceso del contenedor del dispositivo.

l Borrar código de acceso (dispositivo): permite borrar el código de acceso del dispositivo. Se puede utilizar cuando elusuario haya olvidado el código de acceso del dispositivo.

l Borrar código de acceso (ajustes de restricciones): permite borrar el código de acceso que restringe las funcionesdel dispositivo, como la instalación de aplicaciones, el uso de Safari, el uso de la cámara y mucho más.


200



l Borrar código de acceso (SSO): permite borrar el código de acceso de SSO en caso de que el usuario haya olvidadosu código de acceso del inicio de sesión único.

l Eliminar dispositivo: permite eliminar y anular la inscripción de un dispositivo de la consola administrativa. Estaacción no elimina ningún dato del dispositivo, solo su representación en la consola.

l Información del dispositivo (consultas): permite enviar un comando de consulta al dispositivo para obtenerinformación básica tal como el nombre común, la plataforma, el modelo, el grupo organizativo, la versión del sistemaoperativo y el estado de propiedad.

l Eliminación total: permite realizar un borrado completo de los datos del dispositivo, que incluyen el correoelectrónico, los perfiles o capacidades deMDM. El dispositivo regresará al estado predeterminado de fábrica. Estoincluye toda la información personal del usuario, si corresponde. Esta acción no se puede deshacer.

l Editar dispositivo: permite editar la información del dispositivo, como Nombre común, Número de activo,Propiedad del dispositivo, Grupo de dispositivos y Categoría del dispositivo.

l Habilitar/Inhabilitar Modo perdido: utilice esta opción para bloquear un dispositivo y enviar un mensaje, númerode teléfono o texto a la pantalla bloqueada. El usuario no puede inhabilitar el Modo perdido. Cuando unadministrador inhabilita el Modo perdido, el dispositivo vuelve a funcionar con normalidad. A los usuarios se lesenvía un mensaje en el que se les indica que la ubicación del dispositivo se ha compartido. (iOS 9.3 o superiorsupervisado)

o Solicitar ubicación del dispositivo – Consulte a un dispositivo cuando se encuentre en "Modo perdido" y,luego, utilice la pestaña de "Ubicación" para encontrarlo. (iOS 9.3 o superior supervisado)

l Inscribir: permite enviar un mensaje al usuario del dispositivo para que inscriba su dispositivo. También puede usaruna plantilla demensajes que incluya información sobre la inscripción, como instrucciones paso a paso y enlacesútiles. Esta acción solo está disponible en los dispositivos no inscritos.

l Restablecimiento empresarial: permite restablecer un dispositivo a los ajustes de fábrica, pero manteniendo lainscripción en VMware AirWatch.

l Eliminación empresarial: la eliminación empresarial de un dispositivo anula la inscripción y elimina todos losrecursos empresariales, incluidas las aplicaciones y perfiles. Esta acción no se puede anular, y tendrá que inscribirsede nuevo en VMware AirWatch para volver a administrar el dispositivo. Incluye opciones para evitar inscripcionesfuturas, así como un campo Descripción para que pueda agregar detalles importantes sobre la acción.

o La eliminación empresarial no es compatible con los dispositivos unidos a un dominio en la nube.

l Administrador de archivos: permite iniciar el administrador de archivos dentro de la consola de AirWatch para quepueda ver el contenido del dispositivo, agregar carpetas, realizar búsquedas y cargar archivos, y todo ello de formaremota.

l Buscar dispositivo: permite enviar un mensaje de texto a la aplicación de VMware AirWatch correspondiente.Sonará un tono (con la opción de repetir el sonido un número de veces configurable y el intervalo de tiempo, ensegundos, entre los sonidos). Este tono debería ayudar al usuario a localizar el dispositivo perdido.

l Actualización de iOS: permite enviar una actualización de sistema operativo a uno más dispositivos iOS. Solo seaplica a los casos de dispositivos inscritos en DEP y supervisados, con la versión iOS 9 o más reciente. Para obtenermás información, consulte la guía VMware AirWatch iOS Platform Guide, disponible en AirWatch Resources.

l Ubicación: permitemostrar la ubicación del dispositivo en el mapa con la capacidad GPS.


201



l Bloquear dispositivo: permite bloquear la pantalla del dispositivo seleccionado para que no se pueda utilizar hastaque lo desbloquee. Incluye los campos opcionalesMensaje, Número de teléfono y Descripción personalizados.

l Bloquear sesión de SSO: permite bloquear al usuario del dispositivo para que no pueda utilizar VMware AirWatchContainer ni ninguna otra aplicación.

l Ajustes administrados: permite habilitar o inhabilitar el roaming de voz, el roaming de datos o las zonas activaspersonales.

l Marcar como "no molestar": permitemarcar el dispositivo para que no reciba mensajes, correos electrónicos,perfiles o cualquier otro tipo de interacción entrante. Solo los dispositivos que están marcados como "No molestar"tendrán disponible la acción de Borrar marca de "no molestar", que elimina las restricciones.

l Reemplazar nivel de registro del trabajo: permite reemplazar el nivel específico de un registro de evento de trabajoen el dispositivo seleccionado. Esta acción establece el nivel de detalle de los registros de los trabajos enviados através del aprovisionamiento de productos y reemplaza el nivel de registro actual que esté configurado en los ajustesdel Agent de Android. El reemplazo de nivel de registro de trabajo puede borrarsemediante la selección del elementodel menú desplegable Restablecer al estado predeterminado en la pantalla de acción o cambiando el nivel deregistro del trabajo en la categoría Aprovisionamiento de productos en los ajustes del Agent de Android.

l Perfiles (consultas): permite enviar un comando al dispositivo para obtener una lista de los perfiles instalados en eldispositivo.

l Aprovisionar ahora: permite aprovisionar productos al dispositivo. El aprovisionamiento es la habilidad de crear unainstalación ordenada de archivos, acciones, perfiles y aplicaciones dentro de un solo producto que se envía a losdispositivos.

l Consultar todo: permite enviar un comando de consulta al dispositivo para obtener una lista de aplicacionesinstaladas (como VMware AirWatch Agent, si procede), libros, certificados, información del dispositivo, perfiles ymedidas de seguridad.

l Reiniciar el dispositivo: permite reiniciar el dispositivo de forma remota para reproducir el efecto de apagarlo yencenderlo de nuevo.

l Administrador del registro: permite iniciar el administrador de registro con la consola de AirWatch para ver elregistro del SO del dispositivo, agregar claves, realizar búsquedas y agregar propiedades, y todo ello de formaremota.

l Control remoto: permite tomar el control de un dispositivo compatible de forma remota con esta acción. Se iniciaráuna aplicación en la consola que le permitirá solucionar problemas y proporcionar soporte al dispositivo.

l Administración remota: permite tomar el control de un dispositivo compatible de forma remota con esta acción. Seiniciará una aplicación en la consola que le permitirá solucionar problemas y proporcionar soporte al dispositivo.

l Vista remota: permite habilitar una transmisión activa del resultado del dispositivo al destino que elija (dirección IP,puerto, puerto de audio, contraseña y tiempo de escaneo), que permite visualizar lo que los usuarios ven cuandoutilizan el dispositivo.

l Cambiar nombre del dispositivo: permite cambiar el nombre común del dispositivo en la consola de AirWatch.

l Solicitar registro de depuración: permite solicitar el registro de depuración del dispositivo seleccionado parapoderlo ver mediante la selección de la pestañaMás y elija Archivos adjuntos > Documentos. El registro se envíacomo un archivo de texto que puede utilizarse para solucionar problemas y proporcionar soporte.


202



l Solicitar verificación de estado del dispositivo: permite solicitar que el dispositivo seleccionado se registreautomáticamente en la consola de AirWatch. Esta acción actualiza el estado de la columna Última detección.

l Reiniciar el AirWatch Agent: permite reiniciar VMware AirWatch Agent. Se puede utilizar para solucionar errorescuando se interrumpe el proceso de inscripción o el proceso de instalación del submódulo.

l Seguridad (consultas): permite enviar un comando de consulta al dispositivo para obtener la lista demedidas deseguridad activas (administrador del dispositivo, cifrado, código de acceso, certificados, etc.).

l Enviar mensaje: permite enviar un mensaje al usuario del dispositivo seleccionado. Elija entre Correo electrónico,Notificación push y SMS.

l Iniciar AirPlay: permite transmitir contenido audiovisual desde el dispositivo hasta la consola de AirWatch con elprotocolo de transmisión inalámbrica propietario de Apple. Debe indicar la Dirección MAC (Media Access Control) yla Hora de análisis en segundos. Requiere una versión de iOS 4.2 o más reciente.

l Iniciar/Detener AWCM: permite iniciar o detener el servicio de VMware AirWatch Cloud Messaging en el dispositivoseleccionado. VMware AirWatch Cloud Messaging (AWCM) facilita el envío demensajes y comandos desde la consolaadministrativa al eliminar la necesidad de que los usuarios finales accedan al Internet público o utilicen cuentas decliente, como Google ID.

l Sincronizar dispositivo: permite sincronizar el dispositivo seleccionado con la consola de AirWatch para alinear elestado deÚltima detección.

l Administrador de tareas: permite iniciar el administrador de tareas en la consola de AirWatch para que pueda ver deforma remota todas las tareas que se ejecutan en el dispositivo, incluso elNombre, ID de proceso y las Acciones quese apliquen a la tarea.

l Ver manifiesto: permite ver elManifiesto del paquete del dispositivo en formato XML desde la consola deAirWatch. El manifiesto de los dispositivos Windows Rugged enumera los metadatos para widgets y aplicaciones.

l Reinicio flexible: permite reiniciar el sistema operativo sin tener que hacer pruebas automáticas de encendido(POST).

Estado de inscripciónUtilice la página Estado de inscripción para evaluar el estado de inscripción de cada dispositivo, importar y registrardispositivos en masa, asignar los dispositivos a listas blancas y listas negras y revocar y restablecer tokens de dispositivo.

SeleccioneDispositivos > Ciclo de vida > Estado de inscripción para ver una lista completa de todos los dispositivossegún el estado de inscripción en el grupo organizativo que esté seleccionado.

Además, puede ordenar las columnas y configurar los filtros de información para revisar la actividad del dispositivo segúnla información específica. Por ejemplo, ordene según la columna Estado del token para ver solo los dispositivos cuyoregistro no sea aplicable y actuar únicamente sobre esos dispositivos concretos. Busque un nombre común o nombre deusuario en todos los dispositivos para aislar un dispositivo o usuario específico.


203



Ajuste Descripción

Filtros Puede filtrar todas las categorías del dispositivo con filtros que le permitan ver únicamente aquellosdispositivos que le interesan.

l Estado de inscripción

l Plataforma

l Propiedad

l Estado del token

l Tipo de token

l Fuente

l Visto por primera vez

Agregar l Registrar dispositivo: puede registrar o Agregar un solo dispositivo para inscribirlo.

l Dispositivos en la lista negra o en la lista blanca: puede permitir la inscripción de solo aquellosdispositivos que haya identificado o que están en la lista blanca. De forma alternativa, puededenegar la inscripción de ciertos dispositivos si los agrega a la lista negra.

l Importar por lotes: importe varios dispositivos o usuarios con la pantalla Importar por lotes.

Para obtener más información, consulte las secciones Cómo agregar un dispositivo desde Vista de listaen la página 189, Cómo agregar dispositivos a listas negras y listas blancas en la página 120 y Cómoimportar usuarios o dispositivos por lotes en la página 52.

Volver aenviarmensaje

Vuelva a enviar el mensaje original enviado a un usuario, que incluye la dirección URL del portal deautoservicio, el ID de grupo y las credenciales del inicio de sesión.

Másacciones

Cambiargrupoorganizativo

Mueva los dispositivos seleccionados al grupo organizativo que desee.

Cambiarpropiedad

Permite cambiar el tipo de propiedad de los dispositivos seleccionados.

Eliminar Permite eliminar permanentemente la información de registro de los dispositivos seleccionados. Estaacción obligará al usuario a volver a registrarse para poder inscribirse. Cuando corresponda, primerodeberá revocar el token antes de eliminar el registro del dispositivo.

Restablecertoken

Puede restablecer el estado de un token si ha sido revocado o si ha caducado.

Revocartoken

Fuerce el vencimiento del token de registro de los dispositivos seleccionados para bloquear así el accesode usuarios y dispositivos no deseados.

En las acciones Restablecer token y Revocar token, puede inhabilitar el ajusteNotificar usuarios paraevitar que se envíe la notificación de correo electrónico predeterminada.


204



Ajuste Descripción

Seleccionarmúltiplesdispositivos

Puede actuar sobre dispositivos individuales o varios dispositivos mediante la selección de la casillaubicada junto a cada uno y con los botones de acción.

Cuando haya aplicado un filtro para mostrar un conjunto de dispositivos específico, podrá realizaracciones en masa en varios dispositivos seleccionados. Para realizar esta acción, seleccione losdispositivos y una acción en los botones Volver a enviar mensaje yMás acciones.

Puede seleccionar casillas individuales. También puede seleccionar todo el conjunto de dispositivosfiltrados mediante la selección de la casilla global, situada en la parte superior de la columna de casillas.

Cuando seleccione una acción para uno o más dispositivos, aparecerá una pantalla de confirmación quepermiteGuardar o Cancelar la acción.

Diseño Visualice la lista completa de columnas visibles u opte por mostrar u ocultar columnas según suspreferencias eligiendo la opción Personalizado.

También hay una opción para aplicar su vista de columnas personalizadas a todos los administradoresde su grupo organizativo actual o uno inferior.

Puede regresar al botón Diseño en cualquier momento para cambiar las preferencias de cómo semuestran las columnas.

Vista de detalles del estado de inscripción

Seleccione el nombre común del dispositivo en la columna Información general en cualquier momento para abrir la Vistade detalles del dispositivo.

En la Vista de detalles, puede reenviar el mensaje de inscripción si selecciona el botón Volver a enviar mensaje.También puede editar la información de registro de un dispositivo si selecciona el botón Editar el registro y rellena lasección Información avanzada del dispositivo.

La Vista de detallesmuestra una serie de pestañas y cada una de ellas contiene información de inscripción pertinentesobre el dispositivo:

l Resumen: permite ver la fecha de registro, el tiempo transcurrido desde que se detectó por primera vez.

l Usuario: permite ver la información detallada del usuario.

l Mensaje: permite ver el mensaje saliente de correo electrónico de activación del dispositivo que incluye lainformación de las credenciales y el código QR. Hay un recurso llamado "Mensaje de inscripción de usuario" quepermite al administrador de AirWatch ocultar la pestañaMensaje después de que el dispositivo se haya inscrito.

l Atributos personalizados: permite ver los atributos personalizados asociados con el dispositivo. Para obtener másinformación, consulte la guía VMware AirWatch Product Provisioning and Staging Guide, disponible en la secciónCómo acceder a otros documentos en la página 228.

l Etiquetas: permite ver las etiquetas que están asociadas con el dispositivo. Para obtener más información, consultela sección Resumen de etiquetas de dispositivos en la página 183.

l Inscripción fuera de línea: si esta pestaña está disponible, permite inscribir el dispositivo cuando está fuera de línea.Esta función es útil cuando se desea aprovechar al máximo el tiempo programado de un dispositivo en un estado nodisponible (por ejemplo, mientras se está de viaje).


205



Protección contra eliminacionesLa eliminación remota de un dispositivo con contenido corporativo privilegiado, lo que se denomina Eliminaciónempresarial, es un paso que se realiza cuando se extravía o sustrae un dispositivo. Su finalidad es ser un mecanismo deprotección frente a la amenaza de que el contenido corporativo pase a manos de la competencia.

Sin embargo, hay circunstancias en las que procesos programados como el motor de conformidad y otras directivasautomatizadas eliminan varios dispositivos. Como administrador, seguramente deseará que se le informe cada vez quese programe alguna de estas directivas para tener opción de intervenir.

Puede configurar los ajustes de protección contra eliminaciones mediante la definición un umbral de eliminación, que esun número mínimo de dispositivos eliminados en un plazo determinado. Por ejemplo, si se eliminan más de 10dispositivos en 20minutos, puede poner en espera las futuras eliminaciones hasta que valide los comandos deeliminación.

Puede revisar los registros de eliminaciones para ver cuándo y por qué se realizaron eliminaciones totales en losdispositivos. Tras revisar la información, podrá aceptar o rechazar los comandos de eliminación en espera y desbloquearel sistema para restablecer el contador del umbral de eliminaciones.

Cómo configurar los ajustes de protección contra eliminaciones para dispositivos administrados

Configure un umbral de eliminaciones para dispositivos administrados y notifique a los administradores por correoelectrónico cada vez que este se alcance. Solo puede configurar estos ajustes a nivel global o de cliente del grupoorganizativo.

1. Acceda a Dispositivos > Ciclo de vida > Ajustes > Protección contra eliminaciones.

2. Configure los siguientes ajustes.

Ajuste Descripción

Dispositivoseliminados

Introduzca el número deDispositivos eliminados que funcionará como límite para iniciar laprotección contra eliminaciones.

Dentro de(minutos)

Introduzca el valor paraDentro de (minutos), que representa la cantidad de veces que debe ocurriruna eliminación para que la protección contra eliminaciones se inicie.

Correoelectrónico

Seleccione una plantilla demensaje para enviar por correo electrónico a los administradores.

Para crear una plantilla demensajes para la protección contra eliminaciones, acceda a Dispositivos yusuarios > General > Plantillas de mensaje. A continuación, agregue una nueva plantilla yseleccione Ciclo de vida del dispositivo como Categoría y Notificación de protección contraeliminación como Tipo. Puede utilizar los siguientes valores de búsqueda como parte de su plantillademensaje.

l {EnterpriseWipeInterval}: el valor deDentro de (minutos) en la página de ajustes.

l {WipeLogConsolePage}: un enlace a la página de registro de eliminaciones.

A Introduzca las direcciones de correo electrónico de los administradores que deben recibir estanotificación. Solo debe enviarles una notificación a los administradores que tienen acceso a la páginade registro de eventos.



206



Cómo configurar los ajustes de protección contra eliminaciones para dispositivos no administrados

En raras ocasiones, pueden enviarse comandos de eliminación empresarial automáticos a dispositivos sin administrar.Utilice los mismos ajustes de umbral de eliminaciones que para los dispositivos administrados. Una vez alcanzado eseumbral, el sistema enviará una notificación al correo electrónico introducido y pondrá en espera todos los comandos deeliminación empresarial futuros hasta que un administrador especifique lo contrario. Solo puede configurar estos ajustesa nivel global o de cliente del grupo organizativo.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Protección contraeliminaciones en dispositivos sin administrar.

2. Configure los siguientes ajustes.

Ajuste Descripción

Dispositivoseliminados

Introduzca el número deDispositivos eliminados que funcionará como límite para iniciar laprotección contra eliminaciones.

Dentro de(minutos)

Introduzca el valor paraDentro de (minutos), que representa la cantidad de veces que debeocurrir una eliminación para que la protección contra eliminaciones se inicie.

Correoelectrónico

Seleccione una plantilla demensaje para enviar por correo electrónico a los administradores.

Para crear una plantilla demensajes para la protección contra eliminaciones, acceda a Dispositivosy usuarios > General > Plantillas de mensaje. A continuación, agregue una nueva plantilla yseleccione Ciclo de vida del dispositivo como Categoría y Notificación de protección contraeliminación como Tipo. Puede utilizar los siguientes valores de búsqueda como parte de suplantilla demensaje.

l {EnterpriseWipeInterval}: el valor deDentro de (minutos) en la página de ajustes.

l {WipeLogConsolePage}: un enlace a la página de registro de eliminaciones.

A Introduzca las direcciones de correo electrónico de los administradores que deben recibir estanotificación. Solo debe enviarles una notificación a los administradores que tienen acceso a lapágina de registro de eventos.

Permitireliminacionesempresariales

Permite habilitar el borrado empresarial de los dispositivos sin administrar. Esta opción seencuentra habilitada de forma predeterminada.


Cómo ver los registros de eliminaciones

Puede ir a la página Registros de eliminaciones para ver cuándo y por qué se hicieron las eliminaciones. Tras revisar lainformación, puede aceptar o rechazar los comandos de eliminación en espera y desbloquear el sistema para reiniciar elcontador del límite de eliminaciones.

Si el sistema está bloqueado, aparece un anuncio en la parte superior de la página que indica este estado.

1. Acceda a Dispositivos > Ciclo de vida > Registro de las eliminaciones. El Informe de registro de las eliminacionesdel dispositivo es un recurso disponible de forma predeterminada para administradores de sistemas,administradores de SaaS y administradores de AirWatch que permite administrar el acceso a la página Registro de las


207



eliminaciones. Puede agregar este recurso a cualquier rol administrativo personalizado en la página Crear roladministrativo.

Para obtener más información, consulte la sección Cómo crear roles administrativos en la página 64.

2. Puede utilizar la función Filtro para filtrar el registro de eliminaciones según estos parámetros.

l Intervalo de fechas

l Tipo de eliminación

l público de pago

l Fuente

l Propiedad

3. Consulte la lista de dispositivos y determine si son eliminaciones válidas. Los dispositivos con acciones pendientestienen el estado "En espera". Los dispositivos eliminados antes de que se alcance el límite semostrarán con estado"Procesado".

a. Si las eliminaciones son válidas, seleccione cada dispositivo y, luego, elija Aprobar eliminación(es) en la lista decomandos. El estado cambiará a Aprobado.

b. De no ser así, seleccione cada uno de los dispositivos y seleccione Rechazar eliminación(es) en la lista decomandos. El estado cambiará a Rechazado.

4. Para reiniciar el contador del límite del dispositivo y autorizar a los comandos de eliminación a seguir, seleccioneDesbloquear el sistema. En este punto, el sistema acepta los futuros comandos de eliminación automatizados hastaque se vuelve a superar el límite.

Solo puede realizar esta acción en un grupo organizativo de nivel Global o de Cliente.

Hub de AirWatchUtilice el AirWatch Hub como el portal central para obtener acceso rápido a la información más importante. Puedeidentificar los problemas importantes rápidamente y actuar desde una ubicación centralizada en la consola de AirWatch.

Si selecciona cualquier gráfico de barras o circular de la página, aparecerá Vista de lista de dispositivos. Esta vista de listacontiene todos los dispositivos específicos de la métrica seleccionada. A continuación, podrá realizar acciones comoenviar un mensaje a dichos dispositivos.

Por ejemplo, seleccione el gráfico circular Estado del antivirus. En segundos, la Vista de lista de dispositivosmostraráuna lista de los dispositivos cuya falta de software antivirus ha activado una infracción de política. Para seleccionar todoslos dispositivos de esta lista, marque las casillas situadas más a la izquierda de cada dispositivo. También puedeseleccionar la casilla “seleccionar todo” del botón Agregar dispositivo. La agrupación de botones de acción apareceencima de la lista. Seleccione el botón Enviar para enviar un mensaje a los usuarios de los dispositivos seleccionados.Puede optar por enviar un correo electrónico, una notificación push o un mensaje de texto SMS.

Elementos del Hub de AirWatch

El Hub presenta gráficas de resumen y vistas detalladas sobre:


208



l Dispositivos: permite ver la cantidad exacta de dispositivos.

o Resumen del estado de todos los dispositivos registrados, inscritos, con una eliminación empresarial pendientey los dispositivos con una inscripción anulada o eliminación pendiente.

o Resumen de la plataforma de los dispositivos inscritos en AirWatch, incluidos los dispositivos de IoT y Linux.

o Historial de la inscripción en el último día, la última semana o el último mes.

l Conformidad: permite ver qué dispositivos no cumplen con las políticas de conformidad.

o Todas las políticas de conformidad que los dispositivos no están cumpliendo actualmente, como aquellasrelacionadas con aplicaciones, ajustes de seguridad, geolocalización, entre otras.

o Las políticas más infringidas, las cuales cubren todos los tipos de políticas de conformidad establecidas.

o Aplicaciones en la lista negra, incluyendo aquellas instaladas en los dispositivos, organizadas por las instancias deinfracción.

o Los dispositivos que no tienen las aplicaciones que desea instalar y tener listas para los usuarios.

l Perfiles: permite ver qué perfiles han vencido.

o La última versión del perfil, lo que incluye dispositivos con versiones anteriores de cada perfil.

l Aplicaciones: permite ver qué aplicaciones están asociadas con los dispositivos.

o La última versión de la aplicación, lo que incluye dispositivos con versiones anteriores de cada aplicación.

o Las aplicaciones más instaladas, organizadas por los dispositivos que tienen esa aplicación actualmenteinstalada.

l Contenido: permite ver los dispositivos que tienen contenido vencido.

o La última versión del contenido, que incluye cada archivo vencido clasificado por orden de instancia.

l Correo electrónico: permite ver los dispositivos que actualmente no pueden recibir correo electrónico.

o Los dispositivos bloqueados que no pueden recibir correo electrónico, incluidos aquellos bloqueados de formapredeterminada, que están en la lista negra o cuya inscripción se ha anulado.

l Certificados: permite ver qué certificados están configurados para caducar.

o Semuestran certificados que van a caducar dentro de un mes, de uno a tres meses, de tres a seis meses, de seisa 12meses o más de 12meses. Además, podrá ver los certificados que ya han caducado.

El conjunto de dispositivos que semuestra varía según el grupo organizativo actual, incluidos todos los dispositivos delos grupos secundarios. Podrá acceder a un grupo organizativo inferior y actualizar automáticamente los resultados dedispositivos mediante el menú desplegable del grupo organizativo.

Podrá alternar entre las vistas mediante la selección del icono Vista de lista y el icono Vista de diagrama. Seleccionecualquier métrica para abrir la Vista de lista de dispositivos para dicho conjunto específico de dispositivos. Acontinuación, podrá realizar acciones como enviar un mensaje a dichos dispositivos.

Personalice el Hub mediante la selección del icono Secciones disponibles . Marque o desmarque las casillas querepresentan las secciones disponibles (Dispositivos, conformidad, perfiles, etc.) y seleccioneGuardar para diseñar laInformación general del Hub según sus necesidades.


209



Puede exportar datos del Hub en formato PDF mediante la selección del icono Exportar . La exportación a PDF resulta útilpara proporcionar informes diarios, semanales o mensuales del estado actual de la implementación de su dispositivomóvil.

Tablero del panel administrativo

El Panel administrativo proporciona un resumen de la información de las licencias del módulo y de los componentesimplementados de AirWatch. El Panel administrativo contiene un resumen de las licencias de AirWatch que está divididoen dos secciones distintas: Productos activos y Componentes implementados.

Para acceder al Panel administrativo, acceda a Hub > Panel administrativo. Solo puede acceder al panel administrativodesde un grupo organizativo de tipo cliente. Para obtener más información, consulte la sección Funciones de los tipos degrupos organizativos en la página 73.

Productos activos en el panel administrativo

La sección Productos activos confirma la validez de la licencia de las funciones incluidas en su implementación, comoNavegador, Contenedor, Administración de dispositivos móviles, Catálogo de aplicaciones, etc. En cada función podráver el número total de licencias, el modelo de licencia y el tipo de licencia.

Componentes implementados en el panel administrativo

La sección Componentes implementados presenta un panel para cada componente habilitado en el grupo organizativode cliente quemuestra el estado de conexión de los siguientes componentes.

l VMware Enterprise Systems Connector

l AirWatch Secure Email Gateway

l VMware Tunnel

Puede seleccionar el botón Actualizar () para actualizar el estado de conectividad del componente habilitado individual.

También puede seleccionar el botón Ajustes () para ver la página de ajustes del sistema correspondiente al componentehabilitado.

Plantillas del sector para iOS

Una plantilla de sector es un conjunto de aplicaciones móviles y perfiles de dispositivos que puede enviar a losdispositivos para acelerar el proceso de implementación. Puede seleccionar plantillas útiles para los sectores de la salud yventas minoristas. Además, se pueden editar para ajustarlas a sus necesidades.

Para más detalles sobre las plantillas del sector, consulte la Guía para la plataforma iOS de VMware AirWatch,disponible en la sección Cómo acceder a otros documentos en la página 228.

Informes y análisisAirWatch ofrece capacidades de informes y registro de eventos de amplio alcance que ofrecen a los administradoresestadísticas útiles basadas en resultados respecto a las flotas de dispositivos.

Puede aprovechar estos informes predefinidos o crear informes personalizados según los dispositivos específicos, gruposde usuarios, intervalos de fecha o preferencia de archivos. Acceda a la página Informes desdeHub > Informes y análisis> Informes > Vista de lista. Puede acceder a los informes que agregue desde la pestañaMis informes, situada en laparte superior de la página Informes, para acceder rápidamente.


210



Para obtener más información, consulte la guía VMware AirWatch Reports & Analytics Guide, disponible en la secciónCómo acceder a otros documentos en la página 228.


211



Capítulo 14:Administración de certificados

Resumen de administración de certificados 213

Vista de lista de certificados digitales 213

Recursos de integración de certificados 213

212



Resumen de administración de certificadosAmedida que el contenido corporativo confidencial pasa a plataformas móviles, aumenta la probabilidad de accesos noautorizados y de amenazas malintencionadas. Por mucho que se protejan el correo electrónico corporativo, la Wi-Fi y lared privada virtual (VPN) con contraseñas seguras, la infraestructura sigue siendo vulnerable a ataques por fuerza bruta,ataques por diccionario y errores de los empleados.

Si desea gozar demayor protección, considere implementar certificados digitales para proteger los activos corporativos.Los certificados ofrecen un nivel de estabilidad, seguridad y autenticación que sobrepasa al de las contraseñas. Laadministración de certificados móviles de VMware AirWatch soluciona este problema al garantizar la seguridad durante elciclo de vida de los dispositivos.

Vista de lista de certificados digitalesUna vez emitidos, AirWatch permite administrar los certificados digitales que implemente en la Vista de lista decertificados en la consola de AirWatch. Los administradores pueden ver y ordenar los certificados según el dispositivo,autoridad, usuario, perfil, fecha de emisión, etc. Acceda a Dispositivos > Certificados > Vista de lista.

Cómo revocar o renovar un certificado digital

La Vista de lista de certificados muestra un resumen de los certificados implementados y le ofrece la capacidad derenovarlos o revocarlos individualmente o en masa. Puede encontrar y revocar todos los certificados digitales de undispositivo o usuario desactivado o hasta renovar/rotar todos los certificados de autenticación deWi-Fi antes de la fechade caducidad de conformidad.

Acceda a Dispositivos > Certificados > Vista de lista para iniciar el proceso.

1. Para identificar y seleccionar los certificados digitales que desear renovar o revocar, marque una o varias casillasvacías.

2. Seleccione el botón de acción que desea. Renovar o Revocar, para aplicar la acción a los certificados seleccionados.

Recursos de integración de certificadosEsta lista completa con documentación de administración de certificados puede encontrarla en la sección Cómo accedera otros documentos en la página 228.

l AirWatch Certificate EOBO with ADCS via DCOM: configure el certificado de firma del agente de inscripción con ADCS a travésdel protocolo DCOM y benefíciese de la función de inscripción de certificados en nombre de otros de Microsoft.

l AirWatch Certificate Authentication for Cisco AnyConnect: configure Cisco ASA Firewall con AirWatch para implementar yconfigurar automáticamente AnyConnect VPN con autenticación de CA externa.

l AirWatch Certificate Authentication for Cisco IPSec VPN: configure Cisco ASA Firewall con AirWatch para implementar yconfigurar automáticamente IPSec VPN con autenticación de CA externa.

l AirWatch Certificate Authentication for EAS with ADCS: establezca la confianza entre los servicios de directorio, la entidad decertificación y un servidor de correo electrónico si no es el servidor de acceso de cliente (CAS).

Capítulo 14: Administración de certificados

213



l AirWatch Certificate Authentication for EAS with NDES-MSCEP: configure el servidor de acceso de cliente (CAS) de MicrosoftExchange y AirWatch para permitir que el dispositivo se conecte aMicrosoft Exchange ActiveSync (EAS) con un certificado parala autenticación.

l AirWatch Certificate Authentication for EAS with SEG: configure la delegación de Kerberos para habilitar la autenticación decertificado EAS con Secure Email Gateway.

l AirWatch Integration with Entrust IdentityGuard: realice la integración con el servicio Entrust IdentityGuard.

l AirWatch Integration with GlobalSign Guide: integre con los servicios de GlobalSign para emitir certificados.

l AirWatch Integration with JCCH Guide: integre con los servicios de CCH para emitir certificados.

l AirWatch Integration with Microsoft ADCS via DCOM: configure la entidad de certificación de MS para la CA directa a travésdel protocolo DCOM. Aproveche la ventaja de los certificados digitales mediante la automatización del proceso de emisión,renovación y revocación en los dispositivos móviles.

l AirWatch Integration with Microsoft NDES via SCEP: configure la entidad de certificación de Microsoft para la integracióndirecta de la CA con AirWatch por medio del protocolo NDES/SCEP/MSECP.

l AirWatch Integration with OpenTrust CMSMobile 2: realice la integración con los servicios OpenTrust CMS Mobile.

l AirWatch Integration with RSA PKI Guide: realice la integración con la PKI de RSA para emitir certificados.

l AirWatch Integration with SCEP: utilice SCEP para que pueda aprovechar los certificados como parte de la implementación deAirWatch.

l AirWatch Integration with SecureAuth PKI Guide: integre con los servicios de SecureAuth PKI para emitir certificados.

l AirWatch Integration with Symantec MPKI Guide: realice la integración con los servicios de MPKI de Symantec.

l AirWatch Certificate Authentication for EAS with SEG and TMG: trata sobre dos configuraciones; TMG en el servidor de EAS yTMG para el servidor SEG en EAS y define las configuraciones necesarias para configurar la autenticación de certificados.

Asimismo, encontrará los siguientes documentos en la sección Cómo acceder a otros documentos en la página 228.

l AirWatch Securing Mobile Devices with Certificates: obtenga más información sobre por qué, en el panoramamóvil, loscertificados digitales sirven para mucho más que para actuar como una garantía de seguridad del contenido interno.

l AirWatch Selecting Microsoft CA Deployment Models Overview: ofrece un resumen de los distintos modelos deimplementación de CA de Microsoft y le ayuda a seleccionar el modelo que mejor se ajuste a su empresa.

Capítulo 14: Administración de certificados

214



https://resources.air-watch.com/view/83w2y945m5p37zjshp6t/en

https://resources.air-watch.com/view/8yx7fm65s6vv3nprn4yh/en

Capítulo 15:Atributos personalizados

Resumen de atributos personalizados 216

Cómo crear atributos personalizados 216

Importación de atributos personalizados 217

Cómo asignar grupos organizativos por medio de atributospersonalizados 218

215



Resumen de atributos personalizadosLos atributos personalizados permiten a los administradores extraer valores específicos de los dispositivos administradosy devolverlos a la consola de AirWatch. También puede asignar el valor de atributo a los dispositivos para su uso en elaprovisionamiento de productos o en valores de búsqueda de dispositivos.

Estos atributos permiten aprovechar el generador de reglas al crear productos mediante el Aprovisionamiento deproductos.

Adviso: Los atributos personalizados (y el generador de reglas) solo se pueden configurar y utilizar en gruposorganizativos de tipo cliente.

Base de datos de atributos personalizados

Los atributos personalizados se almacenan como archivos XML en el dispositivo o en la base de datos de atributospersonalizados que está en el servidor de la consola de AirWatch. Cuando utiliza la base de datos, los atributospersonalizados se envían periódicamente como muestras a AirWatch para el seguimiento de activos de los pares declaves/valores. Si algún registro de la base de datos de dispositivos se configura como "Create Attribute" = TRUE, elAirWatch Agent obtendrá el Nombre y el Valor automáticamente y los enviará con la muestra del atributo personalizado.El par clave/valor aparecerá en la página Detalles del dispositivo bajo la pestaña Atributos personalizados.

Cómo crear atributos personalizados

Cree atributos y valores personalizados que insertar en dispositivos. Puede crear los atributos y valores asociados a losmismos. Para obtener más información, consulte Cómo crear atributos personalizados en la página 216.

Cómo importar atributos personalizados

La función de importación por lotes de atributos personalizados le permite cargar atributos personalizados y los valorescorrespondientes al sistema en masa. En las plantillas proporcionadas, cada columna corresponde a un atributopersonalizada y cada fila corresponde a diferentes parámetros del atributo personalizado. Para obtener másinformación, consulte Importación de atributos personalizados en la página 217.

Aprovisionamiento de atributos personalizados específicos de la plataforma

Puede insertar atributos personalizados en un dispositivo con el aprovisionamiento XML para utilizarlos con lafuncionalidad avanzada de aprovisionamiento de productos. El método de inserción de XML varía en función de laplataforma del dispositivo.

Cómo crear atributos personalizadosCree atributos y valores personalizados que insertar en dispositivos. Estos atributos y valores controlan elfuncionamiento de las reglas de productos y cómo funcionan como valores de búsqueda para ciertos dispositivos.

1. Acceda a Dispositivos > Inscripción preparada y aprovisionamiento > Atributos personalizados > Vista de lista.

2. Seleccione Agregar y luego Agregar atributo.

3. En la pestaña Ajustes, escriba un Nombre de atributo.

Capítulo 15: Atributos personalizados

216



4. Introduzca la Descripción opcional del elemento identificado por el atributo.

5. Introduzca el nombre de la Aplicación que recogerá el atributo.

6. Seleccione Recopilar valores para el generador de reglas para que los valores del atributo estén disponibles en elmenú desplegable del generador de reglas.

7. SeleccioneUtilizar en el generador de reglas si desea utilizar el atributo en el generador de reglas.

8. Seleccione Persistente para prevenir la eliminación del atributo personalizado de la consola de AirWatch, a menosque un administrador o una llamada explícita de una API lo elimine. De lo contrario, el atributo se eliminará comosiempre.

Si elimina un atributo personalizado que notifique desde un dispositivo a la consola de AirWatch, seguirápermaneciendo un atributo personalizado en la consola.

La persistencia de los atributos personalizados está disponible para Android y dispositivos deWindows Ruggedsolamente.

9. SeleccioneUtilizar como valor de búsqueda para utilizar el atributo personalizado como valor de búsqueda encualquier parte de la consola de AirWatch.

Por ejemplo, puede utilizar atributos personalizados como parte del nombre común del dispositivo para simplificarla convención de nomenclatura.

10. Seleccione la pestaña Valores.

11. Seleccione Agregar valor para agregar valores al atributo personalizado y luego Guardar.

Importación de atributos personalizadosLa función de importación por lotes de atributos personalizados le permite cargar atributos personalizados y los valorescorrespondientes al sistema en masa. En las plantillas proporcionadas, cada columna corresponde a un atributopersonalizada y cada fila corresponde a diferentes parámetros del atributo personalizado.

Con las plantillas, puede importar atributos personalizados de distintas formas y con información diferente.

Precaución: la sintaxis de la primera columna de cada plantilla debe replicarse de forma exacta. Si no se utiliza lasintaxis adecuada, podrían producirse problemas en la base de datos y pérdidas de datos.

Tipos de plantilla

l Plantilla de atributos personalizados: le permite definir un atributo personalizado y sus ajustes.

l Plantilla de valores del atributo personalizado: le permite definir los valores de los atributos personalizadospredefinidos.

l Valores del atributo personalizado del dispositivo: le permite definir los valores de los atributos personalizados


217



predefinidos para dispositivos individuales según el valor de referencia cruzada (Xref). Los valores Xref determinanlos dispositivos individuales que reciben el valor para cada atributo personalizado.

o 1: ID de dispositivo (ID de dispositivo asignado de AirWatch cuando se inscribe el dispositivo)

o 2: número de serie

o 3: UDID

o 4: dirección MAC

o 5: número IMEI

Guarde el archivo como .csv antes de importarlo.

Cómo asignar grupos organizativos por medio de atributos personalizadosConfigure las reglas que controlan la asignación de los dispositivos a los grupos organizativos tras la inscripción. Solopuede crear una regla de asignación de atributo personalizado por cada grupo organizativo que tiene en el sistema.

Para crear reglas de asignación, siga los pasos detallados a continuación.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Avanzado.

2. Configure la opción Reglas de asignación de dispositivos como Habilitado.

3. Configure el Tipo como Grupo organizativo por atributo personalizado.


5. Acceda a Dispositivos > Inscripción preparada y aprovisionamiento > Atributos personalizados > Vista de lista >Agregar > Agregar atributo y cree un atributo personalizado si aún no está creado. Para obtener más información,consulte la sección Cómo crear atributos personalizados en la página 216.

6. Acceda a Dispositivos > Inscripción preparada y aprovisionamiento > Atributos personalizados > Reglas deasignación > Agregar regla.

7. Seleccione elGrupo organizativo al que la regla asignará los dispositivos.


218



8. Seleccione Agregar regla para configurar la lógica de la regla.

Ajuste Descripción

Atributo/Aplicación Este es el atributo personalizado que contiene los valores correspondientes paradeterminar la asignación del dispositivo.

Operador Este operador compara elAtributo y el Valor para determinar si el dispositivo es apto parael producto.

Cuando utilice más de un operador en una regla, debe incluir un Operador lógico entrecadaOperador.

Valor Este es el valor del atributo personalizado. Todos los valores de todos los dispositivosaplicables aparecen aquí para elAtributo seleccionado para la regla.

Agregar operadorlógico

Puede seleccionar mostrar un menú desplegable de operadores lógicos como AND (Y), OR(O), NOT (NO) y paréntesis. Permite reglas más complejas.

9. SeleccioneGuardar después de configurar la lógica de la regla.

Cuando un dispositivo que tenga un atributo asignado se inscriba, la regla lo asignará al grupo organizativo configurado.


219



Capítulo 16:Portal de autoservicio

Resumen del portal de autoservicio 221

Cómo configurar la página predeterminada de inicio desesión para SSP 221

Cómo utilizar la páginaMis dispositivos del SSP 221

Cómo realizar acciones en el SSP 223

Matriz de acciones del portal de autoservicio 225

Opciones de VMware Content Locker 226

220



Resumen del portal de autoservicioEl Portal de autoservicio (SSP) de AirWatch es una herramienta útil que sirve para dar seguimiento y administrardispositivos de forma remota. Puede contribuir a reducir los costes ocultos que implican administrar una flota dedispositivos. Al proveer información y formación para los usuarios de los dispositivos sobre tareas básicas deadministración, investigación y solución de problemas, su organización podrá reducir el número de vales de servicio y losproblemas de soporte.

Cómo acceder al Portal de autoservicio en los dispositivos

Acceda al Portal de autoservicio (SSP) desde una estación de trabajo o un dispositivo desdehttps://<AirWatchEnvironment>/MyDevice. Si tiene un dispositivo que es compatible con Web clips o Marcadores, esposible que su administrador haya suministrado estos accesos directos, lo que, a la vez, permite tener acceso directo alSSP.

Personalizaciones del portal de autoservicio (SSP)

Usted puedemodificar el fondo predeterminado de la página de inicio de sesión configurando los ajustes demarca.

Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Personalización de marca y seleccione el botón Cargar enel ajuste Fondo de pantalla de la página de inicio de sesión del Portal de autoservicio. Seleccione una imagen defondo personalizada con un tamaño recomendado de 1024 x 768 píxeles.

Cómo configurar la página predeterminada de inicio de sesión para SSPPuede establecer el método predeterminado de autenticación que semuestra en el portal de autoservicio según lasnecesidades de la organización y de los usuarios.

Adviso: Los clientes en la sede solo pueden acceder a este ajuste en el nivel global.

Configure este ajuste desdeGrupos y ajustes > Todos los ajustes > Instalación > Avanzado > Otro y configure el Tipode autenticación SSP en:

l Correo electrónico: si configura el servicio de detección automática, los usuarios recibirán una solicitud paraintroducir la dirección de correo electrónico.

l Heredado: los usuarios reciben una solicitud para introducir el ID de grupo y credenciales (nombre deusuario/contraseña).

l Dedicado: los usuarios reciben una solicitud para introducir las credenciales (nombre de usuario/contraseña)solamente. Esta opción crea un solo ID de grupo predeterminado para los entornos de cliente único.

Cómo utilizar la página Mis dispositivos del SSPLa páginaMis dispositivos del portal de autoservicio proporciona a los usuarios acceso a información detallada sobresus dispositivos y les permite realizar una gran variedad de acciones.

Las pestañas visibles y las acciones disponibles varían según la plataforma del dispositivo. Consulte la guía VMwareAirWatch Platform Guide correspondiente, disponible en AirWatch Resources.

Capítulo 16: Portal de autoservicio

221



Elija un idioma para el SSP

El Portal de autoservicio semuestra automáticamente en el idioma predeterminado del navegador. Sin embargo, puedereemplazar este ajuste predeterminado mediante la elección de Seleccionar idioma en el campo desplegable que está enla página de inicio de sesión.

Inicie sesión en el SSP

Inicie sesión con las mismas credenciales (ID de grupo, Nombre de usuario y Contraseña) que utilizó para inscribirse enAirWatch. Es posible que necesite introducir un código Captcha.

Cambie su contraseña para el SSP

Puede utilizar la página Cuenta para cambiar la contraseña asociada a su cuenta de AirWatch. Esta contraseña se utilizarápara la inscripción de dispositivos y el registro en SSP.

Para cambiar la contraseña, haga clic en el botón Cuenta, en la parte superior derecha de la pantalla Portal deautoservicio. Aparecerá la página Cuenta de usuario, donde podrá seleccionar el botón Cambiar, junto al campoContraseña actual.

Seleccione un dispositivo en el SSP

Después de iniciar sesión en el SSP, la páginaMis dispositivosmostrará todos los dispositivos asociados a la cuenta.Cada dispositivo inscrito aparece en su propia pestaña en la parte superior de la página Portal de autoservicio.Seleccione la pestaña que represente el dispositivo que desea ver y administrar.

El estado del dispositivo está listado bajo el nombre del dispositivo en la pestaña. Los estados pueden ser: Descubierto,Inscrito, Inscripción pendienteNo está inscrito y Eliminación empresarial pendiente.

Cómo agregar un dispositivo en el SSP

Puede agregar un dispositivo directamente desde el portal de autoservicio.

1. Seleccione Agregar dispositivo en la páginaMis dispositivos.

2. Llene los campos requeridos: Nombre común, Plataforma, Propiedad del dispositivo, Tipo de mensaje y Direcciónde correo electrónico, según sea necesario.

3. SeleccioneGuardar para agregar el nuevo dispositivo a la cuenta de SSP.

Adviso: El estado de un dispositivo recién agregado está configurado al estado de "Inscripción pendiente" hasta queesté completamente inscrito.

Información del dispositivo en el SSP

Cuando el usuario inicia sesión en el SSP, el dispositivo primario aparece en la vista principal. La página principal muestrainformación básica como la Fecha de inscripción, la Fecha de la última detección y el Estado del dispositivo.


222



El botón Ir a "Detalles"muestra las pestañas que contienen información sobre el dispositivo que seleccione de la cuentadel usuario seleccionado.

l Resumen: presenta información resumida sobre Conformidad, Perfiles, Aplicaciones, Contenido, Nombre común,Número de activo, Número de UDID y dirección MAC deWi-Fi.

o El nombre común de un dispositivo puede ser editado directamente desde la pestaña de Resumen al seleccionarel icono de editar () al lado derecho del campo deNombre común.

Adviso: El recurso de Resumen del dispositivo del rol del usuario controla la visibilidad en la pestaña deResumen del SSP. Si existen partes específicas de la información que están restringidas en la vista del usuario finalporque algún recurso esté inhabilitado (Aplicaciones de dispositivos, Conformidad del dispositivo o Perfilesdel dispositivo), la información correspondiente que usualmente aparece en la pestaña Resumen también estaráoculta.

Consulte las secciones de Roles de usuario y Roles administrativos para ver instrucciones detalladas para limitarlos recursos de los roles de usuario y de administradores.

l Conformidad: muestra el estado de conformidad del dispositivo, incluidos el nombre y nivel de todas las políticas deconformidad asignadas al dispositivo.

l Perfiles: muestra todos los perfiles deMDM (incluye los perfiles automáticos) que se han enviado a los dispositivosinscritos en la cuenta de usuario. Esta pestaña también muestra el estado de cada perfil.

l Aplicaciones: muestra todas las aplicaciones instaladas en el dispositivo seleccionado y proporciona informaciónbásica de la aplicación.

Cómo realizar acciones en el SSPAirWatch ofrece distintas opciones y acciones remotas a los administradores que pueden llevar a cabo en los dispositivosadministrados. Sin embargo, cuando los dispositivos son propiedad de los empleados, seguramente deseen teneracceso a herramientas de administración similares. El SSP de AirWatch ofrece a los empleados una manera de utilizarherramientas clave deMDM sin necesitar la ayuda del equipo de TI. Si lo habilita, los usuarios finales podrán abrir el SSPen un navegador web y acceder a las herramientas de ayuda clave deMDM. También puede habilitar o inhabilitar lamuestra de información y la habilidad de llevar a cabo acciones remotas desde el SSP.

Las acciones disponibles para el dispositivo seleccionado en el SSP, que varían según la plataforma y los permisos deacciones, los determina el administrador. Las acciones permitidas se dividen en Acciones básicas y Acciones avanzadasen la página de acceso principal.

Los permisos de las acciones los determina el administrador. Por lo tanto, puede que los usuarios no puedan realizartodas las acciones de la lista. Consulte la guía VMware AirWatch Platform Guide correspondiente, disponible enAirWatch Resources.


223



Acciones remotas básicas en el SSP

Las acciones remotas básicas aparecen en la pestaña Acciones básicas del dispositivo seleccionado en el portal deautoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos deacciones.


Cambiar código deacceso

Permite configurar un código de acceso nuevo para el dispositivo seleccionado.

Borrar el código deacceso de SSO

Permite borrar el código de acceso de SSO del dispositivo seleccionado. La próxima aplicaciónque utilice SSO solicitará un nuevo código de acceso. Esta acción es útil si los usuarios olvidan elcódigo de acceso para el dispositivo y no pueden acceder a sus dispositivos.

Borrar código deacceso

Permite borrar el código de acceso del dispositivo seleccionado. Se solicita un nuevo código deacceso. Esta acción es útil si los usuarios olvidan el código de acceso para el dispositivo y nopueden acceder a sus dispositivos.

Eliminar dispositivo Permite eliminar el dispositivo del portal de autoservicio.

Eliminar registro Permite eliminar cualquier informe de inscripción pendiente del portal de autoservicio.

Consultardispositivo

Permite solicitar que el dispositivo envíe un conjunto completo de información deMDM alservidor de AirWatch.

Borrar todo Permite eliminar todos los datos del dispositivo seleccionado: todos los datos, correoselectrónicos, perfiles y capacidades deMDM. El dispositivo se restablece a la configuraciónpredeterminada de fábrica.

Descargar Agent Permite descargar e instalar AirWatch Agent en el dispositivo en que está viendo el SSP.

Eliminaciónempresarial

Permite eliminar todos los datos empresariales del dispositivo seleccionado. También se eliminael dispositivo de AirWatch MDM. Se eliminarán todos los datos empresariales del dispositivo: losperfiles, las políticas y las aplicaciones internas deMDM. El dispositivo volverá al estado en elque estaba antes de la instalación de AirWatch MDM.

Ubicar dispositivo Activa la función de GPS para ubicar un dispositivo robado o perdido. Esta acción queda ocultacuando los ajustes de seguridad son restrictivos.

Bloqueardispositivo/pantalla

Permite bloquear el dispositivo seleccionado para que usuarios no autorizados no puedanacceder a él. Esta función es útil en caso de que el dispositivo se pierda o sustraiga. Serecomienda también que los usuarios finales utilicen la función de GPS para ubicar el dispositivo.

Bloquear sesión deSSO

Permite bloquear el código de acceso del inicio de sesión único para las aplicaciones que estánen el dispositivo. La siguiente aplicación de SSO que se abra solicitará un código de acceso.

Hacer ruido Permite encontrar un dispositivo al hacer que suene de forma remota.

Reenviar mensajede inscripción

Permite enviar otra copia del correo electrónico, SMS o código QR de la inscripción inicial aldispositivo que se va a registrar.

Enviar mensaje Permite enviar un mensaje por correo electrónico, notificación telefónica o SMS al dispositivo.

Establecer roaming Permite determinar si el roaming estará o no habilitado en el dispositivo.


224




Sincronizardispositivo

Permite proporcionar a los dispositivos las políticas, contenido y aplicaciones más recientes de laempresa.

Ver mensaje deinscripción

Permite ver el correo electrónico, SMS o código QR concreto que se recibió en el mensaje deinscripción inicial.

Adviso: Las acciones de registro e inscripción solo semostrarán en el SSP cuando la inscripción del dispositivo todavíaesté pendiente.

Acciones remotas avanzadas en el SSP

Las acciones remotas avanzadas aparecen en la pestaña Acciones avanzadas del dispositivo seleccionado en el portal deautoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos deacciones.


Generar token de la aplicación Permite generar un token que el dispositivo puede utilizar para acceder a lasaplicaciones seguras.

Administrar correo electrónico Permite administrar dispositivos conectados a una cuenta de correoelectrónico.

Revisar los Términos de uso Permite revisar los términos de uso anteriores de esta cuenta.

Revocar token Revoca el token para una aplicación seleccionada.

Cargar certificado S/MIME Permite cargar un certificado S/MIME para una cuenta de correo electrónicocorporativa.

Matriz de acciones del portal de autoservicioLa siguiente tabla muestra las acciones básicas y avanzadas del portal de autoservicio (SSP) que son compatibles con lamayoría de las plataformas.

Acción Dispositivo iOSWin

PhonemacOS

WinMobile

Win 7Win

Desktop

Acciones básicas

Cambiar código de acceso ✓

Borrar código de acceso de (SSO) ✓ ✓ ✓ ✓

Eliminar dispositivo ✓ ✓ ✓ ✓ ✓ ✓ ✓

Eliminar registro ✓ ✓ ✓ ✓ ✓

Consultar dispositivo ✓ ✓ ✓ ✓ ✓

Borrar todo ✓ ✓ ✓ ✓ ✓


225



Acción Dispositivo iOSWin

PhonemacOS

WinMobile

Win 7Win

Desktop

Descargar Agent ✓ ✓

Eliminación empresarial ✓ ✓ ✓ ✓ ✓ ✓ ✓

Ubicar dispositivo ✓ ✓ ✓ ✓

Bloquear dispositivo/pantalla ✓ ✓ ✓ ✓ ✓

Bloquear sesión de SSO ✓ ✓

Hacer ruido ✓

Reenviar mensaje de inscripción ✓ ✓ ✓ ✓ ✓

Enviar mensaje ✓ ✓ ✓ ✓ ✓ ✓ ✓

Establecer roaming ✓

Sincronizar dispositivo ✓ ✓

Ver mensaje de inscripción ✓ ✓ ✓ ✓ ✓

Acciones avanzadas

Generar token de la aplicación ✓ ✓ ✓ ✓ ✓ ✓ ✓

Administrar correo electrónico ✓ ✓ ✓

Revisar los Términos de uso ✓ ✓ ✓ ✓ ✓ ✓ ✓

Revocar token ✓ ✓ ✓ ✓ ✓ ✓ ✓

Cargar certificado S/MIME ✓ ✓ ✓ ✓ ✓ ✓ ✓

Opciones de VMware Content LockerAirWatch ofrece tres funciones orientadas al usuario final que facilitan la administración de contenido de la organización.Además de las configuraciones robustas y las opciones de administración disponibles en la consola de AirWatch paracontenido, también tiene la opción de configurar el comportamiento de las funciones.

l VMware Content Locker: permite a los usuarios finales acceder al contenido importante en los dispositivos sincomprometer la seguridad. Cualquier contenido al que se acceda a través de VMware Content Locker se abrirádentro de la aplicación para asegurar que no se pueda copiar, guardar o compartir sin aprobación.

l Content Locker Sync: permite a los usuarios finales agregar archivos a una carpeta compartida de sus computadorasque se sincronice con su repositorio de contenido personal. Gracias a ello, disponen de acceso a esos archivos en laaplicación VMware Content Locker del dispositivo móvil o desde el portal de autoservicio.

Aviso: la descarga, la instalación o el uso de estas funciones son acciones que dependen del usuario. Consulte la guíaVMware Content Locker End User Guide para la plataforma apropiada para ver instrucciones detalladas sobre cómodescargar y utilizar VMware Content Locker como usuario final y también sobre cómo instalar y utilizar VMwareContent Locker Sync. Consulte también la guía Content Apps for Desktop End User Guide que encontrará en


226



https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en.

Estas guías se encuentran disponibles en el portal deMyAirWatch Resources.

Para obtener detalles sobre las funciones anteriores, póngase en contacto con el administrador de AirWatch.


227



https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en

Cómo acceder a otros documentosEs posible que en este documento consulte temas que hacen referencia a otros recursos que no se incluyen aquí.

La forma más rápida y sencilla de buscar un documento concreto es navegar a https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm y buscar el documento que necesite. El documentoespecífico de cada versión tiene un enlace a una copia en PDF en AirWatch Resources.

También puede navegar a AirWatch Resources en myAirWatch (resources.air-watch.com) y realizar la búsqueda. A la horade buscar documentación en Resources, recuerde seleccionar su versión de AirWatch. Puede utilizar los filtros paraclasificar por tipo de archivo PDF y AirWatch v9.2.

Cómo acceder a otros documentos

228



https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

Documents

Guía de AirWatch Mobile Device Management Device Ma… · Menúprincipal ElMenúprincipallepermiteaccederatodaslasfuncionesdisponiblesdentrodesuroleimplementaciónde administracióndedispositivosmóviles(MDM)