Cómo administrar dispositivos - VMware · 2020. 2. 10. · Cómo administrar dispositivos con...

Cómo administrar dispositivos

VMware Workspace ONE UEM 2001

Puede encontrar la documentación técnica más actualizada en el sitio web de VMware:

https://docs.vmware.com/es/

Si tiene comentarios relacionados con esta documentación, envíelos a:

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Spain, S.L.Calle Rafael Boti 262.ª plantaMadrid 28023Tel.: +34 914125000www.vmware.com/es

Copyright © 2020 VMware, Inc. Todos los derechos reservados. Información sobre el copyright y la marca comercial.


VMware, Inc. 2

https://docs.vmware.com/es/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Contenido

1 Cómo administrar dispositivos con Workspace ONE UEM 7Tablero de dispositivos 7

Vista de lista de dispositivos 9

Ventana emergente de información en la vista de lista de dispositivos 11

Cómo filtrar dispositivos en la vista de lista 11

Cómo agregar un dispositivo de la Vista de lista 13

Dispositivos no inscritos 15

Acciones en masa en la Vista de lista de dispositivos 16

Cómo seleccionar dispositivos en la vista de lista de dispositivos 17

Eliminar dispositivos 18

Detalles del dispositivo 20

Pestañas del menú de detalles del dispositivo 21

Acciones para dispositivos según la plataforma 23

Descripciones de las acciones de dispositivos 27

Estado de inscripción 33

Vista de detalles del estado de inscripción 34

Protección contra eliminaciones 35

Cómo configurar los ajustes de protección contra eliminaciones para dispositivos administrados35

Cómo ver los registros de eliminaciones 36

Dispositivos compartidos 37

Cómo definir la jerarquía de los dispositivos compartidos 38

Cómo configurar los dispositivos compartidos 39

Cómo iniciar sesión y cerrar sesión en dispositivos Android compartidos 41

Cómo iniciar y cerrar sesión en dispositivos iOS compartidos 41

Cómo iniciar y cerrar sesión en dispositivos macOS compartidos 42

Registrar un dispositivo compartido desde la consola de UEM 42

Cómo habilitar la inscripción basada en servicios de directorio 42

Valores de búsqueda 43

2 Inscripción de dispositivos 45Cómo inscribir un dispositivo con Workspace ONE Intelligent Hub 46

Flujos de trabajo de inscripción adicionales 47

Inscripción directa de Workspace ONE 48

Opciones compatibles con la inscripción directa de Workspace ONE 48

Cómo habilitar la inscripción directa de Workspace ONE 50

Cómo inscribir su dispositivo con la inscripción directa de Workspace ONE 51

Inscripción básica frente a la de servicios de directorio 52

VMware, Inc. 3

Integración del servicio de directorio y restricciones de inscripción 53

Aspectos a tener en cuenta sobre la inscripción, usuarios básicos frente a usuarios de directorio54

Cómo habilitar la inscripción básica 55

Inscripción con un programa de uso de dispositivos personales (BYOD) 55

Aspectos a tener en cuenta sobre la inscripción, BYOD 55

Cómo identificar dispositivos corporativos y especificar la propiedad de dispositivo predeterminada56

Cómo solicitar a los usuarios que identifiquen el tipo de propiedad 57

Inscripción automática frente a inscripción preparada 58

Aspectos a tener en cuenta sobre la inscripción, inscripción automática 59

Proceso de inscripción automática 59

Aspectos a tener en cuenta sobre la inscripción, inscripción preparada de dispositivos 60

Modo supervisado 62

Cómo preparar un dispositivo para un solo usuario 63

Cómo preparar un dispositivo para varios usuarios 65

Registro de dispositivos 66

Aspectos a tener en cuenta sobre la inscripción, registro 66

Cómo registrar un solo dispositivo 68

Identificadores de dispositivo faltantes durante el registro 71

Cómo registrar múltiples dispositivos 71

Registro del dispositivo del usuario final 72

Cómo dirigir a los usuarios al autoregistro 73

Cómo hacer un seguimiento del estado de registro del dispositivo 73

Cómo habilitar tokens de registro y crear un mensaje predeterminado 74

Cómo generar un token con la consola de UEM 75

Cómo generar un token con el portal de autoservicio (SSP) 75

Inscripción con un token de registro 76

Cómo configurar las opciones de inscripción 76

Cómo configurar las opciones de inscripción en Términos de uso 78

Cómo configurar opciones de inscripción en la pestaña Agrupación 78

Cómo configurar las opciones de inscripción en la pestaña de indicaciones opcionales 81

Cómo configurar las opciones de inscripción en la pestaña de personalización 84

Cómo asignar el registro del dispositivo a la lista blanca o a la lista negra 85

Cómo agregar dispositivos a listas negras y listas blancas 85

Restricciones de inscripción adicionales 86

Aspectos a tener en cuenta sobre la inscripción, restricciones adicionales 86

Cómo configurar ajustes de restricciones de inscripción 87

Cantidad máxima de dispositivos inscritos por grupo organizativo 88

Cómo crear una política de restricciones de inscripción 89

Razones por las que no debería inscribir dispositivos en Global 91

Inscripción por detección automática 92


VMware, Inc. 4

Cómo configurar la inscripción por detección automática desde un grupo organizativo primario 92

Cómo inscribirse con el sistema de detección automática desde un grupo organizativo secundario93

3 Asignaciones de dispositivos 94Cómo habilitar asignaciones de dispositivos 94

Cómo definir las reglas de asignación de dispositivos o el intervalo de red 96

4 Perfiles de dispositivos 99Procesamiento de perfiles 99

Instalación/Ajuste de rendimiento 100

Cómo agregar ajustes generales del perfil 103

Vista de lista de perfiles de dispositivos 105

Ventana emergente que se muestra al pasar el cursor con información del perfil del dispositivo 107

Cómo confirmar la instalación de un perfil del dispositivo 107

Vista de solo lectura de los perfiles de dispositivos 108

Cómo editar perfiles de dispositivos 108

Cómo editar los ajustes generales del perfil del dispositivo 109

Cómo editar los ajustes del perfil de la carga útil del dispositivo 109

Perfiles de conformidad 110

Cómo agregar un perfil de conformidad 110

Áreas de geolocalización 111

Compatibilidad de geolocalización en dispositivos iOS 112

Agregar área de geolocalización 112

Cómo aplicar la geolocalización a un perfil 113

iBeacons 114

Horarios 114

Ver la asignación de dispositivos 115

5 Recursos 117Vista de lista de recursos 117

Cómo agregar un recurso de Exchange 119

Cómo definir la configuración avanzada de Exchange para iOS 120

Cómo definir la configuración avanzada de Exchange para macOS 121

Cómo definir la configuración avanzada de Exchange para Android 121

Cómo definir la configuración avanzada de Exchange para Escritorio de Windows 122

Cómo agregar un recurso de Wi-Fi 123

Cómo definir la configuración avanzada del proxy para conexiones Wi-Fi 124

Cómo definir la configuración avanzada de Wi-Fi para Android 124

Cómo agregar un recurso de VPN 125

Cómo definir la configuración avanzada de VPN para iOS 126

Cómo definir la configuración avanzada de VPN para Android 128


VMware, Inc. 5

6 Políticas de conformidad 129Vista de lista de las políticas de conformidad 130

Página Ver dispositivos 131

Reglas para políticas de conformidad según la plataforma 132

Descripción de las reglas para políticas de conformidad 134

Acciones para las políticas de conformidad según la plataforma 136

Cómo agregar una política de conformidad 138

Ver la asignación de dispositivos 141

Detección de dispositivos comprometidos con atestación de estado 142

Configure la atestación de estado para las políticas de conformidad del escritorio de Windows 142

Cómo configurar la atestación de estado para las políticas de conformidad de Windows Phone 144

7 Privacidad para implementaciones de BYOD 146Seguridad y privacidad en Workspace ONE UEM 147

Cómo configurar los ajustes de privacidad 148

Avisos de privacidad para usuarios finales de BYOD 150

Ajustes de privacidad 151

Cómo crear un aviso de privacidad para usuarios de BYOD 151

Prácticas recomendadas de privacidad 152

Recopilación de datos de usuarios finales de BYOD 154

Términos de uso para usuarios finales de BYOD 157

Restricciones para dispositivos BYOD 158

Eliminación empresarial para dispositivos de BYOD 159

8 Etiquetas de dispositivos 161

9 Administración de certificados 166Cómo renovar o revocar certificados digitales 166

Recursos de integración de certificados 167

10 Atributos personalizados 169Cómo crear atributos personalizados 169

Importación de atributos personalizados 170

Cómo asignar grupos organizativos por medio de atributos personalizados 171


VMware, Inc. 6

Cómo administrar dispositivos con Workspace ONE UEM 1Administre los dispositivos de su flota y realice funciones en un conjunto específico de dispositivos con Workspace ONE UEM powered by AirWatch.

Puede examinar el flujo de datos con el Monitor y echar un vistazo a la flota con el Tablero de dispositivos. Puede agrupar dispositivos y crear listas personalizadas con la Vista de lista de dispositivos.

Asimismo, puede generar informes y utilizar etiquetas para identificar dispositivos fácilmente. Incluso puede configurar el Portal de autoservicio (SSP) para que los usuarios finales puedan administrar sus propios dispositivos y así reducir la necesidad de solicitar ayuda al personal del Servicio de asistencia.

Este capítulo incluye los siguientes temas:

n Tablero de dispositivos

n Vista de lista de dispositivos

n Detalles del dispositivo

n Acciones para dispositivos según la plataforma

n Estado de inscripción

n Protección contra eliminaciones

n Dispositivos compartidos

n Valores de búsqueda

Tablero de dispositivosA medida que se inscriban los dispositivos, podrá verlos y administrarlos desde el Tablero de dispositivos en Workspace ONE UEM powered by AirWatch.

El Tablero de dispositivos proporciona una vista de alto nivel de toda la flota y permite realizar acciones en cada dispositivo rápidamente.

VMware, Inc. 7

Puede ver las representaciones gráficas de la información importante de los dispositivos de la flota, tal como el tipo de propiedad de los dispositivos, las estadísticas de conformidad y el análisis de plataformas y sistemas operativos. Puede acceder a cada conjunto de dispositivos en las categorías presentes seleccione cualquiera de las vistas de datos disponibles en el Tablero de dispositivos.

En la Vista de lista, puede realizar acciones administrativas: envío de mensajes, bloqueo de dispositivos, eliminación de dispositivos y cambio de grupos asociados con el dispositivo.

n Seguridad: permite ver los motivos más comunes de los problemas de seguridad de la flota de dispositivos. Si selecciona cualquiera de las gráficas de anillo, se mostrará una Lista de dispositivos filtrada con los dispositivos afectados por el problema de seguridad seleccionado. Si la plataforma lo permite, puede configurar una política de conformidad para aplicarla a estos dispositivos.

n Comprometido – La cantidad y porcentaje de dispositivos comprometidos (jailbroken o con acceso root) en su departamento.

n Sin código de acceso – La cantidad y porcentaje de dispositivos sin un código de acceso configurado para seguridad.

n Sin cifrar: la cantidad y el porcentaje de dispositivos que no están cifrados para seguridad. En esta cantidad indicada se excluye el cifrado de tarjetas SD de Android. Sólo aquellos dispositivos Android sin cifrado de disco se reportan en el gráfico de rosquilla.


VMware, Inc. 8

Propiedad: permite ver el número total de dispositivos de cada categoría de propiedad. Al seleccionar cualquiera de los segmentos de gráficos de barras, aparecerá una Lista de dispositivos filtrada con dispositivos del tipo de propiedad que haya seleccionado.

n Resumen de la última detección y análisis de la última detección: vea la cantidad y el porcentaje de dispositivos que se han comunicado recientemente con el servidor de Workspace ONE UEM MDM. Por ejemplo, si no se han visto varios dispositivos en más de 30 días, seleccione el gráfico de barras correspondiente para mostrar únicamente dichos dispositivos. A continuación, podrá seleccionar todos estos dispositivos filtrados y enviarles un mensaje solicitándoles que realicen la verificación del estado.

n Plataformas: permite ver el número total de dispositivos de cada categoría de plataforma. Al seleccionar cualquiera de las gráficas, se mostrará una Vista en lista de dispositivos filtrada que tiene los dispositivos de la plataforma que seleccionó.

n Inscripción: permite ver el número total de dispositivos de cada categoría de inscripción. Si selecciona cualquiera de las gráficas, se mostrará una Vista en lista de dispositivos filtrada que tiene los dispositivos del estado de inscripción que seleccionó.

n Desglose del sistema operativo: permite ver los dispositivos de la flota según el sistema operativo. Se proporcionan gráficos independientes para cada sistema operativo compatible. Al seleccionar cualquiera de las gráficas, se mostrará una Vista en lista de dispositivos filtrada que tiene los dispositivos de la versión de SO que seleccionó.

Vista de lista de dispositivosUtilice la Vista de lista de dispositivos en Workspace ONE UEM powered by AirWatch para ver una lista completa de todos los dispositivos del grupo organizativo seleccionado.

Para obtener información sobre un dispositivo concreto, consulte la Detalles del dispositivo.


VMware, Inc. 9

La columna Última detección muestra un indicador del número de minutos transcurridos desde el último registro del dispositivo. El indicador aparece en rojo o en verde, en función de la cantidad de tiempo que el dispositivo está inactivo. El valor predeterminado es de 480 minutos (8 horas), pero puede personalizarlo si va a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Avanzado y cambia el Tiempo de espera de inactividad de dispositivo (min).

En cualquier momento, puede seleccionar un nombre descriptivo en la columna Información general para abrir la página de detalles del dispositivo. Un nombre descriptivo es la etiqueta que se le asigna a un dispositivo para diferenciarlo de otros de la misma marca y modelo.

Además, puede ordenar las columnas y configurar los filtros de información para revisar la actividad del según la información específica. Por ejemplo, ordene la columna por Estado de conformidad para ver solamente los dispositivos que no están en estado de conformidad y para aplicar medidas solo en ellos. Busque un nombre común o nombre de usuario en todos los dispositivos para aislar un dispositivo o usuario específico.

Cómo personalizar el diseño de la Vista de lista de dispositivosVisualice toda la lista de columnas visibles en la vista Lista de dispositivos seleccionando el botón Diseño y la opción Personalizado. Esta vista le permite mostrar u ocultar las columnas de la Lista de dispositivo según sus preferencias.

Asimismo, hay una opción para aplicar la vista de columnas personalizada a todos los administradores de su grupo organizativo (GO) actual o uno inferior. Por ejemplo, puede ocultar "Número de activo" de las vistas Lista de dispositivos del grupo organizativo actual y de todos los grupos que estén por debajo.

Una vez que haya completado todas las personalizaciones, seleccione el botón Aceptar para guardar sus preferencias y aplicar esta nueva vista de columnas. Puede regresar a la configuración del botón Diseño en cualquier momento para retocar las preferencias de visualización de las columnas.


VMware, Inc. 10

Algunas de las columnas de diseño personalizado de la vista de lista de dispositivos destacados incluyen lo siguiente

n SSID (identificador de red o nombre de la red Wi-Fi)

n Dirección MAC de Wi-Fi

n Dirección IP del Wi-FI

n Dirección IP pública

Cómo buscar en la Vista de lista de dispositivosPuede buscar un solo dispositivo para acceder a su información de manera rápida y así tomar medidas o acciones a distancia sobre el dispositivo.

Para realizar una búsqueda, navegue a Dispositivos > Vista en lista, seleccione la barra Buscar en lista e introduzca un nombre de usuario, un nombre común del dispositivo o cualquier otro elemento para identificarlo. Esta acción inicia una búsqueda en todos los dispositivos con ese parámetro de búsqueda, dentro del grupo organizativo actual y todos los grupos secundarios.

Ventana emergente de información en la vista de lista de dispositivosCada dispositivo de la columna Información general incorpora el icono de información en forma de una carpeta ubicada en la esquina superior derecha junto al nombre descriptivo del dispositivo. Cuando se pulsa este icono (dispositivo táctil móvil) o cuando se pasa por encima de él con el puntero de un ratón (PC o Mac), se muestra una ventana emergente que aparece al pasar el cursor. Esta ventana emergente contiene información como el nombre descriptivo, el grupo organizativo, el ID de grupo, la administración y la propiedad.

Puede encontrar iconos de información similares en las columnas Inscripción y Estado de conformidad de la Vista de lista de dispositivos. Estos iconos de información presentan ventanas emergentes que aparecen al pasar el cursor y muestran la fecha de inscripción y las infracciones de conformidad respectivamente.

Cómo filtrar dispositivos en la vista de listaPuede aplicar filtros para ver solo los dispositivos que desea ver. Seleccione el botón Filtro para mostrar todos los filtros siguientes con el fin de ver solo los dispositivos que se ajusten a las categorías que haya seleccionado.

Especifique tantos filtros como desee. La lista de dispositivos no se actualizará hasta que selecciones el botón Aplicar*.


VMware, Inc. 11

Ajustes Descripción

Gestión Muestre los dispositivos que tienen la administración de Nivel de aplicación o los dispositivos administrados por Catálogo, Contenedor o MDM. Muestre los dispositivos administrados por un método Desconocido, que están Sin conexión o Todos los métodos de administración.

Propiedad Muestre los dispositivos que tienen los niveles de propiedad Corporativo - dedicado, Corporativo - compartido, Propiedad del empleado o No asignado. Puede filtrar uno o más niveles de propiedad a la vez.

Grupos inteligentes Muestre los dispositivos que forman parte del grupo inteligente seleccionado. Haga clic en el cuadro de texto de Búsqueda y seleccione en la lista de grupos inteligentes que aparecen. Desplácese hacia abajo para ver una lista alfabética de los grupos inteligentes.

Grupos de usuarios Muestre los dispositivos que forman parte de los grupos de usuarios seleccionados. Haga clic en el cuadro de texto de Búsqueda y seleccione en la lista de grupos de usuarios que aparecen. Desplácese hacia abajo para ver una lista alfabética de grupos de usuarios.

Tipo de dispositivo

Plataforma Seleccione de entre la lista completa de plataformas de dispositivos. Puede filtrar más de una plataforma a la vez.

Modelos de dispositivos* Debe seleccionar al menos una plataforma y hacer clic en el botón Aplicar antes de poder seleccionar modelos de dispositivos.

Versión del SO* Debe seleccionar al menos una plataforma y hacer clic en el botón Aplicar para poder seleccionar versiones del SO. Cuando selecciona varias plataformas, aparece una lista de versiones de SO agrupadas por cada plataforma seleccionada.

Seguridad

Comprometido Seleccione entre Comprometido, No comprometido, Desconocido o Todas las anteriores.

Un dispositivo comprometido es un dispositivo que tiene hecho el 'jailbreak' (para dispositivos iOS) o ha sido 'rooteado' (para dispositivos Android).

Cifrado Seleccione entre Cifrado, No cifrado, Desconocido o Todas las anteriores.

Contraseña Seleccione entre las opciones de código de acceso Código de acceso, Sin código de acceso, Desconocido o Todo.

Estado

Estado de inscripción Seleccione entre Inscrito, Eliminación empresarial pendiente, Eliminación del dispositivo pendiente, No inscrito o Todas las anteriores.

Última detección Muestre dispositivos en función de cuánto tiempo hace que se registraron. Utilice los cuadros de texto mínimo y máximo en la opción Última detección (días) para mostrar los dispositivos que se detectaron por última vez dentro de un rango de días. Los números introducidos son inclusivos: una entrada de 1 muestra todos los dispositivos detectados por última vez hace más de 1 día, pero hace menos de 2 días. Una entrada de 2 muestra todos los dispositivos detectados por última vez hace más de 2 días pero hace menos de 3 días, y así sucesivamente. Una entrada de cero muestra dispositivos detectados por última vez hace más de 0 días pero menos de 1 día (24 horas).

Para mostrar los dispositivos detectados por última vez hace más de (o igual a) el número máximo de días introducidos, deje en blanco el cuadro de texto mínimo.

Para mostrar los dispositivos detectados por última vez hace menos de (o igual a) el número mínimo de días introducidos, deje en blanco el cuadro de texto máximo.

Conformidad Seleccione de entre Conforme, No conforme, Comprobación de conformidad pendiente, No disponible, Desconocido o Todo lo anterior.


VMware, Inc. 12


Historial de inscripción Seleccione las fechas de inscripción entre el Día anterior, Semana pasada, Mes pasado o Todas las fechas de inscripción.

Avanzado

Dirección MAC Filtre según la dirección de control de acceso de los medios de un dispositivo.

Intervalo IP Filtre los dispositivos según su dirección de protocolo de Internet actualmente asignada. Introduzca las direcciones IP en los cuadros de texto Inicio de rango de IP y Final de rango de IP para mostrar los dispositivos que se encuentran dentro de ese rango.

La dirección IP actual puede ser una de las muchas direcciones IP asociadas de un dispositivo, la mayoría de las cuales se pueden encontrar en la pestaña Red de Detalles del dispositivo.

Etiquetas Consulte los dispositivos según sus etiquetas asignadas, las cuales puede buscar y seleccionar en un menú desplegable.

Tunnel Seleccione entre mostrar todos los dispositivos, mostrar los dispositivos conectados al túnel y los dispositivos no conectados a este.

Conformidad de contenido

Seleccione entre mostrar todos los dispositivos, solo los dispositivos a los que les falten documentos requeridos y solo aquellos dispositivos que no tengan la última versión del contenido requerido.

Modo Perdido Consulte todos los dispositivos o solo dispositivos con el Modo perdido habilitado. Solo es aplicable a dispositivos iOS.

Después de Aplicar varios filtros, puede echar un vistazo a la insignia numérica rodeada por un círculo que se encuentra a la derecha del botón Filtros para ver exactamente cuántos filtros se aplican para generar la lista.

Puede borrar todos los filtros seleccionados y volver a la lista completa de dispositivos seleccionando la 'X' situada junto al botón de Filtro.

Cómo agregar un dispositivo de la Vista de listaPuede agregar o registrar un dispositivo e incluir la asignación de usuario, atributos personalizados y etiquetas.

Procedimiento

1 Navegue a Dispositivos > Vista de lista o Dispositivos > Ciclo de vida > Estado de inscripción.

2 Seleccione el botón Agregar dispositivo. Aparecerá la página Agregar dispositivo. Realice los siguientes ajustes.

Tabla 1-1. Usuario


Texto de búsqueda Cada dispositivo debe asignarse a un usuario. Puede buscar un usuario con este cuadro de texto mediante la introducción de parámetros de búsqueda y la selección del botón Buscar usuario. Puede seleccionar un usuario desde los resultados de búsqueda o seleccionar el enlace Crear usuario nuevo.


VMware, Inc. 13

Tabla 1-2. Crear usuario nuevo


Tipo de seguridad Seleccione entre usuarios Básicos y usuarios de Directory. Para obtener más información, consulte los temas Autenticación básica y Active Directory: Autenticación.

Nombre de usuario Introduzca el nombre de usuario con el que se identificará al usuario en su entorno.

Contraseña, Confirmar contraseña

Introduzca y confirme la contraseña que corresponde al nombre de usuario.

Dirección de correo electrónico

Introduzca la dirección de correo electrónico para la cuenta del usuario.

Grupo organizativo de la inscripción

Grupo organizativo (GO) que sirve como GO de inscripción para inscribir el dispositivo.

Mostrar detalles avanzados del usuario

Visualice todos los detalles avanzados del usuario, entre los que se incluye información completa que abarca el nombre de usuario, el número de teléfono del usuario y el nombre del administrador. Figuran, asimismo, los ajustes opcionales de identificación, como el departamento, el ID de empleado y el centro de coste.

Seleccione el Rol de usuario correspondiente al usuario que está agregando, lo cual determinará qué permisos tiene tal usuario cuando utiliza un dispositivo conectado. Para obtener más información, consulte el tema Funciones de usuario.

Tabla 1-3. Dispositivo


Nombre común esperado

El nombre descriptivo esperado de un dispositivo es la etiqueta que se le asigna para diferenciarlo de otros dispositivos de la misma marca y modelo.

Puede optar por introducir manualmente un nombre descriptivo o utilizar valores de búsqueda. Para obtener más información, consulte Valores de búsqueda.

Grupo organizativo En el menú desplegable, seleccione el grupo organizativo al que se va a asociar el dispositivo.

Propiedad Seleccione el tipo de propiedad del dispositivo en la lista desplegable. Seleccione entre Ninguno, Corporativa - Dedicada, Corporativa - Compartida y Propiedad de los empleados.

Plataforma Seleccione la plataforma del dispositivo en la lista desplegable.

Mostrar opciones avanzadas de la información del dispositivo

Visualice todos los ajustes avanzados de información del dispositivo.

Tabla 1-4. Ajustes de información avanzada del dispositivo


Modelo Seleccione el modelo del dispositivo en la lista desplegable. Los contenidos de este menú desplegable dependen de la selección realizada en el menú desplegable Plataforma.

SO Seleccione el sistema operativo del dispositivo en la lista desplegable. Los contenidos de este menú desplegable dependen de la selección realizada en el menú desplegable Plataforma.

UDID Introduzca el identificador único del dispositivo.

Número de serie Introduzca el número de serie del dispositivo.


VMware, Inc. 14

Tabla 1-4. Ajustes de información avanzada del dispositivo (continuación)


IMEI Introduzca el número de 15 dígitos de identidad del equipo de estación móvil internacional.

SIM Introduzca las especificaciones de la tarjeta SIM del dispositivo.

Número de activo Introduzca el número de recurso del dispositivo. Este número se crea internamente en su organización y este ajuste se ofrece para mantener este punto de datos.

Tabla 1-5. Mensajería


Tipo de mensajes Seleccione el tipo de mensaje que desea enviar (Ninguno, SMS o Correo electrónico) al dispositivo cuando se complete la inscripción en el entorno.


Introduzca la dirección de correo electrónico a la que desea que se envíe el mensaje de inscripción.

Este cuadro de texto solo está disponible cuando se selecciona Correo electrónico como Tipo de mensaje.

Plantilla del mensaje de correo electrónico

Seleccione la plantilla de correo electrónico desde el menú desplegable. Existe un enlace que permite abrir la página Plantilla de mensaje, donde se puede crear una plantilla de mensaje de correo electrónico.

Número de teléfono Introduzca el número de teléfono al que desea enviar el mensaje de texto SMS.

Este cuadro de texto solo está disponible cuando se selecciona SMS como Tipo de mensaje.

Plantilla del mensaje SMS

Seleccione la plantilla SMS en la lista desplegable. Existe un enlace que permite abrir la página Plantilla de mensaje, donde se puede crear una plantilla de mensaje SMS.

3 (Opcional) Asigne Atributos personalizados al dispositivo. Seleccione el botón Agregar y establezca un Atributo y su Valor.

4 (Opcional) Asigne Etiquetas al dispositivo. Seleccione el botón Agregar y, luego, la etiqueta del menú desplegable para cada una de las etiquetas que quiere asignar.

5 Seleccione Guardar.

Dispositivos no inscritosLos dispositivos no inscritos se pueden ver en la Workspace ONE UEM Console siempre que hayan sido registrados o tenido el estado de inscritos anteriormente. También puede obtener acceso a los registros de solución de problemas creados antes de la anulación de la inscripción del dispositivo desde la consola UEM.

Estado de inscripción anuladaUn dispositivo con inscripción anulada se encuentra en una de tres situaciones posibles.

1 El dispositivo es nuevo en Workspace ONE UEM y no se ha registrado ni inscrito y, por lo tanto, no se gestiona. Un dispositivo en esta situación no se muestra en la consola de UEM.

2 El nuevo dispositivo ha comenzado el proceso de inscripción de Workspace ONE y está registrado con la consola UEM pero aún no se ha inscrito completamente. Normalmente, esta situación se


VMware, Inc. 15

produce durante una oleada de nuevas inscripciones durante la cual los dispositivos se registran como forma de restringir las inscripciones. El mecanismo que permite que los dispositivos registrados se inscriban es una lista blanca de dispositivos. Un dispositivo que se encuentra en este estado se muestra en la consola de UEM con el estado "inscripción anulada". Dado que un dispositivo registrado tradicionalmente forma parte del proceso de inscripción, un dispositivo no permanece en esta situación durante mucho tiempo.

3 También se puede anular la inscripción de un dispositivo si el usuario final del dispositivo elimina manualmente el perfil de MDM del dispositivo.

Para obtener más información, consulte Eliminar dispositivos.

Cómo acceder a los registros de solución de problemas creados antes de la anulación de la inscripciónPuede acceder a los registros de solución de problemas y comandos creados antes de que se anulara la inscripción del dispositivo. Estos registros pueden resultar útiles para obtener una visión completa del historial del dispositivo.

Procedimiento

1 Navegue a Dispositivos > Vista en lista.

2 Seleccione un dispositivo del cual sepa que se ha anulado la inscripción en el pasado.

Cuenta con la opción Filtrar en la vista de lista para mostrar únicamente los dispositivos con el estado de No inscrito.

Cuando selecciona un dispositivo, se muestra la Vista de detalles.

3 Seleccione el menú desplegable de la pestaña Más, seleccione Solución de problemas y, a continuación, seleccione la pestaña Comandos.

Pasos siguientes

Si no tiene intención de volver a inscribir un dispositivo con inscripción anulada para el mismo grupo organizativo de clientes, considere la posibilidad de eliminar permanentemente el registro del dispositivo para que el historial del dispositivo quede limpio tras volver a inscribirse. Póngase en contacto con el soporte de Workspace ONE para realizar este ajuste.

Acciones en masa en la Vista de lista de dispositivosCuando filtre un subconjunto de dispositivos, seleccione los dispositivos y, a continuación, seleccione la agrupación de botones de acción para realizar acciones en masa en varios dispositivos.

Las acciones en masa solo estarán disponibles en la Vista de lista de dispositivos si están habilitadas en los ajustes del sistema (Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Acciones restringidas). Las acciones que requieren contraseña exigen un PIN para poder ejecutarse.


VMware, Inc. 16

Después de realizar la selección en la Vista de lista, la cantidad de dispositivos seleccionados aparecerá al lado de los botones de acciones. Esa cantidad también incluye dispositivos que estén filtrados.

Nota En la Vista de lista de dispositivos, las acciones en masa disponibles al seleccionar un bloque de dispositivos con la tecla Mayús pueden ser diferentes a las acciones en masa que están disponibles cuando se utiliza la casilla de verificación Global.

Para obtener más información sobre las acciones afectadas, consulte Descripciones de las acciones de dispositivos y para obtener más información sobre los métodos de selección, consulte Cómo seleccionar dispositivos en la vista de lista de dispositivos.

Cantidad máxima de administración en masa en Vista de lista de dispositivosPuede establecer una cantidad máxima de dispositivos que pueden recibir un comando de acción en masa para asegurarse de que las operaciones se realizarán sin complicaciones cuando administre una flota de dispositivos de tamaño considerable.

Puede cambiar estos límites desde Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Administración en masa. Se enumeran varias acciones de dispositivos para las que puede cambiar el máximo de dispositivos admitido para esa acción.

Cuando existe un límite de administración en masa y se seleccionan varios dispositivos, aparece un enlace junto al mensaje de número de elementos seleccionados que dice: algunas acciones están inhabilitadas debido a los límites de acciones en masa. Esto significa que la cantidad de dispositivos que ha seleccionado supera el número máximo de dispositivos permitidos para determinadas acciones de dispositivo.

Puede seleccionar este vínculo para conocer qué acciones se han deshabilitado.

Advertencia contra acciones en masa en cola en Vista de lista de dispositivosLas acciones en masa tardan un tiempo en procesarse. Recibirá un mensaje de advertencia cuando inicie una nueva acción en masa mientras la consola de Workspace ONE ™ UEM todavía esté procesando otra.

Your previous bulk actions requested are still being processed. This request is run once the previous

actions are complete. Do you want to continue with the current request?

Seleccione Sí para agregar la nueva acción en masa a la cola. Seleccione No para cancelar la nueva acción en masa.

Cómo seleccionar dispositivos en la vista de lista de dispositivosEs posible seleccionar dispositivos concretos en una página marcando sus correspondientes casillas, situadas a la izquierda de cada dispositivo. También puede seleccionar un bloque de dispositivos en varias páginas. Puede incluso seleccionar todos los dispositivos de su flota al completo, lo cual puede activar una advertencia de acciones restringidas.


VMware, Inc. 17

Cómo seleccionar un bloque de dispositivosPuede seleccionar un bloque contiguo de dispositivos, aun cuando ocupen varias páginas, mediante la selección de la casilla del dispositivo al principio del bloque. A continuación, mantenga presionada la tecla de mayúsculas y, luego, seleccione la casilla del dispositivo al final del bloque. Esta acción es parecida a la selección en bloque de los entornos de Windows y Mac. Permite realizar acciones en masa en los dispositivos seleccionados.

Cómo seleccionar todos los dispositivosLa casilla Global, ubicada a la izquierda del encabezado de columna Última detección, se puede utilizar para seleccionar o anular la selección de todos los dispositivos de la lista. Si la Vista de lista contiene una lista filtrada de dispositivos, puede utilizar la casilla Global para seleccionar o anular la selección de todos los dispositivos filtrados.

Cuando la casilla Global incluye un signo menos de color verde ( ), significa que se ha seleccionado al menos uno de los dispositivos, pero no todos. Vuelva a seleccionar este icono y verá que se convierte en una marca de verificación ( ), lo que indica que se seleccionaron todos los dispositivos de la lista (filtrados o sin filtrar). Selecciónelo una tercera vez y volverá a cambiar a una casilla vacía ( ), lo que indica que no hay dispositivos en la lista actualmente seleccionados.

Nota En la Vista de lista de dispositivos, las acciones en masa disponibles al seleccionar un bloque de dispositivos con la tecla Mayús pueden ser diferentes a las acciones en masa que están disponibles cuando se utiliza la casilla de verificación Global.

Para obtener más información sobre las acciones afectadas, consulte Descripciones de las acciones de dispositivos.

Advertencia de acción restringida en todos los dispositivos seleccionadosAparecerá un mensaje de advertencia cuando seleccione un botón de acción y todos los dispositivos de la flota estén seleccionados.

Está intentando realizar una acción sobre [número de elementos seleccionados] dispositivos. Es posible que esta acción no se aplique a todos los dispositivos. Esta acción presenta ciertas limitaciones como el estado de inscripción, el tipo de administración, la plataforma del dispositivo, el modelo o el SO.

Esta advertencia reconoce la diversidad de la flota de dispositivos, que está compuesta por diversos fabricantes, sistemas operativos y capacidades. No guarda relación con el Límite de administración en masa ni con ninguna advertencia que pueda generar. Si ha implementado un Límite de administración en masa, esta Advertencia de acción restringida no se mostrará.

Eliminar dispositivosPuede eliminar un dispositivo inscrito en Workspace ONE UEM Console.

Al eliminar un dispositivo, se elimina el dispositivo de la Vista de lista de dispositivos y se excluye de todas las funciones y características de administración de dispositivos.


VMware, Inc. 18

No obstante, un dispositivo eliminado permanece registrado en la consola de UEM y se añade a la lista blanca. Esta adición significa que el dispositivo eliminado puede volver a inscribirse fácilmente. Un dispositivo puede permanecer en esta situación de manera indefinida.

Puede conservar hasta aproximadamente 150.000 dispositivos en la lista blanca. Si sus necesidades exceden esta cantidad, póngase en contacto con soporte técnico.

Puede eliminar la inscripción de cualquier dispositivo incluido en la lista blanca en cualquier momento, lo que hace que el dispositivo no sea detectado y reconocido por la consola de UEM. Un dispositivo en esta situación puede inscribirse en una fecha futura.

Como alternativa, puede eliminar el dispositivo de la lista blanca y agregar el dispositivo a una lista negra, evitando inscripciones futuras y prohibiendo eficazmente el acceso al dispositivo desde su flota.

Puede eliminar un dispositivo desde la Vista de lista de dispositivos o desde la Vista de detalles de dispositivos.

1 Vaya a Dispositivos > Vista de lista y seleccione el dispositivo que desea eliminar. Para ello, haga clic en la casilla de verificación que se muestra a la izquierda de la lista de dispositivos.

a Algunos dispositivos no se pueden eliminar desde la vista de lista. Si desea eliminar ese tipo de dispositivos, vaya a Dispositivos > Vista de listay, en su lugar, seleccione el dispositivo Nombre descriptivo en la columna Información general. Esta acción muestra la Vista de detalles. El Nombre descriptivo es la etiqueta que se le asigna a un dispositivo para diferenciarlo de otros de la misma marca y modelo.

2 Busque el botón Más acciones y selecciónelo.

3 Seleccione Eliminar dispositivo y, a continuación, seleccione Aceptar en el mensaje de confirmación.

Resultados: la entrada de la Vista de lista de dispositivos para el dispositivo eliminado incluye el indicador "Eliminando".

Para obtener más información sobre los dispositivos de lista negra y de lista blanca, consulte Cómo asignar el registro del dispositivo a la lista blanca o a la lista negra y Cómo agregar dispositivos a listas negras y listas blancas.


VMware, Inc. 19

Detalles del dispositivoPuede ver la información de un único dispositivo y acceder a las acciones de administración de dispositivos y usuarios con rapidez si consulta la página Detalles del dispositivo en Workspace ONE UEM powered by AirWatch.

Puede acceder a la página Detalles del dispositivo mediante la selección del nombre descriptivo del dispositivo desde uno de los tableros disponibles o utilizando las herramientas de búsqueda disponibles en la Workspace ONE UEM Console. Nombre descriptivo es la etiqueta que se le asigna a un dispositivo para diferenciarlo de otros de la misma marca y modelo.

La página principal tiene cuatro grandes secciones.

n Distintivos de notificación: muestra el estado comprometido, las infracciones de conformidad, la fecha de inscripción y la hora de la última detección del dispositivo seleccionado, así como la disponibilidad del servicio de ubicación/GPS (solo para dispositivos Android).

n Seguridad: muestra ajustes de seguridad tal como el software de administración que se utilizó para la inscripción, el estado del código de acceso y las protecciones de datos.

n Si inscribe un dispositivo con la aplicación Web o la aplicación Container y, posteriormente, descarga y ejecuta la aplicación Workspace ONE Intelligent Hub en el dispositivo, el indicador "administrado por Container" cambia a "Hub registrado" para reflejar la presencia de Workspace ONE Intelligent Hub.

n Información de usuario: muestra la información básica del usuario, incluidos su nombre completo y correo electrónico.

n Información del dispositivo: muestra detalles del dispositivo como el grupo organizativo, la ubicación, los grupos inteligentes, el número de serie, el UDID, el número de recurso, el estado de energía, la capacidad de almacenamiento, la memoria física, la información de garantía y las etiquetas de dispositivos en orden alfabético. El estado de la batería únicamente se aplica a los dispositivos Zebra Android.

n Perfiles: muestra todos los perfiles: instalados (activos), asignados (inactivos) y sin administrar (recibido por transferencia de descarga).

n Aplicaciones: muestra todas las aplicaciones instaladas de forma automática o a pedido.

n Contenido: muestra el contenido marcado como "Requerido" por el administrador en el Repositorio administrado de Workspace ONE UEM y en el repositorio administrativo.

n Certificados: muestra todos los certificados instalados, incluidos aquellos que están a punto de caducar.

n Aplicaciones administrativas: muestra la información de Workspace ONE Intelligent Hub instalada, incluido el número de versión.

n Información de la batería Zebra (solo para dispositivos Zebra de Android): muestra información detallada sobre la batería, como el estado, la fecha de fabricación, el número de serie y el número de pieza.


VMware, Inc. 20

Tablero de detalles de dispositivosEl panel muestra la información básica del dispositivo, como su nombre descriptivo. Otra información detallada incluye el tipo de dispositivo, el modelo de dispositivo, el número de la versión del SO, el tipo de propiedad, el clúster de botones de acción del dispositivo y el indicador Lista reciente.

Al seleccionar los botones de flecha en el indicador de la Lista reciente, se cambia el dispositivo seleccionado según su ubicación en la Vista de lista filtrada.

Agrupación de botones de acciones de detalles del dispositivo

Realice acciones del dispositivo comunes con la agrupación de botones de acción, como Consultar, Enviar [mensaje], Bloquear y otras acciones disponibles a través del botón Más acciones.

Las acciones disponibles en el dispositivo varían según la plataforma, el fabricante y el modelo del dispositivo, el estado de inscripción y la configuración específica del Workspace ONE UEM Console. Para ver una lista completa de acciones remotas que el administrador puede realizar con la consola, consulte Acciones para dispositivos según la plataforma.

Pestañas del menú de detalles del dispositivoPuede utilizar las Pestañas del menú para acceder a la información específica del dispositivo, que varía según la plataforma seleccionada.

Pestañas del menú Descripción

Resumen Permite ver las estadísticas generales, tales como los estados de inscripción, la conformidad, la última detección, la disponibilidad del GPS, la plataforma/el modelo/el SO, el grupo organizativo, el número de serie, el estado de energía, la capacidad de almacenamiento, la memoria física y la memoria virtual.

Conformidad Permite ver el estado, el nombre de la política, la fecha de la verificación anterior y de la próxima verificación, además de las acciones que se han realizado en el dispositivo. La pestaña Conformidad incluye funciones avanzadas de solución de errores y otras prácticas funciones.

n Los dispositivos no conformes y aquellos con el estado de conformidad pendiente tienen disponibles

funciones de solución de problemas. Puede volver a evaluar el cumplimiento por dispositivo ( ) u obtenga

información detallada sobre el estado de cumplimiento en el dispositivo ( ).

n Los usuarios con privilegios de solo lectura pueden ver políticas de conformidad específicas desde la pestaña Conformidad, mientras que los administradores pueden editar las políticas de conformidad.

Perfiles Permite ver todos los perfiles asignados, instalados y que están sin administrar en el dispositivo.


VMware, Inc. 21


Aplicaciones Permite ver todas las aplicaciones que están asignadas e instaladas en el dispositivo.

La columna Conformidad de la aplicación identifica las aplicaciones creadas con el SDK que no son compatibles con la configuración de la conformidad de la aplicación de SDK. Busque estos ajustes en Grupos y ajustes > Todos los ajustes > Ajustes y políticas > Conformidad de la aplicación de SDK.

Contenido Vea el estado, el tipo, el nombre, la versión, la prioridad, la implementación, la última actualización, la fecha, la hora de las vistas y el contenido en el dispositivo marcado como «Requerido» por el administrador en el Repositorio administrado de Workspace ONE UEM. Esta pestaña también ofrece una barra de herramientas para acciones administrativas (instalar o eliminar).

Ubicación Permite ver la ubicación actual y el historial de ubicación del dispositivo. Seleccione el Período o la duración que está buscando con la opción para Buscar puntos de datos de ubicación. El Período personalizado permite seleccionar un intervalo de fechas y horas en incrementos de 5 minutos. También puede revisar las coordenadas de latitud y longitud de estos puntos de datos si mueve el cursor sobre los marcadores de ubicación del mapa.

Habilite la recopilación de datos de ubicación desde Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios y mediante la selección de la página Configuración del Hub específica de cada plataforma. Para obtener más información sobre los datos de ubicación respecto a la privacidad, consulte Coordenadas de GPS para las prácticas recomendadas de privacidad.

Edite el número de puntos de datos de ubicación recopilados y la distancia mínima entre ubicaciones desde Grupos y ajustes > Todos los ajustes > Instalación > Mapas.

Usuario Acceda a los detalles sobre el usuario de un dispositivo y al estado de los otros dispositivos inscritos de ese mismo usuario.


VMware, Inc. 22


Más Estas pestañas de menú adicionales varían según la plataforma del dispositivo.

n Red: permite ver la información de red actual del dispositivo (Celular, Wi-Fi, Bluetooth, IMEI).

n Seguridad: permite ver los estados actuales de seguridad en el dispositivo según los ajustes de seguridad.

n Telecom: permite ver la cantidad de llamadas, datos y mensajes enviados y recibidos.

n Notas: permite ver y agregar notas sobre el dispositivo. Por ejemplo, puede observar el estado de envío o si el dispositivo está en reparación o fuera de servicio.

n Certificados: permite identificar los certificados de dispositivos por nombre y emisor. Esta pestaña también proporciona la fecha de caducidad del certificado.

n Productos: permite ver el historial completo y el estado de todos los paquetes de producto que se han aprovisionado a su dispositivo y cualquier error de aprovisionamiento. También puede forzar el reprocesamiento (volver a implementar) de un producto.

n Términos de uso: permite ver una lista de los Términos de uso para el usuario final que se han aceptado durante la inscripción.

Más, cont. n Alertas: permite ver todas las alertas asociadas al dispositivo.

n Registro del dispositivo compartido: permite ver el historial del dispositivo compartido, como los accesos y las retiradas previos y los estados.

n Historial de los estados: permite ver el historial del dispositivo con relación al estado de inscripción.

n Registro especificado: permite ver los registros de la consola, el catálogo, los servicios de dispositivos, la administración de dispositivos y el portal de autoservicio. Debe habilitar la opción Registro especificado en la configuración. Se proporciona un enlace para tal fin. A continuación, debe seleccionar el botón Crear registro y seleccionar el período de tiempo durante el que se recopilará el registro.

n Solución de problemas: permite consultar la información de registro del Registro de eventos y los Comandos. Esta página muestra las funciones de exportación y búsqueda para que pueda realizar análisis y búsquedas detalladas.

n Registro de eventos: permite ver información detallada sobre la depuración de errores y los accesos al servidor, como un filtro por tipo de grupo de eventos, intervalo de fechas, gravedad, módulo y categoría.

En la lista Registro de eventos, la columna Datos del evento puede presentar enlaces de hipertexto que abren una pantalla independiente con más detalles sobre el evento. Esta información permite realizar tareas avanzadas de solución de problemas, como determinar por qué el perfil no se puede instalar.

n Comandos – Vea una lista detallada de los comandos pendientes, en fila y completos que fueron enviados al dispositivo. Incluye un Filtro que le permite filtrar comandos según la Categoría, Estado y Comando específico.

n Archivos adjuntos: utilice el espacio de almacenamiento del servidor para capturas de pantalla, documentos y enlaces, así como para solucionar problemas, entre otros usos, sin tener que utilizar el espacio del propio dispositivo.

Acciones para dispositivos según la plataformaComo administrador de Workspace ONE UEM powered by AirWatch, puede ejecutar comandos de forma remota en los dispositivos individuales (o en masa) de su flota. Dependiendo de la plataforma, se pueden realizar diferentes acciones. Cada una de estas acciones de dispositivo específicas de cada plataforma y sus definiciones representan los comandos remotos que puede iniciar un administrador desde la consola de UEM.


VMware, Inc. 23

Para obtener más información, consulte la Descripciones de las acciones de dispositivos.

Acción AndroidApple iOS

Apple macOS

Apple TV

Chrome OS QNX

Windows Robusto

Win 7. Windows Phone

Escritorio de Windows

Agregar etiqueta. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Workspace ONE Intelligent Hub (Consultar)

✓ ✓ ✓

(*)

Aplicaciones (Consulta)

✓ ✓ ✓ ✓

(*)✓ ✓

Libros (Consulta) ✓

Solicitud de registro de cancelación.

✓

Certificados (Consulta)

✓ ✓ ✓ ✓ ✓

(*)✓ ✓

Cambiar el código de acceso del dispositivo

✓ ✓ ✓

Cambiar grupo organizativo

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Cambiar propiedad

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Borrar el bloqueo de activación

✓

Borrar código de acceso (Dispositivo)

✓ ✓ ✓ ✓

Borrar código de acceso (Contenedor)

✓

Borrar código de acceso (Ajustes de restricciones)

✓

Eliminar dispositivo.

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Información del dispositivo (Consulta)

✓ ✓ ✓ ✓ ✓ ✓ ✓

(*)✓ ✓

Borrar todo ✓ ✓ ✓ ✓ ✓ ✓ ✓

Editar dispositivo. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Habilitar/Inhabilitar modo Perdido

✓


VMware, Inc. 24


Apple macOS

Apple TV

Chrome OS QNX

Windows Robusto



Inscribir ✓ ✓ ✓ ✓ ✓ ✓

Restablecimiento empresarial

✓ ✓

Eliminación empresarial

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Administrador de archivos

✓ ✓

Buscar dispositivo.

✓ ✓ ✓

Fuerce el restablecimiento de la contraseña del BIOS.

✓

Actualización de iOS

✓

Ubicación ✓ ✓ ✓ ✓ ✓ ✓

Bloquear dispositivo

✓ ✓ ✓ ✓ ✓ ✓

Bloquear sesión de SSO

✓ ✓

Configuración administrada

✓ ✓

Marcar como "no molestar"

✓ ✓

Reemplazar nivel de registro del trabajo.

✓

Perfiles (Consulta)

✓ ✓ ✓ ✓ ✓

(*)

Aprovisionar ahora

✓ ✓

Consultar todo. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Reiniciar el dispositivo

✓

Administrador del registro

✓

Control remoto ✓ ✓ ✓

Administración remota

✓ ✓ ✓ ✓ ✓ ✓

Vista remota ✓


VMware, Inc. 25


Apple macOS

Apple TV

Chrome OS QNX

Windows Robusto



Cambiar nombre del dispositivo.

✓

Solicitar registro de depuración

✓

Solicitar verificación de estado del dispositivo

✓ ✓ ✓ ✓

Solicitar ubicación del dispositivo

✓

Reiniciar Workspace ONE Intelligent Hub

✓

Seguridad (Consulta)

✓ ✓ ✓ ✓

(*)✓ ✓

Enviar mensaje. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Iniciar AirPlay. ✓ ✓

Iniciar AWCM. ✓ ✓

Detener AWCM. ✓ ✓

Sincronizar dispositivo

✓ ✓ ✓

Administrador de tareas

✓

Vea la contraseña del BIOS.

✓

Ver manifiesto ✓

Reinicio flexible ✓ ✓

(*) La acción de Windows 7 se puede cumplir ejecutando el comando Consultar todo, que devuelve la misma información que si se ejecutara el comando de consulta de forma individual.


VMware, Inc. 26

Descripciones de las acciones de dispositivosPuede ver una descripción detallada de cada acción que puede ejecutarse en un dispositivo de forma remota desde Workspace ONE UEM Console. Esta lista es independiente de la plataforma.

n Agregar etiqueta: permite asignar una etiqueta personalizable a un dispositivo que pueda identificar algún dispositivo especial de la flota.

n Aplicaciones (consultas): permite enviar un comando de consulta MDM al dispositivo para que devuelva una lista de las aplicaciones instaladas.

n Libros (consultas): permite enviar un comando al dispositivo para obtener una lista de los libros instalados.

n Certificados (consultas): ): permite enviar un comando de consulta MDM al dispositivo para obtener una lista de las certificados instalados.Certificados (consultas)): : permite enviar un comando de consulta MDM al dispositivo para obtener una lista de los certificados instalados..

n Cambiar el código de acceso del dispositivo: permite reemplazar cualquier código de acceso existente del dispositivo para acceder al dispositivo con uno nuevo.

n Cambiar grupo organizativo: permite cambiar el grupo organizativo principal del dispositivo a otro GO ya existente. Incluye una opción para seleccionar un grupo organizativo estático o dinámico.

n Si desea cambiar el grupo organizativo de varios dispositivos a la vez, debe seleccionar dispositivos para la acción en masa mediante el método de selección en bloque (con la tecla Mayús) en lugar de la casilla de verificación Global (que está situada junto al encabezado de la columna Última detección que aparece en la vista de lista de dispositivos).

n Cambiar propiedad: permite cambiar los ajustes de propiedad de un dispositivo, según sea necesario. Las opciones son: Corporativo-Dedicado, Corporativo-Compartido, Propiedad del empleado y Sin definir.

n Eliminar el bloqueo de activación: permite eliminar el bloqueo de activación de un dispositivo iOS. Si tiene el bloqueo de activación habilitado, el usuario debe introducir un ID de Apple y la contraseña antes de poder llevar a cabo las siguientes acciones: inhabilitar la función Buscar mi iPhone, restablecer los valores de fábrica o reactivar el uso del dispositivo.

n Borrar código de acceso (contenedor): permite eliminar el código de acceso del contenedor. Se puede utilizar cuando el usuario haya olvidado el código de acceso del contenedor del dispositivo.

n Borrar código de acceso (dispositivo): permite borrar el código de acceso del dispositivo. Se puede utilizar cuando el usuario haya olvidado el código de acceso del dispositivo.

n Borrar código de acceso (ajustes de restricciones): permite borrar el código de acceso que restringe las funciones del dispositivo, como la instalación de aplicaciones, el uso de Safari, el uso de la cámara y mucho más.


VMware, Inc. 27

n Eliminar dispositivo: permite eliminar y anular la inscripción de un dispositivo de la consola. Envía el comando de eliminación empresarial al dispositivo que se eliminará en el próximo check-in y marca el dispositivo como Eliminación en curso en la consola. Si la protección contra eliminaciones está deshabilitada en el dispositivo, el comando emitido realiza inmediatamente una eliminación empresarial y elimina la representación del dispositivo en la consola.

n Información del dispositivo (consultas): permite enviar un comando de consulta MDM al dispositivo para obtener información tal como el nombre descriptivo, la plataforma, el modelo, el grupo organizativo, la versión del sistema operativo y el estado de propiedad.

n Eliminación total de los dispositivos: permite enviar un comando MDM para el borrado completo de todos los datos y el sistema operativo del dispositivo. Esta acción no se puede deshacer.

n Editar dispositivo: permite editar la información del dispositivo, como el Nombre descriptivo, Número de activo, Propiedad del dispositivo, Grupo de dispositivos y Categoría del dispositivo.

n Habilitar/Inhabilitar Modo perdido: utilice esta acción del dispositivo para bloquear un dispositivo y enviar un mensaje, número de teléfono o texto a la pantalla bloqueada. El usuario final del dispositivo no puede deshabilitar el Modo perdido. Cuando un administrador deshabilita el Modo perdido, el dispositivo vuelve a adoptar sus funcionalidades normales. Los usuarios reciben un mensaje en el que se les indica que la ubicación del dispositivo se ha compartido. (iOS 9.3 o superior supervisado)

n Solicitar ubicación del dispositivo – Consulte a un dispositivo cuando se encuentre en "Modo perdido" y, luego, utilice la pestaña de "Ubicación" para encontrarlo. (iOS 9.3 o superior supervisado)

n Inscribir: permite enviar un mensaje al usuario del dispositivo para que inscriba su dispositivo. También puede usar opcionalmente una plantilla de mensajes que incluya información sobre la inscripción, como instrucciones paso a paso y vínculos útiles. Esta acción solo está disponible en los dispositivos no inscritos.

n Restablecimiento empresarial: permite restablecer un dispositivo a los ajustes de fábrica, pero manteniendo la inscripción en Workspace ONE UEM.

n Solo para escritorio Windows: el restablecimiento empresarial restaura un dispositivo al estado Listo para funcionar cuando este está dañado o tiene aplicaciones que no funcionan


VMware, Inc. 28

correctamente. Vuelve a instalar el sistema operativo Windows, al tiempo que conserva los datos de usuario, las cuentas de usuario y las aplicaciones administradas. El dispositivo vuelve a sincronizar los ajustes, las políticas y las aplicaciones de empresa que se han implementado de forma automática tras la nueva sincronización, mientras Workspace ONE lo sigue administrando.

n Eliminación empresarial: la eliminación empresarial de un dispositivo anula la inscripción y elimina todos los recursos empresariales, incluidas las aplicaciones y perfiles. Esta acción no se puede deshacer y tendrá que inscribirse de nuevo antes de que Workspace ONE UEM pueda administrar de nuevo este dispositivo. Esta acción del dispositivo incluye opciones para evitar la reinscripción en el futuro y un cuadro de texto Descripción para que agregue información acerca de la acción.

n La eliminación empresarial no es compatible con los dispositivos unidos a un dominio en la nube.

n Administrador de archivos: permite iniciar el Administrador de archivos dentro de UEM Console para que pueda ver el contenido del dispositivo, agregar carpetas, realizar búsquedas y cargar archivos de forma remota.

n Buscar dispositivo: permite enviar un mensaje de texto a la aplicación de Workspace ONE UEM correspondiente junto con un sonido audible diseñado para ayudar al usuario a ubicar un dispositivo que se haya perdido. Entre las opciones de sonido audible se incluye la reproducción de un sonido una cantidad configurable de veces y la duración del intervalo, en segundos, entre los sonidos.

n Forzar restablecimiento de contraseña de BIOS: permite forzar el dispositivo para que restablezca la contraseña del BIOS a una nueva contraseña generada automáticamente.

n Consultar a Workspace ONE Intelligent Hub: permite enviar un comando de consulta al Workspace ONE Intelligent Hub del dispositivo para comprobar que está instalado y funciona con normalidad.

n Actualización de iOS: permite enviar una actualización de sistema operativo a uno o más dispositivos iOS. Solo se aplica a los casos de dispositivos inscritos en DEP y supervisados, con la versión iOS 9 o más reciente.

n Ubicación: permite revelar la ubicación del dispositivo mostrándola en un mapa con la función de GPS habilitada a través de Workspace ONE Intelligent Hub de macOS. Esta acción de dispositivo requiere la aprobación del usuario para habilitar la funcionalidad en las preferencias del sistema de macOS.

n Si desea mostrar la ubicación de varios dispositivos a la vez, debe seleccionar dispositivos para la acción en masa mediante el método de selección en bloque (con la tecla Mayús) en lugar de la casilla de verificación Global (que está situada junto al encabezado de la columna Última detección que aparece en la vista de lista de dispositivos).

n Bloquear dispositivo: permite enviar un comando MDM para bloquear un dispositivo seleccionado que lo deja inutilizable hasta que lo desbloquee.

n Bloquear SSO: permite bloquear al usuario del dispositivo para que no pueda utilizar el contenedor de Workspace ONE UEM ni ninguna otra aplicación.

n Ajustes administrados: permite habilitar o inhabilitar el roaming de voz, el roaming de datos o las zonas activas personales.


VMware, Inc. 29

n Administrar etiquetas: permite ver las etiquetas de dispositivos asignadas actualmente y ver una lista de etiquetas disponibles para asignarlas con la pantalla Administrar etiquetas.

n Si desea administrar etiquetas para varios dispositivos al mismo tiempo, debe seleccionar dispositivos para la acción en masa mediante el método de selección en bloque (con la tecla Mayús) en lugar de la casilla de verificación Global (que está situada junto al encabezado de la columna Última detección que aparece en la vista de lista de dispositivos).

n Marcar como "no molestar": permite marcar el dispositivo para que no reciba mensajes, correos electrónicos, perfiles o cualquier otro tipo de interacción entrante. Solo los dispositivos que están marcados como "No molestar" tendrán disponible la acción de Borrar marca de "no molestar", que elimina las restricciones.

n Reemplazar nivel de registro del trabajo: permite reemplazar el nivel específico de un registro de evento de trabajo en el dispositivo seleccionado. Esta acción establece el nivel de detalle de los registros de los trabajos enviados a través del aprovisionamiento de productos y reemplaza el nivel de registro actual que esté configurado en los ajustes de Android Hub. El reemplazo del nivel de


VMware, Inc. 30

registro del trabajo se puede borrar mediante la selección del elemento del menú desplegable Restablecer al estado predeterminado en la pantalla de la acción. También puede cambiar el nivel de registro del trabajo en la categoría Aprovisionamiento de producto en los ajustes del Hub de Android.

n Perfiles (consultas): permite enviar un comando MDM al dispositivo para obtener una lista de los perfiles instalados en el dispositivo.

n Aprovisionar ahora: permite aprovisionar productos al dispositivo. El aprovisionamiento es la habilidad de crear una instalación ordenada de archivos, acciones, perfiles y aplicaciones dentro de un solo producto que se envía a los dispositivos.

n Consultar todo: permite enviar un comando de consulta al dispositivo para que este devuelva una lista de aplicación instaladas (como Workspace ONE Intelligent Hub, si procede), libros, certificados, información del dispositivo, perfiles y medidas de seguridad.

n Reiniciar el dispositivo: permite reiniciar el dispositivo de forma remota para reproducir el efecto de apagarlo y encenderlo de nuevo.

n Administrador del registro: permite iniciar el Administrador del registro dentro de la consola UEM Console de modo que pueda ver el registro del SO del dispositivo, agregar claves, realizar búsquedas y agregar propiedades de forma remota.

n Control remoto: permite tomar el control de un dispositivo compatible de forma remota a través de esta acción, que inicia una aplicación de la consola que le permitirá a su vez solucionar problemas y proporcionar soporte al dispositivo. Los dispositivos Android requieren que el servicio de control remoto esté instalado.

n Administración remota: permite tomar el control de un dispositivo compatible de forma remota a través de esta acción, que inicia una aplicación de la consola que le permitirá a su vez solucionar problemas y proporcionar soporte al dispositivo. Los dispositivos Android requieren que el servicio de control remoto esté instalado.

n Vista remota: permite habilitar una transmisión activa del resultado del dispositivo al destino que elija, que permite visualizar lo que los usuarios ven cuando utilizan el dispositivo. Entre los parámetros de destino se incluyen la dirección IP, el puerto, el puerto de audio, la contraseña y el tiempo de escaneo.

n Cambiar nombre del dispositivo: permite cambiar el nombre descriptivo del dispositivo en UEM Console.

n Solicitar registro de dispositivo: permite solicitar el registro de depuración del dispositivo seleccionado, tras lo cual podrá ver dicho registro seleccionado la pestaña Más y, a continuación, Archivos adjuntos > Documentos. No es posible ver el registro en Workspace ONE UEM Console. El registro se distribuye como un archivo ZIP que se puede utilizar para solucionar problemas y proporcionar soporte.

Cuando se solicita un registro, se puede optar por recibir los registros del sistema o el de Hub. Sistema proporciona registros de nivel del sistema. Hub proporciona registros de los diversos agentes que se ejecutan en el dispositivo.


VMware, Inc. 31

Solo para Android: puede recuperar registros detallados desde dispositivos Android corporativos y verlos en la consola para resolver rápidamente los problemas en el dispositivo.

n Solicitar verificación de estado del dispositivo: permite solicitar que el dispositivo seleccionado se registre automáticamente en la consola de UEM. Esta acción actualiza el estado de la columna Última detección.

n Reiniciar Workspace ONE Intelligent Hub: permite reiniciar el Workspace ONE Intelligent Hub. Esta opción se utiliza para la solución de problemas cuando se interrumpe el proceso de inscripción o el proceso de instalación del submódulo.

n Seguridad (consulta): permite enviar un comando de consulta MDM al dispositivo para obtener la lista de medidas de seguridad activas (administrador del dispositivo, cifrado, código de acceso, certificados, etc.).

n Enviar mensaje: permite enviar un mensaje al usuario del dispositivo seleccionado. Seleccione entre las opciones Correo electrónico, Notificación push (a través de AirWatch Cloud Messaging) y SMS.

n Iniciar AirPlay: permite transmitir contenido audiovisual desde el dispositivo a un destino de reflejo de AirPlay. Es necesaria la dirección MAC (formato: "xx:xx:xx:xx:xx:xx" sin distinguir entre mayúsculas y minúsculas) del destino. También se puede especificar un código de acceso si es necesario. El tiempo de escaneo define el número de segundos (de 10 a 300) que se invierten buscando el destino. Requiere macOS 10.10 o una versión superior.

n Iniciar/Detener AWCM: permite iniciar o detener el servicio VMware AirWatch Cloud Messaging en el dispositivo seleccionado. VMware AirWatch Cloud Messaging (AWCM) simplifica la entrega de mensajes y comandos desde la consola de administración. AWCM acaba con la necesidad de que los usuarios finales accedan a la red pública de Internet o de que utilicen cuentas de consumidor como, por ejemplo, los ID de Google.

n Sincronizar dispositivo: permite sincronizar el dispositivo seleccionado con la consola de UEM para alinear el estado de Última detección.

n Administrador de tareas: permite ejecutar un Administrador de tareas dentro de UEM Console de modo que le permita ver de forma remota las tareas actualmente en ejecución del dispositivo, incluidos el Nombre, ID de proceso y las Acciones aplicables de la tarea que puede llevar a cabo.

n Ver contraseña del BIOS: permite ver la contraseña del BIOS del dispositivo que Workspace ONE UEM Console generó automáticamente. Podrá ver la Última contraseña aplicada y la Última contraseña enviada.

n Ver manifiesto: permite ver el Manifiesto del paquete del dispositivo en formato XML desde la consola de UEM. El manifiesto de los dispositivos Windows Rugged enumera los metadatos para widgets y aplicaciones.

n Reinicio flexible: permite reiniciar el sistema operativo sin tener que hacer pruebas automáticas de encendido (POST).


VMware, Inc. 32

Estado de inscripciónPuede evaluar el estado de la inscripción de cada dispositivo en Workspace ONE UEM powered by AirWatch, importar y registrar dispositivos en masa, asignar los dispositivos a listas blancas y listas negras, y revocar y restablecer tokens de dispositivo revisando el estado de inscripción.

Seleccione Dispositivos > Ciclo de vida > Estado de inscripción para ver una lista completa de todos los dispositivos según el estado de inscripción en el grupo organizativo que esté seleccionado.

Además, puede ordenar las columnas y configurar los filtros de información para revisar la actividad del dispositivo según la información específica. Por ejemplo, ordene según la columna Estado del token para ver solo los dispositivos cuyo registro no sea aplicable y actuar únicamente sobre esos dispositivos concretos. Busque un nombre común o nombre de usuario en todos los dispositivos para aislar un dispositivo o usuario específico.


Filtros Puede filtrar todas las categorías del dispositivo con filtros que le permitan ver únicamente aquellos dispositivos que le interesan.

n Estado de inscripciónn Plataforman Propiedadn Estado del tokenn Tipo del tokenn Fuenten Visto por primera vez

Agregar n Registrar dispositivo: puede registrar o Agregar un solo dispositivo para inscribirlo.

n Dispositivos en la lista negra o en la lista blanca: puede permitir la inscripción de solo aquellos dispositivos que haya identificado o que están en la lista blanca. De forma alternativa, puede denegar la inscripción de ciertos dispositivos si los agrega a la lista negra.

n Importar por lotes: importe varios dispositivos o usuarios con la pantalla Importar por lotes.


VMware, Inc. 33


Volver a enviar mensaje

Vuelva a enviar el mensaje original enviado a un usuario, que incluye la dirección URL del portal de autoservicio, el ID de grupo y las credenciales del inicio de sesión.

Más acciones

Cambiar grupo organizativo

Mueva los dispositivos seleccionados al grupo organizativo que desee.

Cambiar propiedad Permite cambiar el tipo de propiedad de los dispositivos seleccionados.

Eliminar Permite eliminar permanentemente la información de registro de los dispositivos seleccionados. Esta acción obligará al usuario a volver a registrarse para poder inscribirse. Cuando corresponda, primero deberá revocar el token antes de eliminar el registro del dispositivo.

Restablecer token Puede restablecer el estado de un token si ha sido revocado o si ha caducado.

Revocar token Fuerce el vencimiento del token de registro de los dispositivos seleccionados para bloquear así el acceso de usuarios y dispositivos no deseados.

En las acciones Restablecer token y Revocar token, puede inhabilitar el ajuste Notificar usuarios para evitar que se envíe la notificación de correo electrónico predeterminada.

Seleccionar múltiples dispositivos

Puede actuar sobre dispositivos individuales o varios dispositivos mediante la selección de la casilla ubicada junto a cada uno y con los botones de acción.

Cuando haya aplicado un filtro para mostrar un conjunto de dispositivos específico, podrá realizar acciones en masa en varios dispositivos seleccionados. Para realizar esta acción, seleccione los dispositivos y una acción en los botones Volver a enviar mensaje y Más acciones.

Puede seleccionar casillas individuales. También puede seleccionar todo el conjunto de dispositivos filtrados mediante la selección de la casilla global, situada en la parte superior de la columna de casillas.

Cuando seleccione una acción para uno o más dispositivos, aparecerá una pantalla de confirmación que permite Guardar o Cancelar la acción.

Diseño Visualice la lista completa de columnas visibles u opte por mostrar u ocultar columnas según sus preferencias seleccionando la opción Personalizado.

También hay una opción para aplicar su vista de columnas personalizada a todos los administradores de su grupo organizativo actual o uno inferior.

Puede regresar a la configuración del botón Diseño en cualquier momento para modificar las preferencias de visualización de las columnas.

Vista de detalles del estado de inscripciónSeleccione el nombre común del dispositivo en la columna Información general en cualquier momento para abrir la Vista de detalles del dispositivo.

En la Vista de detalles, puede reenviar el mensaje de inscripción si selecciona el botón Volver a enviar mensaje. También puede editar la información de registro de un dispositivo si selecciona el botón Editar el registro y rellena la sección Información avanzada del dispositivo.

La Vista de detalles muestra una serie de pestañas y cada una de ellas contiene información de inscripción pertinente sobre el dispositivo:

n Resumen: permite ver la fecha de registro, el tiempo transcurrido desde que se detectó por primera vez.

n Usuario: consulte los detalles del usuario.


VMware, Inc. 34

n Mensaje: permite ver el mensaje saliente de correo electrónico de activación del dispositivo que incluye la información de las credenciales y el código QR. Hay un recurso llamado "Mensaje de inscripción de usuario" que permite al administrador ocultar la pestaña Mensaje después de que el dispositivo se haya inscrito.

n Atributos personalizados: permite ver los atributos personalizados asociados con el dispositivo..

n Etiquetas: permite ver las etiquetas que están asociadas con el dispositivo.

n Inscripción fuera de línea: si esta pestaña está disponible, permite inscribir el dispositivo cuando está fuera de línea. Esta función es útil cuando se desea utilizar el dispositivo fuera de línea (por ejemplo, de viaje).

Protección contra eliminacionesPuede protegerse frente a eliminaciones totales y eliminaciones empresariales excesivas estableciendo un límite de eliminaciones en Workspace ONE UEM powered by AirWatch.

La eliminación remota de un dispositivo con contenido corporativo privilegiado, lo que se denomina Eliminación empresarial, es uno de los pasos que se deberían aplicar cuando se extravía o sustrae un dispositivo. Su finalidad es ser un mecanismo de protección frente a la amenaza de que el contenido corporativo pase a manos de la competencia. Una eliminación total es potencialmente más destructiva, pues borra todo el contenido y devuelve el dispositivo al estado de fábrica.

Sin embargo, hay circunstancias en las que procesos programados como el motor de conformidad y otras directivas automatizadas eliminan varios dispositivos. Además de las eliminaciones automatizadas, una eliminación accidental Iniciada por un administrador puede ser problemática. Como administrador, seguramente deseará que se le informe cada vez que se inicien este tipo de acciones para tener opción de intervenir.

Puede configurar los ajustes de protección contra eliminaciones mediante la definición un umbral de eliminación, que es un número mínimo de dispositivos eliminados en un plazo determinado. Por ejemplo, si se eliminan más de 10 dispositivos en 20 minutos, puede poner en espera automáticamente las futuras eliminaciones hasta que se validen los comandos de eliminación.

Puede revisar los registros de eliminaciones para ver cuándo y por qué se realizaron eliminaciones totales en los dispositivos. Tras revisar la información, podrá aceptar o rechazar los comandos de eliminación en espera y desbloquear el sistema para restablecer el contador del umbral de eliminaciones.

Cómo configurar los ajustes de protección contra eliminaciones para dispositivos administradosConfigure un umbral de eliminaciones para dispositivos administrados y notifique a los administradores por correo electrónico cada vez que este se alcance. Solo puede configurar estos ajustes a nivel global o de cliente del grupo organizativo.

Procedimiento

1 Navegue a Dispositivos > Ciclo de vida > Ajustes > Protección contra eliminaciones.


VMware, Inc. 35

2 Configure los siguientes ajustes.


Dispositivos eliminados

Introduzca el número de Dispositivos eliminados que funcionará como límite para iniciar la protección contra eliminaciones.

Dentro de (minutos) Introduzca el valor para Dentro de (minutos), que representa la cantidad de veces que debe ocurrir una eliminación para que la protección contra eliminaciones se inicie.

Correo electrónico Seleccione una plantilla de mensaje para enviar por correo electrónico a los administradores.

Cree una plantilla de mensaje para protección contra eliminaciones navegando a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Plantillas de los mensajesy seleccione Añadir y a continuación Ciclo de vida del dispositivo como Categoría y Notificación de protección contra eliminaciones como Tipo. Puede utilizar los siguientes valores de búsqueda como parte de su plantilla de mensaje.

n {EnterpriseWipeInterval}: el valor de Dentro de (minutos) en la página de ajustes.

n {WipeLogConsolePage}: un enlace a la página de registro de eliminaciones.

A Introduzca las direcciones de correo electrónico de los administradores que deben recibir notificaciones. Estos administradores deben tener acceso a la página del registro de eliminaciones.

Para obtener más información, consulte Valores de búsqueda.


Cómo ver los registros de eliminacionesPuede ir a la página Registros de eliminaciones para ver cuándo y por qué se hicieron las eliminaciones. Tras revisar la información, puede aceptar o rechazar los comandos de eliminación en espera y desbloquear el sistema para reiniciar el contador del límite de eliminaciones.

Si el sistema está bloqueado, aparece un anuncio en la parte superior de la página que indica este estado.

Procedimiento

1 Navegue a Dispositivos > Ciclo de vida > Registro de eliminaciones.

El Informe de registro de las eliminaciones del dispositivo es un recurso disponible de forma predeterminada para administradores de sistemas, administradores de SaaS y administradores de Workspace ONE UEMque permite administrar el acceso a la página Registro de las eliminaciones. Puede agregar este recurso a cualquier rol administrativo personalizado en la página Crear rol administrativo.

2 Utilice la función Filtro para filtrar el registro de eliminaciones según estos parámetros.

n Intervalo de fechas

n Tipo de eliminación

n Estado

n Fuente

n Propiedad


VMware, Inc. 36

3 Consulte la lista de dispositivos y determine si son eliminaciones válidas.

Los dispositivos con acciones pendientes tienen el estado "En espera". Los dispositivos eliminados antes de que se alcance el límite se mostrarán con estado "Procesado".

a Si las eliminaciones son válidas, seleccione cada dispositivo y, luego, elija Aprobar eliminación(es) en la lista de comandos. El estado cambiará a Aprobado.

b De no ser así, seleccione cada uno de los dispositivos y seleccione Rechazar eliminación(es) en la lista de comandos. El estado cambiará a Rechazado.

4 Para reiniciar el contador del límite del dispositivo y autorizar a los comandos de eliminación a seguir, seleccione Desbloquear el sistema.

Pasos siguientes

El sistema acepta los futuros comandos de eliminación automatizados hasta que se vuelve a superar el límite.

Solo puede realizar esta acción en un grupo organizativo de nivel Global o de Cliente.

Dispositivos compartidosLa funcionalidad Dispositivo compartido/Múltiples usuarios en Workspace ONE UEM powered by AirWatch garantiza la seguridad y autenticación de cada usuario final. Los dispositivos compartidos también pueden permitir solo a usuarios finales específicos acceder a información confidencial.

La asignación de un dispositivo a todos los empleados en determinadas organizaciones puede resultar muy costoso. Workspace ONE UEM powered by AirWatch permite compartir un dispositivo móvil entre usuarios finales de dos formas: con una configuración única fija para todos los usuarios finales o con ajustes de configuración exclusivos para cada usuario final.

Cuando administra dispositivos compartidos y antes de implementarlos a los usuarios finales, debe aprovisionar los dispositivos con los ajustes y las restricciones correspondientes. Una vez implementado, Workspace ONE UEM utiliza un proceso de inicio y cierre de la sesión sencillo para los dispositivos compartidos en los que los usuarios introducen sus servicios de directorio o credenciales específicas para iniciar sesión. El rol del usuario final determina el nivel de acceso a los recursos corporativos, como contenido, funciones y aplicaciones. De este modo se garantiza la configuración automática de funciones y recursos disponibles una vez que el usuario inicia sesión.

Las funciones de inicio o cierre de sesión son independientes dentro de Workspace ONE Intelligent Hub. Así se garantiza que el estado de inscripción nunca se vea afectado y que se pueda administrar el dispositivo tanto si se está utilizando como si no.

Capacidades de los dispositivos compartidosExisten capacidades básicas relacionadas con la funcionalidad y la seguridad de los dispositivos que comparten varios usuarios. Dichas capacidades ofrecen razones de peso para considerar la opción de usar dispositivos compartidos como una solución rentable para sacar el máximo partido posible a la movilidad empresarial.


VMware, Inc. 37

Funcionalidadn Personalice la experiencia de cada usuario final sin perder los ajustes corporativos.

n Al registrar un dispositivo, este se configura con acceso corporativo y configuraciones, aplicaciones y contenido específicos basados en el grupo organizativo (GO) y el rol del usuario final.

n Permita un proceso de inicio y cierre de la sesión independiente en la Workspace ONE Intelligent Hub o en Workspace ONE Access.

n Cuando el usuario final cierra la sesión del dispositivo, los ajustes de la configuración de dicha sesión se eliminan. El dispositivo está listo para que se registre otro usuario final.

Seguridadn Aprovisione los dispositivos con los ajustes de dispositivos compartidos antes de asignarlos a los

usuarios finales.

n Inicie y cierre la sesión de los dispositivos sin que ello afecte a la inscripción en Workspace ONE UEM.

n Autentique a los usuarios finales durante un registro con servicios de directorio o credenciales específicas de Workspace ONE UEM.

n Autentique a los usuarios finales mediante Workspace ONE Access.

n Administre dispositivos aunque no hayan iniciado sesión.

Plataformas compatibles con los dispositivos compartidosLos siguientes dispositivos son compatibles con la funcionalidad de dispositivo compartido/multiusuario.

n Android 4.3 o superior

n dispositivos iOS con Workspace ONE Intelligent Hub v4.2+,

n dispositivos MacOS con Workspace ONE Intelligent Hub v2.1+.

Cómo definir la jerarquía de los dispositivos compartidosAunque es estrictamente opcional, la creación de un grupo organizativo (GO) específico para dispositivos compartidos ofrece muchas ventajas debido a la configuración de dispositivos heredados y de varios tenants.

Si tiene una gran cantidad de dispositivos compartidos en su flota y desea administrarlos aparte de los dispositivos de un solo usuario, puede crear un GO específico para dispositivos compartidos. La creación de una jerarquía de dispositivos compartidos en la estructura de GO es opcional. Funciones como grupos inteligentes y grupos de usuarios ayudan a no tener que depender únicamente de un diseño de jerarquía de GO para simplificar la administración de dispositivos.


VMware, Inc. 38

Sin embargo, tener un GO para dispositivos compartidos (o GO anidado) simplifica la administración de dispositivos, ya que permite estandarizar la funcionalidad del dispositivo mediante perfiles, directivas y herencia de dispositivos sin la sobrecarga de procesamiento que requieren un grupo inteligente o un grupo de usuarios.

Procedimiento

1 Navegue a Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo.

Aquí puede ver el GO que representa a su empresa.

2 Asegúrese de que los Detalles del grupo organizativo que se muestran sean correctos y, a continuación, utilice los ajustes disponibles para realizar modificaciones si fuera necesario. Si realiza cambios, seleccione Guardar.

3 Seleccione Agregar grupo organizativo secundario.

4 Introduzca la siguiente información para el primer GO por debajo del GO principal.


Nombre Introduzca el nombre del grupo organizativo (GO) secundario que se mostrará. Utilice únicamente caracteres alfanuméricos. No utilice caracteres especiales.

ID del grupo Introduzca un identificador para el GO que los usuarios finales utilizarán durante el inicio de sesión. Los ID de grupo se utilizan durante la inscripción para asociar los dispositivos con el GO apropiado.

Asegúrese de que los usuarios que comparten dispositivos reciban el ID de grupo, ya que es posible que lo necesiten para iniciar sesión en función de la configuración del dispositivo compartido.

Si no está en un entorno local, el ID de grupo identifica el grupo organizativo en todo el entorno de SaaS compartido. Por este motivo, todos los ID de grupo deben ser exclusivos.

Tipo Seleccione el tipo de grupo organizativo preconfigurado que refleje la categoría del grupo organizativo secundario.

País Seleccione el país del GO.

Región Seleccione la clasificación del idioma del país seleccionado.

Industria del cliente Este ajuste solo está disponible cuando en Tipo se ha especificado como Cliente. Selecciónelo en la lista de industrias de clientes.

Zona horaria Seleccione la zona horaria para la ubicación del GO.


Cómo configurar los dispositivos compartidosDe manera parecida a la inscripción preparada para dispositivos de un usuario único, la inscripción preparada para dispositivos de múltiples usuarios ("dispositivos compartidos") permite a los administradores de TI aprovisionar los dispositivos que utilizarán varios usuarios.


VMware, Inc. 39

Procedimiento

1 Complete la sección Seguridad según corresponda.


Requerir el código de acceso para el dispositivo compartido

(Solo para dispositivos iOS)Exige a los usuarios que creen un código de acceso de dispositivo compartido en el Portal de autoservicio para poder retirar los dispositivos. Este código de acceso es distinto de un código de acceso de inicio de sesión único o un código de acceso de nivel de dispositivo.

Requerir caracteres especiales

Exija caracteres especiales en el código de acceso del dispositivo compartido como @, %, &, etc.

Longitud mínima del código de acceso del dispositivo compartido

Establezca la longitud de caracteres mínima del código de acceso compartido.

Periodo de caducidad del código de acceso del dispositivo compartido (días)

Establezca el periodo de tiempo (en días) tras el cual caduca el código de acceso.

Mantener el código de acceso compartido del dispositivo por un mínimo de tiempo (días)

Establezca el periodo de tiempo mínimo (en días) en el que hay que cambiar el código de acceso del dispositivo compartido.

Historial del código de acceso

Establezca el número de códigos de acceso que recuerda el sistema, lo que proporciona un entorno más seguro al evitar que el usuario reutilice los códigos de acceso antiguos.

Cerrar sesión automáticamente

Configure el cierre de sesión automático tras un periodo de tiempo determinado.

Cerrar sesión automáticamente después de

Establezca el periodo de tiempo que debe transcurrir antes de que la función Cerrar sesión automáticamente se active, en Minutos, Horas o Días.

Modo de aplicación única de iOS

Marque esta casilla para configurar el Modo de aplicación única, que bloquea el dispositivo en una sola aplicación cuando un usuario final inicia sesión en el dispositivo.

Para retirar un dispositivo iOS en el modo de aplicación única, los usuarios finales tendrán que iniciar sesión con sus credenciales. Cuando se devuelve el dispositivo de nuevo, este regresa al Modo de aplicación única.

Habilitar el Modo de aplicación única también inhabilita el botón de inicio del dispositivo.

Nota El Modo de aplicación única solo se aplica a los dispositivos iOS supervisados.

2 Establezca los valores de Configuración de cierre de sesión, según corresponda.


Borrar los datos de la aplicación de Android

Borre los datos de la aplicación cuando el usuario cierra sesión en un dispositivo compartido (comprobarlo).

Reinstalar aplicaciones Android

Utilice el menú desplegable para seleccionar si reinstalar siempre la aplicación entre los usuarios o no reinstalar nunca la aplicación entre los usuarios. Para las implementaciones de Android (heredado), puede optar por reinstalar la aplicación si el hub no puede borrar los datos de la aplicación entre los usuarios.


VMware, Inc. 40


Borrar el código de acceso del dispositivo Android

Este ajuste controla si el código de acceso del dispositivo Android actual se borra cuando el usuario cierra la sesión (hace check-in) en un dispositivo compartido por varios usuarios.

Borrar el código de acceso del dispositivo iOS

Este ajuste controla si el código de acceso del dispositivo iOS actual se borra cuando el usuario cierra la sesión (hace check-in) en un dispositivo compartido por varios usuarios.

Cómo iniciar sesión y cerrar sesión en dispositivos Android compartidosPara utilizar la funcionalidad de dispositivo compartido en los dispositivos Android, inscriba el dispositivo con Workspace ONE Intelligent Hub y establezca VMware Workspace ONE Launcher como pantalla principal predeterminada. Workspace ONE Launcher se descarga automáticamente durante la inscripción.

Cuando la aplicación esté instalada y configurada como pantalla principal predeterminada, el dispositivo estará en estado neutro. En este estado, el usuario final no puede navegar para salir de esta página, y el dispositivo le pide que salga. Para eliminar el perfil y que pueda accederse a todo el dispositivo de nuevo, realice una eliminación empresarial en el dispositivo del usuario de inscripción preparada desde la consola de Workspace ONE UEM Console.

Procedimiento

1 En la página de inicio de sesión de Workspace ONE Launcher, el usuario debe introducir su ID de grupo, nombre de usuario y contraseña. Si la opción Pedir al usuario que introduzca el grupo organizativo está habilitada en la consola, los usuarios finales deben introducir un ID de grupo para iniciar sesión.

2 Pulse Iniciar sesión y acepte los términos de uso, si corresponde.

El dispositivo estará configurado. Al iniciar sesión, los perfiles de usuario se envían según la asociación de grupo inteligente y grupo de usuarios.

Pasos siguientes

Para cerrar sesión en un dispositivo Android, seleccione el botón Ajustes y seleccione Cerrar sesión.

Cómo iniciar y cerrar sesión en dispositivos iOS compartidosPuede iniciar y cerrar sesión en un dispositivo iOS que comparten varios usuarios.


VMware, Inc. 41

Pasos siguientes

Pulse Cerrar sesión en el apartado Dispositivo compartido.

Nota Cuando se finaliza la sesión de un dispositivo compartido, tanto el código de acceso del dispositivo como el código de acceso de inicio de sesión único se borran sin advertencias ni notificaciones. El dispositivo en este estado permite que el siguiente usuario configure otro código de acceso.

Cómo iniciar y cerrar sesión en dispositivos macOS compartidosVarios usuarios pueden iniciar y cerrar sesión en un dispositivo macOS compartido, activando el envío automático de perfiles de dispositivos.

Conectarse a un dispositivo macOS: usando credenciales de la red asignadas, inicie sesión en un dispositivo macOS que haya sido preparado y reciba los perfiles asignados a su cuenta en Workspace ONE UEM.

Desconectarse de un dispositivo macOS: el procedimiento de cierre de sesión estándar macOS también cierra la sesión de su perfil de usuario de Workspace ONE UEM asignado.

Registrar un dispositivo compartido desde la consola de UEMPuede registrar un dispositivo directamente desde Workspace ONE UEM Console, evitando la necesidad de que el usuario final registre el dispositivo utilizando el Workspace ONE Intelligent Hub instalado.

Cuando registra un dispositivo mediante la consola de UEM, restablece de forma efectiva la inscripción en el usuario de varias etapas con el grupo organizativo prescrito, los perfiles, las aplicaciones, etc. En el lado del dispositivo, Workspace ONE Intelligent Hub se reinicia y se muestra la pantalla de salida.

Esta función se aplica actualmente solo a los dispositivos iOS. No son compatibles los dispositivos inscritos utilizando un método que no sea Workspace ONE Intelligent Hub (por ejemplo, inscripción directa, Workspace ONE o contenedor). El registro de dispositivos en bloque desde la consola no es compatible.

Procedimiento

1 Vaya a Dispositivos > Vista de lista y localice el dispositivo iOS compartido que desee registrar.

2 Seleccione el Nombre descriptivo del dispositivo para mostrar los Detalles del dispositivo.

3 Seleccione el botón Más acciones en la esquina superior derecha de la pantalla.

4 En la sección Administración, seleccione Registrar dispositivo.

Cómo habilitar la inscripción basada en servicios de directorioLa inscripción de servicios de directorio consiste en el proceso de integrar Workspace ONE UEM con la infraestructura de servicios de directorio de la organización. Al integrar su servicio de directorio de este modo, podrá importar usuarios automáticamente y, con carácter opcional, grupos de usuarios como grupos de seguridad y listas de distribución.


VMware, Inc. 42

A la hora de integrar con un servicio de directorio como Active Directory (AD), dispondrá de diversas opciones para elegir la forma en que se importarán los usuarios.

n Permitir que los usuarios se inscriban: puede permitir la inscripción de todos los usuarios de servicios de directorio. Además, puede configurar su entorno para detectar usuarios automáticamente en función de su correo electrónico. Y, a continuación, crearles una cuenta de usuario de Workspace ONE UEM cuando realicen una inscripción.

n Agregar usuarios uno a uno: después de realizar la integración con un servicio de directorio, puede agregar usuarios de forma individual tal como lo haría al crear cuentas de usuario básicas de Workspace ONE UEM. La única diferencia es que solo deberá introducir el nombre de usuario y seleccionar Verificar usuario para que se rellene automáticamente la información restante de su servicio de directorio.

n Cargar un archivo CSV por lotes: mediante esta opción, podrá importar una lista de cuentas de servicios de directorio en un archivo de plantilla CSV (valores separados por comas). Se trata de un archivo con columnas específicas, algunas de las cuales no pueden dejarse en blanco.

n Integrar con grupos de usuarios (opcional): con este método, podrá utilizar las membresías a grupos de usuarios que ya tenga para asignar perfiles, aplicaciones, políticas de conformidad, etc.

Nota Para obtener información sobre cómo realizar la integración del entorno de Workspace ONE UEM con su servicio de directorio, consulte la guía VMware AirWatch Directory Services Guide. Si se está planteando integrar Workspace ONE UEM con un proveedor de SAML, consulte la guía VMware AirWatch SAML Integration Guide, disponible en docs.vmware.com.

Valores de búsquedaUn valor de búsqueda es una variable que representa un elemento de datos en particular de un dispositivo, de un usuario o de una cuenta de administrador en Workspace ONE UEM powered by AirWatch y Workspace ONE Express. Los valores de búsqueda pueden ser sumamente útiles para completar un proceso o un formulario.

En varios cuadros de texto diferentes en Workspace ONE UEM Console y Workspace ONE Express, puede introducir los valores de búsqueda en lugar de los introducidos manualmente o estáticos. En la mayoría de los casos, los valores de búsqueda funcionan como sustitutos de información que no conoce o a la que no tiene acceso.

Por ejemplo, la pantalla Agregar dispositivo se utiliza para agregar un dispositivo a su flota. Uno de los cuadros de texto de esta pantalla que puede completarse con valores de búsqueda es el Nombre descriptivo esperado.

El nombre descriptivo representa el dispositivo en varias pantallas diferentes en la consola de UEM como la de Vista de la lista de dispositivos y la de Vista de detalles. Y, aunque puede introducir manualmente un nombre descriptivo estático cuando agrega un dispositivo, también puede utilizar los valores de búsqueda para normalizar el nombre descriptivo y convertirlo en un identificador valioso.


VMware, Inc. 43

El formato de nombre descriptivo común se puede construir con los valores de búsqueda siguientes.

{EnrollmentUser} {DeviceModel} {DeviceOperatingSystem} {DeviceSerialNumberLastFour}

Si introduce esta cadena en el cuadro de texto Nombre descriptivo esperado, se genera un nombre descriptivo con un aspecto similar al que aparece en Vista de la lista de dispositivos.

jsmith iPad iOS GHKD

Este nombre descriptivo le proporciona tres informaciones útiles como mínimo al instante. Y gracias a que incluye los últimos cuatro dígitos del número de serie de dispositivo al final, queda prácticamente garantizado que el nombre descriptivo es único.

Sobrecarga de datosCuando se utilizan valores de búsqueda, estos no añaden ninguna carga adicional a la memoria del dispositivo. Los valores de búsqueda son una construcción de la consola, no es algo que se transfiera al dispositivo.

Cadenas estáticas frente a valores de búsquedaNo se pueden aplicar los valores de búsqueda cuando introduce una cadena estática en un cuadro de texto.

Por ejemplo, supongamos que tiene que inscribir 100 dispositivos. Agrega los primeros 50 dispositivos por medio de una cadena estática introducida manualmente en el Nombre descriptivo esperado. En cambio, para los 50 dispositivos siguientes, decide utilizar un valor de búsqueda en el Nombre descriptivo esperado. Estos 100 dispositivos, la mitad con nombres descriptivos estáticos y la otra mitad con valores de búsqueda, pueden coexistir perfectamente. No hay ningún problema con la combinación de cadenas estáticas y valores de búsqueda.

Sin embargo, no se puede volver a los primeros 50 dispositivos y sustituir el nombre descriptivo de cadena estática por un valor de búsqueda.

Valores de búsqueda personalizadosPuede utilizar la función de atributos personalizados para crear sus propios valores de búsqueda. A continuación, puede utilizar estos valores de búsqueda personalizados de la misma manera que los valores de búsqueda normal. Para obtener más información, consulte Cómo crear atributos personalizados.


VMware, Inc. 44

Inscripción de dispositivos 2Se requiere la inscripción de un dispositivo antes de que el dispositivo pueda administrarse mediante la Workspace ONE UEM powered by AirWatch. Hay varias rutas de acceso de inscripción, cada una de las cuales cuenta con opciones.

Cómo inscribir dispositivos en GlobalEl grupo organizativo (GO) Global está diseñado para albergar a Cliente y otros tipos de GO. Dada la forma en la que funciona la herencia, si agrega servicios a Global y configura Global con ajustes que afectarán a estos dispositivos, también resultarán afectados todos los GO de Cliente inferiores. Esto reduce las ventajas de la estructura jerárquica y la herencia.

Para obtener más información, consulte la sección Razones por las que no debería inscribir dispositivos en Global.


n Cómo inscribir un dispositivo con Workspace ONE Intelligent Hub

n Flujos de trabajo de inscripción adicionales

n Inscripción directa de Workspace ONE

n Inscripción básica frente a la de servicios de directorio

n Inscripción con un programa de uso de dispositivos personales (BYOD)

n Inscripción automática frente a inscripción preparada

n Registro de dispositivos

n Cómo configurar las opciones de inscripción

n Cómo asignar el registro del dispositivo a la lista blanca o a la lista negra

n Restricciones de inscripción adicionales

n Inscripción por detección automática

VMware, Inc. 45

Cómo inscribir un dispositivo con Workspace ONE Intelligent HubLa inscripción de un dispositivo con Workspace ONE Intelligent Hub es la opción principal para dispositivos Android, iOS y Windows en Workspace ONE Express y Workspace ONE UEM powered by AirWatch.

Procedimiento

1 Descargue e instale Workspace ONE Intelligent Hub desde Google Play Store (para dispositivos Android) o desde la App Store (para dispositivos Apple).

Descargar Workspace ONE Intelligent Hub de las tiendas de aplicaciones públicas requiere un ID de Apple o una cuenta de Google.

Los dispositivos Windows 10 deben indicar el navegador predeterminado del dispositivo a https://getwsone.com para descargar el Hub.

2 Ejecute Workspace ONE Intelligent Hub tras completar la descarga o vuelva a la sesión del navegador.

Importante Para garantizar el éxito de la instalación y la ejecución de Workspace ONE Intelligent Hub en el dispositivo Android, deberá tener un mínimo de 60 MB de espacio disponible. En la plataforma Android, la CPU y la memoria en tiempo de ejecución se asignan según la aplicación. Si una aplicación utiliza más recursos de los asignados, los dispositivos Android se optimizan forzando el cierre de la aplicación.

3 Introduzca su dirección de correo electrónico cuando se le solicite. Workspace ONE console comprueba si su dirección ya estaba agregada al entorno. De ser así, ya estará configurado como usuario final y su grupo organizativo ya estará asignado.

Si Workspace ONE console no puede identificarlo como usuario ya configurado basándose en la dirección de correo electrónico, se le pedirá que introduzca el servidor, el ID de grupo y las credenciales. El administrador de Workspace ONE le proporcionará la información necesaria si debe indicar su dirección URL del entorno y el ID de grupo.

4 Finalice la inscripción con la ayuda de los mensajes restantes. Puede utilizar su dirección de correo electrónico en lugar de su nombre de usuario. Si dos usuarios tienen el mismo correo electrónico, se produce un error en la inscripción.

Resultados

El dispositivo ahora está inscrito con la aplicación Workspace ONE Intelligent Hub. En la pestaña Resumen de la Vista de detalles del dispositivo para este dispositivo, el panel de seguridad muestra "Hub registrado" para reflejar este método de inscripción.

Para obtener más información, consulte Detalles del dispositivo.


VMware, Inc. 46

https://getwsone.com

https://getwsone.com

Flujos de trabajo de inscripción adicionalesEn algunos casos particulares, es preciso ajustar el proceso de inscripción en Workspace ONE UEM powered by AirWatch para organizaciones e implementaciones específicas. Para cada una de las opciones de inscripción adicionales, los usuarios finales necesitarán las credenciales que se describen en la sección Información requerida de esta guía.

n Entorno de varios dominios: se permite iniciar sesión de inscripción en entornos de uno y de varios dominios siempre que se realizan en el siguiente formato. domain\username.

n Modo quiosco y Diseñador de quiosco: los usuarios finales de escritorio de Windows pueden configurar sus dispositivos de escritorio en modo quiosco. Los usuarios también pueden utilizar el Diseñador de quiosco en la consola Workspace ONE UEM para crear un quiosco de múltiples aplicaciones.

n Inscripción con notificaciones: el usuario final recibe una notificación (por correo electrónico y SMS) con la dirección URL de inscripción para introducir su ID de grupo y sus credenciales de inicio de la sesión. Cuando el usuario final acepta los Términos de uso (TOU), el dispositivo se inscribe automáticamente y ofrece todas las funciones y contenido de MDM. Esta aceptación incluye las aplicaciones y funciones seleccionadas del servidor Workspace ONE UEM.

n Inscripción con un solo clic: en este flujo de trabajo, que se aplica a la inscripción web, el administrador envía al usuario un token generado por Workspace ONE UEM junto con la dirección URL de un enlace de inscripción. El usuario simplemente selecciona el enlace proporcionado para autenticar e inscribir el dispositivo, lo que lo convierte en el proceso de inscripción más sencillo y rápido para el usuario final. Este método puede protegerse con una fecha de caducidad.

n Inscripción web – Existe una pantalla opcional de bienvenida que el administrador puede solicitar para las inscripciones web, al anexar "/enroll/welcome" al entorno activo. Por ejemplo, al suministrar la URL https://<custenvironment > /enroll/welcome a los usuarios que participan en la inscripción web, verán la pantalla Bienvenido a Workspace ONE UEM. en la que se incluyen las opciones para inscribirse con una dirección de correo electrónico o un ID de grupo. La opción de inscripción web es aplicable para las versiones de Workspace ONE UEM 8.0 y superiores.

n Autorización de dos factores: en este flujo de trabajo, el administrador envía el mismo token de inscripción generado por Workspace ONE UEM, pero el usuario final debe también introducir sus credenciales para iniciar sesión. Este método es tan sencillo de ejecutar como la opción de inscripción con un solo clic, pero agrega un nivel más de seguridad. La medida de seguridad adicional requiere que el usuario introduzca sus credenciales únicas.

n Inscripción del usuario final: el usuario inicia sesión en el Portal de autoservicio (SSP) y registra su propio dispositivo. Una vez finalizado el registro, el sistema envía un correo electrónico al usuario final con la dirección URL de inscripción y las credenciales de inicio de la sesión. En este flujo de trabajo se parte de la base de que los administradores aún no han registrado los dispositivos de una


VMware, Inc. 47

flota de dispositivos corporativos. Asimismo, se asume que se deben registrar los dispositivos corporativos para que los administradores puedan realizar el seguimiento del estado de inscripción. El registro del usuario final supone, además, que se pueden utilizar los dispositivos corporativos junto con los dispositivos adquiridos por el usuario.

n Inscripción preparada para un solo usuario: el administrador inscribe el dispositivo en nombre de un usuario final. Este método es útil para aquellos administradores que configuran varios dispositivos para todo un equipo o para miembros específicos del equipo. Gracias a este método, los usuarios finales se ahorran el tiempo y el esfuerzo que conlleva inscribir sus propios dispositivos. El administrador también puede configurar e inscribir un dispositivo y enviarlo por correo directamente a un usuario remoto.

n Inscripción preparada para múltiples usuarios: el administrador inscribe dispositivos que van a utilizar varios usuarios. Cada dispositivo se inscribirá y aprovisionará con un conjunto de funciones específicas a las que los usuarios solo podrán acceder después de iniciar sesión con sus credenciales únicas.

Para obtener más información, consulte los siguientes temas.

Cómo habilitar tokens de registro y crear un mensaje predeterminado.

Registro del dispositivo del usuario final.

Registro de dispositivos.

Cómo preparar un dispositivo para un solo usuario.

Cómo preparar un dispositivo para varios usuarios.

Inscripción directa de Workspace ONELa inscripción directa en Workspace ONE UEM powered by AirWatch permite inscribir los dispositivos en Workspace ONE UEM de la forma más rápida posible.

La inscripción directa representa la forma más sencilla de inscribir dispositivos corporativos habilitados de forma personal (COPE). El modelo COPE ofrece a las empresas una forma de conseguir el equilibrio entre la orientación de los dispositivos a los consumidores y la seguridad y control que requiere la TI.

Como administrador, puede configurar la inscripción directa con las opciones que desee. Estas opciones incluyen configurar un mensaje opcional, restringir por tipo de dispositivo, limitar por grupo de usuarios y aplazar la instalación de aplicaciones para el usuario.

Opciones compatibles con la inscripción directa de Workspace ONELa función de inscripción directa de Workspace ONE funciona con muchas de las opciones de inscripción existentes y plataformas disponibles antes del desarrollo de la característica.

La inscripción directa con Workspace ONE ™ es compatible con las siguientes plataformas y opciones de inscripción.


VMware, Inc. 48

Plataformas compatiblesn iOS.

n Legado de Android.

n Empresa de Android.

Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción, seleccione las pestañas correspondientes y seleccione opciones en función de su compatibilidad con la inscripción directa de Workspace ONE.

AutenticaciónLas siguientes opciones de autenticación son compatibles con la inscripción directa de Workspace ONE.

n Usuarios de directorio.

n Los usuarios de SAML con Active Directory son compatibles sobre la marcha. Los usuarios de SAML sin LDAP son compatibles siempre que ya exista un registro de esos usuarios en Workspace ONE UEM en el momento del primer inicio de sesión.

Los usuarios básicos, los usuarios de inscripción preparada, los usuarios de SAML sin directorio y los usuarios de proxy de autenticación no son compatibles en estos momentos.

n Inscripción abierta.

n Workspace ONE no audita la opción Requerir Workspace ONE Intelligent Hub para iOS o macOS, que se utiliza para bloquear la inscripción web en las respectivas plataformas.

Términos de usoTodas las opciones de términos de uso son compatibles con la inscripción directa de Workspace ONE.

AgrupaciónTodas las opciones de agrupación son compatibles con la inscripción directa de Workspace ONE.

RestriccionesLas siguientes opciones de restricción son compatibles con la inscripción directa de Workspace ONE.

n Usuarios conocidos y Grupos configurados.

n Límite máximo de dispositivos inscritos.

n Los ajustes de políticas son compatibles en parte.

n Tipos de propiedad admitidos: Workspace ONE solo envía indicaciones para dispositivos que son propiedad de un empleado o que son corporativos dedicados. Si no quiere admitir ninguno de estos tipos, inhabilite las indicaciones opcionales y utilice el tipo de propiedad predeterminado.

n Los tipos de inscripción admitidos no son compatibles.

n La plataforma y el modelo del dispositivo, así como las restricciones de SO, son compatibles.


VMware, Inc. 49

n Restricciones de grupos de usuarios.

Indicaciones opcionalesLas siguientes opciones de indicaciones opcionales son compatibles con la inscripción directa de Workspace ONE.

n Solicitar propiedad del dispositivo.

n Solicitar número de recurso (solo es compatible cuando la opción Solicitar propiedad del dispositivo esté habilitada).

n No son compatibles las demás indicaciones opcionales.

PersonalizaciónLas siguientes opciones de personalización son compatibles con la inscripción directa de Workspace ONE.

n Utilizar una plantilla de mensaje específica para cada plataforma.

n Dirección URL de destino pos-inscripción (solo iOS).

n Mensaje de perfil de MDM (solo iOS).

n Utilizar aplicaciones de MDM personalizadas.

n No son compatibles los correos electrónicos y los teléfonos de soporte para la inscripción.

Inscripción preparadaLa inscripción preparada de dispositivos no es compatible con la inscripción directa de Workspace ONE. Si debe preparar una inscripción de dispositivo, ya sea para uno o varios usuarios, tendrá que inscribir el dispositivo con Workspace ONE Intelligent Hub en lugar de con la inscripción directa de Workspace ONE.

Cómo habilitar la inscripción directa de Workspace ONEPuede habilitar la inscripción directa de Workspace ONE ™ en el grupo organizativo (GO) que elija. Una vez que lo haya hecho, todos los usuarios cualificados que inicien sesión por primera vez en Workspace ONE UEM se inscribirán directamente. Los dispositivos no cualificados que no cumplan los criterios definidos se inscriben como contenedores o no administrados.

La Inscripción directa está inhabilitada de forma predeterminada. Para habilitar la inscripción directa de Workspace ONE, lleve a cabo los siguientes pasos.

Procedimiento

1 Elija el grupo organizativo en el que quiera habilitar la inscripción directa de Workspace ONE.

2 Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción y seleccione la pestaña Restricciones.

3 Si fuera necesario, seleccione la opción de anular los ajustes del GO primario.


VMware, Inc. 50

4 Desplácese hacia abajo, hasta la sección Requisitos de administración de Workspace ONE y seleccione las opciones de configuración pertinentes.


Requiere MDM para Workspace ONE

Solicite la inscripción de dispositivos y usuarios justo después de que inicien sesión en Workspace ONE.

Los dispositivos que no cumplan los criterios definidos tienen permiso para inscribir como dispositivos no administrados y pueden pasar a estar administrados posteriormente (administración adaptativa).

Grupo de usuarios asignado

Esta opción especifica el grupo de usuarios que desea incluir en el proceso de inscripción directa. También puede seleccionar Todos los usuarios, que es la selección predeterminada cuando se habilita Requerir MDM para Workspace ONE.

iOS Habilite esta opción para incluir los dispositivos iOS. Si se inhabilita, los dispositivos iOS no son aptos para la inscripción directa, aunque pueden inscribirse en Workspace ONE UEM como no administrados.

Legado de Android Habilite esta opción para incluir los dispositivos Android heredados. Si se inhabilita, los dispositivos Android heredados no son aptos para la inscripción directa, aunque pueden inscribirse en Workspace ONE UEM como no administrados.

Empresa de Android

Habilite esta opción para incluir dispositivos empresariales de Android. Si se inhabilita, los dispositivos empresa de Android no son aptos para la inscripción directa, aunque pueden inscribirse en Workspace ONE UEM como no administrados.


Resultados

Solo las opciones compatibles que se configuraron en las otras pestañas de inscripción afectan a la configuración de inscripción directa guardada.

Pasos siguientes

Una vez que se habilita la inscripción directa de Workspace ONE, el siguiente paso es Cómo inscribir su dispositivo con la inscripción directa de Workspace ONE. Para obtener más información sobre las opciones de inscripción directa de Workspace ONE y las de inscripción en general, consulte Opciones compatibles con la inscripción directa de Workspace ONE y Cómo configurar las opciones de inscripción.

Cómo inscribir su dispositivo con la inscripción directa de Workspace ONECon la inscripción directa de Workspace ONE ™ habilitada, la inscripción es inmediata al iniciar sesión en el grupo organizativo de inscripción mediante un dispositivo y un usuario cualificados utilizando la aplicación Workspace ONE.

Los usuarios también tienen la posibilidad de instalar inmediatamente aquellas aplicaciones que la empresa considere útiles. También pueden saltarse este paso para instalar la aplicación más adelante. Para inscribir un dispositivo con la inscripción directa de Workspace ONE, el usuario final sigue los pasos que se indican a continuación.

Procedimiento

1 Descargar, instalar y ejecutar la aplicación Workspace ONE desde la tienda de aplicaciones específica de la plataforma o el repositorio.


VMware, Inc. 51

2 Introducir la dirección URL del servidor o el correo electrónico.

3 Introducir el nombre de usuario y la contraseña de los servicios de directorio.

4 Instale o habilite Workspace Services seleccionando los pasos afirmativos específicos de su plataforma.

a iOS: permita que el servidor abra la configuración, introduzca el código de acceso del dispositivo, instale un perfil de dispositivo sin firmar y abra una pantalla en el área de trabajo.

b Legado de Android: instale Workspace ONE Intelligent Hub, permita que realice y gestione llamadas telefónicas, seleccione el tipo de propiedad del dispositivo con la opción de especificar el número de activo del dispositivo, active la aplicación de administración del dispositivo y, a continuación, inicie sesión en Workspace ONE.

c Empresa de Android: acepte o rechace el acuerdo de términos de uso, configure el perfil de trabajo y cree el código de acceso de Workspace ONE.

5 Cuando Workspace ONE finalice la instalación, podrá Continuar para instalar aplicaciones.

6 Puede seleccionar aplicaciones individuales de una lista para instalarlas, Instalar todas u Omitir este paso por completo.

Inscripción básica frente a la de servicios de directorioPuede registrar usuarios y grupos existentes de servicios de directorio como Active Directory (AD), Lotus Domino y Novell e-Directory. Si actualmente carece de dicha infraestructura o en el caso de que decida no realizar la integración con ella, deberá realizar una inscripción básica en Workspace ONE UEM powered by AirWatch.

La inscripción básica consiste en crear manualmente cuentas de usuario en la consola de UEM.

Nota Aunque Workspace ONE UEM es compatible con una combinación de usuarios que utilizan el sistema básico y el sistema basado en directorios, para la inscripción inicial de usuarios y dispositivos se suele utilizar una u otra.


VMware, Inc. 52

Ventajas y desventajas

Ventajas Desventajas

Inscripción básica

n Puede utilizarse con cualquier método de implementación.

n No requiere una integración técnica.

n No requiere una infraestructura empresarial.

n Puede inscribirse en varios grupos organizativos.

n Las credenciales existen solamente en Workspace ONE UEM y no coinciden necesariamente con las credenciales corporativas existentes.

n No ofrecen seguridad federada.

n No admiten el inicio de sesión único.

n Workspace ONE UEM almacena todos los nombres de usuario y contraseñas.

n y no puede utilizarse para la inscripción directa de Workspace ONE.

Inscripción con un servicio de directorio

n Los usuarios finales pueden autenticarse con credenciales corporativas existentes.

n Detecta y sincroniza automáticamente los cambios del sistema de directorio en Workspace ONE UEM. Por ejemplo, cuando deshabilita usuarios en AD, la cuenta de usuario correspondiente en Workspace ONE UEM Console se marca como inactiva.

n Método seguro para integrar con su servicio de directorio actual.

n Es una práctica de integración estándar.

n Puede utilizarse para la inscripción directa de Workspace ONE.

n Las implementaciones de SaaS realizadas con AirWatch Cloud Connector no requieren cambios de firewall. Además, ofrece una configuración segura para otras infraestructuras, como servidores de Microsoft ADCS, SCEP y SMTP.

n Se requiere disponer previamente de una infraestructura de servicio de directorio.

n Las implementaciones de SaaS requieren una mayor configuración debido a que AirWatch Cloud Connector se instala detrás del firewall o en una DMZ.

Integración del servicio de directorio y restricciones de inscripciónCuando se configura la integración del servicio de directorio en Workspace ONE UEM, las cuentas del servicio de directorio heredan los ajustes de inscripción del grupo organizativo (GO) desde el que se configuró el servicio de directorio. Sin embargo, las cuentas básicas funcionan según la configuración local, incluso en caso de anulación de suscripciones.

Tomando como ejemplo el modelo de grupo organizativo anterior, se asume que la opción Eliminación empresarial de los dispositivos de usuarios eliminados de los grupos configurados está habilitada en el GO denominado “Cliente”.


VMware, Inc. 53

En este escenario, los usuarios de inscripción de directorio del GO secundario Sales01 que abandonen un grupo configurado observarán que sus dispositivos son eliminados a pesar de que se haya configurado una omisión de restricción de inscripción para ese GO. Esto sucede incluso si esas cuentas tienen dispositivos inscritos en un GO diferente porque los ajustes de inscripción se basan en el usuario, no en el dispositivo.

Aunque, en ese caso, no se eliminarán los dispositivos de los usuarios de inscripción básica que pertenezcan al GO de Sales01 y dejen un grupo configurado. Esto es debido a que los usuarios de inscripción básica en Sales01 no forman parte del GO integrado con el servicio de directorio y, por lo tanto, reconocen y cumplen la omisión de restricción de inscripción.

Aspectos a tener en cuenta sobre la inscripción, usuarios básicos frente a usuarios de directorioAl considerar la inscripción de usuarios finales, además de las ventajas y desventajas de los usuarios básicos frente a los usuarios de directorio, hay otras cosas que se deben tener en cuenta.

Para ver los pros y los contras acerca de los usuarios básicos frente a los usuarios de directorio, consulte Inscripción básica frente a la de servicios de directorio.

Primera consideración: ¿Quién puede inscribirse?A la hora de responder esta pregunta, plantéese lo siguiente:

n ¿El objetivo de su implementación de MDM es administrar dispositivos para todos los usuarios de la organización en el DN * base que ha configurado o por debajo de este? De ser así, la forma más sencilla de conseguirlo es permitir que todos los usuarios se inscriban, para lo cual deberá asegurarse de que las casillas de restricción de la inscripción no estén seleccionadas.

Puede permitir que todos los usuarios se inscriban durante la implementación inicial y, a continuación, limitar la inscripción para evitar la inscripción de usuarios desconocidos. A medida que su organización agregue nuevos empleados o miembros a grupos de usuarios existentes, estos cambios se sincronizarán y combinarán.

n ¿Existen determinados usuarios o grupos que no desea incluir en MDM? Si es así, deberá agregar los usuarios uno a uno o realizar una importación por lotes en un archivo CSV (valores separados por comas) únicamente para los usuarios que cumplan los requisitos.

Si desea restringir a ciertos usuarios y grupos, consulte Cómo configurar ajustes de restricciones de inscripción.

Segunda consideración: ¿adónde se asignarán los usuarios?Otro aspecto que cabe tener en cuenta a la hora de integrar su entorno de Workspace ONE UEM con servicios de directorio es cómo va a asignar usuarios de directorio a grupos organizativos durante la inscripción. A la hora de responder esta pregunta, plantéese lo siguiente:

n ¿Ha creado una estructura de grupo organizativo que se asigne lógicamente a sus grupos de servicios de directorio? Para poder editar asignaciones de grupos de usuarios, primero deberá crear esta tarea.


VMware, Inc. 54

n Si sus usuarios inscriben sus propios dispositivos, la opción de seleccionar un ID de grupo de una lista es muy sencilla. Los errores humanos son fáciles de cometer y pueden tener como consecuencia asignaciones de grupos incorrectas.

Puede seleccionar automáticamente un ID de grupo en función del grupo de usuarios o permitir que los usuarios seleccionen un ID de grupo en una lista. Estas opciones del Modo de asignación de ID de grupo se encuentran disponibles desde Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción y mediante la selección de la pestaña Agrupación.

Si desea configurar opciones de ID de grupo, consulte Cómo configurar opciones de inscripción en la pestaña Agrupación.

* El DN base, o nombre distintivo, base es el punto desde el cual un servidor busca usuarios. Un nombre distintivo es un nombre que identifica de forma única una entrada en el directorio. Cada entrada en el directorio tiene un DN.

Cómo habilitar la inscripción básicaLa inscripción básica es el proceso consistente en crear manualmente cuentas de usuario y grupos de usuarios para cada usuario de la organización. Si su organización no integra Workspace ONE UEM con un servicio de directorio, la inscripción básica le permitirá crear cuentas de usuario.

Si va a crear unas pocas cuentas básicas, créelas de una en una según se describe en el tema Cómo crear cuentas de usuario básicas.

En el caso de inscripciones básicas con mayor cantidad de usuarios finales, puede ahorrar tiempo rellenando y cargando archivos de plantillas en formato CSV (valores separados por comas). Estos archivos contienen toda la información de los usuarios a través de la función de importar por lotes. Para obtener más información, consulte el tema Cómo importar usuarios o dispositivos por lotes.

Inscripción con un programa de uso de dispositivos personales (BYOD)Un reto de gran importancia a la hora de administrar los dispositivos personales de los usuarios en Workspace ONE UEM powered by AirWatch consiste en reconocer y distinguir entre los dispositivos que son propiedad de los empleados y los que pertenecen a la empresa para, a continuación, limitar la inscripción únicamente a los dispositivos aprobados.

Con Workspace ONE UEM, es posible configurar varias opciones para personalizar la experiencia de usuario final de inscribir un dispositivo personal. Antes de empezar, debe plantearse cómo prevé identificar los dispositivos que son propiedad de los empleados en su implementación y si desea aplicar restricciones de inscripción a este tipo de dispositivos.

Aspectos a tener en cuenta sobre la inscripción, BYODSuponiendo que permite que sus empleados inscriban sus dispositivos personales en su entorno de Workspace ONE UEM, existen varios aspectos que deben tenerse en cuenta antes de continuar.


VMware, Inc. 55

Primera consideración: ¿los usuarios de BYOD se inscribirán con VMware Workspace ONE o con Workspace ONE Intelligent Hub?VMware Workspace ONE es una plataforma empresarial segura que distribuye y administra todo tipo de aplicaciones en cualquier dispositivo. Empieza con el acceso de inicio de sesión único con autoservicio a aplicaciones en la nube, móviles y de Windows, e incluye herramientas perfectamente integradas de correo electrónico, calendario, archivo y colaboración.

Con Workspace ONE, los usuarios no necesitan inscribir sus dispositivos personales para obtener acceso a sus servicios. La aplicación Workspace ONE puede descargarse en la tienda App Store de Apple, Google Play o en la tienda Microsoft Store, e instalarse a continuación. El usuario iniciará sesión y obtendrá acceso a las aplicaciones según las políticas establecidas. La aplicación Workspace ONE configura un perfil de administración de MDM durante su instalación que inscribe el dispositivo automáticamente.

Segunda consideración: ¿va a aplicar restricciones de inscripción adicionales para dispositivos que sean propiedad de los empleados?Para responder esta pregunta, plantéese lo siguiente:

n ¿Su implementación de MDM solo es compatible con ciertas plataformas de dispositivos? Si es así, puede especificar estas plataformas y solo permitir que se inscriban dispositivos que se ejecuten en ellas.

n ¿Va a limitar el número de dispositivos personales que puede inscribir un empleado? De ser así, puede especificar el número máximo de dispositivos que un usuario puede inscribir.

Puede configurar restricciones de inscripción adicionales para aumentar el control sobre los individuos que podrán inscribirse y los tipos de dispositivos que están permitidos. Por ejemplo, puede optar por ofrecer compatibilidad únicamente con dispositivos Android que incluyan una funcionalidad de administración empresarial integrada. Una vez que su organización evalúe y determine qué tipos de dispositivos que son propiedad de los empleados desea utilizar en su entorno de trabajo, podrá configurar estos ajustes.

Para obtener más información, consulte Restricciones de inscripción adicionales.

Cómo identificar dispositivos corporativos y especificar la propiedad de dispositivo predeterminadaEs posible que le resulte útil preparar una lista de dispositivos si tiene una combinación de dispositivos corporativos y dispositivos propiedad del empleado que los empleados inscriben ellos mismos. Cuando comience la inscripción, el tipo de propiedad de los dispositivos identificados como Dispositivos corporativos se configurará automáticamente según lo que haya seleccionado. A continuación, podrá configurar todos los dispositivos que sean propiedad de los empleados (que no aparecen en la lista) para inscribirlos con el tipo de propiedad Propiedad del empleado.

En el siguiente procedimiento se explica cómo importar una lista de dispositivos corporativos preaprobados. Puede aplicar automáticamente Dispositivos corporativos como tipo de propiedad tras la inscripción, incluso si ha establecido una restricción que aplique automáticamente el tipo de propiedad Propiedad del empleado.


VMware, Inc. 56

Las restricciones a las inscripciones abiertas, en cambio, permiten o bloquean de forma explícita la inscripción de dispositivos de parámetros coincidentes que identifique, como la plataforma, el modelo y el sistema operativo.

Procedimiento

1 Navegue a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar y, a continuación, Importar por lotes, donde se muestra la pantalla Importar por lotes.

También puede seleccionar Agregar y, a continuación, Dispositivos en la lista blanca para introducir hasta 30 dispositivos a la vez por IMEI, UDID o número de serie. Además, puede seleccionar Dispositivos corporativos o Corporativa - Compartida como Tipo de propiedad.

2 Introduzca un Nombre del lote y Descripción del lote y, a continuación, seleccione Agregar dispositivo de la lista blanca como Tipo de lote.

3 Seleccione el enlace "Descargar plantilla con un ejemplo para dispositivos de la lista blanca" y guarde la plantilla de valores separados por comas (CSV) en una ubicación a la cual tenga acceso. Edite este archivo CSV con Excel para agregar todos los dispositivos que desee en la lista blanca y, a continuación, guárdelo.

4 Seleccione Seleccionar archivo para elegir el archivo CSV guardado.

5 Seleccione Importar para importar esta información de dispositivo a su lista blanca.

6 Seleccione el tipo Propiedad de dispositivo predeterminada en Propiedad del empleado para toda la inscripción abierta.

a Navegue a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción y seleccione la pestaña de Agrupación.

b Seleccione Propiedad del empleado como Propiedad de dispositivo predeterminada.

c Seleccione el Rol predeterminado asignado al usuario, que determinará el nivel de acceso que este tendrá al Portal de autoservicio (SSP).

d Seleccione la Acción predeterminada para los Usuarios inactivos, que determinará qué hacer si el usuario está marcado como inactivo.

e Seleccione Guardar.

Cómo solicitar a los usuarios que identifiquen el tipo de propiedadSi su implementación tiene grupos organizativos con varios tipos de propiedad, podrá solicitar a los usuarios que identifiquen su tipo de propiedad durante la inscripción. Se debe reflexionar detenidamente antes de permitir que los usuarios elijan su propio tipo de propiedad.

Siempre podrá actualizar el tipo de propiedad en los dispositivos individuales, pero es más seguro crear una lista con los dispositivos corporativos. A continuación, inscribir los dispositivos corporativos por separado y, más tarde, configurar el tipo de propiedad predeterminado en Propiedad del empleado.


VMware, Inc. 57

Requisitos previos

Aunque sencillo, este enfoque parte de la base de que cada usuario seleccionará correctamente el tipo de propiedad adecuado correspondiente a su dispositivo. Si un usuario de dispositivo personal selecciona el tipo Dispositivos corporativos por error, su dispositivo quedará sujeto a las políticas y a los perfiles que no se aplican normalmente. Esta selección errónea puede conllevar graves repercusiones jurídicas respecto a la privacidad del usuario.

Procedimiento

1 Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción y seleccione la pestaña Indicaciones opcionales.

2 Seleccione Solicitar el tipo de propiedad del dispositivo. Durante la inscripción, se solicita a los usuarios que seleccionen el tipo de propiedad.


Inscripción automática frente a inscripción preparadaWorkspace ONE UEM powered by AirWatch ofrece dos métodos para inscribir dispositivos corporativos. Puede permitir que los usuarios inscriban sus propios dispositivos o que los administradores puedan hacerlo en su nombre en un proceso denominado inscripción preparada.

En la inscripción preparada, el administrador inscribe los dispositivos antes de asignarlos y distribuirlos a los usuarios finales. Este método es muy útil para los administradores que deben configurar dispositivos compartidos por varios usuarios en una organización.

Además, la inscripción preparada de dispositivos funciona bien en el caso de los dispositivos que acaban de aprovisionarse, ya que se realiza antes de que el empleado reciba el dispositivo. Si sus usuarios finales ya tienen dispositivos corporativos, lo más adecuado es permitirles inscribirse automáticamente. Permitir que los usuarios inscriban sus propios dispositivos también resulta beneficioso cuando el número total de dispositivos impide que los administradores realicen la inscripción preparada de dispositivos.

La inscripción preparada se puede realizar en dispositivos Android, Windows Phone, iOS y macOS.

Nota Actualmente, Windows Phone solo es compatible con la inscripción preparada para usuario único.

La inscripción preparada de dispositivos no es compatible con la inscripción directa de Workspace ONE. Si debe preparar una inscripción de dispositivo, ya sea para uno o varios usuarios, tendrá que inscribir el dispositivo con Workspace ONE Intelligent Hub en lugar de con la inscripción directa de Workspace ONE.

Para obtener más información, consulte Inscripción directa de Workspace ONE.


VMware, Inc. 58

Aspectos a tener en cuenta sobre la inscripción, inscripción automáticaSi desea ahorrar tiempo al permitir que los usuarios finales se inscriban automáticamente, tenga en cuenta las siguientes preguntas.

Primera consideración: propiedad del dispositivon ¿Sus usuarios finales ya tienen dispositivos corporativos asignados? En ese caso, puede que no

resulte práctico recopilar cada dispositivo y realizar una inscripción preparada, sino que lo mejor será hacer que se inscriban ellos mismos.

n ¿Los usuarios finales van a compartir los dispositivos o van a tener sus propios dispositivos dedicados? Si los usuarios finales no van a compartir los dispositivos, podrá hacer que sea responsabilidad del titular de cada dispositivo inscribirlo.

Segunda consideración: detección automática¿Va a asociar el dominio de correo electrónico de la organización a su entorno de Workspace ONE UEM? Este proceso, conocido como detección automática, significa que los usuarios finales solo introducen la dirección de correo electrónico y las credenciales. El ID de grupo y la dirección URL de inscripción se introducen automáticamente.

Consulte también la sección Cómo inscribirse con el sistema de detección automática desde un grupo organizativo secundario y Cómo configurar la inscripción por detección automática desde un grupo organizativo primario.

Tercera consideración: inscripción directa de Workspace ONELa inscripción directa de Workspace ONE es una característica que se complementa bien con la inscripción automática. Una vez habilitada, todos los dispositivos cualificados que se registren en el grupo organizativo de inscripción se quedan inscritos inmediatamente. Y una vez instalada completamente, el usuario final podrá instalar las aplicaciones seleccionadas por la empresa o excluirlas.


Proceso de inscripción automáticaLa inscripción automática puede requerir que los usuarios finales conozcan sus ID de grupo y sus credenciales de inicio de sesión correspondientes. Si ha realizado la integración con servicios de directorio, estas credenciales serán las mismas que las del servicio de directorio del usuario.

También puede asociar el domino de correo electrónico de su organización a su entorno de Workspace ONE UEM en un proceso denominado detección automática. Con la detección automática habilitada, los dispositivos de las plataformas compatibles solicitarán a los usuarios finales que introduzcan su dirección de correo electrónico. Estos dispositivos realizarán la inscripción automáticamente si su dominio de correo electrónico (el texto que aparece después de @) coincide sin necesidad de introducir un ID de grupo o una dirección URL de inscripción. Para obtener más información, consulte Inscripción por detección automática.


VMware, Inc. 59

Procedimiento

1 Los usuarios finales navegan a AWAgent.com, que detecta automáticamente si Workspace ONE Intelligent Hub está instalado.

Si Workspace ONE Intelligent Hub no está instalado, el sitio web le redirigirá a la tienda de aplicaciones para dispositivos móviles correspondiente.

2 los usuarios de AirWatch Container descargarán la aplicación AirWatch Container en la tienda de aplicaciones.

3 Tras iniciar la aplicación Workspace ONE Intelligent Hub o Container, los usuarios introducen sus credenciales, además de una dirección de correo electrónico o una URL/un ID de grupo, y proceden a realizar la inscripción.

Pasos siguientes

Aspectos a tener en cuenta sobre la inscripción, inscripción preparada de dispositivosLos administradores pueden inscribir dispositivos en nombre de los usuarios en un proceso denominado inscripción preparada. La inscripción preparada de dispositivos sirve para optimizar el proceso de registro y para inscribir dispositivos iOS compartidos por varios usuarios. También puede realizar la inscripción preparada de dispositivos para proporcionar rápidamente una flota de dispositivos completa con Apple Configurator.

Primera consideración: uso de inscripción preparadaA menos que utilice Apple Configurator, los administradores deberán realizar la inscripción preparada de dispositivos de uno en uno. En el caso de las implementaciones de gran tamaño, tenga en cuenta el tiempo y el personal que requiere este trabajo.

Mientras que los administradores pueden realizar la inscripción preparada de dispositivos nuevos con facilidad, los empleados que ya utilizan dispositivos corporativos deberán enviarlos o recogerlos en la sede para la realización de la inscripción preparada.

Si tiene miles de dispositivos para la preinscripción, la inscripción preparada podría llevar algún tiempo. Por lo tanto, este proceso funciona mejor cuando se tiene un lote nuevo de dispositivos que aprovisionar, al tener acceso a los dispositivos antes de que los empleados los reciban.

La inscripción preparada se puede crear en dispositivos Android, Windows Phone y iOS de las siguientes maneras:

n Usuario único (estándar): se utiliza cuando se realiza la inscripción preparada de un dispositivo que cualquier usuario podrá inscribir.

n Usuario único (avanzado): se utiliza cuando prepara un dispositivo para un usuario específico.

n Multiusuario: se utiliza cuando prepara un dispositivo para que sea compartido por varios usuarios.

Nota Actualmente, Windows Phone solo es compatible con la inscripción preparada para usuario único.


VMware, Inc. 60

https://awagent.com/

Segunda consideración: ¿participa en un programa de inscripción de dispositivos de Apple?Apple ha introducido el Programa de inscripción de dispositivos (DEP) con el fin de maximizar las ventajas de la inscripción de los dispositivos de Apple en programas de administración de dispositivos móviles (MDM). Con DEP es posible llevar a cabo las siguientes acciones:

n Instale un perfil de MDM no extraíble en un dispositivo que evite que los usuarios finales puedan eliminarlo.

n Dispositivos de aprovisionamiento en modo supervisado (solo iOS). Los dispositivos en el modo Supervisado pueden acceder a ajustes adicionales de seguridad y configuración.

n Exija la inscripción de todos los usuarios finales.

n Responda a las necesidades de su empresa personalizando y agilizando el proceso de inscripción.

n Impida copias de seguridad de iCloud evitando que los usuarios inicien sesión con el ID de Apple al generar un perfil DEP.

n Forzar actualizaciones del SO para todos los usuarios finales.

Tercera consideración: uso de Apple ConfiguratorApple Configurator permite a los administradores de TI implementar y administrar eficazmente dispositivos Apple iOS. Resulta especialmente útil para organizaciones como tiendas, aulas u hospitales que desean contar con dispositivos preinscritos que compartirán varios usuarios finales.

Es posible utilizar Configurator para inscribir dispositivos registrados previamente que estén destinados al uso de un solo usuario al agregar la información del número de serie/IMEI al dispositivo registrado de un usuario en la consola. Una de las principales ventajas de Apple Configurator es poder usar un hub USB o un carrito de dispositivos iOS para aprovisionar varios dispositivos en cuestión de minutos.

Cuarta consideración: uso de la inscripción directa de Workspace ONELa inscripción preparada de dispositivos no es compatible con la inscripción directa de Workspace ONE. Si debe preparar una inscripción de dispositivo, ya sea para uno o varios usuarios, tendrá que inscribir el dispositivo con Workspace ONE Intelligent Hub en lugar de con la inscripción directa de Workspace ONE.


Quinta consideración: ¿inscripción preparada para un solo usuario o registro?Si está pensando usar la inscripción preparada de dispositivos para un solo usuario, podría ser mejor realizar un registro. La diferencia entre la inscripción preparada para un solo usuario y registrar un dispositivo es sutil pero importante.

Registro: cuando se registra un dispositivo, se hace para un usuario con nombre. Este procedimiento significa que el dispositivo espera que el primer usuario que inicie sesión sea el mismo para el que se registró. Si otro usuario intenta iniciar sesión en un dispositivo registrado, por razones de seguridad, el dispositivo quedará bloqueado y no podrá inscribirse.


VMware, Inc. 61

Inscripción preparada para un solo usuario: cuando se prepara la inscripción de un dispositivo, se hace para inscribir a cualquier usuario cualificado en Workspace ONE UEM. En teoría, podría preparar la inscripción de un dispositivo para cualquier usuario cualificado, y el usuario podría iniciar sesión en el dispositivo e inscribirse en Workspace ONE UEM.

El proceso de inscripción preparada permite preparar el dispositivo y, a continuación, iniciar Workspace ONE Intelligent Hub, de modo que cualquier usuario de inscripción cualificado pueda iniciar sesión en el dispositivo. A continuación, Workspace ONE UEM realiza una nueva asignación de un solo uso para asociar el dispositivo a ese usuario.

Modo supervisadoLos administradores tienen la opción de habilitar el modo supervisado para los dispositivos que se inscriban a través de Apple Configurator, que permite utilizar funciones de seguridad mejorada adicionales. Sin embargo, este modo impone varias limitaciones sobre el dispositivo.

BeneficiosUna vez que se supervisa e inscribe un dispositivo en Workspace ONE UEM, el administrador puede configurar las siguientes funciones mejoradas a diferencia de los dispositivos normales.

n Restricciones mejoradas a través de MDMn Impedir que los usuarios eliminen aplicaciones. La eliminación de aplicaciones también se puede

restringir localmente en el dispositivo mediante restricciones de la Configuración del sistema.

n No permitir AirDrop.

n Impedir que los usuarios modifiquen los ajustes de cuenta de iCloud y Correo para evitar así la modificación de las cuentas.

n Inhabilitar iMessage.

n Establecer restricciones de calificación de contenido de iBookstore.

n Inhabilitar Game Center y iBookstore.

n Seguridad mejoradan Impedir que los usuarios finales visiten sitios web con contenido para adultos en Safari.

n Restringir qué dispositivos pueden conectarse a destinos de AirPlay especificados, como Apple TV.

n Impedir la instalación de certificados o perfiles de configuración sin administrar.

n Forzar que todo el tráfico de red de los dispositivos pase por un proxy HTTP global.

n Modo quioscon Bloquear los dispositivos a una aplicación con el modo de aplicación única e inhabilitar el botón

de inicio.

n Personalizar el fondo de pantalla y el texto en el dispositivo

n Habilitar o borrar el bloqueo de activación


VMware, Inc. 62

Limitacionesn El acceso de USB a los dispositivos supervisados se restringe al Mac supervisor.

n No se pueden copiar datos en el dispositivo ni desde él mediante iTunes, a no ser que el certificado de identidad de Apple Configurator se encuentre instalado en el dispositivo.

n Los medios, como las fotos y los vídeos, no se pueden copiar desde el dispositivo a un PC o Mac. Para transferir este tipo de datos, utilice VMware Content Locker para sincronizar el contenido con la sección de documentos personales del usuario. También es posible utilizar una aplicación de uso compartido de archivos para transferir los datos a través de una WLAN/WWAN a un servidor.

n El modo supervisado impide el acceso a los registros del dispositivo mediante la herramienta Utilidad de configuración iPhone (IPCU).

n Este modo dificulta la resolución de problemas relacionados con aplicaciones o dispositivos. El motivo de esta dificultad es que los registros del dispositivo solo pueden obtenerse si el dispositivo está conectado al Mac supervisor. Para solucionar algunos de estos desafíos, utilice Workspace ONE SDK para enviar registros y logística de las aplicaciones a la consola de UEM.

n No se pueden restablecer los dispositivos con los ajustes de fábrica fácilmente.

n Una vez realizado el restablecimiento de fábrica, deberá devolverse al Mac supervisor para restaurarlo al modo supervisado. Este procedimiento puede resultar problemático si el Mac no se encuentra cerca del dispositivo.

A la hora de decidir si se habilitará o no el modo supervisado, plantéese lo siguiente: Si bien este modo habilita funciones adicionales que mejoran la seguridad del dispositivo, es necesario tener en cuenta las limitaciones del USB.

La proximidad del dispositivo al Mac supervisor es un factor de peso con vistas a la toma de decisiones. Dado que la limitación del USB impide el acceso a los registros del dispositivo, cuando existan problemas con un dispositivo, este se deberá llevar a un depósito y pasar de nuevo por el proceso de inscripción preparada para restablecer su funcionalidad.

Es importante tomar decisiones relacionadas con la supervisión de dispositivos de antemano, ya que el proceso para supervisar o dejar de supervisar requerirá el envío del dispositivo a un centro o depósito de TI.

Cómo preparar un dispositivo para un solo usuarioLa inscripción preparada de dispositivo para un solo usuario de Workspace ONE UEM Console permite a un único administrador preparar dispositivos a nombre de los usuarios, lo cual resulta útil para administradores de TI que aprovisionan una flota de dispositivos.


VMware, Inc. 63


Importante Para la inscripción preparada de dispositivos es necesario un enlace LDAP. Para crear esta carga útil, consulte Cómo vincular un dispositivo con el servicio de directorio en esta guía.

Procedimiento

1 Acceda a Cuentas > Usuarios > Vista de lista y seleccione la opción Editar para modificar la cuenta de usuario en la que desee habilitar la inscripción preparada.

2 En la página Agregar/Editar usuario, seleccione la pestaña Avanzado.

a Baje hasta la sección de Inscripción preparada.

b Seleccione Habilitar la inscripción preparada.

c Seleccione los ajustes de inscripción preparada que aplican al usuario.

La opción Dispositivos de usuario único inscribe los dispositivos para que los utilice un usuario único.

3 Cambie el tipo de modo de inscripción preparada de usuario único a Estándar o Avanzada.

La inscripción preparada estándar requiere que el usuario final introduzca su información después de la preparación, mientras que la opción avanzada significa que el dispositivo se inscribe en nombre de otro usuario.

4 Asegúrese de que la opción Dispositivos de múltiples usuarios esté configurada en Inhabilitado.

5 Inscriba el dispositivo.

n Inscríbase con Workspace ONE Intelligent Hub especificando una dirección URL del servidor y un ID de grupo.

n Abra el navegador de Internet en el dispositivo, navegue a la dirección URL de inscripción y escriba el ID de grupo apropiado.

6 Introduzca las credenciales de inscripción preparada durante la inscripción.

a Si es necesario, especifique que está preparando la inscripción de Dispositivos de usuario único.

Solo tendrá que hacerlo si la inscripción de múltiples usuarios también está habilitada para el usuario que prepara la inscripción.


VMware, Inc. 64

7 Complete la inscripción para la inscripción avanzada o estándar.

a Si está realizando una inscripción preparada avanzada, tendrá que introducir el nombre del usuario final que utilizará el dispositivo. Continúe con la inscripción, instale el perfil de administración de dispositivos móviles (MDM) y acepte todas las indicaciones y mensajes.

b Si está realizando una inscripción preparada estándar, el usuario final tiene que introducir sus credenciales en la ventana de inicio de sesión cuando complete la inscripción.

Resultados

El dispositivo ya está listo para que lo utilice el nuevo usuario. Si hay un acuerdo de términos de uso de inscripción en vigor, el usuario único provisional no verá este aviso de acuerdo de términos de uso hasta que inicie sesión en su cuenta de SSP.

Cómo preparar un dispositivo para varios usuariosLa inscripción preparada para dispositivos de múltiples usuarios o dispositivos compartidos permite a los administradores de TI aprovisionar los dispositivos que utilizarán varios usuarios. La inscripción preparada para usuarios múltiples permite al dispositivo cambiar su usuario dinámicamente asignado a medida que los diferentes usuarios de la red inician sesión en ese dispositivo.


Procedimiento

1 Acceda a Cuentas > Usuarios > Vista de lista y seleccione la opción Editar para modificar la cuenta de usuario en la que desee habilitar la inscripción preparada.

2 En la página Agregar/Editar usuario, seleccione la pestaña Avanzado.

a Baje hasta la sección de Inscripción preparada.

b Seleccione Habilitar la inscripción preparada.

c Seleccione los ajustes de inscripción preparada que aplican al usuario.

La opción Dispositivos de usuario único inscribe los dispositivos para que los utilice un usuario único.

3 Cambie el tipo de modo de inscripción preparada de usuario único a Estándar o Avanzada.

La inscripción preparada estándar requiere que el usuario final introduzca su información después de la preparación, mientras que la opción avanzada significa que el dispositivo se inscribe en nombre de otro usuario.

4 Asegúrese de que la opción Dispositivos de múltiples usuarios esté configurada en Habilitado.


VMware, Inc. 65

5 Inscriba el dispositivo mediante uno de los dos métodos siguientes.

n Inscríbase con Workspace ONE Intelligent Hub especificando una dirección URL del servidor y un ID de grupo.

n Abra el navegador de Internet en el dispositivo, navegue a la dirección URL de inscripción y escriba el ID de grupo apropiado.

6 Introduzca las credenciales de inscripción preparada durante la inscripción. Si es necesario, especifique que está preparando la inscripción de Dispositivos de usuario único.

Solo tiene que hacerlo si la inscripción de múltiples usuarios también está habilitada para el usuario que prepara la inscripción.

7 Complete la inscripción para la inscripción avanzada o estándar.

n Si está realizando una inscripción preparada avanzada, tendrá que introducir el nombre del usuario final que utilizará el dispositivo. Continúe con la inscripción, instale el perfil de administración de dispositivos móviles (MDM) y acepte todas las indicaciones y mensajes.

n Si está realizando una inscripción preparada estándar, el usuario final tiene que introducir sus credenciales en la ventana de inicio de sesión cuando complete la inscripción.

Resultados

El dispositivo está ahora listo para ser utilizado por los nuevos usuarios.

Registro de dispositivosOpcionalmente, es posible registrar dispositivos corporativos, cuya principal ventaja es restringir la inscripción en Workspace ONE UEM powered by AirWatch únicamente a los dispositivos registrados.

Otra ventaja es realizar un seguimiento de los estados de inscripción, lo que permite saber qué usuarios se han inscrito y cuáles aún no lo han hecho. Si es así, puede enviar una notificación a estos usuarios que todavía no se han inscrito.

Con Workspace ONE UEM podrá registrar correctamente los dispositivos incluso si faltan los identificadores de los dispositivos durante la fase de introducción de datos, tanto por parte de los usuarios como de los administradores.

La tercera ventaja a la hora de registrar dispositivos antes de la inscripción es la seguridad. Un dispositivo registrado espera a que el usuario que inicia sesión por primera vez sea el mismo que lo registró. Si otro usuario intenta iniciar sesión en un dispositivo registrado, el dispositivo se bloquea y no podrá inscribirse.

Aspectos a tener en cuenta sobre la inscripción, registroSi desea continuar con el registro de dispositivos antes de la inscripción, tenga en cuenta lo siguiente.


VMware, Inc. 66

¿quién va a registrar dispositivos?Una aspecto importante que tener en cuenta a la hora de registrar dispositivos es decidir quiénes van a realizar el registro de dispositivos en sí.

n ¿Cuál es el número total de dispositivos de su implementación? En las implementaciones grandes de miles de dispositivos, puede agregar estos datos a un archivo CSV (valores separados por comas). A continuación, debe cargar el archivo antes de que se aprovisionen los dispositivos. También puede derivar el registro del dispositivo al usuario final.

n ¿Tiene un programa BYOD en el que los empleados pueden utilizar sus dispositivos personales? Si elige restringir la inscripción exclusivamente a los dispositivos registrados, debe dar a los empleados instrucciones sobre cómo registrar sus dispositivos.

Registro del dispositivo del usuario final a través del SSPSi admite BYOD, puede dirigir a los usuarios finales a que registren sus dispositivos antes de inscribirse en Workspace ONE UEM. También puede exigir a los usuarios con dispositivos que sean propiedad corporativa que registren sus dispositivos si desea realizar el seguimiento de la inscripción o utilizar tokens de registro. En cualquier caso, debe notificar a sus usuarios finales qué proceso tendrán que seguir.

En las siguientes instrucciones se considera que el usuario final tiene credenciales de Workspace ONE UEM, tanto si se trata de credenciales de servicios de directorio existentes como si proceden de una cuenta de usuario activada anteriormente. Si ha optado por la inscripción con servicios de directorio sin agregar usuarios manualmente, no tendrá cuentas de usuario ya creadas.

En este caso, si desea que los usuarios finales registren dispositivos, debe enviar una notificación por correo electrónico o a través de la intranet a cada grupo de usuarios externo a Workspace ONE UEM con las instrucciones de registro.

Si ha habilitado los tokens de registro para la autenticación de la inscripción, se envía al usuario mediante el tipo de mensaje seleccionado.

Cómo restringir la inscripción a los dispositivos registrados solamenteEn este punto, independientemente de si los administradores o usuarios finales han registrado dispositivos, podrá restringir la inscripción exclusivamente a los dispositivos registrados. Para ello, vaya a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción y seleccione Dispositivos registrados solamente.


VMware, Inc. 67

Cómo realizar el seguimiento del estado de inscripciónUna vez registrados los dispositivos, podrá realizar el seguimiento de sus estados de inscripción desde la página Tablero de dispositivos y seleccionado el gráfico Inscripción, que permite filtrar en función del estado de inscripción. También puede acceder al Monitor, que incluye una lista de dispositivos inscritos recientemente.

n Registrar dispositivos individuales: introduzca la información importante del dispositivo y del recurso (como el nombre común) para reconocerlo fácilmente en la consola de UEM, el modelo, el sistema operativo, el número de serie, el identificador de dispositivo único (Unique Device Identifier, UDID) y el número de recurso. Este proceso también puede ser el paso final cuando está agregando un usuario único si selecciona Guardar y agregar dispositivo en vez de Guardar.

n Registrar múltiples dispositivos: al igual que la adición de usuarios por lotes, este proceso agiliza el proceso de registro del dispositivo al agregar varios dispositivos a la vez. Puede incluirse con el proceso detallado en la sección Cómo crear cuentas de usuario en masa.

n Registro de dispositivos del usuario final: puede dirigir a los usuarios finales a que registren sus propios dispositivos antes de inscribirse en Workspace ONE UEM si admite BYOD en su implementación. Esta disposición es compatible con la necesidad de que los dispositivos se registren antes de que se puedan inscribir los usuarios.

Para obtener más información, consulte la sección Cómo habilitar tokens de registro y crear un mensaje predeterminado.

Sincronización de grupos de usuarios durante la inscripciónSi desea organizar las asignaciones de aplicaciones, de perfiles de dispositivo, de política de conformidad o de usuarios en torno a grupos de usuarios, le recomendamos mantener habilitada la opción Sincronización de grupo de usuarios, que es la configuración predeterminada. Esta opción hace que Workspace ONE realice una llamada en tiempo real al servidor de autenticación cada vez que se crea un registro de dispositivo.

Para obtener más información, consulte la sección Sincronización de grupo de usuarios de Cómo configurar opciones de inscripción en la pestaña Agrupación.

Cómo registrar un solo dispositivoAunque la opción de importar por lotes hace que inscribir cientos o incluso decenas de dispositivos sea algo práctico, cuando tiene una pequeña cantidad de dispositivos para inscribir, puede inscribirlos individualmente.


VMware, Inc. 68

Procedimiento

1 Seleccione el botón Agregar en el cuadrante superior derecho de prácticamente cualquier pantalla de Workspace ONE UEM Console.

Cuando se selecciona, el botón muestra un menú desplegable con varias opciones.

2 Seleccione el Dispositivo en cuestión.

Aparecerá la página Agregar dispositivo.

3 Complete las opciones según sea necesario; empiece por la pestaña Usuario.


Sección Usuario

Texto de búsqueda Para buscar a un usuario, introduzca un parámetro de búsqueda y seleccione el botón Buscar usuario.

Si la búsqueda es satisfactoria, seleccione la cuenta de usuario asociada al dispositivo que va a registrar. Se muestran varios cuadros de texto rellenados automáticamente, incluidos Tipo de seguridad, Nombre de usuario, Contraseña y Dirección de correo electrónico. Puede editar estos cuadros de texto mostrando información detallada de usuario avanzado.

Sección Dispositivo

Nombre común esperado Introduzca el nombre común del dispositivo. Este cuadro de texto acepta Valores de búsqueda, que puede introducir si selecciona el icono del signo más. Para obtener más información, consulte Valores de búsqueda.

Grupo organizativo Seleccione el grupo organizativo al que pertenece el dispositivo.

Propiedad Seleccione el tipo de propiedad del dispositivo.

Plataforma Seleccione la plataforma del dispositivo.

Mostrar opciones avanzadas de la información del dispositivo

Visualice los ajustes de información avanzada del dispositivo.

Modelo Seleccione el modelo del dispositivo. La opción de este menú desplegable depende de la selección de la plataforma que seleccione.

SO Seleccione el sistema operativo del dispositivo. La opción de este menú desplegable depende de la selección de la plataforma que seleccione.


VMware, Inc. 69


UDID* Introduzca el identificador único de dispositivo.

Número de serie* § ‡ Introduzca el número de serie del dispositivo.

IMEI* § Introduzca el número de identidad internacional de equipo móvil.

SIM* Introduzca el módulo de identidad de suscriptor del dispositivo.

Número de activo* Introduzca el número de activo del dispositivo.

Sección Mensajería

Tipo de mensajes Tipo de notificación enviada al usuario una vez agregado el dispositivo. Seleccione entre Ninguno, Correo electrónico o SMS.

La opción Correo electrónico requiere una dirección de correo electrónico válida. También debe seleccionar una plantilla de mensaje de correo electrónico.

La opción SMS requiere un número de teléfono que incluya el código de país y el prefijo. Es posible que se apliquen cargos de SMS. También es necesario seleccionar una plantilla de mensaje SMS.


Requerida para el Tipo de mensaje de correo electrónico.

Plantilla del mensaje de correo electrónico

Requerida para el Tipo de mensaje de correo electrónico. Seleccione la plantilla del menú desplegable. Para ver el mensaje de correo electrónico, utilice el botón Vista previa del mensaje.

Número de teléfono Requerida para el Tipo de mensaje SMS.

Plantilla del mensaje SMS Requerida para el Tipo de mensaje SMS. Seleccione la plantilla de la lista desplegable. Para ver el mensaje SMS, utilice el botón Vista previa del mensaje.

* De los ajustes anteriores, para registrar un dispositivo se requiere al menos uno.

§ Para registrar un dispositivo Windows Phone, deberá introducir el IMEI o el número de serie del dispositivo.

‡ Para registrar un dispositivo Escritorio de Windows, deberá introducir el número de serie del dispositivo.

4 (Opcional) Complete la pestaña Atributos personalizados.


Agregar Seleccione este botón para agregar un atributo personalizado y su aplicación y valor correspondientes.

Para poder utilizar la función de atributos personalizados al agregar un dispositivo, debe tener un atributo personalizado ya creado. Para realizar esto, visite Capítulo 10 Atributos personalizados.

Aplicación Seleccione la aplicación que recopila el atributo.

Atributos Seleccione el atributo personalizado en el menú desplegable.

Valor Seleccione el valor del atributo personalizado en la lista desplegable.

5 (Opcional) Complete la pestaña Etiquetas.


Agregar Agregue una etiqueta al dispositivo.

Etiqueta Seleccione la etiqueta en el menú desplegable de las etiquetas existentes.


VMware, Inc. 70

6 Seleccione Guardar para terminar el proceso de registro.

Resultados

El dispositivo ya está registrado en la cuenta de usuario de Workspace ONE UEM seleccionada que se especificó en el paso 3.

Pasos siguientes

Entregue el dispositivo al usuario para que este pueda iniciar sesión y completar el proceso de inscripción. Si otro usuario intenta iniciar sesión en el dispositivo antes que el usuario registrado, se bloquea el dispositivo y no se puede inscribir.

Identificadores de dispositivo faltantes durante el registroSi no se especifica ningún identificador de dispositivos durante el registro (como UDID, IMEI y número de serie), Workspace ONE UEM utiliza esos atributos para asociar el dispositivo inscrito con el registro automáticamente.

Cuando se proporciona información de registro inadecuada, el siguiente orden de prioridad permite que Workspace ONE UEM registre correctamente los dispositivos.

1 Usuario que tiene el dispositivo registrado.

2 Plataforma (si se especifica).

3 Modelo (si se especifica).

4 Tipo de propiedad (si se especifica).

5 Fecha del registro más antiguo que coincida.

Cómo registrar múltiples dispositivosAunque el registro individual de dispositivos funciona mejor cuando solo hay unos pocos dispositivos que desea agregar, si tiene cientos o incluso decenas de dispositivos para registrar, la importación por lotes es la mejor forma.

Procedimiento

1 Acceda a Cuentas > Usuarios > Vista de lista o Dispositivos > Ciclo de vida > Estado de inscripción.

a Seleccione Agregar y luego Importar por lotes para ver la pantalla Importar por lotes.

2 Complete todos los campos requeridos: Nombre del lote, Descripción del lote y Tipo de lote.

En la opción Archivo por lotes (.csv) hay una lista de plantillas basadas en tareas que puede utilizar para cargar los usuarios y sus dispositivos en masa.

3 Seleccione la plantilla de descarga adecuada y guarde el archivo de valores separados por comas (CSV) en un lugar accesible.


VMware, Inc. 71

4 Busque el archivo CSV guardado, ábralo con Excel e introduzca toda la información relevante de los dispositivos que desea importar.

Cada plantilla se rellena automáticamente con ejemplos para demostrar qué tipo de información (y su formato) debe incluirse en cada columna. Los campos del archivo CSV con un asterisco (*) son obligatorios.

5 Guarde la plantilla que rellenó como un archivo CSV. En la consola de UEM, seleccione el botón Seleccionar archivo en la pantalla Importar por lotes, acceda a la ruta donde guardó el archivo CSV y selecciónelo.

6 Seleccione Guardar para completar la inscripción de todos los usuarios enumerados y los dispositivos correspondientes.

Registro del dispositivo del usuario finalSi no está seguro de los detalles del dispositivo durante la configuración, le recomendamos que indique a los usuarios finales que registren sus propios dispositivos. Asimismo, si tiene una implementación BYOD (bring-your-own-device) en vigor, esta directiva podría ser más prudente.

Si admite BYOD en su implementación, indique a los usuarios finales que registren sus propios dispositivos antes de inscribirse en Workspace ONE UEM. Puede seguir este paso y exigir el registro de los dispositivos antes de que los usuarios se inscriban. Si desea realizar un seguimiento de la inscripción o utilizar tokens de registro, exija a los usuarios con dispositivos de propiedad corporativa que se registren. En cualquier caso, deberá notificar a los usuarios finales del proceso.

En las siguientes instrucciones se considera que el usuario final tiene credenciales de Workspace ONE UEM, tanto si se trata de credenciales de servicios de directorio existentes como si proceden de una cuenta de usuario activada anteriormente. Si ha optado por la inscripción con servicios de directorio sin agregar usuarios manualmente, no deberá tener cuentas de usuario ya creadas.

Si desea que los usuarios finales registren dispositivos, deberá enviar un correo electrónico o una notificación a cada grupo de usuarios externo a Workspace ONE UEM con las instrucciones de registro.

Si ha habilitado los tokens de registro para la autenticación de la inscripción, el token se enviará al usuario en el mensaje seleccionado.

n Envíe un correo electrónico o notificación intranet a los usuarios que no estén en Workspace ONE UEM con las instrucciones de registro. Asegúrese de que la autenticación de inscripción esté habilitada para Active Directory o el Proxy de autenticación al navegar a Dispositivos > Configuraciones de dispositivos > Dispositivos y Usuarios > General > Inscripción > Autenticación.

Verifique que el ajuste Denegar usuarios desconocidos no esté marcado desde Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción > Restricciones.

n También es posible primero crear las cuentas de usuario para que todos los usuarios finales registren sus dispositivos y, luego, enviar un mensaje de activación de cuenta de usuario a cada uno, el cual contiene las instrucciones para el registro.


VMware, Inc. 72

Ambas opciones requieren proporcionar información básica a los usuarios finales.

n Dónde registrarse: los usuarios finales se pueden registrar mediante la navegación a la dirección URL del portal de autoservicio. Esta dirección URL sigue la estructura de https://<EntornodeAirWatch > /MyDevice donde <EntornoDeAirWatch > es la dirección URL de la inscripción. Para obtener más información, consulte la sección Cómo dirigir a los usuarios al autoregistro.

n Cómo autenticarse en el Portal de autoservicio: los usuarios finales necesitan el ID de grupo, el nombre del usuario y la contraseña para iniciar sesión en el Portal de autoservicio (SSP).

Cómo dirigir a los usuarios al autoregistroUna vez que los usuarios finales reciban el mensaje de registro, podrán registrar sus propios dispositivos para ahorrar tiempo.

Incluya estas instrucciones en el mensaje de registro que envía a los usuarios finales y se le dará lo que necesitan para registrar sus propios dispositivos.

Procedimiento

1 Acceda a la dirección URL del portal de autoservicio (SSP): https://<AirWatchEnvironment > /MyDevice, <entornoDeAirWatch> es la dirección URL de inscripción para su entorno.

2 Introduzca el ID de grupo y las credenciales (ya sea una dirección de correo electrónico o un nombre de usuario y una contraseña) para iniciar sesión.

Las credenciales pueden coincidir con las del servicio de directorio para los usuarios del directorio.

3 Seleccione la opción Agregar dispositivo para abrir el formulario Registrar dispositivo.

4 Introduzca la información del dispositivo en los cuadros de texto requeridos en el formulario Registrar dispositivo.

5 Para enviar y registrar el dispositivo, seleccione Guardar.

Cómo hacer un seguimiento del estado de registro del dispositivoEn ocasiones, es posible que tenga que solucionar problemas con el registro del dispositivo o realizar el seguimiento de la preparación del proceso general de inscripción. También puede que los usuarios finales eliminen sin querer el mensaje que contiene las instrucciones de registro o que no realicen una autenticación dentro del plazo de caducidad establecido.

Para administrar el estado de inscripción, acceda a la página Estado de inscripción en Dispositivos > Ciclo de vida > Estado de inscripción. Para realizar el seguimiento del estado de los dispositivos, ordene la columna Estado de inscripción en la lista o filtre la vista de lista por Estado de inscripción.

Al utilizar la página Estado de inscripción, podrá crear una lista personalizada de dispositivos registrados (pero cuya inscripción se ha anulado), seleccionar todos los dispositivos de dicha lista y volver a enviar las instrucciones de inscripción. Si el tiempo preciso se acaba y el dispositivo no se puede inscribir, puede optar por restablecer (o incluso revocar) el token de registro.

Para obtener más información, consulte el Estado de inscripción.


VMware, Inc. 73

Cómo habilitar tokens de registro y crear un mensaje predeterminadoSi restringe una inscripción únicamente a los dispositivos registrados, también tendrá la opción de requerir un token de registro. Esta opción mejora la seguridad al confirmar que un usuario concreto está autorizado para inscribirse.

También puede enviar un correo electrónico o mensaje SMS con el token de inscripción adjunto a usuarios con cuentas de Workspace ONE ™ UEM.

Procedimiento

1 Seleccione el grupo organizativo correspondiente para habilitar la inscripción basada en token. Navegue a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción y asegúrese de que está seleccionada la pestaña Autenticación.

2 Baje hasta la sección Introducción y seleccione Dispositivos registrados solamente como Modo de inscripción de dispositivos.

Aparecerá un conmutador llamado Requerir token de registro. Si habilita esta opción solo podrán inscribirse los dispositivos registrados con token.

3 Seleccione un Tipo de token de registro.

n De un factor: lo único que necesita para la inscripción es el token.

n Dos factores: para inscribirse son necesarios un token y un nombre de inicio de sesión con las credenciales de usuario.

4 Configure la opción Longitud del token de registro.

Este ajuste obligatorio determina la complejidad del token de registro y debe contener un valor de 6 a 20 caracteres alfanuméricos de longitud.

5 Configure la opción Hora de caducidad del token (en horas).

Este ajuste obligatorio corresponde a la cantidad de tiempo del que dispondrá un usuario final para seleccionar un vínculo e inscribirse. Superado este tiempo, deberá enviar otro enlace.


VMware, Inc. 74

Cómo generar un token con la consola de UEMPuede usar UEM Console para generar y enviar un token de registro, que es un método de alta seguridad para la inscripción de un dispositivo móvil.

Procedimiento

1 Acceda a Cuentas > Usuarios > Vista de lista y seleccione Editar usuario.

Este proceso también funciona cuando se crean usuarios.

A continuación, se abre la página Agregar/Editar usuario.

2 Desplácese hacia abajo y seleccione un tipo de mensaje.

n Correo electrónico para usuarios del directorio

n SMS para cuentas de usuario básicas

3 Seleccione una Plantilla de mensaje. A continuación, seleccione Guardar y agregar dispositivo.

Puede utilizar la plantilla predeterminada o crear una plantilla con el enlace siguiente, que abrirá la página Plantilla para mensajes en una nueva pestaña.

Aparecerá la pantalla Agregar dispositivo.

4 Revise la información General sobre el dispositivo y confirme la información sobre el Mensaje en sí. Cuando termine, seleccione Guardar para enviar el token al usuario utilizando el tipo de mensaje seleccionado.

Resultados

Nota Por motivos de seguridad, no se puede acceder al token a través de la consola de UEM.

Cómo generar un token con el portal de autoservicio (SSP)Puede utilizar el portal de autoservicio para generar y enviar un token de registro, que se puede utilizar para inscribir un dispositivo de forma segura.

Procedimiento

1 Inicie sesión en el portal de autoservicio.

Si utiliza el inicio de sesión único o tarjetas inteligentes para la autenticación, puede iniciar sesión con un dispositivo u ordenador. Los usuarios de directorio pueden iniciar sesión utilizando sus credenciales de servicio de directorio.

2 Seleccione Agregar dispositivo.

3 Introduzca la información de dispositivo (nombre descriptivo y plataforma) y cualquier otro detalle en los ajustes del formulario Registrar dispositivo. Asegúrese de que se hayan indicado la dirección de correo electrónico y el número de teléfono y de que sean correctos, ya que es posible que no se rellenen automáticamente.


VMware, Inc. 75

4 Seleccione Guardar para enviar el token de inscripción al usuario utilizando el tipo de mensaje seleccionado.

Resultados

Nota el token no se mostrará en esta página. Solo aparecerá en el mensaje que se envía.

Los siguientes cambios se han realizado a modo de función de seguridad para las cuentas que se han inscrito con un token.

n Tanto la dirección de correo electrónico como el número de teléfono en la pantalla de Agregar dispositivo y en la pantalla de la Cuenta se convertido a solo lectura.

n Se ha eliminado la acción de Ver mensaje de inscripción.

Inscripción con un token de registroPuede utilizar un token de registro para inscribir un dispositivo; esto supone un método de autenticación de alta seguridad.

Procedimiento

1 Abre el SMS o el mensaje de correo electrónico en el dispositivo y seleccione el enlace que contiene el token de inscripción. Si una página de inscripción solicita un ID de grupo o token, introduzca el token directamente.

2 Introduzca un nombre de usuario o una contraseña si se utiliza una autenticación de dos factores.

3 Continúe con la inscripción como siempre.

Cuando termine, el dispositivo se asociará al usuario para el que se haya creado el token.

Pasos siguientes

Una vez que el perfil de MDM se haya instalado en el dispositivo, el token se considerará como usado y no podrá volver a usarse para inscribir otros dispositivos. Si no se ha realizado la inscripción, se podrá seguir utilizando el token en otro dispositivo. Si el token caduca según el límite de tiempo introducido, deberá generar otro token de inscripción.

Cómo configurar las opciones de inscripciónPuede personalizar el flujo de trabajo de inscripción incorporando las opciones avanzadas disponibles en Workspace ONE UEM powered by AirWatch.

Puede acceder a más opciones de inscripción en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción.

Introducción


VMware, Inc. 76


Agregar dominio de correo electrónico

Este botón se usa para configurar el servicio de detección automática y registrar los dominios de correo electrónico en su entorno.

Modos de autenticación

Seleccione los tipos de autenticación permitidos:

n Básica: se pueden inscribir cuentas de usuario básicas (creadas manualmente en UEM console).

n Directorio: se pueden inscribir las cuentas de usuario de directorio (aquellas que se han importado o permitido mediante la integración del servicio de directorio). La inscripción directa de Workspace ONE es compatible con los usuarios de directorio con o sin SAML.

n Proxy de autenticación: permite a los usuarios inscribirse utilizando las cuentas de usuario de Proxy de autenticación. Los usuarios se autentican en un extremo web.

n Introduzca la URL del Proxy de autenticación, Copia de seguridad de la URL del Proxy de autenticación y Tipo de método de autenticación (elija entre HTTP básico y Exchange ActiveSync).

Origen de autenticación para Intelligent Hub

Seleccione el sistema que el servicio de Intelligent Hub utiliza como origen para los usuarios y las políticas de autenticación.

n Workspace ONE UEM: seleccione este ajuste si desea que los servicios de Hub utilicen Workspace ONE UEM como el origen.

Cuando configura la página Configuración de Hub para los servicios de Hub, introduce la dirección URL de arrendatario de servicios de Hub.

n Identity Manager: seleccione este valor si desea que los servicios de Hub utilicen Workspace ONE Access como el origen.

Cuando configura la página Configuración de Hub para los servicios de Hub, introduce la dirección URL de arrendatario de Workspace ONE Access.

Modo de inscripción de dispositivos

Seleccione el modo de inscripción de dispositivos que prefiera:

n Inscripción abierta: permite la inscripción de prácticamente cualquier persona que cumpla los demás criterios de inscripción (modo de autenticación, restricciones y demás). La inscripción directa de Workspace ONE es compatible con la inscripción abierta.

n Dispositivos registrados solamente: solo permite la inscripción de usuarios con dispositivos registrados por ellos o por usted. El registro del dispositivo es el proceso de agregar dispositivos corporativos a la consola de UEM antes de que se inscriban. La inscripción directa de Workspace ONE es compatible únicamente con permitir la inscripción de los dispositivos registrados pero solo si no se necesitan tokens de registro.

Requerir token de registro

Solo es visible si la opción Dispositivos registrados solamente está seleccionada.

Si restringe la inscripción únicamente a los dispositivos registrados, también tendrá la opción de requerir un token de registro para la inscripción. Esta opción mejora la seguridad al confirmar que un usuario concreto está autorizado para inscribirse. Puede enviar un correo electrónico o mensaje SMS con el token de inscripción adjunto a usuarios con cuentas de Workspace ONE UEM.

Requerir la inscripción de Intelligent Hub para iOS

Seleccione esta casilla para exigir que los usuarios de dispositivos iOS descarguen e instalen Workspace ONE Intelligent Hub antes de inscribirse. Si está deshabilitada, la inscripción en Web está disponible.

Requerir la inscripción de Intelligent Hub para macOS

Seleccione esta casilla para exigir que los usuarios de dispositivos macOS descarguen e instalen Workspace ONE Intelligent Hub antes de poder inscribirse. Si está deshabilitada, la inscripción en Web está disponible.

Además de las pestañas Autenticación y Términos de uso, también puede completar las siguientes pestañas de inscripción.

1 Cómo configurar opciones de inscripción en la pestaña Agrupación.


VMware, Inc. 77

2 Cómo configurar ajustes de restricciones de inscripción.

3 Cómo configurar las opciones de inscripción en la pestaña de indicaciones opcionales.

4 Cómo configurar las opciones de inscripción en la pestaña de personalización.

Cómo configurar las opciones de inscripción en Términos de usoLa pestaña de Términos de uso le permite agregar y revisar los términos de uso, ya que pertenece a la inscripción. Puede encontrar la pestaña Términos de uso en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción.


Requerir la aceptación de los términos de uso de inscripción

Habilite esta opción para requerir la aceptación de un término de uso en el momento de la inscripción.

Agregar nuevos términos de uso para la inscripción

Seleccione esta opción para iniciar la adición de un acuerdo de un término de uso para la inscripción.

Importante Si habilita Requerir la aceptación de los términos de uso de inscripción, debe crear unos términos de uso; si no lo hace, es posible que falle la inscripción de dispositivos de escritorio de Windows.

Cómo configurar opciones de inscripción en la pestaña AgrupaciónLa pestaña de agrupación permite ver y especificar información básica sobre los grupos organizativos y los ID de grupo para los usuarios finales. Habilite el Modo de asignación de ID de grupo para seleccionar la forma en la que el entorno de Workspace ONE UEM powered by AirWatch asignará los ID de grupo a los usuarios.

Puede encontrar la pestaña Agrupación en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción.


VMware, Inc. 78


Modo de asignación de ID de grupo

La inscripción directa de Workspace ONE es compatible con todos los modos de asignación.

n Predeterminado: seleccione esta opción si desea que se les proporcionen ID de grupo a los usuarios para la inscripción. El ID de grupo utilizado determina a qué grupo organizativo se asigna el usuario.

n Pedirle al usuario que seleccione el ID de grupo: habilite esta opción para permitir a los usuarios de servicio de directorio seleccionar un ID de grupo durante la inscripción. La sección Asignación del ID de grupo enumera todos los grupos organizativos y los ID de grupo asociados. Esta lista no necesita que realice la asignación de grupos, pero es posible que los usuarios seleccionen un ID de grupo incorrecto.

n Seleccionar automáticamente basado en el grupo de usuario: esta opción es aplicable solamente si está realizando la integración con grupos de usuarios. Habilite esta opción para asegurarse de que los usuarios se asignen automáticamente a los grupos organizativos según las asignaciones de grupos del servicio de directorio.

La sección Configuración de la asignación de grupo enumera todos los grupos organizativos para el entorno y los grupos de usuarios del servicio de directorio asociados.

Seleccione el botón Editar asignación para modificar las asociaciones de grupo organizativo/grupo de usuarios y establecer el orden de precedencia que tiene cada grupo.

Por ejemplo, tiene tres grupos: Ejecutivo, Ventas y Global, que están clasificados en el orden del rol de trabajo. Todo el mundo es miembro del grupo Global, así que si clasifica el grupo de usuarios primero, todos los usuarios estarán en un solo grupo organizativo.

En cambio, si se clasifica el grupo Ejecutivo en el primer puesto, se garantiza que un pequeño número de personas que pertenecen a ese grupo se asignen a su propio grupo organizativo. A continuación, se clasifica Ventas en el segundo puesto y así se garantiza que todos los empleados de Ventas estarán en un grupo organizativo específico de ventas. Al clasificar Global en último lugar, se garantiza que toda persona que no haya sido asignada a un grupo estará en un grupo organizativo independiente.


VMware, Inc. 79

Tabla 2-1. Predeterminado


Propiedad de dispositivo predeterminada

Seleccione el valor predeterminado de Propiedad del dispositivo para la inscripción de dispositivos en el grupo organizativo actual.

La inscripción directa de Workspace ONE admite la configuración de una propiedad de dispositivo predeterminada.

Rol predeterminado Seleccione los roles predeterminados asignados a los usuarios en el grupo organizativo actual, que pueden afectar al acceso al Portal de autoservicio.

1 Acceso completo: concede a los usuarios acceso a las funciones superiores de SSP como instalar o eliminar perfiles y aplicaciones, restablecer los códigos de acceso, enviar mensajes de dispositivos y acceso de escritura al contenido.

2 Acceso básico: concede a los usuarios acceso de un impacto bajo. Pueden registrar su propio dispositivo, tener (pero no instalar) perfiles solo de consulta y aplicaciones, ver su propia cuenta y consultar y buscar su dispositivo.

3 Acceso externo: los usuarios con acceso externo cuentan con todas las habilidades como usuarios de acceso básico, pero también tienen acceso de solo lectura al contenido en el SSP que ha sido explícitamente compartido con ellos.

La inscripción directa de Workspace ONE admite la configuración de un rol predeterminado.

Acción predeterminada para los usuarios inactivos

Seleccione la acción predeterminada que afecta a los usuarios de Active Directory si sus dispositivos dejan de estar activos.

El procesamiento de cuentas siempre se basa en el usuario y no en el dispositivo. Este hecho significa que el comportamiento del procesamiento aplicado a los dispositivos se basa en la configuración del GO donde se administra el usuario, no el dispositivo.

La inscripción directa de Workspace ONE admite la configuración de una acción predeterminada para los usuarios inactivos.

Tabla 2-2. Sincronización de grupo de usuarios


Sincronizar grupos de usuarios en tiempo real para Workspace ONE

Workspace ONE puede sincronizar grupos de usuarios para un usuario determinado, siempre que se registren con UEM console.

Esta función, habilitada de forma predeterminada, es más eficaz cuando se utilizan grupos de usuarios para la asignación de aplicaciones, de perfiles, de políticas o de usuarios con bastante frecuencia.

Esta función consume muchos recursos de CPU, por lo que la situación de uso es similar a la anterior. Inhabilite esta opción para mejorar el rendimiento y evitar problemas de latencia al iniciar la aplicación Workspace ONE.

Tabla 2-3. Asignación de la función del usuario


Habilitar asignación de directorio basado en grupo

Seleccione esta casilla para habilitar asignaciones clasificadas que vinculan un grupo de usuarios de directorio a un rol específico de Workspace ONE UEM. Se asignan los roles correspondientes a los usuarios que pertenezcan a un determinado grupo. Si pertenecen a más de un grupo, obtienen la combinación mejor clasificada.

Puede editar el orden en el que se clasifican los grupos de usuarios con roles seleccionando el botón Editar asignación.

La inscripción directa de Workspace ONE es compatible con la asignación según el grupo de directorio.


VMware, Inc. 80

Cómo configurar las opciones de inscripción en la pestaña de indicaciones opcionalesEn la pestaña Indicaciones opcionales, puede decidir si desea solicitar información adicional del dispositivo o presentar mensajes opcionales sobre la información de inscripción y de MDM al usuario.

Puede encontrar la pestaña Indicaciones opcionales en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción.


Solicitar el tipo de propiedad del dispositivo

Puede solicitar al usuario final que elija el tipo de propiedad de su dispositivo. De lo contrario, configure un tipo de propiedad predeterminado para ese grupo organizativo.

La inscripción directa de Workspace ONE es compatible con la solicitud del tipo de propiedad de dispositivo.

Mostrar el mensaje de bienvenida

Puede mostrar un mensaje de bienvenida a los usuarios al comienzo del proceso de inscripción del dispositivo. Puede configurar tanto el encabezado como el cuerpo de este mensaje de bienvenida en Sistema > Localización > Editor de idiomas. A continuación, seleccione las etiquetas “EnrollmentWelcomeMessageHeader” y “EnrollmentWelcomeMessageBody” respectivamente.

Mostrar el mensaje de instalación de MDM

Puede mostrar un mensaje a los usuarios durante el proceso de inscripción del dispositivo. Puede configurar tanto el encabezado como el cuerpo de este mensaje navegando a Sistema > Localización > Editor de idiomas. A continuación, seleccione las etiquetas “EnrollmentMdmInstallationMessageHeader” y “EnrollmentMdmInstallationMessageBody” respectivamente.

Si opta por personalizar el encabezado y el cuerpo de los mensajes con el Editor de idiomas, deberá seleccionar “Reemplazar” en la opción Configuración actual. Así se asegurará de que se utilicen las personalizaciones en lugar de los mensajes predeterminados.

Además de realizar cambios de localización individuales, también puede realizar cambios de localización en masa mediante la carga de un archivo editado de valores separados por comas (CSV). Descargue este archivo CSV de plantilla de localización en Sistema > Localización > Editor de idiomas y seleccione el botón Modificar. Edite el archivo según sus preferencias para efectuar cambios de localización en masa y cárguelo desde la misma pantalla.

Habilitar la solicitud del correo electrónico durante la inscripción

Puede solicitar al usuario que introduzca las credenciales de correo electrónico durante la inscripción.

la solicitud del correo electrónico durante la inscripción pide la dirección de correo electrónico del usuario final con el fin de rellenar automáticamente esa opción en el registro de usuario. Estos datos son muy prácticos para las organizaciones que implementan un correo electrónico en los dispositivos mediante el valor de búsqueda {EmailAddress}.

Habilitar la solicitud del número de activo de un dispositivo

Puede solicitar al usuario que introduzca el número de activo del dispositivo durante la inscripción.

La inscripción directa de Workspace ONE es compatible con las solicitudes por correo electrónico de inscripción, pero solo cuando está habilitado el Solicitar el tipo de propiedad del dispositivo y solo para los dispositivos de propiedad corporativa.

Mostrar los mensajes de transición de la inscripción (Android solamente)

Puede mostrar u ocultar los mensajes de inscripción en los dispositivos Android.


VMware, Inc. 81


Habilitar la página de seguimiento de estado de OOBE

Habilitar esta opción para mostrar la página de seguimiento de estado durante la inscripción lista para usar (OOBE), que muestra el estado de aprovisionamiento del dispositivo e informa al usuario de las aplicaciones, recursos y políticas que se han instalado.

Habilitar autenticación mutual TLS para Windows

Puede obligar a los dispositivos Windows Phone y a otros dispositivos Windows a utilizar extremos protegidos por la autenticación mutua TLS, que requiere configuración adicional. Póngase en contacto con el equipo de Soporte para solicitar ayuda.

Cómo crear un mensaje de inscripción personalizadoPuede personalizar mensajes relacionados con la inscripción de dispositivos y con los mensajes de administración de dispositivos móviles (MDM) enviados a un dispositivo.

Aunque sea meramente opcional, se suelen preferir los mensajes personalizados a los predeterminados, ya que, de este modo, disminuye la confusión de los usuarios al mostrar el nombre específico de la organización en las notificaciones en lugar de una dirección URL del entorno o simplemente "Workspace ONE UEM".

Procedimiento

1 Navegue a Dispositivos > Configuraciones de dispositivos > General > Inscripción y seleccione la pestaña de Personalización.

2 Seleccione la opción Utilizar una plantilla de mensaje específica para cada plataforma y seleccione una plantilla de mensaje para la activación del dispositivo en el menú desplegable para cada plataforma.

Consulte Cómo crear plantillas de mensajes.

3 Para los dispositivos iOS, tiene la opción de configurar lo siguiente.

a Ingrese una dirección URL para después de la inscripción para los dispositivos iOS.

b Introduzca el Mensaje de perfil de MDM para dispositivos iOS; un mensaje que se muestra en la solicitud de instalación para el perfil MDM durante la inscripción.


Cómo crear plantillas de mensajesPuede crear su propia biblioteca de plantillas personalizadas de mensajes para cada plataforma y así abarcar todos los escenarios posibles, incluida la inscripción.

Procedimiento

1 Navegue a Dispositivos > Configuraciones de dispositivos > General > Plantillas de mensaje y seleccione Agregar.

2 Configure el menú desplegable de Categoría para que coincida con la categoría de su plantilla. Las opciones incluyen Administrador, Aplicación, Conformidad, Contenido, Ciclo de vida del dispositivo, Inscripción y Términos de uso.


VMware, Inc. 82

3 Establezca el Tipo que mejor corresponda a la subcategoría.

Las opciones del menú desplegable del Tipo dependen del ajuste Categoría.

4 Complete el menú desplegable Seleccionar idioma. Solo se muestran los idiomas basados en la región activa en ese momento. Seleccione el botón Agregar para agregar idiomas.

5 Seleccione la casilla Predeterminado si desea que la plantilla para la Categoría seleccionada sea una plantilla predeterminada.

6 Seleccione el Tipo de mensaje para la plantilla.

Las opciones son Correo electrónico, SMS y notificaciones Push.

7 Redacte su mensaje de correo electrónico mediante la introducción de texto en el cuadro de texto Cuerpo del mensaje.

n La opción Texto sin formato presenta una fuente Serif (Courier) monoespaciada sin opciones de formato.

n La opción HTML habilita un entorno de edición de Texto enriquecido, que incluye fuentes, formato, niveles de título, viñetas, sangría, justificación del párrafo, subíndice, superíndice, imagen y capacidad del hipervínculo. El entorno de HTML es compatible con la la codificación básica de HTML utilizando el botón para Mostrar la fuente, el cual se puede utilizar para alternar entre las vistas del Texto enriquecido y la vista de origen.

8 Para guardar la plantilla seleccione el botón Guardar.

Cómo configurar las notificaciones del ciclo de vidaLas notificaciones del ciclo de vida permiten enviar mensajes personalizados después de ciertos eventos específicos durante el ciclo de vida de un dispositivo, como por ejemplo, inscripción y anulación de inscripción.

Puede configurar este ajuste opcional desde Dispositivos > Ciclo de vida > Configuración > Notificaciones y completando las opciones de las siguientes secciones.

n Dispositivo sin inscribir: permite enviar una notificación de correo electrónico cuando el dispositivo anula la inscripción.

n El dispositivo está inscrito: permite enviar una notificación de correo electrónico cuando el dispositivo se inscribe correctamente.

n Dispositivo bloqueado por restricción de inscripción: permite enviar una notificación de correo electrónico si una restricción de inscripción bloquea un dispositivo. Puede configurar este comportamiento navegando a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción, donde debe seleccionar la pestaña Restricciones.


VMware, Inc. 83


Enviar correo electrónico a.

n Ninguno: no se envían correos de confirmación después de la inscripción, bloqueo o anulación de la inscripción de un dispositivo.

n Usuario: permite enviar un correo de confirmación al usuario del dispositivo para informarle de que el dispositivo se ha bloqueado o inscrito o que su inscripción se ha anulado con éxito.

n CC: permite enviar un correo de confirmación a una o varias direcciones de correo electrónico separadas por comas.

n Plantilla de mensaje: permite seleccionar la plantilla del mensaje deseado en la lista del menú. Puede agregar una nueva plantilla de mensaje o editar una existente al seleccionar el hipervínculo "Haga clic aquí..." que le lleva a la página de ajustes Dispositivos y usuarios > General > Plantillas de mensaje.

n Administrador: permite enviar un correo de confirmación al administrador de Workspace ONE UEM para informarle del correcto desarrollo del bloqueo, la inscripción o la anulación de inscripción.

n A: permite enviar el correo de confirmación a una o varias direcciones de correo electrónico separadas por comas.

Cómo configurar las opciones de inscripción en la pestaña de personalizaciónPuede ofrecer un nivel adicional de soporte para el usuario final, como por correo electrónico y número de teléfono, al configurar la pestaña Personalización. Dicho nivel de soporte resulta muy útil cuando los usuarios no pueden inscribir sus dispositivos por cualquier motivo.

Puede encontrar la pestaña Personalización en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción.


Utilizar una plantilla de mensaje específica para cada plataforma

Si esta opción está habilitada, podrá seleccionar una plantilla única para mensajes para cada plataforma.

El enlace suministrado muestra la página Plantilla de mensaje, que permite crear plantillas de forma inmediata.

La inscripción directa de Workspace ONE™ es compatible con las plantillas de mensajes específicas para la plataforma.

Correo electrónico de soporte para la inscripción

Introduzca la dirección de correo electrónico de soporte.

Número telefónico de soporte para la inscripción

Introduzca el número de teléfono de soporte.

Dirección URL para después de la inscripción (solo iOS)

Puede indicar una dirección URL de destino posterior a la inscripción a la que se dirigirá al usuario final cuando haya completado la inscripción. Es posible que esta dirección URL sea un recurso de la empresa, como el sitio web de esta o la pantalla de inicio de sesión para los recursos adicionales.

La inscripción directa de Workspace ONE es compatible con las direcciones URL de destino tras la inscripción.


VMware, Inc. 84


Mensaje de perfil de MDM (solo iOS)

Solo en dispositivos iOS, este cuadro de texto se utiliza para un mensaje que aparece durante la inscripción. Puede especificar un mensaje con un máximo de 255 caracteres.

La inscripción directa de Workspace ONE es compatible con los mensajes de perfil MDM solo para iOS.

Utilizar aplicaciones de MDM personalizadas

Se muestra un enlace que abre la página Lista de grupos de aplicaciones. El enlace reza Grupos de aplicaciones.

La inscripción directa de Workspace ONE es compatible con las aplicaciones MDM personalizadas.

Cómo asignar el registro del dispositivo a la lista blanca o a la lista negraUna lista negra es una lista explícita de dispositivos o aplicaciones no permitidos. Una lista blanca es una lista de los dispositivos o aplicaciones que están permitidos. Aplique este concepto al registro y podrá controlar los dispositivos que se pueden inscribir en Workspace ONE UEM powered by AirWatch.

Por ejemplo, cuando implementa solamente dispositivos corporativos, puede crear una lista blanca de dispositivos iOS aprobados. Puede clasificar esta lista según la Identidad Internacional de Equipo Móvil (IMEI), el número de serie o el Identificador de Dispositivo Único (UDID). De esta forma, la inscripción queda restringida a solo los dispositivos que identificó y se puede prohibir la inscripción por dispositivos personales de los empleados.

Además, si un dispositivo se pierde o es robado, puede agregar su IMEI, número de serie o la información de UDID a una lista negra de dispositivos. Esta acción anula la inscripción del dispositivo, elimina todos los perfiles de MDM e impide la inscripción hasta que lo retire de la lista negra.

Nota La funcionalidad actual de Microsoft no permite incluir dispositivos Windows Phone en la lista negra por IMEI o UDID.

Cómo agregar dispositivos a listas negras y listas blancasEs posible agregar un dispositivo de la lista negra (al cual se ha prohibido inscribirse) y de las lista blanca (al que se ha permitido inscribirse) dependiendo de varios atributos.

Procedimiento

1 Navegue a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar.


VMware, Inc. 85

2 Seleccione Dispositivos en la lista negra o Dispositivos en la lista blanca en el menú desplegable Agregar y complete los ajustes correspondientes.


Dispositivos en la lista negra/Dispositivos en la lista blanca

Introduzca la lista blanca o la lista negra de dispositivos (según la selección de atributo del dispositivo), con un máximo de 30 a la vez.

Atributo del dispositivo

Seleccione el tipo de atributo de dispositivo correspondiente Seleccione IMEI, Número de serie o UDID.

Grupo organizativo Confirme el grupo organizativo del que la lista negra excluirá los dispositivos o en el que la lista blanca los incluirá.

Propiedad Puede permitir solo los dispositivos que tengan el tipo de propiedad seleccionada.

Esta opción solo está disponible al asignar dispositivos en la lista blanca.

Información adicional Permite seleccionar una plataforma para aplicar su lista blanca o lista negra.

Plataforma Puede poner todos los dispositivos que pertenecen a una plataforma en una lista blanca o lista negra

Esta opción solo está disponible cuando la casilla Información adicional está habilitada.

3 Seleccione Guardar para confirmar los ajustes.

Restricciones de inscripción adicionalesPuede configurar restricciones de inscripción adicionales para decidir qué individuos podrán inscribirse en Workspace ONE UEM powered by AirWatch y qué tipos de dispositivos están permitidos.

Es posible aplicar restricciones de inscripción adicionales a cualquier implementación, independientemente de la integración de los servicios de directorio, del soporte de BYOD, del registro del dispositivo o de otras configuraciones.

También puede determinar el número máximo de dispositivos inscritos por grupo organizativo. Una vez que configure restricciones de inscripción, podrá incluso guardar estas restricciones como política.

Aspectos a tener en cuenta sobre la inscripción, restricciones adicionalesLas restricciones de inscripción permiten ajustar los parámetros de inscripción que se desean aplicar a la implementación. A la hora de decidir qué restricciones de inscripción puede utilizar, tenga en cuenta lo siguiente.

Primera consideración: ¿va a restringir plataformas, versiones de SO o un número máximo de dispositivos permitidos concretos?n ¿Desea admitir únicamente aquellos dispositivos con administración empresarial integrada, como

dispositivos Samsung SAFE/Knox, HTC Sense, LG Enterprise y Motorola? En tal caso, puede requerir que los dispositivos Android tengan una versión empresarial compatible como restricción de inscripción.


VMware, Inc. 86

n ¿Desea limitar el número máximo de dispositivos que los usuarios pueden inscribir? Si es así, puede configurar su número, lo que incluye distinguir entre dispositivos propiedad de la empresa y los que pertenecen a los empleados.

n ¿Existe alguna plataforma que no desea incluir en su implementación? De ser así, puede crear una lista de plataformas de dispositivos bloqueadas que impida su inscripción.

Su organización debe evaluar el número y los tipos de dispositivos que poseen sus empleados. Asimismo, deben determinar cuáles desean emplear en su entorno de trabajo. Una vez finalizado este trabajo, podrá guardar estas restricciones de inscripción como política.

Segunda consideración: ¿va a restringir la inscripción a una lista definida de dispositivos corporativos?Existen opciones de registro adicionales que permiten controlar los dispositivos que los usuarios finales pueden inscribir. Algo muy práctico a la hora de incorporar implementaciones de BYOD es la posibilidad de impedir la inscripción de dispositivos de la lista negra o de restringir la inscripción únicamente a los dispositivos de la lista blanca. Puede incluir dispositivos en la lista blanca por tipo, plataforma o ID de dispositivo específico y números de serie. Para obtener más información, consulte Cómo agregar dispositivos a listas negras y listas blancas.

Tercera consideración: ¿va a restringir el número de dispositivos inscritos por cada grupo organizativo?Puede aplicar un límite a la cantidad de dispositivos que se pueden inscribir en un grupo organizativo (GO). El establecer tal límite le ayudará a administrar su implementación, ya que se evita exceder la cantidad de inscripciones válidas. Para más información, vea Cantidad máxima de dispositivos inscritos por grupo organizativo.

Cómo configurar ajustes de restricciones de inscripciónAl integrar Workspace ONE UEM con los servicios de directorio, puede determinar los usuarios que podrán inscribir dispositivos en la implementación corporativa.

Puede restringir la inscripción a solo los usuarios conocidos o los grupos configurados. Los usuarios conocidos son usuarios que existen en la consola de UEM. Los grupos configurados son grupos de usuarios que están asociados a grupos del servicio de directorio si elige integrarse con los grupos de usuarios. También puede limitar la cantidad de dispositivos registrados por grupo organizativo y guardar las restricciones como una política reutilizable.

Estas opciones se encuentran disponibles desde Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción, donde debe seleccionar la pestaña Restricciones. La pestaña Restricciones permite personalizar las políticas de restricciones de inscripción por roles grupo de usuarios y grupo organizativo.

n Cree y asigne políticas de restricciones de inscripción mediante los ajustes de políticas.

n Asigne la política a un grupo de usuarios en el área de ajustes de asignaciones de grupo.

n Asigne los dispositivos a la lista negra o a la lista blanca según la plataforma, sistema operativo, UDID, IMEI, etc.


VMware, Inc. 87


Control de acceso de los usuarios

La inscripción directa de Workspace ONE admite todas las opciones de control de acceso de usuario.

Restringir la inscripción a los usuarios conocidos: permite restringir la inscripción únicamente a los usuarios que ya existan en UEM console. Esta restricción se aplica a los usuarios de directorio que haya agregado manualmente a UEM console de forma individual o a través de la importación por lotes. También se puede utilizar para mantener la inscripción tras una implementación inicial que permitiera que cualquier persona se inscribiera. Esta opción le permite ser selectivo acerca de quién puede inscribirse.

Puede permitir a los usuarios de directorio que no tengan cuentas en UEM console inscribirse en Workspace ONE UEM inhabilitando esta opción. Las cuentas de usuario se crean automáticamente durante la inscripción.

Restringir la inscripción a los grupos configurados: habilite esta opción para que solo usuarios que pertenecen a Todos los grupos o a los Grupos seleccionados (si realizó la integración con los grupos de usuarios) puedan inscribir dispositivos. No seleccione esta opción si no se ha integrado con los grupos de usuarios del servicio de directorio.

Puede crear cuentas de usuario de Workspace ONE UEM durante la inscripción inhabilitando la opción que permite que los usuarios del directorio se inscriban. Seleccione Eliminación empresarial de los dispositivos de usuarios eliminados de los grupos configurados para realizar la eliminación empresarial de los dispositivos automáticamente. Si la opción Todos los grupos está seleccionada, se eliminan los dispositivos que no pertenecen a ningún grupo de usuarios. Si la opción Grupos seleccionados está seleccionada, se eliminan los dispositivos que no pertenecen a un grupo de usuarios en particular.

Una opción para integrarse con grupos de usuarios es crear un grupo de servicios de directorio "Aprobado por MDM" e importarlo a Workspace ONE UEM. Después de este paso de importación, puede agregar grupos de usuarios de servicios de directorio existentes al grupo "Aprobado por MDM" cuando sean elegibles para Workspace ONE UEM.

Establecer la cantidad máxima de dispositivos para registrar en este GO y para los subgrupos

Habilite esta opción y acceda a Introduzca la cantidad máxima de dispositivos para limitar la cantidad de dispositivos que se pueden inscribir en el grupo organizativo (GO) actual.

La inscripción directa de Workspace ONE es compatible con esta opción.

Nota Las restricciones no se aplican a los dispositivos iOS inscritos mediante el programa de inscripción de dispositivos de Apple (DEP), ya que la información del dispositivo requerida solo se recibe después de que se ha inscrito el dispositivo.

Cantidad máxima de dispositivos inscritos por grupo organizativoPuede aplicar un límite a la cantidad de dispositivos que se pueden inscribir en un grupo organizativo (GO). El establecer tal límite le ayudará a administrar su implementación, ya que se evita exceder la cantidad de inscripciones válidas.

Esta cantidad máxima de dispositivos puede determinarse en cualquier tipo de grupo organizativo (global, de clientes, de socios). Si establece un límite en un GO, no podrá establecer otro límite en otro lugar de la misma rama de GO. Puede establecer otro límite para los dispositivos inscritos, pero solo si lo hace en una rama de GO independiente.


VMware, Inc. 88

Cómo limitar el número de dispositivos inscritos por grupo organizativoLimitar el número de dispositivos inscritos por grupo organizativo puede ser una forma eficaz de controlar la cantidad de licencias en un entorno de concesión de licencias por dispositivo.

Si esta opción no está disponible, revise el GO primario (superior al GO actual) o el GO secundario (inferior al GO actual). Es probable que ya se haya definido un límite existente superior o inferior al GO actual.

Procedimiento

1 Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción y seleccione la pestaña Restricciones.

2 Defina un límite máximo en Establecer la cantidad máxima de dispositivos para registrar en este GO y para los subgrupos.

Cómo crear una política de restricciones de inscripciónSu organización debe evaluar el número y los tipos de dispositivos que poseen sus empleados. Asimismo, estos deben determinar qué dispositivos desean emplear en su entorno de trabajo. Una vez finalizado este trabajo, podrá guardar estas restricciones de inscripción como política.

Procedimiento

1 Vaya a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción.

2 Seleccione la pestaña Restricciones y, luego, Agregar política en la sección Configuración de las políticas.


VMware, Inc. 89

3 En la pantalla Agregar/Editar la política de restricción de la inscripción, agregue una política de restricciones de inscripción.


Nombre de la política de restricción de la inscripción

Introduzca un nombre para la política de restricción de la inscripción.

Grupo organizativo Seleccione un grupo organizativo del menú desplegable. Este es el GO al que se le aplicará la nueva política de restricción para la inscripción.

Tipo de política Seleccione el tipo de política de restricción para la inscripción, que puede ser Grupo organizativo predeterminado para aplicarla al grupo organizativo seleccionado, o Política del grupo de usuarios para aplicarla a grupos de usuarios específicos a través de los ajustes de asignación de grupo en la pestaña Restricciones.

Tipos de propiedad permitidos

Seleccione si permitir o bloquear los dispositivos de propiedad Corporativa - dedicada, Corporativa - compartida y Propiedad del empleado.

La inscripción directa de Workspace ONE solo admite los tipos de propiedad Corporativo - Dedicado y Propiedad del empleado.

Tipos de inscripción permitidos

Seleccione si desea permitir o bloquear la inscripción de los dispositivos que utilicen las aplicaciones de MDM (Workspace ONE Intelligent Hub) y AirWatch Container (para iOS/Android).

Cantidad máxima de dispositivos por usuario

Seleccione Cantidad ilimitada para permitir que los usuarios inscriban todos los dispositivos que deseen. La inscripción directa de Workspace ONE admite la configuración de un límite de dispositivos por usuario.

No marque esta casilla para introducir valores para la sección Cantidad máxima de dispositivos por usuario, con el fin de definir la cantidad máxima de dispositivos según el tipo de propiedad.

n Número máximo de dispositivos por usuarion Número máximo de dispositivos corporativosn Número máximo de dispositivos compartidosn Número máximo de dispositivos de propiedad personal


VMware, Inc. 90


Tipos de dispositivos permitidos

Seleccione la casilla Restringir la inscripción a ciertas plataformas, modelos o sistemas operativos específicos para agregar restricciones que se apliquen a dispositivos específicos.

Esta opción es compatible con la inscripción directa de Workspace ONE.

Nota La funcionalidad actual de Microsoft no permite incluir dispositivos Windows Phone en la lista negra por IMEI o UDID.

Modo de restricciones al nivel del dispositivo

Esta opción solo está disponible si selecciona Restringir la inscripción a ciertas plataformas, modelos o sistemas operativos específicos en la opción Tipos de dispositivos permitidos.

Determine el tipo de limitaciones que debería tener para los dispositivos.

n Permitir solamente tipos de dispositivos de la lista (lista blanca): seleccione esta opción para admitir solo los dispositivos que cumplan con los parámetros definidos y para bloquear el acceso de todos los demás.

n Bloquear tipos de dispositivos listados (lista negra): seleccione esta opción para bloquear los dispositivos que no cumplan con los parámetros definidos y para permitir acceso a todos los demás.

Para cualquiera de los modos de restricción en el dispositivo, seleccione Agregar restricción de dispositivos para elegir Plataforma, Modelo, Fabricante (específico de los dispositivos Android) o Sistema operativo. También puede agregar un Límite de dispositivos para cada restricción de dispositivos que defina. Puede agregar varias restricciones de dispositivos.

Puede bloquear dispositivos específicos según el IMEI, número de serie o UDID. Navegue a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar. Esta es una manera efectiva de bloquear un dispositivo único y prevenir que se vuelva a inscribir sin afectar los dispositivos de otros usuarios. Cuando realiza una eliminación empresarial, también puede impedir que un dispositivo se vuelva a inscribir.

Esta opción es compatible con la inscripción directa de Workspace ONE.

4 Seleccione Guardar para guardar los cambios y volver a la pantalla Dispositivos y usuarios / General / Inscripción.

Razones por las que no debería inscribir dispositivos en GlobalExisten varias razones por las que no es buena idea inscribir dispositivos directamente en el grupo organizativo (GO) de nivel superior, comúnmente conocido como Global. Estas razones son la arquitectura multiempresa, la herencia y la funcionalidad.

Arquitectura multiempresa

Puede crear todos los grupos organizativos que necesite y configurar cada uno de ellos de forma independiente con respecto al resto. Los ajustes que aplique a un GO secundario no afectarán a otros elementos del mismo nivel.

Herencia

Los cambios realizados en un GO primario se aplican a los elementos secundarios. A la inversa, los cambios realizados en un GO secundario no se aplican a los elementos primarios ni del mismo nivel.

Funcionalidad


VMware, Inc. 91

Existen ajustes y funcionalidades que solo pueden configurarse en grupos organizativos de tipo Cliente. Entre ellos se incluyen protección contra eliminaciones, telecom y contenido personal. Los dispositivos añadidos directamente al grupo organizativo global del nivel más alto se excluyen de estos ajustes y esta funcionalidad.

El grupo organizativo (GO) Global está diseñado para albergar a Cliente y otros tipos de GO. Dada la forma en la que funciona la herencia, si agrega servicios a Global y configura Global con ajustes que afectarán a estos dispositivos, también resultarán afectados todos los GO de Cliente inferiores. Esto reduce las ventajas de la estructura jerárquica y la herencia.

Inscripción por detección automáticaWorkspace ONE UEM powered by AirWatch facilita el proceso de inscripción mediante el uso de un sistema de detección automática para inscribir dispositivos en entornos y grupos organizativos (GO). También puede utilizar la detección automática para permitir que los usuarios finales se autentiquen en el Portal de autoservicio (SSP).

Nota Para habilitar la detección automática en los entornos en la sede, debe asegurarse de que los entornos puedan comunicarse con los servidores de detección automática de Workspace ONE UEM.

Registro de la inscripción por detección automáticaEl servidor verifica la singularidad del dominio del correo electrónico y permite que solamente se registre un dominio en un grupo organizativo en un entorno. Debido a esta comprobación del servidor, debe registrar el dominio en el grupo organizativo del nivel principal.

El sistema de detección automática se configura automáticamente para los nuevos clientes de software como servicio (SaaS).

Cómo configurar la inscripción por detección automática desde un grupo organizativo primarioLa inscripción por detección automática simplifica el proceso de inscripción al inscribir los dispositivos en los entornos y grupos organizativos (GO) deseados utilizando las direcciones de correo electrónico de los usuarios finales.

Configure una inscripción por detección automática desde un GO primario siguiendo los pasos que se indican a continuación.


VMware, Inc. 92

Procedimiento

1 Vaya a Grupos y ajustes > Todos los ajustes > Administrador > Cloud Services y habilite la opción Detección automática. Introduzca la dirección de correo electrónico de inicio de sesión en ID de AirWatch para detección automática y seleccione Establecer identidad.

a Si es necesario, vaya a https://my.workspaceone.com/set-discovery-password para definir la contraseña para el servicio de detección automática. Una vez que se haya registrado y seleccione Establecer identidad, el Token HMAC se rellena automáticamente. Haga clic en Probar conexión para asegurarse de que la conexión está funcionando.

2 Habilite la opción Fijación de certificados de detección automática para cargar su propio certificado y adjuntarlo a la función de detección automática. Puede revisar las fechas de validez y otra información de los certificados existentes y también puede Reemplazar y Borrar estos certificados existentes.

3 Seleccione Agregar un certificado y, a continuación, se muestra la configuración de Nombre y Certificado. Introduzca el nombre del certificado que desea cargar, seleccione el botón Cargar y seleccione el certificado en el dispositivo.

4 Seleccione Guardar para completar la configuración de la detección automática.

Pasos siguientes

Indique a los usuarios finales que se inscriban por sí mismos que seleccionen la opción de dirección de correo electrónico para poder autenticarse, en vez de introducir un ID de grupo o una dirección URL del entorno. Cuando los usuarios inscriben sus dispositivos con una dirección de correo electrónico, se inscribirán en el mismo grupo mostrado en el campo Grupo organizativo para la inscripción de la cuenta de usuario asociada.

Cómo inscribirse con el sistema de detección automática desde un grupo organizativo secundarioPuede configurar la inscripción por detección automática desde un grupo organizativo secundario en el grupo organizativo para la inscripción. Para poder realizar una inscripción por detección automática de este modo, deberá pedir a los usuarios que seleccionen un ID de grupo durante la inscripción.

Haga que los usuarios seleccionen un ID de grupo durante las inscripciones.

Procedimiento

1 Navegue a Dispositivos > Configuraciones de dispositivos > General > Inscripción y seleccione la pestaña de Agrupación.

2 Seleccione Pedirle al usuario que seleccione el ID de grupo.



VMware, Inc. 93

https://my.workspaceone.com/set-discovery-password

Asignaciones de dispositivos 3Las asignaciones de dispositivos permiten transferir dispositivos entre grupos organizativos (GO) y nombres de usuario según el intervalo de direcciones del protocolo de Internet (IP) de la red o según atributos personalizados. Se trata de una alternativa a la organización de contenido por grupos de usuarios en Workspace ONE UEM powered by AirWatch.

En lugar de que los administradores muevan manualmente los dispositivos entre GO, podrá configurar la consola para que mueva los dispositivos automáticamente cuando se conecte a la red Wi-Fi que defina. Asimismo, podrá mover los dispositivos según las reglas de atributos personalizados que defina.

Un uso práctico de las asignaciones de dispositivos es para los usuarios que cambian de rol a menudo y requieren aplicaciones y perfiles especializados para cada rol.

Debe elegir implementar entre los Grupos de usuarios y las Asignaciones del dispositivo para mover los dispositivos, ya que Workspace ONE UEM powered by AirWatch no admite las dos funciones en el mismo dispositivo.


n Cómo habilitar asignaciones de dispositivos

n Cómo definir las reglas de asignación de dispositivos o el intervalo de red

Cómo habilitar asignaciones de dispositivosPara poder mover los dispositivos entre los grupos organizativos (GO) y nombres de usuario según un atributo personalizado o un protocolo de Internet (IP), debe habilitar las asignaciones de dispositivos en Workspace ONE UEM powered by AirWatch. Las asignaciones de dispositivos solo pueden configurarse en grupos organizativos secundarios.

VMware, Inc. 94

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Avanzado y seleccione Reemplazar o Heredar para la Configuración actual, según sea necesario.

2 Seleccione Habilitado en el ajuste Reglas de asignación de dispositivos.

3 Seleccione el Tipo de administración.

n Grupo organizativo por intervalo de IP: mueve el dispositivo a un GO específico cuando el dispositivo sale de un intervalo de red Wi-Fi y entra en otro. Este movimiento activa la inserción automática de perfiles, aplicaciones, políticas y productos.

n Grupo organizativo por atributo personalizado: transfiere el dispositivo a un grupo organizativo según los atributos personalizados.

Los atributos personalizados permiten a los administradores extraer valores específicos de los dispositivos administrados y devolverlos a la Workspace ONE UEM Console. También puede asignar el valor de atributo a los dispositivos para su uso en el aprovisionamiento de productos o en valores de búsqueda de dispositivos.

n Cuando está habilitada la opción Grupo organizativo por atributo personalizado, aparece un enlace titulado Haga clic aquí para crear una regla de asignación basada en atributos personalizados. Si se selecciona, este enlace abre otra pestaña en el navegador. Esta pestaña muestra la página Reglas de asignación de los atributos personalizados, que le permite crear sus propias reglas de asignación de atributos. Para obtener más información, consulte Cómo asignar grupos organizativos por medio de atributos personalizados.

n Nombre de usuario por intervalo de IP: cuando un dispositivo abandona una red y se introduceentra en otra, el dispositivo cambia los nombres de usuario en lugar de desplazarse a


VMware, Inc. 95

otro grupo organizativo. Este cambio en el nombre del usuario activa la misma inserción de perfiles, aplicaciones, políticas y productos que el cambio de GO. Esta opción está pensada para clientes que tienen limitada la capacidad de crear grupos organizativos con el fin de que tengan una alternativa para aprovechar la función de asignación de dispositivos.

Importante Si desea cambiar el tipo de asignación de una configuración de asignación actual, debe eliminar todos los intervalos definidos existentes. Para eliminar asignaciones de intervalos de IP, vaya a Grupos y ajustes > Grupos > Grupos organizativos > Intervalos de red. Para eliminar asignaciones de atributos personalizados, vaya a Dispositivos > Provisioning (Aprovisionamiento) > Atributos personalizados > Reglas de asignación de los atributos personalizados.

4 Elija las opciones de Propiedad del dispositivo. Solo se asignan dispositivos que tengan los tipos de propiedad seleccionados.

n Corporativa - Dedicada

n Corporativa - Compartida

n Propiedad del empleado

n Sin definir

5 Puede agregar un intervalo de red al seleccionar el enlace Haga clic aquí para crear un intervalo de redes.

También puede visitar esta página accediendo a Grupos y ajustes > Grupos > Grupos organizativos > Intervalos de red. La selección del ajuste Intervalos de red solo es visible si se ha habilitado Asignaciones de dispositivos en el grupo organizativo en el que se encuentre al visitar esta ubicación. Para obtener más información, consulte Cómo definir las reglas de asignación de dispositivos o el intervalo de red.

Cuando se selecciona, se abre la página Intervalos de red.

6 Seleccione Guardar una vez configuradas todas las opciones.

Cómo definir las reglas de asignación de dispositivos o el intervalo de redCuando su dispositivo se conecta a una red Wi-Fi mientras se encuentra administrado por Workspace ONE UEM powered by AirWatch, autentica e instala automáticamente provisiones de perfiles, aplicaciones, directivas y productos específicos del GO que haya seleccionado.

También puede definir reglas basándose en atributos personalizados. Cuando se inscriba un dispositivo con un atributo asignado, la regla asignará el dispositivo al grupo organizativo configurado. El dispositivo también podrá asignarse si el dispositivo recibe una provisión de productos que contiene un atributo personalizado que cumple los requisitos.

Las asignaciones de dispositivos solo pueden configurarse en grupos organizativos secundarios.


VMware, Inc. 96

Procedimiento

1 Vaya a Grupos y ajustes > Grupos > Grupos organizativos > Intervalos de red.

La opción Intervalos de red no estará visible hasta que habilite las asignaciones de dispositivo. Por lo tanto, si encuentra ""Rangos Intervalos de red"es'' en la ruta de navegación de los grupos organizativos, consulte Cómo habilitar asignaciones de dispositivos.

2 Para agregar un intervalo de direcciones de protocolo de Internet (IP), seleccione Agregar un intervalo de red. En la página Agregar/Editar intervalo de red, realice los siguientes ajustes y, luego, seleccione Guardar.

Tabla 3-1. Agregar un intervalo de red


Dirección IP inicial Introduzca el límite superior del intervalo de red.

Dirección IP final Introduzca el límite inferior del intervalo de red.

Nombre del grupo organizativo

Introduzca el nombre del grupo organizativo al que los dispositivos pasan cuando entran en el intervalo de red. Este ajuste solo estará visible si el Tipo de asignación de red es "Grupo organizativo por intervalo de IP".

Nombre de usuario Introduzca el nombre del usuario con el que se registrarán los dispositivos cuando se introduzca el intervalo de red. Este ajuste solo estará visible si el Tipo de asignación de red es “Nombre del usuario por intervalo IP”.

Descripción También puede agregar una descripción útil al intervalo de red.

Si se superponen intervalos de red, aparecerá el mensaje “Error al guardar, ese intervalo de red ya existe”.


VMware, Inc. 97

3 Si tiene que agregar varios intervalos de red, también tiene la opción de seleccionar Importar por lotes para ahorrar tiempo.

a En la página Importar por lotes, seleccione el enlace Descargar plantilla para este tipo de lote para ver y descargar la plantilla de importación en masa.

b Complete esta plantilla e impórtela mediante la página Importar por lotes.

c Seleccione Guardar.


VMware, Inc. 98

Perfiles de dispositivos 4Los perfiles de los dispositivos son la principal forma de administrar dispositivos en Workspace ONE UEM powered by AirWatch. Constituyen ajustes que, al combinarse con las políticas de conformidad, ayudan a aplicar reglas y procedimientos corporativos.

Cree perfiles para cada tipo de plataforma y, luego, configure una carga útil compuesta de los ajustes individuales que haya configurado para cada uno de ellos.

El proceso para crear un perfil consiste en especificar primero los ajustes de tipo General y, luego, los ajustes de Carga útil.

n Los ajustes de tipo General determinan de qué manera se implementa el perfil y qué usuarios lo recibirán.

n La Carga útil del perfil es la restricción en sí junto con otros ajustes, según lo aplicado al dispositivo cuando se instaló el perfil.


n Procesamiento de perfiles

n Cómo agregar ajustes generales del perfil

n Vista de lista de perfiles de dispositivos

n Cómo editar perfiles de dispositivos

n Perfiles de conformidad

n Áreas de geolocalización

n Horarios

n Ver la asignación de dispositivos

Procesamiento de perfilesLos perfiles de dispositivos proporcionan una base estandarizada para la administración de dispositivos en Workspace ONE UEM powered by AirWatch. Junto con las políticas de conformidad, los perfiles de dispositivos son el mecanismo por el que la administración de dispositivos se convierte en una herramienta tan valiosa.

VMware, Inc. 99

El procesamiento y la publicación de los perfiles de dispositivos, como los perfiles relacionados con certificados, representa una carga considerable para el servidor y debe regirse para aliviar esta carga. El Workspace ONE UEM Console utiliza una lógica de procesamiento por lotes para los tipos de perfiles de dispositivo de uso del procesador más intensivo.

Esta lógica de procesamiento por lotes se puede ajustar en Grupos y ajustes > Todos los ajustes > Instalación > Ajuste de rendimiento.

Instalación/Ajuste de rendimientoLa página de opciones de Ajuste de rendimiento, a la que se accede a través de Grupos y ajustes > Todos los ajustes > Instalación > Ajuste de rendimiento, contiene varias opciones relacionadas con los umbrales y las frecuencias de las acciones para varios procedimientos de la consola de UEM.


Frecuencia de confirmación para la publicación en masa

Los perfiles se insertan en el número de dispositivos introducido aquí por transacción. El valor mínimo es 1000. El valor mínimo es 50 000. El valor predeterminado es 40 000.

Intervalo de muestreo del programador (minutos)

Este ajuste determina con qué frecuencia el programador extrae una muestra del dispositivo, medida en minutos. El valor mínimo es 1. El valor máximo es 1440 (24 horas). El valor predeterminado es 5.

Invitaciones de dispositivos iOS por segundo

Este es el número de dispositivos iOS por segundo que están invitados a participar en el programa de VPP. El valor mínimo es 4. El valor máximo es 100. El valor predeterminado es 30.

Frecuencia de publicación de perfil de certificado

Este es el número máximo de comandos de instalación del perfil de certificado que pueden publicarse en cualquier momento específico para todo el entorno. El valor predeterminado es 50.

Límite de la instalación manual del perfil de certificados

Este es el número máximo de comandos de instalación del perfil de certificado que se pueden colocar en la cola desde el panel de control por cada administrador y versión de perfil. El valor predeterminado es 100.

Cantidad máxima de llamadas de API de Apple por segundo (para la invitación de usuarios VPP)

Especifica el número máximo de llamadas por segundo que se realizan a los servidores VPP de Apple. El valor mínimo es 1. El valor máximo es 1000. El valor predeterminado es 30.

Ejecutar conformidad en tiempo real

Número de comandos en cola (máx.)

Este es el número máximo de comandos que puede haber en la cola. Los comandos se publican según la frecuencia de publicación de perfil de certificado hasta que alcanzan este límite. Una vez que los dispositivos consumen los comandos, se colocan más comandos en la cola.

El valor que introduzca aquí se multiplica por la "frecuencia de publicación de perfil de certificado" para obtener ese número máximo. Este número puede aumentarse para mejorar el procesamiento por lotes de certificados. No obstante, se recomienda seguir de cerca el rendimiento del servidor CA y DS. El valor predeterminado es 10.

Limitación de cola de certificados

Si los dispositivos no consumen los comandos añadidos en función de la frecuencia de publicación de perfil de certificado, el siguiente lote se colocará en la cola en 30 minutos de forma predeterminada. Este intervalo de tiempo puede reducirse para mejorar el procesamiento por lotes de certificados. No obstante, se recomienda seguir de cerca el rendimiento del servidor CA y DS. El valor predeterminado es 15.


VMware, Inc. 100


Permitir un intervalo mínimo en minutos para el cumplimiento

Habilite esta opción para permitir a los administradores crear directivas de conformidad y establecer acciones de escalación de conformidad que se realizarán en intervalos de un minuto. Dependiendo del número de dispositivos inscritos en este entorno, el rendimiento de su sistema puede verse afectado. Considere estos factores antes de habilitar esta opción.

Tamaño del lote para implementación de aplicaciones internas

Este valor especifica el número de dispositivos que se incluyen en el lote para la implementación de aplicaciones internas. El valor mínimo es 1. El valor máximo es 10000. El valor predeterminado es 100.

Intervalo para mostrar la lista de aplicaciones MDM (minutos)

El valor mínimo es 1. El valor predeterminado es 480.

Tiempo de sondeo de la base de muestras de la lista de aplicaciones de Windows (minutos)

El valor mínimo es 1. El valor máximo es 1440. El valor predeterminado es 5.

Tamaño de lote para la sincronización de las licencias de las aplicaciones de VPP

Este ajuste especifica el número de aplicaciones que se incluyen en cada lote cuando se sincronizan con la nube de VPP. El valor mínimo es 1. El valor máximo es 250. El valor predeterminado es 250.

Intervalo antes de volver a intentar instalar la aplicación después de un intento fallido (minutos)

Este ajuste especifica el tiempo de espera para intentar una reinstalación después de un intento fallido. El valor mínimo es 15. El valor máximo es 10000. El valor predeterminado es 60.

Número máximo de intentos cuando falla la instalación de la aplicación (Windows)

Especifica el número máximo de veces que puede volver a intentarse una instalación fallida. El valor mínimo es 0. El valor máximo es 8. El valor predeterminado es 5.

Tamaño de lote del dispositivo para reintentar instalaciones fallidas

Este ajuste especifica el número máximo de dispositivos que se incluyen en un intento de reinstalación tras un intento de instalación fallido. El valor mínimo es 1. El valor máximo es 15000. El valor predeterminado es 10000.

Frecuencia de las actualizaciones automáticas de las aplicaciones de VPP por dispositivo (horas)

Es posible actualizar las aplicaciones de VPP basadas en dispositivos de forma automática. Este ajuste controla la frecuencia, medida en horas, con la que se producen estas actualizaciones. El valor mínimo es 1. El valor máximo es 24. El valor predeterminado es 1.

Tamaño de la lista de aplicaciones para verificar si hay versiones actualizaciones de aplicación

Cuando el sistema busca una nueva versión de una aplicación, esta opción especifica el tamaño de la lista de aplicaciones que se comprueban. El valor mínimo es 20. El valor máximo es 100. El valor predeterminado es 20.

Instalar perfiles de certificado sin procesamiento por lotes durante la inscripción

Determina si se envían o no comandos de perfil de certificado en lotes.

Cuando se habilita, se omite la lógica de lotes en los comandos de instalación de perfil de certificados para nuevas inscripciones.

Cuando se deshabilita, se aplica la lógica de lotes en los comandos de instalación de perfil de certificados para nuevas inscripciones.


VMware, Inc. 101


Intervalo de sincronización (horas) para recuentos de licencias VPP en un grupo organizativo

Esta es la cantidad mínima de tiempo, en horas, que el programador dedica a seleccionar un grupo organizativo para ejecutar la sincronización del recuento de licencias. El valor mínimo es 2. El valor máximo es 24. El valor predeterminado es 6.

Número de grupos organizativos por lote al realizar la sincronización de los recuentos de licencias VPP

Este es el número de grupos organizativos que el programador puede seleccionar cada vez que ejecuta el trabajo para que se sincronice el recuento de licencias VPP. El valor mínimo es 1. El valor máximo es 50. El valor predeterminado es 10.

Borrado automático de PPKG de fábrica

Cuando se habilita, el paquete de aprovisionamiento de productos cargado en el dispositivo se elimina automáticamente, lo que ahorra espacio de almacenamiento del dispositivo.

Si se deshabilita, el paquete se mantiene en el dispositivo.

Días tras los que se eliminarán PPKG

Este ajuste solo está disponible si está habilitada la opción Borrado automático de PPKG de fábrica.

Este ajuste determina cuántos días transcurren antes de que se elimine el archivo PPKG del dispositivo. El valor mínimo es 0 (eliminación inmediata). El valor máximo es 90. El valor predeterminado es 5.

Velocidad de limitación de AWCM de aprovisionamiento de producto

Representa el número de notificaciones de AirWatch Cloud Messenger (AWCM) que se envían por segundo. Alinee esta velocidad de limitación con el Tamaño de lote de envío de comandos de aprovisionamiento de producto según la tabla Ajuste de tamaño de aprovisionamiento de productos incluida.


Tamaño de lote de envío de comandos de aprovisionamiento de producto

Los comandos de aprovisionamiento de productos se crean en un estado de retención. Este ajuste representa el número de comandos liberados de la cola de comandos del dispositivo por intervalo de tarea de envío de lotes.

La tarea del programador denominada "Tarea de envío de lotes de aprovisionamiento de producto" (a la que se accede a través de Grupos y ajustes > Todos los ajustes > Administrador > Programador) controla la frecuencia con la que se publica la cola de comandos.

Este ajuste controla cuántos comandos por intervalo se publican y está alineado con la opción Velocidad de limitación de AWCM de aprovisionamiento de producto. Ambos ajustes se basan en el número de servidores de servicios de dispositivos (DS) de su entorno, como se detalla en la tabla Ajuste de tamaño de aprovisionamiento de productos.


Tamaño del lote de instalación de perfil Apple

Este valor establece el número de comandos de perfil que se agregan a la cola de comandos por lote. Este ajuste está destinado a regir el flujo de comandos que se procesarán, lo que evita que el procedimiento agote su tiempo de espera. El valor mínimo es 300. El valor máximo es 1000. El valor predeterminado es 300.

Ajuste de tamaño de aprovisionamiento de productos

N.º de servidores DS Velocidad de limitación de AWCM Tamaño de lotes de envío de comandos

1 2 200

2 4 400

3 6 600


VMware, Inc. 102

4 8 800

5 10 1000

Cómo agregar ajustes generales del perfilLos siguientes ajustes y opciones de perfil se aplican a la mayoría de las plataformas en Workspace ONE UEM powered by AirWatch y se pueden utilizar como referencia general. Sin embargo, algunas plataformas pueden ofrecer opciones distintas. Estos pasos y ajustes se aplican a cualquier perfil.

Procedimiento

1 Navegue a Dispositivos > Perfiles y recursos > Perfiles > AGREGAR.

Puede seleccionar entre las siguientes opciones para agregar un perfil.

n Agregar perfil: permite agregar un único perfil de dispositivo nuevo.

n Cargar perfil: permite cargar un perfil firmado en el dispositivo.

n Importar por lotes: permite importar nuevos perfiles de dispositivos en masa a través de un archivo de valores separados por comas (CSV). Introduzca un nombre único y una descripción para agrupar y organizar varios perfiles a la vez.

2 Seleccione Agregar perfil.

3 Seleccione la plataforma adecuada para el perfil que desea implementar.

Los ajustes de las cargas útiles pueden variar dependiendo de la plataforma.

4 Para completar la pestaña General, configure los siguientes ajustes.


Nombre Nombre del perfil que se mostrará en la consola de Workspace ONE UEM Console.

Versión Campo de solo lectura que reporta la versión actual del perfil, determinado por el botón Agregar versión.

Descripción Breve descripción del perfil que indica su propósito.

Implementación Determina si el perfil se eliminará automáticamente cuando se anule la inscripción (no se aplica a los perfiles de Android).

n Administrado – El perfil está eliminado.

n Manual – El perfil permanecerá instalado hasta que el usuario final lo elimine.


VMware, Inc. 103


Tipo de asignación Determina la manera en que se implementará el perfil en los dispositivos.

n Automático: – – eEl perfil se implementará en todos los dispositivos.

n Opcional – El usuario final puede optar por instalar el perfil en el Portal de autoservicio (SSP) o puede implementarlo a cada dispositivo según el criterio del administrador.

Los usuarios finales también pueden instalar perfiles que representen aplicaciones web, mediante la carga útil de un marcador o un web clip. Además, si configura la carga útil de forma que se muestre en el catálogo de aplicaciones, puede instalarla desde el mismo catálogo.

n Interactivo: no se aplica a iOS ni Android. Este perfil pertenece a un tipo exclusivo que los usuarios finales instalan con el portal de autoservicio. Cuando se instalan, estos tipos especiales de perfiles interactúan con sistemas externos para generar datos concebidos para enviarse al dispositivo. Esta opción solo estará disponible si la habilita en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Opciones de perfil.

n Conformidad: el perfil se aplica al dispositivo mediante el motor de conformidad cuando el usuario no toma medidas correctivas para que su dispositivo esté en estado de conformidad. Para obtener más información, consulte la sección Perfiles de conformidad.

Permitir eliminación n Siempre – El usuario final puede eliminar el perfil manualmente en cualquier momento.

n Con autorización – El usuario final puede eliminar el perfil con la autorización del administrador. Al seleccionar esta opción, se agrega el cuadro de texto Contraseña para la cuenta.

n Nunca – El usuario final no puede eliminar el perfil del dispositivo.

Administrado por El grupo organizativo con acceso administrativo al perfil.

Grupos asignados Se refiere al grupo al que desea agregar el perfil del dispositivo. Incluye una opción para crear un nuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO, modelos de dispositivos, categorías de propiedad, grupos organizativos, etc.

Aunque la plataforma es un criterio dentro de un grupo inteligente, la plataforma configurada en el perfil del dispositivo o la política de conformidad siempre prevalece sobre la plataforma del grupo inteligente. Por ejemplo, si crea un perfil de dispositivo para la plataforma iOS, el perfil solo será asignado a los dispositivos iOS, aunque el grupo inteligente incluya dispositivos Android.

Exclusiones Si se selecciona Sí, aparecerá el cuadro de texto Grupos excluidos. Este cuadro le permite seleccionar aquellos grupos que desee excluir de la asignación del perfil de dispositivo.

Ver asignación del dispositivo

Cuando realice una selección de Grupo asignado, puede obtener la vista previa de una lista con todos los dispositivos asignados, y se tienen en cuenta las asignaciones y exclusiones de grupos inteligentes.

Criterios adicionales para la asignación

Estas casillas habilitan restricciones adicionales para el perfil.

n Instalar solo en los dispositivos dentro de las zonas seleccionadas: introduzca una dirección de cualquier lugar del mundo y un radio en kilómetros o millas para crear un “perímetro de instalación de perfiles”. Para obtener más información, consulte Áreas de geolocalización.

n Habilitar la programación e instalar solo durante los periodos de tiempo seleccionados – Especifique un horario configurado en el cual los dispositivos recibirán el perfil. Al seleccionar esta opción, se agregará el cuadro de texto obligatorio Horarios asignados. Para más información, vea Horarios.

Fecha de eliminación

La fecha en la que se eliminará perfil del dispositivo. Debe ser una fecha futura en el formato de DD/MM/AAAA.

5 Configure una Carga útil para la plataforma del dispositivo. Puede buscar una carga útil por nombre introduciendo palabras clave en el cuadro de texto Buscar carga útil encima de la lista de cargas.

Para las instrucciones paso por paso de cómo configurar una Carga útil para una plataforma específica, consulte la guía Platform Guide, disponible en docs.vmware.com.


VMware, Inc. 104

6 Seleccione Guardar y publicar.

Vista de lista de perfiles de dispositivosTras crear y asignar perfiles en Workspace ONE UEM powered by AirWatch, tendrá que encontrar una forma de administrar todos estos ajustes individualmente y a distancia desde un solo lugar. Si accede a Dispositivos > Perfiles y recursos > Perfiles, podrá organizar y dirigir perfiles de forma centralizada.

Puede crear listas personalizadas de perfiles de dispositivos según el criterio que especifique mediante las opciones Filtros, Diseño y Orden de columna. También puede exportar dichas listas a un archivo CSV que se pueda abrir en Excel y ver el estado del perfil del dispositivo.


Filtros Para ver solo los perfiles deseados, utilice los siguientes filtros.

n Estado: permite filtrar los dispositivos por estado Activo, Inactivo y Todos.

n Plataforma: permite filtrar los dispositivos por 13 tipos de plataformas o por todas las plataformas.

n Grupo inteligente: permite filtrar los dispositivos seleccionando un tipo de grupo inteligente en el menú desplegable.

Diseño Permite personalizar el diseño de columna de la lista.

n Resumen: puede consultar la Vista de lista con columnas y los ajustes de vista predeterminados.

n Personalizado: permite seleccionar solamente las columnas de la Vista de lista que se deseen ver. También puede aplicar las columnas seleccionadas a todos los administradores que se encuentren en el grupo organizativo actual o por debajo de este.

ExportaciónPermite guardar un archivo XLSX o CSV (valores separados por comas) de toda la Vista de lista para poder verlo y analizarlo con Microsoft Excel. Si ha aplicado un filtro a la Vista de lista, la lista exportada reflejará los resultados del filtro.

Orden de la columna Seleccione el encabezado de la columna para alternar el orden de la lista.


VMware, Inc. 105


Detalles del perfil En las vistas Resumen y Personalizado, la columna Detalles del perfil muestra el nombre, la plataforma y los tipos de carga útil.

Cargas útiles Muestra el número de cargas útiles especificadas en el perfil del dispositivo.

Estado instalado Esta columna muestra el estado de la instalación de un perfil en tres iconos indicadores, cada uno con un enlace de hipertexto con un número. Al seleccionar este enlace, aparecerá la página Ver dispositivos, que permite ver una lista de dispositivos afectados de la categoría seleccionada.

n Instalación pendiente ( ): este indicador muestra el número de dispositivos que están programados para tener el perfil instalado.

n Instalado ( ): este indicador muestra la cantidad de dispositivos que recibieron e instalaron el perfil sin problemas.

n Sin instalar ( ): este indicador muestra la cantidad de dispositivos a los que se les asignó el perfil, pero este no ha sido instalado.

n Asignado ( ): este indicador muestra el número total de perfiles asignados, instalados o sin instalar.

n Eliminación pendiente ( ): este indicador muestra el número total de perfiles que se han programado para su eliminación.

n Se ha eliminado ( ): este indicador muestra el número total de perfiles eliminados.

n Caducado ( ): este indicador aparece cuando hay disponible una versión actualizada del perfil de instalado.

n Información pendiente ( ): este indicador se muestra cuando el perfil se encuentra en estado "retenido". Los ejemplos típicos de este estado incluyen los perfiles que requieren información de servidores de terceros (como los perfiles de VPN que incluyen Websense y zScaler, así como los perfiles de certificados que necesitan datos de CA); permanecen en estado de retención hasta que se produce el contacto con estos servidores y se obtiene la información necesaria.

n Sin asignar: este indicador de solo texto se muestra cuando el perfil se ha definido y guardado, pero aún no se ha asignado a los dispositivos.

n No aplicable: este indicador de solo texto se muestra cuando el perfil se ha definido, guardado y asignado, pero hay detalles en su configuración que hacen que no sea aplicable para los dispositivos a los que está asignado.

n Error de instalación: este indicador de solo texto se muestra cuando el perfil se ha definido, guardado y asignado, pero se ha producido un error que impide que se instale correctamente.

Botón de selección y Editar icono

La Vista de lista presenta un botón de selección y el icono Editar a la izquierda del perfil. Seleccionar

el icono Editar ( ) permite realizar cambios básicos en la configuración del perfil. Al seleccionar un solo botón de radio, aparecerán los botones Dispositivos, XML y Más acciones sobre la lista.

n Dispositivos: permite ver los dispositivos disponibles para ese perfil y verificar si el perfil está instalado y, si no es así, ver el motivo. Verifique qué dispositivos están en su flota e implemente perfiles manualmente si es necesario.

n </ > XML: muestre el código XML que Workspace ONE UEM genera después de crear el perfil. Podrá ver y guardar el código XML para volver a usarlo o modificarlo fuera de Console.

n Más accionesn copiar: permite hacer una copia de un perfil existente y retocar la configuración de la copia

para comenzar a usar los perfiles de dispositivos rápidamente.

n Activar/Desactivar: permite alternar entre activar o desactivar el perfil de un dispositivo.

n Eliminar: mantenga una lista organizada de perfiles eliminando aquellos que no sean necesarios.


VMware, Inc. 106

Ventana emergente que se muestra al pasar el cursor con información del perfil del dispositivoCada perfil de dispositivo de la columna Detalles del perfil presenta un icono de información en la esquina superior derecha. Cuando se pulsa este icono (dispositivo táctil móvil) o cuando se pasa por encima de él con el puntero de un ratón (PC o Mac), se muestra una ventana emergente que aparece al pasar el cursor.

Esta ventana emergente contiene información sobre el perfil como el Nombre del perfil, la Plataforma y el Tipo de carga útil incluido.

También hay un icono parecido de información sobre herramientas en la columna Grupos asignados que se encuentra en la vista de Lista de perfiles. Si desplaza el cursor sobre el icono, aparecerán ventanas emergentes que mostrarán los Grupos inteligentes asignados y el Tipo de implementación.

Cómo confirmar la instalación de un perfil del dispositivoEn los pocos casos en que los perfiles no se instalan en los dispositivos seleccionados, la pantalla Ver dispositivos le permitirá ver las razones específicas por las cuales no se instalaron.

Procedimiento

1 Acceda a Dispositivos > Perfiles y recursos > Perfiles y seleccione los enlaces numéricos en la esquina de la columna Estado instalado para abrir la pantalla Ver dispositivos.

2 (Opcional) Para generar un archivo de valores separados por comas (CSV) de toda la página Ver

dispositivos, seleccione el icono Exportar ( ).

Se puede utilizar Excel para leer y analizar el archivo CSV.


VMware, Inc. 107

3 (Opcional) Para personalizar las columnas de la página Ver dispositivos que desea que estén

visibles, seleccione el icono Columnas disponibles ( ).

Columna Estado del comando en Ver dispositivosLos dispositivos iOS cuentan con una columna de Estado del comando en la pantalla Ver dispositivos que incluye estados de instalación útiles que se relacionan con el dispositivo iOS seleccionado.

Los siguientes estados aparecen en la columna de Estado del comando.

n Error: se presenta como un enlace que, cuando se selecciona, muestra el código de error correspondiente al dispositivo.

n En espera: aparece cuando el dispositivo está incluido en un proceso de certificados por lotes que está en curso.

n No aplicable: muestra cuándo la asignación del perfil no influye en el dispositivo, pero es, no obstante la parte del grupo inteligente o implementación. Por ejemplo, cuando el tipo de perfil no es administrado.

n Ahora no: aparece cuando el dispositivo está bloqueado u ocupado.

n Pendiente: aparece cuando se pone la instalación en la cola y está programada para realizarse más adelante.

n Éxito: aparece cuando el perfil se instala con éxito.

Vista de solo lectura de los perfiles de dispositivosLos perfiles de dispositivos creados y administrados por un grupo organizativo (GO) tienen un estado de solo lectura cuando accede a ellos un administrador que inició sesión con privilegios de menor nivel. La ventana del perfil muestra este estado de solo lectura al agregar el comentario especial: “Este perfil es administrado por un grupo organizativo de mayor nivel y no puede ser editado”.

Esta limitación de solo lectura se aplica también a las asignaciones de grupos inteligentes. Cuando se crea un perfil en un grupo organizativo primario y se asigna a un grupo inteligente, es posible que el administrador de un grupo organizativo secundario pueda verlo, pero no editarlo.

Este comportamiento mantiene la seguridad basada en la jerarquía y facilita la comunicación entre los administradores.

Cómo editar perfiles de dispositivosMediante Workspace ONE UEM powered by AirWatch es posible editar un perfil de dispositivo que ya esté instalado en los dispositivos de su flota. Existen dos tipos de cambios que puede realizar en el perfil de cualquier dispositivo.

n General: los ajustes de perfil generales permiten administrar la distribución de perfiles: cómo se asigna el perfil, qué grupo organizativo lo administra y a qué o de qué grupo inteligente ha sido asignado o excluido.


VMware, Inc. 108

n Carga útil: los ajustes del perfil de carga útil afectan al propio dispositivo. Requisito de código de acceso, restricciones de dispositivo como el uso de la cámara o las capturas de pantalla, configuraciones de Wi-Fi y VPN, entre otros.

Como el funcionamiento del dispositivo en sí no se ve afectado, pueden realizarse cambios en la sección General sin tener que volver a publicar el perfil. Si guarda esos cambios, el perfil solo se enviará a los dispositivos que aún no se hayan asignado a ese perfil.

Sin embargo, los cambios realizados en la Carga útil siempre deben volverse a publicar en todos los dispositivos, en los nuevos y en los existentes, ya que afectan el funcionamiento del propio dispositivo.

Cómo editar los ajustes generales del perfil del dispositivoEntre los ajustes generales del perfil, se encuentran los cambios que administran su distribución únicamente. Dicha distribución incluye cómo se asigna el perfil, qué grupo organizativo lo administra, así como a qué grupo de asignación se ha asignado o de cuál se ha excluido.

Para obtener más información, consulte Cómo agregar ajustes generales del perfil y Ver la asignación de dispositivos.

Procedimiento

1 Navegue a Dispositivos > Perfiles y recursos > Perfiles y seleccione el icono Editar ( ) en el menú Acciones del perfil que desea editar.

Los únicos perfiles que pueden editarse son aquellos perfiles que gestionan grupos organizativos (o grupos organizativos secundarios inferiores).

2 Realice cualquier cambio que desee en la categoría General.

3 Tras realizar cambios en la categoría General, puede seleccionar la opción Guardar y publicar para aplicar el perfil a cualquiera de los dispositivos nuevos que haya agregado o eliminado.

Resultados

Los dispositivos a los que ya se haya asignado el perfil volverán a recibir el perfil que acaba de publicarse. Aparecerá la pantalla Ver la asignación de dispositivos para confirmar la lista de dispositivos asignados actualmente.

Cómo editar los ajustes del perfil de la carga útil del dispositivoLos ajustes del perfil de la carga útil incluyen cambios que afectan al dispositivo: requisito de código de acceso, restricciones de dispositivos como el uso de la cámara o las capturas de pantalla, configuraciones de Wi-Fi y VPN, entre otros.

El botón Agregar versión permite crear una versión superior del perfil en la que se pueden modificar los ajustes de Carga útil.


VMware, Inc. 109

Procedimiento

1 Para habilitar la edición de Carga útil, que afecta al funcionamiento del dispositivo, seleccione el botón Agregar versión.

Si selecciona el botón de Agregar versión y guarda los cambios, el perfil del dispositivo se volverá a publicar a todos los dispositivos a los que se asignó. En esta nueva publicación, se incluyen los dispositivos que ya tienen el perfil.

Para ver las instrucciones detalladas sobre cómo configurar una Carga útil específica, consulte la guía de plataforma adecuada, a través de docs.vmware.com.

2 Tras realizar los cambios de Carga útil, seleccione la opción Guardar y publicar para aplicar el perfil a todos los dispositivos asignados.

Resultados

Aparecerá la pantalla Ver la asignación de dispositivos para confirmar la lista de dispositivos asignados actualmente.

Perfiles de conformidadPara saber qué son los perfiles de cumplimiento de Workspace ONE UEM powered by AirWatch, debe conocer los perfiles de dispositivos y las directivas de cumplimiento. Los perfiles de dispositivos sirven como base para la gestión de dispositivos y seguridad, mientras que las políticas de conformidad actúan como puerta de seguridad que protege el contenido corporativo.

Los perfiles de dispositivos le permiten controlar una amplia gama de ajustes de dispositivos. Entre estos ajustes se incluyen la complejidad del código de acceso, la geolocalización, los horarios, la funcionalidad del hardware del dispositivo, el Wi-Fi, la VPN, el correo electrónico, los certificados, etc.

El motor de conformidad supervisa reglas y aplica acciones y escalaciones (todas las que defina). Sin embargo, los perfiles de conformidad proporcionan al motor de conformidad todas las opciones y ajustes que solo suelen estar disponibles para los perfiles de dispositivos. Para obtener más información, consulte Capítulo 6 Políticas de conformidad.

Por ejemplo, puede crear un perfil de dispositivo especial idéntico al perfil del dispositivo normal, solo con ajustes más restrictivos. A continuación, puede aplicar este perfil de dispositivo especial en la pestaña Acciones al definir una política de conformidad. De este modo, si el dispositivo del usuario no está conforme, podrá aplicar el perfil de conformidad más restrictivo.

Cómo agregar un perfil de conformidadPuede agregar un perfil de conformidad, que es un híbrido de una política de conformidad y un perfil de dispositivo, para aunar lo mejor de estas dos características. Agregar un perfil de conformidad es un proceso que consta de dos partes: (1) crear un perfil de dispositivo y (2) asignarlo como acción en una política de conformidad.

Los perfiles de conformidad se crean y se guardan del mismo modo que los perfiles de dispositivos Automático y Opcional.


VMware, Inc. 110

Procedimiento

1 Navegue a Dispositivos > Perfiles y recursos > Perfiles y, a continuación, seleccione Agregar y Agregar perfil y, luego, seleccione una plataforma.

2 Seleccione un Nombre para el perfil de conformidad que pueda reconocer más tarde.

3 En la pestaña del perfil General, seleccione “Conformidad” en el ajuste desplegable Tipo de asignación.

4 Realice el resto de ajustes de las opciones General y Carga útil.

5 Cuando finalice, seleccione Guardar y publicar.

6 Seleccione este perfil en su directiva de cumplimiento.

7 Navegue a Dispositivos > Políticas de conformidad > Vista de lista y seleccione Agregar y, a continuación, seleccione una plataforma.

8 Defina las Reglas y seleccione Siguiente.

9 En la pestaña Acciones, realice las siguientes selecciones.

a Ajuste el primer menú desplegable a "Perfil".

b Ajuste el segundo menú desplegable a "Instalar perfil de conformidad".

c Ajuste el tercer menú desplegable al perfil de dispositivo que indicó.

10 Seleccione Siguiente y continúe con la configuración del resto de ajustes, incluidas las pestañas Asignación y Resumen.

11 Para guardar la política de conformidad, seleccione Finalizar o Finalizar y activar.

Pasos siguientes

Para obtener instrucciones paso a paso sobre cómo finalizar un perfil de dispositivo, consulte la sección Cómo agregar ajustes generales del perfil.

Para obtener instrucciones paso a paso sobre cómo finalizar una política de conformidad, consulte la sección Cómo agregar una política de conformidad.

Áreas de geolocalizaciónWorkspace ONE UEM powered by AirWatch le permite definir su perfil con un área de geolocalización, que limita el uso del dispositivo a áreas específicas. Imagine el área de geolocalización como un perímetro virtual que corresponde a un área geográfica real.

Por ejemplo, un área de geolocalización con un radio de un kilómetro podría corresponderse con su oficina, mientras que un área de geolocalización más grande podría corresponderse con todo un estado. Una vez que haya definido el área de geolocalización, puede asignarla a los perfiles, aplicaciones de SDK, aplicaciones de Workspace ONE UEM (VMware Content Locker, por ejemplo) y mucho más.

n Puede habilitar el área de geolocalización en dos pasos.

a Agregar área de geolocalización.


VMware, Inc. 111

b Cómo aplicar la geolocalización a un perfil.

n La geolocalización está disponible para dispositivos Android y iOS.

n Recuerde que aunque la geolocalización se combina con otra carga útil para habilitar los perfiles de seguridad basados en la ubicación, debe contemplarse la posibilidad de tener solo una carga útil por perfil.

Para más información sobre cómo Workspace ONE UEM monitorea la ubicación de GPS, lea el siguiente artículo de la base de conocimientos de VMware: https://support.workspaceone.com/articles/115001663108.

Compatibilidad de geolocalización en dispositivos iOSLa geolocalización de aplicaciones solamente funciona en dispositivos iOS que ejecuten los Servicios de ubicación. Para que los servicios de ubicación funcionen, el dispositivo debe estar conectado a una red de telefonía móvil o a una zona Wi-Fi. De lo contrario, el dispositivo debe tener capacidades de GPS integradas.

Los dispositivos que solo utilizan Wi-Fi envían la información de GPS cuando están encendidos, sin bloquear y con Workspace ONE Intelligent Hub abierto y en uso. Los dispositivos móviles envían los datos de GPS cuando cambian de torre de servicio. VMware Browser y Content Locker envían los datos de GPS (utilizando Workspace ONE Intelligent Hub) cuando el usuario final los abre y los utiliza.

Si los dispositivos se encuentran en "Modo avión", los servicios de ubicación (y, por tanto, de geolocalización) estarán desactivados.

de trabajo Wi-Fi Red de telefonía móvil GPS incorporado

iPhone ✓ ✓ ✓

iPad Wi-Fi + 3G/4G ✓ ✓ ✓

iPad Wi-Fi ✓

iPod Touch ✓

Para que se actualice la ubicación de GPS, se tienen que cumplir todos estos requisitos:

n El dispositivo debe estar ejecutando Workspace ONE Intelligent Hub.

n Los ajustes de privacidad deben permitir recopilar datos de ubicación de GPS (Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Privacidad).

n Los ajustes para Workspace ONE Intelligent Hub para Apple iOS deben permitir "Recopilar datos de ubicación" (Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Apple iOS > Configuración del Hub).

Establezca los ajustes de SDK de Workspace ONE Intelligent Hub en los ajustes predeterminados de SDK en lugar de "Ninguno".

Agregar área de geolocalizaciónDebe definir un área de geolocalización para poder aplicarla a un dispositivo.


VMware, Inc. 112

https://support.workspaceone.com/articles/115001663108

https://support.workspaceone.com/articles/115001663108

Procedimiento

1 Acceda a la página de ajustes de Área en Dispositivos > Perfiles y recursos > Ajustes de perfiles > Áreas.

Se mostrará la configuración del sistema.

2 Seleccione el botón Área de geolocalización.

3 Introduzca una Dirección y el Radio de geolocalización en kilómetros o millas.

Puede hacer doble clic en cualquier parte del mapa para establecer la ubicación central.

4 Seleccione Haga clic para buscar para enviar la dirección introducida como parámetro de búsqueda a Bing Maps. Si la búsqueda se realiza correctamente, la vista del mapa se actualizará para mostrar la ubicación introducida con la dirección como el centro de la geolocalización.

Nota La integración con mapas de Bing requiere que el "contenido no seguro" sea cargado en esta página. Si la búsqueda de ubicaciones no se carga como estaba previsto, quizás tendrá que permitir la opción “Mostrar todo el contenido” en su navegador.

5 Introduzca el Nombre del área (tal como aparece en Workspace ONE UEM Console) y seleccione Guardar.

Pasos siguientes

A continuación, debe aplicar la geolocalización a un perfil. Para obtener más información, consulte Cómo aplicar la geolocalización a un perfil.

Cómo aplicar la geolocalización a un perfilUna vez que haya agregado el área de geolocalización, puede aplicarla a un perfil y combinarla con otras cargas útiles para crear perfiles más robustos.

Si un usuario inhabilita los servicios de ubicación manualmente en su dispositivo iOS, Workspace ONE UEM no podrá recopilar actualizaciones sobre la ubicación. Workspace ONE UEM considerará que el dispositivo se encuentra en el lugar en el que se han inhabilitado los servicios.

Procedimiento

1 Navegue a Dispositivos > Perfiles y recursos > Perfiles > AGREGAR y seleccione una plataforma.

2 Seleccione Instalar solo en los dispositivos dentro de las zonas seleccionadas desde la pestaña General.

A continuación, aparecerá una casilla de las Áreas de geolocalización asignadas. Si no se ha definido el área de geolocalización, el menú lo dirigirá de nuevo al menú de creación del área de geolocalización.

3 Introduzca una o múltiples áreas de geolocalización en este perfil.

4 Configure una carga útil, como por ejemplo un código de acceso, restricciones o Wi-Fi que desee asignar, solo cuando los dispositivos estén dentro de las áreas de geolocalización seleccionadas.


VMware, Inc. 113


Ejemplo

Por ejemplo, puede definir áreas de geolocalización alrededor de cada una de sus oficinas. A continuación, agregue una carga útil de restricciones para impedir el acceso al Game Center, juegos multijugador, contenido de YouTube y otros ajustes. Una vez activado, los empleados del grupo organizativo al cual se le aplicó el perfil ya no tendrán acceso a estas funciones mientras estén en la oficina.

iBeaconsiBeacon es un protocolo de detección de proximidad con bluetooth desarrollado por Apple. Como tal, es exclusivo en ciertos productos de Apple.

iBeacon es una función de iOS que sirve para administrar la ubicación. Para obtener más información, consulte la documentación de Administración de dispositivos iOS de Workspace ONE UEM, disponible en docs.vmware.com.

HorariosAl tiempo que un perfil de Workspace ONE UEM powered by AirWatch determina cómo de restrictiva o permisiva es la facilidad de uso del dispositivo, el horario somete el perfil a una programación. Puede aplicar un horario a un perfil nuevo o a un perfil existente. También puede eliminar un horario no utilizado.

La activación del horario es un proceso de dos pasos:

1 Definir un horario.

2 Cómo aplicar un horario a un perfil nuevo o existente.

Cómo definir un horario1 Navegue a Dispositivos > Perfiles y recursos > Ajustes de perfiles > Horarios.

2 Seleccione la opción Agregar horario, situada sobre la columna Nombre del horario.

3 Seleccione Agregar horario bajo la columna Día de la semana y complete los siguientes ajustes.


Nombre del horario. Introduzca el nombre del horario que aparece en la vista de lista.

Zona horaria Seleccione la zona horaria del grupo organizativo mediante el que se administre el dispositivo.

Día de la semana Seleccione un día de la semana para aplicar una instalación de perfil programada.

Todo el día Realice la instalación del perfil a medianoche en la opción seleccionada, Día de la semana. Al seleccionar esta casilla, se eliminan las columnas Hora de inicio y Hora de finalización.

Hora de inicio. Seleccione la hora del día a la que desea que se instale el perfil.

Hora de finalización. Seleccione la hora del día a la que desea que se desinstale el perfil.

Acciones Haga clic en la X para eliminar el horario del día.


VMware, Inc. 114

http://docs.vmware.com/


Aplicar un horario a un perfil1 Vaya a Dispositivos > Perfiles y recursos > Perfiles > AGREGAR y seleccione su plataforma.

2 Seleccione Habilitar la programación e instalar solo durante los períodos seleccionados. en la pestaña General.

3 En el cuadro Horarios asignados, introduzca uno o varios horarios para el perfil.

4 Configure la carga útil, como Código de acceso, Restricciones o Wi-Fi, que solo desee asignar cuando los dispositivos se encuentren dentro del intervalo definido.


Cómo aplicar un horario a un perfil existente1 Vaya a Dispositivos > Perfiles y recursos > Perfiles y seleccione el perfil en la lista para editar.

Seleccione el icono de lápiz ( ) o haga clic en el nombre del perfil.

2 En la pestaña General de la página del perfil, habilite el ajuste Habilitar la programación e instalar solo durante los períodos seleccionados.

3 En el ajuste Horario asignado que aparece, seleccione en el menú desplegable el horario guardado anteriormente.


Cómo eliminar un horario1 Navegue a Dispositivos > Perfiles y recursos > Ajustes de perfiles > Horarios.

2 Seleccione el botón de radio situado junto al horario que desee eliminar.

3 Seleccione el botón Eliminar.

Ver la asignación de dispositivosAl seleccionar el botón Guardar y publicar tras configurar un perfil de dispositivo, se muestra la pantalla Ver asignación de dispositivos. Esta pantalla sirve como vista previa de los dispositivos afectados (o no afectados) administrados por Workspace ONE UEM powered by AirWatch.

Según la clase de cambio realizado en el perfil del dispositivo, la columna Estado de asignación reflejará varios estados.

n Agregado: el perfil se ha agregado y publicado en el dispositivo.


VMware, Inc. 115

n Eliminado: el perfil se ha eliminado del dispositivo.

n Sin cambiar: indica que el perfil no está programado para volver a publicarse en el dispositivo.

n Actualizado: indica que el perfil se ha vuelto a publicar en un dispositivo que ya tiene un perfil asignado.

Seleccione Publicar para finalizar los cambios y, si es necesario, volver a publicar cualquier perfil requerido.


VMware, Inc. 116

Recursos 5Los recursos simplifican el aprovisionamiento de cargas útiles de Wi-Fi, VPN y Exchange para implementaciones de Workspace ONE UEM powered by AirWatch compatibles con varias plataformas de dispositivos, como iOS, Android y Windows.

Cree un recurso para cada una de estas cargas útiles y defina la configuración general que recibe cada plataforma de dispositivos. A continuación, tendrá la opción de configurar ajustes específicos de cada plataforma que se aplican únicamente a esos dispositivos.

Los recursos se definen, administran e implementan de manera independiente desde los perfiles de los dispositivos. Implemente los recursos junto con los perfiles de los dispositivos para realizar una administración de dispositivos variada y en profundidad para todas las plataformas compatibles en su implementación.

No tendrá que utilizar recursos para implementar ajustes de Wi-Fi, VPN o Exchange. Si lo prefiere, sí es posible crear perfiles de dispositivos independientes para estas cargas útiles de cada plataforma. Piense en implementar los recursos cuando espere que los ajustes de Wi-Fi, VPN o Exchange sean idénticos o similares en varias plataformas. A continuación, cree perfiles de dispositivos adicionales como siempre para administrar en mayor medida la funcionalidad de cada plataforma.


n Vista de lista de recursos

n Cómo agregar un recurso de Exchange

n Cómo agregar un recurso de Wi-Fi

n Cómo agregar un recurso de VPN

Vista de lista de recursosUtilice la Vista de lista de recursos en Workspace ONE UEM powered by AirWatch para agregar y administrar la recopilación de recursos de dispositivos, que incluye ver, eliminar y editar configuraciones de recursos concretas.

Cómo agregar un recursoEs posible agregar un recurso para aprovisionar una flota de dispositivos para varias plataformas con la misma configuración de Exchange, Wi-Fi y VPN.

VMware, Inc. 117

Vaya a Dispositivos > Perfiles y recursos > Recursos y seleccione Agregar recurso. Deberá seleccionar una de las siguientes opciones para agregar un recurso.

n Exchange: defina la configuración del correo electrónico para poder mantener el contacto con su servidor de correo electrónico de Exchange.

n Wi-Fi: defina la configuración de la conexión Wi-Fi para poder mantener la conexión de red.

n VPN: defina la configuración de la red privada virtual para poder mantener una conexión segura.

Cada recurso requiere tres pasos de configuración distintos. Para crear un recurso de dispositivo, especifique los Detalle del recurso, las Plataformas correspondientes y la Asignación del recurso a los dispositivos.

n Los Detalle del recurso contienen el nombre del recurso, la descripción, las dependencias de servidor y otras configuraciones críticas para determinar cómo funciona el recurso.

n Las Plataformas definen en qué dispositivos se ejecuta el recurso.

n La Asignación determina cómo se implementa el recurso, incluidos los grupos organizativos, grupos de usuarios y grupos inteligentes.

Cómo administrar recursosUna vez que haya reunido un conjunto de recursos, podrá administrarlos desde Dispositivos > Perfiles y recursos > Recursos y utilizando las opciones Filtro, Ver, Editar y Eliminar recursos.

n Con Filtro, puede filtrar la Vista de lista de recursos para mostrar los recursos Activos, Inactivos o Todos los recursos.

n Puede ver las distintas plataformas que incluye el recurso mediante la selección del número de hipervínculo de la columna Plataformas

n Para abrir la Configuración avanzada del recurso, seleccione el nombre de plataforma de hipervínculo.

n Para abrir la página Ver dispositivos, seleccione los números de los hipervínculos de la columna Instalado / Asignado en la página Plataformas. En esta página, se muestra la lista de dispositivos asignados al recurso.

n Para ver y exportar el código XML y cargar un certificado, haga clic en el hipervínculo Ver de la columna XML en la página Plataformas.

n Para editar un recurso, seleccione el enlace con el nombre del recurso, que mostrará la sección Detalle del recurso de la página Editar recurso.

n Para editar los detalles del recurso, haga clic en el lápiz de edición ( ) a la izquierda de la lista de recursos. Puede continuar realizando ediciones en las demás secciones de la página Editar recurso seleccionando el botón Siguiente.

n Puede editar la asignación del recurso mediante la selección del botón de selección situado a la izquierda de la lista de recursos y haciendo clic en el botón Editar asignación.


VMware, Inc. 118

n Puede eliminar un recurso mediante la selección del botón de selección situado a la izquierda de la lista de recursos y haciendo clic en el botón Eliminar. Al eliminar un recurso, este se pone como inactivo hasta que se quita de todos los dispositivos.

Cómo agregar un recurso de ExchangePuede agregar un recurso dedicado para aprovisionar dispositivos con los medios para enviar y recibir comunicaciones de correo electrónico seguras mientras son administrados por Workspace ONE UEM powered by AirWatch.

Para obtener información general, consulte Capítulo 5 Recursos.

Procedimiento

1 Vaya a Dispositivos > Perfiles y recursos > Recursos y seleccione Agregar recurso seguido de Exchange y realice los siguientes ajustes.


Detalles del recurso

Nombre de recurso Nombre del perfil que se mostrará en la consola de Workspace ONE UEM Console.


Información de la conexión

Cliente de correo Seleccione el cliente de correo electrónico que desea utilizar con el recurso.

Intercambiar Host Introduzca el host de Exchange para la cuenta de correo electrónico que se incluirá en el recurso.

Utilizar SSL Permite habilitar una capa de sockets seguros para este cliente de correo electrónico.

Avanzado

Dominio* Introduzca un valor de búsqueda para el dominio de correo electrónico.

Nombre de usuario* Introduzca un valor de búsqueda para el nombre de usuario de correo electrónico.

Dirección de correo electrónico*

Introduzca un valor de búsqueda para la dirección de correo electrónico.

Contraseña Introduzca la contraseña de la dirección de correo electrónico. Habilite la casilla Mostrar los caracteres para mostrar la contraseña completa.

Certificado de identidad Cargue y adjunte una entidad de certificación (CA) en la cuenta de correo electrónico seleccionando el botón Agregar certificado.

Número de días trascurridos de correo para sincronizar

Seleccione la duración del historial de correo electrónico que desea sincronizar. Puede elegir entre 3 días, 1 semana, 2 semanas, 1 mes y Cantidad ilimitada.

Sincronizar calendario Elija esta opción para sincronizar el calendario del dispositivo con el calendario de Exchange. Esta configuración se encuentra habilitada de forma predeterminada en dispositivos iOS y macOS.

Sincronizar contactos Elija esta opción para sincronizar los contactos del dispositivo con los de Exchange. Esta configuración se encuentra habilitada de forma predeterminada en dispositivos iOS y macOS.

* Para obtener más información, consulte Valores de búsqueda.


VMware, Inc. 119

2 Haga clic en Siguiente para continuar a la selección Plataformas. Puede elegir entre las siguientes plataformas compatibles y optar por la configuración predeterminada o Configuración avanzada.

n Cómo definir la configuración avanzada de Exchange para iOS.

n Cómo definir la configuración avanzada de Exchange para macOS.

n Cómo definir la configuración avanzada de Exchange para Android.

n Cómo definir la configuración avanzada de Exchange para Escritorio de Windows.

3 Haga clic en Siguiente para pasar a la sección Asignación.

4 Configure los siguientes ajustes para asignar el recurso a dispositivos.


Tipo de asignación Determina la manera en que se implementará el recurso en los dispositivos.

n Automático: el perfil se implementará automáticamente en todos los dispositivos.

n Opcional: el usuario final puede optar por instalar el recurso en el portal de autoservicio (SSP) o puede implementarlo en cada dispositivo según el criterio del administrador.

Administrado por Grupo organizativo con acceso administrativo al recurso.

Grupos asignados Se refiere al grupo al que desea agregar el recurso del dispositivo. Incluye una opción para crear un nuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO, modelos de dispositivos, categorías de propiedad, grupos organizativos, etc.

Exclusiones Si selecciona Sí, aparecerá el nuevo cuadro de texto Grupos excluidos que le permitirá seleccionar aquellos grupos que desea excluir de la asignación de este recurso.


Después de haber hecho una selección en el campo de Grupo inteligente asignado, puede seleccionar este botón para tener una vista previa de todos los dispositivos a los que se asignará este recurso, y se incluirán las asignaciones y exclusiones de grupos inteligentes.

Cómo definir la configuración avanzada de Exchange para iOSLa configuración avanzada de Exchange para iOS consta de las opciones de configuración S/MIME y Seguridad, que ofrecen un cifrado del correo electrónico basado en certificados específicos de cada usuario.


Utilizar S/MIME. Utilice extensiones seguras multipropósito al correo de Internet, un estándar público de cifrado y firma de claves.

Certificado S/MIME Solo está disponible cuando se encuentra habilitada la opción Utilizar S/MIME. Seleccione Agregar certificado para agregar un certificado de firma a los correos electrónicos.

Certificado de cifrado S/MIME Solo está disponible cuando se encuentra habilitada la opción Utilizar S/MIME. Seleccione Agregar certificado para agregar un certificado que cifre y firme de forma digital los correos electrónicos.

Habilitar conmutador de "Por mensaje".

Solo está disponible cuando se encuentra habilitada la opción Utilizar S/MIME. Permite a los usuarios finales elegir los mensajes de correo electrónico que se van a firmar y cifrar con el cliente de correo nativo de iOS (solo para dispositivos iOS 8 o de versiones superiores supervisados).

Ajustes y seguridad


VMware, Inc. 120


Impedir mover mensajes. Evite que el usuario transfiera el correo del buzón de Exchange a otro buzón del dispositivo.

Prevenir el uso en aplicaciones de terceros.

Evite que otras aplicaciones utilicen el buzón de Exchange para enviar mensajes.

Prevenir sincronización de las direcciones recientes.

Desactive las sugerencias de contactos cuando envíe un correo en Exchange.

Bloquear Mail Drop. Desactive el uso de la función Mail Drop de Apple.

Cómo definir la configuración avanzada de Exchange para macOSPermita que los dispositivos macOS recuperen correo electrónico de Exchange al configurar ajustes avanzados.


Host interno de Exchange Nombre del servidor seguro para el uso de EAS. Esta opción y las siguientes aparecen mediante la selección de Cliente de correo nativo.

Puerto Introduzca el número del puerto asignado para la comunicación con el host interno de Exchange.

Ruta de servidor interno Ubicación del servidor seguro para el uso de EAS.

Utilizar SSL para host interno de Exchange.

Habilite SSL (Capa de sockets seguros) para comunicarse con el Host interno de Exchange.

Host externo de Exchange. Nombre del servidor externo para el uso de EAS.

Puerto Introduzca el número del puerto asignado para la comunicación con el host externo de Exchange.

Ruta de servidor externo Ubicación del servidor externo para el uso de EAS.

Utilizar SSL para el host externo de Exchange.

Habilite SSL (Capa de sockets seguros) para comunicarse con el Host externo de Exchange.

Cómo definir la configuración avanzada de Exchange para AndroidLa configuración avanzada de Exchange para Android incluye sincronización de historial, restricciones, programación de sincronización y S/MIME. Configure estas opciones para que los correos electrónicos se entreguen en sus dispositivos Android.


Ajustes

Número de días transcurridos de calendario para sincronizar

Sincronice un número seleccionado de días transcurridos en el calendario del dispositivo.

Permitir sincronización de las tareas

Permita la sincronización de las tareas con el dispositivo.


VMware, Inc. 121


Tamaño máximo de truncamiento de correo electrónico (KB)

Defina el tamaño máximo (en kilobytes) superado el cual se truncarán los mensajes de correo electrónico cuando se sincronicen con los dispositivos.

Firma de correo electrónico Introduzca la firma de correo electrónico que se mostrará en los correos que se envíen.

Ignorar errores de SSL Permita que los dispositivos ignoren los errores de SSL de los procesos del Agent.

Restricciones

Permitir archivos adjuntos Permita archivos adjuntos en los correos electrónicos.

Tamaño máximo del archivo adjunto

Defina el tamaño máximo de los archivos adjuntos en MB.

Permitir el reenvío de correo electrónico

Permita el reenvío de correos electrónicos.

Permitir formato HTML Determine si los correos electrónicos que se sincronizan con el dispositivo pueden estar en formato HTML.

Si este ajuste está inhabilitado, todos los correos electrónicos se convertirán en texto.

Inhabilitar capturas de pantalla

Impida que se tomen capturas de pantalla en el dispositivo.

Intervalo de sincronización Introduzca el número de minutos entre sincronizaciones.

Días pico para programación de sincronización

n Programe los días pico de la semana para la sincronización y la Hora de inicio y la Hora de finalización en los días seleccionados.

n Defina la frecuencia de la Sincronización en horario pico y la Programación de la sincronización fuera de horas pico.

n Al seleccionar Automático, se sincroniza el correo electrónico durante todas las actualizaciones.

n Al seleccionar Manual, solo se sincroniza el correo electrónico cuando se selecciona.

n Al seleccionar un valor de tiempo, se sincroniza el correo electrónico según un programa definido.

n Habilite las opciones Utilizar SSL, Utilizar TLS y Cuenta predeterminada.

Ajustes de S/MIME

Seleccione Utilizar S/MIME. Ahí puede seleccionar un certificado S/MIME que usted asocia como Certificado de usuario en la carga útil de Credenciales.

n Certificado S/MIME – Seleccione el certificado que se utilizará.

n Requerir mensajes S/MIME cifrados: permite requerir el cifrado de los mensajes S/MIME.

n Requerir mensajes S/MIME firmados: permite requerir que todos los mensajes S/MIME estén firmados de forma digital.

Indique un Host de migración si utiliza los certificados S/MIME para el cifrado.

Cómo definir la configuración avanzada de Exchange para Escritorio de WindowsLa configuración avanzada de Exchange para Escritorio de Windows incluye ajustes de programación de sincronización y protección de datos. Configure estos ajustes para entregar correos electrónicos de Exchange de forma segura a sus dispositivos.


VMware, Inc. 122


Ajustes

El próximo intervalo de sincronización (min) Seleccione la frecuencia, en minutos, con la que el dispositivo se sincroniza con el servidor de EAS.

Registro de diagnósticos Registre la información con fines de solución de problemas.

Tipo de contenido

Permitir la sincronización del correo electrónico

Permita la sincronización de los mensajes de correo electrónico.

Cómo agregar un recurso de Wi-FiPuede agregar un recurso dedicado para aprovisionar dispositivos con los medios para conectarse a una red inalámbrica y permitirles así enviar y recibir datos de forma segura siempre que sean administrados a través de Workspace ONE UEM powered by AirWatch.


Procedimiento

1 Vaya a Dispositivos > Perfiles y recursos > Recursos y seleccione Agregar recurso seguido de Wi-Fi y complete los siguientes ajustes.






Identificador de red Introduzca un identificador asociado con el nombre (SSID) de la red Wi-Fi deseada.

Red oculta Habilite esta opción si la red no está abierta para difusión.

Unirse automáticamente Ajuste que indica al dispositivo que debe unirse a la red de forma automática.

Cifrado Utilice el menú desplegable para especificar si los datos transmitidos mediante la conexión Wi-Fi están cifrados.

Aparece según el tipo de seguridad.

Contraseña Introduzca la contraseña de la dirección de correo electrónico. Habilite la casilla Mostrar los caracteres para mostrar la contraseña completa.


n Cómo definir la configuración avanzada del proxy para conexiones Wi-Fi.

n Cómo definir la configuración avanzada de Wi-Fi para Android.



VMware, Inc. 123











Cómo definir la configuración avanzada del proxy para conexiones Wi-FiRealice la configuración avanzada de Wi-Fi para conectar dispositivos a Workspace ONE UEM utilizando un proxy.


Tipo de proxy Elija entre Ninguno, Manual y Automático.

Dirección URL del proxy Solo disponible cuando la opción Tipo de proxy está configurada en Automático. Introduzca la dirección URL del proxy Wi-Fi que utiliza el dispositivo para conectarse.

Permitir conexión directa si PAC está inaccesible

Solo disponible cuando la opción Tipo de proxy está configurada en Automático. Habilite esta opción si desea que el dispositivo se conecte en los momentos en que el archivo de autoconfiguración del proxy no resulte accesible.

Servidor de proxy Solo disponible cuando la opción Tipo de proxy está configurada en Manual. Introduzca el nombre del servidor proxy al que desea que se conecten los dispositivos.

Puerto del servidor de proxy

Solo disponible cuando la opción Tipo de proxy está configurada en Manual. Incluya el número de puerto del servidor de proxy a través del cual el dispositivo se conectará al servidor de proxy.

Nombre de usuario de proxy

Solo disponible cuando la opción Tipo de proxy está configurada en Manual. Introduzca un nombre de usuario que reconozca el servidor de proxy.

Contraseña de proxy Solo disponible cuando la opción Tipo de proxy está configurada en Manual. Introduzca la contraseña que corresponda al nombre de usuario introducido.

Cómo definir la configuración avanzada de Wi-Fi para AndroidLa configuración avanzada de Wi-Fi para Android está formada por ajustes de Fusion y proxy. Estos ajustes le permiten especificar configuraciones inalámbricas para radiofrecuencias, máscaras de espectro y ajustes de servidor de proxy.


VMware, Inc. 124


Fusion

Incluir ajustes de Fusion Visualice los ajustes principales de la función Fusion.

Establecer Fusion 802. 11d/Habilitar 802. 11d

Utilice la especificación inalámbrica 802.11d que se utilizará en dominios legales adicionales.

Establecer código de país/Código de país

Establezca el Código de país que se utilizará en las especificaciones 802.11d.

Establecer banda RF Muestre todas las opciones de especificación de radiofrecuencia, incluidos los enmascaramientos de canal de 2.4 y 5 GHz.

Establecer 2.4 GHz/Habilitar 2.4 GHz Utilice la frecuencia inalámbrica de 2,4 GHz.

Máscara de canal 2.4 GHz Aplique un canal o una máscara de espectro en torno a la frecuencia de 2,4 GHz para reducir la interferencia de un canal adyacente.

Establecer 5 GHz/Habilitar 5 GHz Utilice la frecuencia inalámbrica de 5 GHz.

Máscara de canal 5 GHz Aplique un canal o una máscara de espectro en torno a la frecuencia de 5 GHz para reducir la interferencia de un canal adyacente.

Proxy

Habilitar proxy manual Muestre los ajustes del servidor de proxy.

Servidor de proxy Introduzca el nombre de dominio del proxy.

Puerto del servidor de proxy Introduzca el número de puerto que utilizará el servidor proxy.

Lista de exclusión Introduzca nombres de host no enrutados a través del proxy. Utilice un asterisco como carácter comodín para el dominio. Por ejemplo, *.air-watch.com.

Cómo agregar un recurso de VPNWorkspace ONE UEM powered by AirWatch le permite agregar un recurso dedicado a proporcionar una red privada virtual (VPN). Una VPN permite a los usuarios enviar y recibir datos en redes públicas como si estuvieran conectados directamente a una red privada.


Procedimiento

1 Vaya a Dispositivos > Perfiles y recursos > Recursos y seleccione Agregar recurso seguido de VPN y realice los siguientes ajustes.






Tipo de conexión Seleccione el tipo de conexión segura en la lista desplegable.

Servidor Introduzca la dirección URL del servidor.


VMware, Inc. 125


n Cómo definir la configuración avanzada de VPN para iOS

n Cómo definir la configuración avanzada de VPN para Android












Cómo definir la configuración avanzada de VPN para iOSLa configuración avanzada de VPN para iOS incluye ajustes de conexión y autenticación, además de configuraciones de proxy y proveedor. Habilite estas configuraciones como sea necesario para configurar la VPN para iOS.



Cuenta Introduzca el nombre de la cuenta de VPN.

Desconectar durante inactividad (min).

Permite que la VPN se desconecte automáticamente después de un período determinado. La compatibilidad con este valor depende del proveedor de la VPN.

Enviar todo el tráfico. Seleccione esta opción para exigir que todo el tráfico pase a través de la red especificada.

Reglas de VPN por aplicación

Seleccione esta opción para habilitar y configurar las reglas de VPN por aplicación.

Conectar automáticamente. Seleccione esta opción para permitir que la VPN se conecte automáticamente a dominios de Safari. Esta opción aparece cuando se marca la casilla Reglas de VPN por aplicación.

Tipo de proveedor Seleccione el tipo de proveedor de la VPN por aplicación. Seleccione entre Proxy de aplicación y Túnel de paquete para determinar cómo desea enviar el tráfico a través del túnel, ya sea mediante una capa de aplicaciones o una capa de IP. Esta opción aparece cuando se marca la casilla Reglas de VPN por aplicación.


VMware, Inc. 126


Dominios de Safari Introduzca cada dominio al que desee que se conecte automáticamente la VPN por aplicación. Estos dominios son sitios internos que activan una conexión VPN automática. Esta opción aparece cuando se marca la casilla Reglas de VPN por aplicación.

Autenticación

Autenticación de usuario Cargue un Certificado o solicite una Contraseña de acceso a VPN para autenticar a los usuarios finales.

Nombre de grupo Introduzca el nombre de grupo de Workspace ONE UEM.

Contraseña Solo disponible cuando la opción Autenticación de usuario está configurada en Contraseña. Introduzca la contraseña del nombre de grupo de Workspace ONE UEM.

Certificado de identidad Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Seleccione Agregar certificado para nombrar y cargar un archivo de certificado o para seleccionar una entidad de certificación existente mediante una plantilla de certificado.

Habilitar VPN a pedido. Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Habilite la VPN a pedido para utilizar certificados con el fin de establecer conexiones VPN automáticamente.

Utilizar nuevas claves a pedido.

Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Habilite la opción para activar una conexión VPN cuando los usuarios finales accedan a cualquiera de los dominios especificados.

Coincidir dominio o host. Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Introduzca un dominio o nombre de host para que, cada vez que un usuario final acceda a él, se desencadene la activación de una conexión VPN.

Acción a pedido Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Seleccione la acción a pedido específica del dominio que se realizará cuando los usuarios finales activen una conexión VPN. Seleccione entre Establecer siempre, Nunca establecer y Establecer si es necesario.

Proxy

Proxy Seleccione entre Ninguno, Manual y Automático.

URL autoconfigurada del servidor proxy

Solo disponible cuando la opción Proxy está configurada en Automático. Introduzca la dirección URL del proxy Wi-Fi que utiliza el dispositivo para conectarse.

Servidor Solo disponible cuando la opción Proxy está configurada en Manual. Introduzca el nombre del servidor proxy al que desea que se conecten los dispositivos.

Puerto Solo disponible cuando la opción Proxy está configurada en Manual. Incluya el número de puerto del servidor de proxy a través del cual el dispositivo se conectará al servidor de proxy.

Nombre de usuario Solo disponible cuando la opción Proxy está configurada en Manual. Introduzca un nombre de usuario que reconozca el servidor de proxy.

Contraseña Solo disponible cuando la opción Proxy está configurada en Manual. Introduzca la contraseña que corresponda al nombre de usuario introducido.

Configuraciones del proveedor

Claves de proveedor Cree claves personalizadas utilizando el diccionario de configuración del proveedor.

Clave Introduzca la clave específica proporcionada por el proveedor.

Valor Introduzca el valor de VPN para cada clave.


VMware, Inc. 127

Cómo definir la configuración avanzada de VPN para AndroidLa configuración avanzada de VPN para Android incluye autenticación y VPN a pedido, que deberá configurar para poder establecer una VPN para los dispositivos Android.


Autenticación

Certificado de identidad. Seleccione Agregar certificado para introducir las credenciales del certificado utilizadas para autenticar la conexión.

Fuente de credenciales Seleccione la fuente de las credenciales. Seleccione entre Cargar, Entidad definida de certificación y Certificado de usuario.

Nombre de las credenciales

Disponible cuando la opción Fuente de credenciales está configurada en Carga. Introduzca el nombre de las credenciales cargadas.

Certificado Disponible cuando la opción Fuente de credenciales está configurada en Carga. Haga clic en Cargar a para seleccionar un certificado desde el dispositivo.

Entidad de certificación Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida de certificación. Seleccione la entidad de certificación en la lista desplegable.

Plantilla de certificado Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida de certificación. Esta configuración se rellena automáticamente en función de lo que haya seleccionado en la configuración Entidad de certificación.

S/MIME Disponible cuando la opción Fuente de credenciales está configurada en Certificado de usuario. Seleccione entre el Certificado de firma de S/MIME centrado en el usuario o el Certificado de cifrado S/MIME.

Habilitar VPN a pedido

Habilitar VPN a pedido. Habilite la VPN a pedido para utilizar certificados con el fin de establecer conexiones VPN automáticamente.

Habilite la VPN mediante la introducción del nombre de la aplicación y mediante la selección del signo más situado a la izquierda del icono de lupa. Puede introducir más de una aplicación.


VMware, Inc. 128

Políticas de conformidad 6El motor de conformidad es una herramienta automática de Workspace ONE UEM powered by AirWatch que garantiza que todos los dispositivos cumplan las políticas que defina. Estas políticas pueden incluir ajustes de seguridad básica como la solicitud de un código de acceso y la aplicación de ciertas precauciones, incluida la seguridad del código de acceso, la inclusión de ciertas aplicaciones en una lista negra y la necesidad de realizar verificaciones periódicas de estado del dispositivo.

Una vez que se hayan detectado los dispositivos que no cumplen con las políticas de conformidad, el motor de conformidad comenzará a advertir a los usuarios de que necesitan corregir los errores para prevenir acciones disciplinarias en el dispositivo. Por ejemplo, el motor de conformidad puede enviar un mensaje para notificar al usuario que su dispositivo no cumple con las políticas de conformidad.

Además, los dispositivos que no cumplen con las políticas de conformidad no pueden tener perfiles de dispositivos asignados ni aplicaciones instaladas. Si no se realizan correcciones en el tiempo especificado, el dispositivo perderá acceso al contenido y funciones que usted defina. Las políticas de conformidad y acciones disponibles varían según la plataforma.

También puede automatizar los procesos de escalación cuando no se han hecho las correcciones, por ejemplo, bloquear el dispositivo y notificar a los usuarios que deben contactarle para desbloquearlo. Estos pasos de escalación, las acciones disciplinarias, los periodos de gracia y los mensajes se pueden personalizar en la consola de administración de extremos unificada.

La conformidad se mide de dos maneras:

n Conformidad en tiempo real (RTC, Real Time Compliance)

Las muestras al azar que se reciben del dispositivo permiten determinar su estado de conformidad. El administrador puede solicitarlas en cualquier momento.

n Motor de conformidad

El motor de conformidad, un algoritmo de software que recibe y mide las muestras programadas, determina principalmente la conformidad de un dispositivo. Los intervalos de tiempo del programador que se ejecuta los define el administrador de la consola.

La aplicación de políticas de seguridad móviles se representa mediante esta descripción general.

1 Elegir la plataforma.

Determine en qué plataforma desea exigir la conformidad. Después de seleccionar una plataforma, nunca se mostrará una opción que no se aplique a dicha plataforma.

VMware, Inc. 129

2 Crear las políticas.

Personalice la política para que cubra todos los aspectos, desde la lista de aplicaciones hasta los estados comprometidos, el cifrado, el fabricante, el modelo, las versiones de SO, el código de acceso y el roaming.

3 Definir la escalación.

Configure las acciones basadas en tiempo en horas o días y adopte un enfoque gradual para esas acciones.

4 Especificar las acciones.

Envíe SMS, correo electrónico o notificaciones push al dispositivo del usuario o envíe un correo electrónico solo al administrador. Solicite una verificación de estado del dispositivo, elimine o bloquee perfiles específicos, instale perfiles de conformidad, elimine o bloquee aplicaciones y realice eliminaciones empresariales.

5 Configurar las asignaciones.

Asigne la política de conformidad por grupo organizativo o grupo inteligente, y confirme la asignación según el dispositivo.

Confirme el estado de los dispositivos de WindowsLos dispositivos de Windows le permiten configurar y examinar el estado del dispositivo durante el inicio para confirmar que los recursos corporativos estén protegidos. Para obtener más información, consulte el tema Detección de dispositivos comprometidos con atestación de estado que se encuentra en la documentación de Administración de dispositivos de escritorio de Windows en docs.vmware.com.


n Vista de lista de las políticas de conformidad

n Reglas para políticas de conformidad según la plataforma

n Cómo agregar una política de conformidad

n Detección de dispositivos comprometidos con atestación de estado

Vista de lista de las políticas de conformidadLa Vista de lista de directivas de cumplimiento en Workspace ONE UEM powered by AirWatch permite ver todas las directivas de cumplimiento activas e inactivas y su configuración.

Los dispositivos están en el estado de conformidad Pendiente durante la inscripción inicial. Si se crea, guarda y asigna una política a un dispositivo inscrito, el estado de conformidad del dispositivo será Conforme o No conforme.


VMware, Inc. 130

https://docs.vmware.com

Asimismo, los cambios en las asignaciones del Grupo inteligente solo cambian el estado de la política de conformidad del dispositivo a Pendiente cuando el dispositivo del grupo inteligente es nuevo. Los dispositivos que ya estén asignados al grupo inteligente no experimentarán cambios en su estado solo porque la asignación del grupo inteligente se expanda (o contraiga).

Para ver la lista de políticas de conformidad, acceda a Dispositivos > Política de conformidad > Vista de lista.


Estado Filtre la lista entre los estados Todo, Activo e Inactivo.

Menú de acciones Vea y edite políticas individuales, vea los dispositivos a los que se ha asignado la política y elimine políticas que ya no desee tener.

Conforme/No conforme/Pendiente/Asignado

Los dígitos de esta columna son enlaces de hipertexto que, cuando se seleccionan, muestran la página Ver dispositivos para el estado específico en la política de conformidad seleccionada.

El estado Asignado es la suma de los dispositivos con estado Conforme, No conforme y Pendiente.

Para obtener más información, consulte la sección Página Ver dispositivos.

Página Ver dispositivosLa página Ver dispositivos sirve para ver detalles de conformidad para cada dispositivo asignado a la política seleccionada. Aparece cuando se selecciona uno de los dígitos de texto de hipervínculo de la


VMware, Inc. 131

columna Vista de lista de la política de conformidad titulada Conforme / No conforme / Pendiente / Asignado.

Filtre la lista con estos cuatro estados seleccionándolos en el menú desplegable Estado. El estado Asignado es la suma de los estados Conforme, No conforme y Pendiente.

Existen tres estados de dispositivo en la lista de la columna Estado.

n Conforme: la política de conformidad asignada ha determinado que el dispositivo está conforme.

n No conforme: la política de conformidad asignada ha determinado que el dispositivo no está conforme.

n Pendiente: la política de conformidad está programada para asignarse al dispositivo recién inscrito.

Asimismo, puede confirmar los valores Cor/Emp/Com (propiedad) del dispositivo, Plataforma/SO/modelo, Grupo organizativo, Última verificación de conformidad, Próxima verificación de conformidad y Medidas adoptadas. La columna Medidas adoptadas presenta las acciones que se han llevado a cabo para tratar los dispositivos no conformes.

También puede revaluar la conformidad de un dispositivo específico. Inscriba el motor de cumplimiento y vuelva a notificar el estado de cumplimiento en el dispositivo. Para ello, seleccione Volver a evaluar

cumplimiento ( ).

Reglas para políticas de conformidad según la plataformaNo todas las reglas para directivas de cumplimiento se aplican a todas las plataformas administradas por Workspace ONE UEM powered by AirWatch. La página Agregar política de conformidad está basada en plataforma para que solo consulte las reglas de la política de conformidad que se apliquen a su dispositivo.

Utilice la siguiente tabla para determinar las reglas disponibles para sus dispositivos.

Política de conformidad

Android y Android (heredado)

Apple iOS

Apple macOS

Chrome OS QNX

Windows Robusto Windows 7 Windows Phone


Lista de aplicaciones

✓ ✓ ✓

Estado del antivirus

✓

Uso de datos celulares

✓ ✓


VMware, Inc. 132



Apple iOS

Apple macOS

Chrome OS QNX



Uso de mensajes celulares

✓

Uso de llamadas celulares

✓

Atributo de conformidad

✓

Estado comprometido

✓ ✓ ✓

Última detección del dispositivo

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Fabricante de dispositivos

✓

Cifrado ✓ ✓ ✓ ✓ ✓ ✓

Estado del firewall

✓ ✓

Espacio libre en disco

✓

Área de iBeacon

✓

Vigencia del perfil de certificado interactivo

✓ ✓

Último análisis de estado comprometido

✓ ✓

Aceptación de los Términos de uso de MDM

✓ ✓ ✓ ✓ ✓ ✓ ✓

Modelo ✓ ✓ ✓ ✓

Versión de SO ✓ ✓ ✓ ✓ ✓ ✓ ✓

Contraseña ✓ ✓ ✓ ✓ ✓

Roaming* ✓ ✓ ✓

Uso de datos celulares en roaming*

✓ ✓

Versión de revisión de seguridad

✓


VMware, Inc. 133



Apple iOS

Apple macOS

Chrome OS QNX



Cambio de tarjeta SIM*

✓ ✓ ✓

Protección de la integridad del sistema

✓

Estado de las actualizaciones automáticas de Windows

✓

Validación de la Copia de Windows

✓

Nota * Solo disponible para usuarios avanzados de Telecom.

Descripción de las reglas para políticas de conformidadLas reglas para políticas de conformidad permiten construir una base sólida para su política como elementos esenciales de una política. Las acciones, escalaciones y asignaciones subsiguientes se crean basándose en estas reglas.


Lista de aplicaciones Permite detectar aplicaciones específicas en la lista negra que se encuentran instaladas en el dispositivo o todas las aplicaciones que no estén en la lista blanca. Es posible prohibir ciertas aplicaciones (como las de redes sociales) o aplicaciones que estén en la lista negra, o bien permitir solo las aplicaciones comerciales que especifique. También puede especificar un número de versión mínimo para una aplicación.

Debido a la forma en que se informa del estado de la aplicación en los dispositivos iOS, una aplicación solo obtiene el estado "Instalada" cuando el proceso de instalación se realiza por completo. Por este motivo, si está aplicando una regla de conformidad que mide la lista de aplicaciones de dispositivos iOS, considere la posibilidad de llevar a cabo una acción que evite la destrucción de datos. Por ejemplo, una eliminación empresarial o una de dispositivo.

Estado del antivirus Permite detectar si está funcionando o no una aplicación antivirus. El motor de política de conformidad controla el Centro de acciones del dispositivo para verificar si existe una solución antivirus. Windows es compatible con todas las soluciones antivirus de terceros.

Uso de datos celulares/mensajes/llamadas

Permite detectar cuando los usuarios finales superan cierto umbral de su plan de telecom asignado. Para que esta política se aplique, el módulo de Telecom debe estar configurado.

Atributo de conformidad Permite comparar las claves de atributo del dispositivo con la seguridad de extremos de terceros, lo que devuelve un valor booleano que representa la conformidad de los dispositivos. Solo disponible para dispositivos de escritorio de Windows.


VMware, Inc. 134


Estado comprometido Permite detectar si el dispositivo está comprometido. Además, puede prohibir el uso de dispositivos con acceso root o con modificaciones no autorizadas (jailbroken) inscritos con Workspace ONE UEM.

Los dispositivos con acceso root o con modificaciones no autorizadas (jailbroken) eliminan los ajustes integrales de seguridad y pueden introducir malware en la red y proporcionar acceso a los recursos empresariales. Es muy importante supervisar el estado comprometido del dispositivo, sobre todo en los entornos de BYOD donde los empleados tienen distintas versiones de dispositivos y sistemas operativos.

Última detección del dispositivo

Permite detectar si el dispositivo no realiza una verificación de estado durante el intervalo de tiempo asignado.

Fabricante de dispositivos Permite detectar el fabricante del dispositivo e identificar así ciertos dispositivos Android. Puede prohibir ciertos fabricantes o solo permitir ciertos fabricantes especificados.

Cifrado Permite detectar si el cifrado se ha habilitado en el dispositivo. Windows es compatible con todas las soluciones de cifrado de terceros.

Estado del firewall Permite detectar si la aplicación de firewall está funcionando o no. El motor de política de conformidad revisa el Centro de acciones del dispositivo para verificar si existe una solución de firewall. Windows es compatible con todas las soluciones de Firewall de terceros.

Espacio libre en disco Permite detectar el espacio de disco duro disponible en el dispositivo.

Área de iBeacon Permite detectar si el dispositivo iOS está dentro del área de un grupo de iBeacon.

Vigencia del perfil de certificado interactivo

Permite detectar cuándo caduca un perfil instalado en el dispositivo dentro de la duración especificada.

Último análisis de estado comprometido

Permite detectar si el dispositivo no ha notificado el estado comprometido dentro del horario especificado.

Aceptación de los Términos de uso de MDM

Permite detectar si el usuario final no ha aceptado los Términos de uso de MDM actuales dentro de un período determinado.

Modelo Permite detectar el modelo del dispositivo. Puede prohibir ciertos modelos o permitir solo los modelos que especifique.

Versión de SO Permite detectar la versión del SO del dispositivo. Puede prohibir ciertas versiones de SO o permitir solamente los sistemas operativos y versiones que especifique.

Código de acceso Permite detectar si el dispositivo tiene un código de acceso.

Roaming* Permite detectar si el dispositivo está en roaming.

Uso de datos celulares en roaming*

Permite detectar el uso de datos celulares en roaming en comparación con una cantidad fija de datos expresada en MB o GB.

Versión de revisión de seguridad

Permite detectar la fecha de la versión de revisión de seguridad más reciente del dispositivo Android en Google. Solo se aplica a la versión 6.0 y posteriores de Android.

Cambio de tarjeta SIM* Permite detectar si la tarjeta SIM se ha reemplazado.

Protección de la integridad del sistema

Permite detectar el estado de la protección de propiedad exclusiva de macOS de los archivos y directorios que sean propiedad del sistema frente a las modificaciones realizadas por procesos sin una "autorización" específica, incluso cuando lo ejecuta el usuario raíz o un usuario con privilegios raíz.


VMware, Inc. 135


Actualizaciones automáticas

Permite detectar si se ha activado la actualización automática de Windows. El motor de política de conformidad controla el Centro de acciones del dispositivo para verificar si existe una solución de actualización. Si no se muestra su solución de terceros en el Centro de acciones, se mostrará el estado Sin supervisión.

Copia de Windows Permite detectar si la copia de Windows que se está ejecutando en el dispositivo es original.

* Solo disponible para usuarios avanzados de Telecom.

Acciones para las políticas de conformidad según la plataformaLas acciones permitidas por plataforma, aplicadas según las políticas de conformidad, son las siguientes.

Tabla 6-1. Aplicación

Acción para la política de conformidad


Apple iOS

Apple macOS

Chrome OS QNX



Bloquear/eliminar la aplicación administrada

✓ ✓ ✓

Bloquear/eliminar todas las aplicaciones

✓ ✓ ✓

Tabla 6-2. Comando



Apple iOS

Apple macOS

Chrome OS QNX



Cambiar los ajustes de roaming.

✓(iOS 5 o superior)

Eliminación empresarial***

✓ ✓ ✓ ✓ ✓ ✓ ✓

Restablecimiento empresarial

✓ ✓

Actualizaciones del SO

✓

(Solo DEP)

Solicitar verificación de estado del dispositivo

✓ ✓ ✓

Revocar tokens de Azure*.

✓ ✓


VMware, Inc. 136

Tabla 6-3. Correo electrónico



Apple iOS

Apple macOS

Chrome OS QNX



Bloquear correo electrónico

✓ ✓

Tabla 6-4. Notificar



Apple iOS

Apple macOS

Chrome OS QNX



Enviar correo electrónico al usuario**.

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Enviar SMS al dispositivo.

✓ ✓ ✓ ✓

Enviar notificación push al dispositivo.

✓ ✓ ✓ ✓ ✓ ✓ ✓

Enviar correo electrónico al administrador.

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Tabla 6-5. Perfil



Apple iOS

Apple macOS

Chrome OS QNX



Instalar Perfiles de conformidad

✓ ✓ ✓ ✓ ✓

Bloquear/eliminar perfil

✓ ✓ ✓ ✓ ✓

Bloquear/eliminar tipo perfil

✓ ✓ ✓

Bloquear/Eliminar todos los perfiles***

✓ ✓ ✓ ✓ ✓

* Es necesario habilitar "Usar Azure AD para los servicios de identidad" en Configuración > Sistema > Integración empresarial > Servicios de directorio > Avanzado. Afecta a todos los dispositivos para un usuario determinado y deshabilita todas las aplicaciones que dependan del token de Azure.

** Incluye la opción de incluir en el CC al administrador del usuario.


VMware, Inc. 137

*** Estas acciones impiden la entrega de perfiles hasta que el dispositivo notifica la vuelta al estado de conformidad.

Cómo agregar una política de conformidadLa adición de una política de conformidad es un proceso que consta de cuatro partes: Reglas, Acciones, Asignación y Resumen. Workspace ONE UEM powered by AirWatch basa todas las opciones de plataforma específica en función de la plataforma elegida inicialmente para que la consola no muestre nunca opciones que el dispositivo no puede usar.

Nota La conformidad de los dispositivos Windows Rugged solo es compatible con dispositivos Motorola (la acción Restablecimiento empresarial aplica la conformidad).

Para configurar el motor de conformidad con perfiles y escalaciones automatizadas, complete las pestañas de Política de conformidad.

Procedimiento

1 Navegue a Dispositivos > Políticas de conformidad > Vista en lista y seleccione Agregar.

2 Seleccione una plataforma desde la página Agregar política de conformidad en la que desea basar la política de conformidad.

3 Detecte condiciones configurando la pestaña Reglas. Para ello, primero debe hacer coincidir algunas o todas las reglas.

n Agregar regla: seleccione esta opción para agregar reglas y parámetros adicionales. Para obtener más información, consulte las Reglas para políticas de conformidad según la plataforma y las Descripción de las reglas para políticas de conformidad.

n Anterior y Siguiente: seleccione esta opción para regresar al paso anterior o avanzar al siguiente, respectivamente.

4 Para definir las consecuencias de no cumplir con la conformidad según su política, complete la pestaña Acciones.

Las acciones disponibles dependerán de la plataforma. Algunas acciones prohíben la recepción de los perfiles hasta que se notifique la vuelta al estado de conformidad. Para obtener más información, consulte Acciones para las políticas de conformidad según la plataforma.

5 Especifique las Acciones y Escalaciones que ocurrirán.

La escalación es simplemente una acción automática que ocurre cuando la acción previa no lleva al usuario a realizar los pasos correctivos para hacer que su dispositivo sea conforme.

Seleccione las opciones y los tipos de acciones que desea realizar.


VMware, Inc. 138

Tabla 6-6. Acciones y escalaciones


Casilla Marcar como no conforme

Permite realizar acciones en un dispositivo sin marcarlo como no conforme. El motor de conformidad realiza esta tarea al seguir estas reglas.

n La casilla Marcar como no conforme está habilitada (marcada) de forma predeterminada para cada nueva Acción agregada.

n Si una acción tiene la opción Marcar como no conforme habilitada (marcada), todas las acciones y escalaciones subsiguientes también se marcarán como no conformes. Estas casillas posteriores no podrán editarse.

n Si una acción tiene la opción Marcar como no conforme inhabilitada (sin marcar), las próximas acciones o escalaciones tendrán esa opción habilitada (marcada) de forma predeterminada. Esta casilla puede editarse.

n Si una acción o escalación tiene inhabilitada la opción Marcar como no conforme y el dispositivo no supera la regla de conformidad, el dispositivo se considerará "conforme" de manera oficial. A continuación, se ejecuta la acción prescrita.

n El estado del dispositivo sigue siendo "conforme" hasta que detecte una acción o escalación con la casilla Marcar como no conforme habilitada. Solo entonces se considerará que el dispositivo no es conforme.

Aplicación Permite bloquear o eliminar una aplicación administrada.

Puede hacer que las aplicaciones sean conformes mediante el establecimiento de listas blancas, listas negras o listas de aplicaciones requeridas.

Comando Permite iniciar una verificación de estado del dispositivo o ejecutar una eliminación empresarial.

Correo electrónico

Permite bloquear el usuario para que no tenga acceso al correo electrónico.

Si está utilizando la administración de correo electrónico móvil junto con el motor de conformidad de correo electrónico, se aplica la acción "Bloquear correo electrónico". Para acceder a esta opción, navegue a Correo electrónico > Políticas de conformidad > Política de correo electrónico. Esta acción permite utilizar políticas de conformidad de dispositivos, como aplicaciones en listas negras, con cualquier política del motor de conformidad de correo electrónico que configure. Cuando se seleccione esta acción, se iniciará la conformidad del correo electrónico con una sola actualización de política del dispositivo si no está conforme.


VMware, Inc. 139

Tabla 6-6. Acciones y escalaciones (continuación)


Notificar Notifique a alguien acerca de la infracción de conformidad.

Dispone de las siguientes opciones para enviar una notificación.

n Enviar correo electrónico al usuario.

n Enviar SMS al dispositivo.

n Enviar notificación push al dispositivo.

n Enviar correo electrónico al administrador.

Además, se pueden incluir varias direcciones de correo en el cuadro de texto CC, pero deben separarse con comas. Asimismo, puede incluir en copia al administrador de usuarios insertando un valor de búsqueda. Haga clic en el signo más situado junto al cuadro de texto CC y elija {UsersManager} en el menú desplegable. Para obtener más información, consulte Valores de búsqueda.

Para todas las acciones de notificación, tiene la opción de usar una plantilla de mensaje. Si desea utilizarla, anule la selección de la casilla Plantilla predeterminada. De este modo, aparecerá un menú desplegable donde podrá seleccionar una plantilla de mensaje.

También existe un enlace que, cuando se selecciona, muestra la página Plantilla para mensajes en una ventana nueva. Esta página le permite crear su propia plantilla de mensaje.

Perfil Permite instalar, eliminar o bloquear un perfil de dispositivo, tipo de perfil de dispositivo o perfil de conformidad.

Los perfiles de conformidad se crean y se guardan del mismo modo que los perfiles de dispositivos Automático y Opcional. Navegue a Dispositivos > Perfiles y recursos > Perfilesy, a continuación, seleccione Agregar y Agregar perfil. Seleccione una plataforma y, en la pestaña del perfil General, seleccione “Conformidad” en el ajuste desplegable Tipo de asignación. Los perfiles de conformidad se aplican en la pestaña Acciones de la página Agregar política de conformidad para utilizarse cuando los usuarios finales infrinjan las políticas de conformidad. Seleccione Instalar perfil de conformidad en el menú desplegable y, a continuación, el perfil de conformidad que ya se había guardado.

Tabla 6-7. Solo escalaciones


Botón Agregar escalación Crea una escalación. Cuando agregue escalaciones, lo mejor es incrementar la seguridad de las acciones con cada nueva escalación.

Después del intervalo de tiempo... Puede retrasar la escalación por minutos, horas o días.

...Realizar las siguientes acciones Repetir: habilite esta casilla para repetir la escalación una cantidad de veces determinada antes de que comience la siguiente acción programada.

En macOS, solo puede realizar las siguientes acciones:

n Borrar todo

n Enviar correo electrónico al administrador

n Eliminación empresarial

n Bloquear/eliminar perfil

n Enviar correo electrónico al usuario

n Bloquear/eliminar tipo perfil

n Enviar notificación push al dispositivo


VMware, Inc. 140

n Bloquear/eliminar todos los perfiles

6 Para decidir los dispositivos que están sujetos a (y se excluyen de) la directiva de cumplimiento, complete las pestañas Asignación y Resumen de la página Agregar directiva de conformidad. Asigne un nombre, finalice y active la directiva con la pestaña Resumen.


Administrado por Seleccione el grupo organizativo que administra esta política de conformidad.

Grupos asignados Asigne uno o varios grupos a esta política. Para obtener más información, consulte el tema Grupos de asignación.

Exclusiones Si desea excluir grupos, seleccione Sí. A continuación, elija una opción de la lista disponible de grupos en el cuadro de texto Grupos excluidos. Para obtener más información, consulte el tema Cómo excluir grupos inteligentes en las directivas de conformidad.

Botón Ver asignación del dispositivo

Consulte una lista de dispositivos afectados por la asignación de la política de conformidad.

Aunque la plataforma es un criterio dentro de un grupo inteligente, la plataforma configurada en el perfil del dispositivo o la política de conformidad siempre prevalece sobre la plataforma del grupo inteligente. Por ejemplo, si crea un perfil de dispositivo para la plataforma iOS, el perfil solo será asignado a los dispositivos iOS, aunque el grupo inteligente incluya dispositivos Android.

7 Cuando haya determinado la asignación de esta política, seleccione Siguiente.

Aparecerá la pestaña Resumen.

8 Indique el Nombre y una Descripción útil de la política de conformidad.

9 Seleccione una de las siguientes opciones.

n Finalizar – Guarde la política de conformidad sin activarla en los dispositivos asignados.

n Finalizar y habilitar: guarde la política y aplíquela a todos los dispositivos afectados.

Ver la asignación de dispositivosSeleccione el botón Ver la asignación de dispositivos en la pestaña Asignación cuando esté configurando una política de conformidad para ver la página Ver la asignación de dispositivos. Esta página permite confirmar cuáles son los dispositivos afectados (o no afectados).


VMware, Inc. 141

La columna Estado de asignación muestra las siguientes entradas para el dispositivo que aparece en la lista.

n Agregado: la política de conformidad se ha agregado al dispositivo de la lista.

n Eliminado: la política de conformidad se ha eliminado del dispositivo.

n Sin cambiar: el dispositivo no se ve afectado por los cambios realizados en la política de conformidad.

Seleccione Publicar para finalizar los cambios y, si es necesario, volver a publicar cualquier política de conformidad.

Detección de dispositivos comprometidos con atestación de estadoLa atestación de estado escanea los dispositivos durante el inicio para verificar si existen errores en su integridad. Utilice la atestación de estado para detectar dispositivos de escritorio de Windows comprometidos mientras se encuentran administrados en Workspace ONE UEM powered by AirWatch.

En las implementaciones de dispositivos tanto de propiedad corporativa como BYOD, es importante saber que estos no se encuentran comprometidos cuando acceden a los recursos corporativos. El servicio de atestación de estado de Windows accede a la información de arranque de los dispositivos desde la nube a través de comunicaciones seguras. Esta información se mide y revisa en comparación con puntos de datos relacionados para garantizar que el dispositivo se inició como se esperaba y no es víctima de amenazas o ataques contra su seguridad. Estas medidas incluyen arranque seguro, integridad de código, BitLocker y administrador de arranque.

Workspace ONE UEM le permite configurar el servicio de atestación de estado de Windows para garantizar la conformidad de los dispositivos. Si alguna de las comprobaciones habilitadas es errónea, el motor de políticas de conformidad de Workspace ONE UEM tomará las medidas de seguridad según la política de conformidad configurada. Esta funcionalidad le permite mantener los datos empresariales protegidos frente a dispositivos comprometidos. Como Workspace ONE UEM recupera la información necesaria del hardware del dispositivo y no del sistema operativo, los dispositivos comprometidos se detectan incluso cuando el kernel del sistema operativo está comprometido.

Configure la atestación de estado para las políticas de conformidad del escritorio de WindowsMantenga sus dispositivos protegidos utilizando el servicio de atestación de estado de Windows para la detección de dispositivos comprometidos. Este servicio permite que Workspace ONE UEM revise la integridad de los dispositivos durante su inicio y realice acciones rectificadoras.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio de Windows > Atestación de estado.


VMware, Inc. 142

2 (opcional) Seleccione Usar servidor personalizado si utiliza un servidor local personalizado con Atestación de estado. Introduzca la URL del servidor.

3 Configure los ajustes de Atestación de estado:

Tabla 6-8. Definición del estado comprometido


Utilizar servidor personalizado

Seleccione esta opción con el fin de configurar un servidor personalizado para la atestación de estado.

Esta opción requiere un servidor con Windows Server 2016 o posterior.

Si se habilita esta opción, se muestra el campo URL del servidor.

URL del servidor Introduzca la URL de su servidor de atestación de estado personalizado.

Arranque seguro inhabilitado

Habilite esta opción para marcar el estado de dispositivo comprometido cuando el arranque seguro esté inhabilitado en el dispositivo.

El arranque seguro obliga al sistema a arrancar en un estado de fábrica confiable. Si el arranque seguro está habilitado, los componentes principales usados para arrancar la máquina deben tener las firmas criptográficas correctas en las que confía el OEM. El firmware UEFI comprueba la confianza antes de permitir que se inicie la máquina. El arranque seguro impide el inicio si detecta cualquier archivo manipulado.

La clave de identidad AIK no está presente

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la clave de identidad AIK no esté presente en el dispositivo.

Si la clave de identidad de la atestación (AIK) está presente en un dispositivo, indica que este tiene un certificado de clave de aprobación (EK). Es más confiable que un dispositivo sin certificado de EK.

Política de prevención de ejecución de datos (DEP) inhabilitada

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la prevención de ejecución de datos esté inhabilitada en el dispositivo.

La política de prevención de ejecución de datos (DEP) es una función de protección de memoria integrada en el SO del sistema. La política impide la ejecución de código de páginas de datos como montones predeterminados, pilas y bloques de memoria. DEP es obligatorio tanto el hardware como en el software.

BitLocker inhabilitado Habilite esta opción para marcar el estado de dispositivo comprometido cuando el cifrado de BitLocker esté inhabilitado en el dispositivo.

Comprobación de integridad de código inhabilitada

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la comprobación de integridad de código esté inhabilitada en el dispositivo.

La integridad de código es una función que valida la integridad de un controlador o archivo del sistema cada vez que se carga en la memoria. Comprueba los controladores o archivos del sistema no firmados antes de cargarlos en el kernel. Esta comprobación también analiza si hay usuarios con privilegios que ejecuten archivos de sistema modificados mediante software malintencionado.

Antimalware de inicio temprano inhabilitado

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la comprobación de antimalware de inicio temprano esté inhabilitada en el dispositivo.

Todas las comprobaciones de antimalware de inicio temprano (ELAM) proporcionan protección a los ordenadores de la red cuando se inician y al inicializar controladores de terceros.

Verificación de la versión de la integridad de código

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la comprobación de la versión de la integridad de código falle.

Verificar versión de la administración de arranque

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la comprobación de la versión de la administración de arranque falle.


VMware, Inc. 143

Tabla 6-8. Definición del estado comprometido (continuación)


Comprobación del número de la versión de seguridad de la aplicación de arranque

Habilite esta opción para marcar el estado de dispositivo comprometido cuando el número de versión de seguridad de la aplicación de arranque no corresponda al número introducido.

Comprobación del número de versión de seguridad del administrador de arranque

Habilite esta opción para marcar el estado de dispositivo comprometido cuando el número de versión de seguridad del administrador de arranque no corresponda al número introducido.

Configuración avanzada

Habilite esta opción para configurar los ajustes avanzados en la sección Identificadores de versión del software.


Cómo configurar la atestación de estado para las políticas de conformidad de Windows PhoneMantenga sus dispositivos protegidos utilizando el servicio de atestación de estado de Windows para la detección de dispositivos comprometidos. Este servicio permite que AirWatch controle la integridad de los dispositivos durante el arranque y realice acciones rectificadoras.

La política de conformidad de estado de riesgo se aplicable a los dispositivos Windows 10 Mobile con un módulo de plataforma segura (TPM) 1.2 o posterior.

Procedimiento

1 Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Windows Phone > Atestación de estado.

2 Seleccione Usar servidor personalizado si utiliza un servidor local personalizado con Atestación de estado (opcional). Introduzca la URL del servidor.

3 Configure los ajustes de Atestación de estado:

Tabla 6-9. Definición del estado comprometido


Utilizar servidor personalizado

Seleccione esta opción con el fin de configurar un servidor personalizado para la atestación de estado.

Esta opción requiere un servidor con Windows Server 2016 o posterior.

Si se habilita esta opción, se muestra el campo URL del servidor.

URL del servidor Introduzca la URL de su servidor de atestación de estado personalizado.

Arranque seguro inhabilitado

Habilite esta opción para marcar el estado de dispositivo comprometido cuando el arranque seguro esté inhabilitado en el dispositivo.

El arranque seguro obliga al sistema a arrancar en un estado de fábrica confiable. Si el arranque seguro está habilitado, los componentes principales usados para arrancar la máquina deben tener las firmas criptográficas correctas en las que confía el OEM. El firmware UEFI comprueba la confianza antes de permitir que se inicie la máquina. El arranque seguro impide el inicio si detecta cualquier archivo manipulado.


VMware, Inc. 144

Tabla 6-9. Definición del estado comprometido (continuación)


La clave de identidad AIK no está presente

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la clave de identidad AIK no esté presente en el dispositivo.

Si la clave de identidad de la atestación (AIK) está presente en un dispositivo, indica que este tiene un certificado de clave de aprobación (EK). Es más confiable que un dispositivo sin certificado de EK.

Política de prevención de ejecución de datos (DEP) inhabilitada

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la prevención de ejecución de datos esté inhabilitada en el dispositivo.

La política de prevención de ejecución de datos (DEP) es una función de protección de memoria integrada en el SO del sistema. La política impide la ejecución de código de páginas de datos como montones predeterminados, pilas y bloques de memoria. DEP es obligatorio tanto el hardware como en el software.

BitLocker inhabilitado Habilite esta opción para marcar el estado de dispositivo comprometido cuando el cifrado de BitLocker esté inhabilitado en el dispositivo.

Comprobación de integridad de código inhabilitada

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la comprobación de integridad de código esté inhabilitada en el dispositivo.

La integridad de código es una función que valida la integridad de un controlador o archivo del sistema cada vez que se carga en la memoria. Comprueba los controladores o archivos del sistema no firmados antes de cargarlos en el kernel. Esta comprobación también analiza si hay usuarios con privilegios que ejecuten archivos de sistema modificados mediante software malintencionado.

Antimalware de inicio temprano inhabilitado

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la comprobación de antimalware de inicio temprano esté inhabilitada en el dispositivo.

Todas las comprobaciones de antimalware de inicio temprano (ELAM) proporcionan protección a los ordenadores de la red cuando se inician y al inicializar controladores de terceros.

Verificación de la versión de la integridad de código

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la comprobación de la versión de la integridad de código falle.

Verificar versión de la administración de arranque

Habilite esta opción para marcar el estado de dispositivo comprometido cuando la comprobación de la versión de la administración de arranque falle.

Comprobación del número de la versión de seguridad de la aplicación de arranque

Habilite esta opción para marcar el estado de dispositivo comprometido cuando el número de versión de seguridad de la aplicación de arranque no corresponda al número introducido.

Comprobación del número de versión de seguridad del administrador de arranque

Habilite esta opción para marcar el estado de dispositivo comprometido cuando el número de versión de seguridad del administrador de arranque no corresponda al número introducido.

Configuración avanzada

Habilite esta opción para configurar los ajustes avanzados en la sección Identificadores de versión del software.

Pasos siguientes

Para obtener más información, consulte el artículo de Microsoft TechNet sobre atestación de estado.


VMware, Inc. 145

Privacidad para implementaciones de BYOD 7Una de las mayores preocupaciones para los usuarios finales de BYOD es la privacidad del contenido personal en sus dispositivos administrados mediante Workspace ONE UEM powered by AirWatch. Su organización debe garantizar a los empleados que sus datos personales no están sujetos a la supervisión empresarial.

Con Workspace ONE UEM, puede garantizar la privacidad de los datos personales mediante la creación de políticas de privacidad personalizadas que no recopilan datos personales en función del tipo de propiedad del dispositivo. Además, puede definir ajustes de privacidad granular para deshabilitar la recopilación de información personalmente identificable e impedir determinadas acciones remotas en los dispositivos propiedad de los empleados para garantizar su privacidad.

Debe informar a los usuarios finales sobre los datos que se recopilan y almacenan cuando se inscriben en Workspace ONE UEM.

Para obtener más información sobre cómo gestiona VMware la información recopilada mediante Workspace ONE UEM, por ejemplo, los análisis, consulte la Política de privacidad de VMware en https://www.vmware.com/help/privacy.html.

Importante Los países y las jurisdicciones tienen diferentes regulaciones que rigen los datos que se pueden recopilar de los usuarios finales. Su organización debe estudiar exhaustivamente las leyes aplicables antes de configurar las políticas de privacidad y BYOD.


n Seguridad y privacidad en Workspace ONE UEM

n Cómo configurar los ajustes de privacidad

n Avisos de privacidad para usuarios finales de BYOD

n Recopilación de datos de usuarios finales de BYOD

n Términos de uso para usuarios finales de BYOD

n Restricciones para dispositivos BYOD

VMware, Inc. 146

https://www.vmware.com/help/privacy.html


Seguridad y privacidad en Workspace ONE UEMWorkspace ONE UEM powered by AirWatch proporciona niveles personalizados de administración de dispositivos y aplicaciones para ayudarle a equilibrar la seguridad corporativa y la privacidad del usuario final en un escenario de BYOD.

Cada tipo de administración proporciona un equilibrio diferente entre privacidad y administración de dispositivos. Consulte al equipo legal y a los equipos de TI para determinar cuál es el equilibrio más adecuado para los usuarios de BYOD. Utilice la siguiente comparación como ayuda para elegir la opción más práctica.

Tabla 7-1. Privacidad frente a seguridad

Administración mínima Administración adaptable Administración requerida

<- - ->

Dispositivos n No hay ningún perfil MDM: la empresa no puede administrar los dispositivos.

n No hay perfiles para Wi-Fi, VPN, correo electrónico nativo, restricciones, etc.

n No se cumple la complejidad del código de acceso de los dispositivos.

n No se permiten el restablecimiento al estado de fábrica ni el bloqueo de dispositivo remoto.

n Flexible: los usuarios finales eligen si Workspace Services administra sus dispositivos.

n Los perfiles de configuración para Wi-Fi, VPN, correo electrónico nativo, restricciones, etc., están disponibles una vez que los usuarios habilitan la administración adaptable mediante Workspace Services.

n Aplicación del requisito de complejidad del código de acceso de los dispositivos.

n No se permiten el restablecimiento al estado de fábrica ni el bloqueo de dispositivo remoto.

n Perfil de MDM: los dispositivos están totalmente administrados por la empresa con Workspace ONE Intelligent Hub.

n Perfiles de configuración para Wi-Fi, VPN, correo electrónico nativo, restricciones, etc.

n Aplicación del requisito de complejidad del código de acceso de los dispositivos.

n Restablecimiento al estado de fábrica y bloqueo de dispositivo remoto habilitados.


VMware, Inc. 147

Tabla 7-1. Privacidad frente a seguridad (continuación)

Administración mínima Administración adaptable Administración requerida

Aplicaciones n Los usuarios administran la instalación y los permisos de las aplicaciones.

n Los usuarios deben confiar en fuentes desconocidas (Android) o en desarrolladores de confianza (iOS) para instalar aplicaciones internas, de SDK o encapsuladas.

n Los administradores no pueden implementar AppConfig ni la VPN por aplicación, ni insertar aplicaciones.

n Los usuarios acceden a las aplicaciones de correo electrónico, contenido y navegación de VMware mediante VMware Workspace ONE.

n Se solicita a los usuarios que habiliten Workspace Services cuando acceden por primera vez a una aplicación en la que se requiera la administración.

n Con Workspace Services habilitado, se habilitan todas las funcionalidades de Administración requerida: aplicaciones.

n Con Workspace Services deshabilitado, se habilitan todas las funcionalidades de Administración mínima: aplicaciones.

n Los administradores insertan y extraen aplicaciones públicas, internas, de SDL y encapsuladas en los dispositivos mediante las acciones de MDM.

n Los administradores supervisan las aplicaciones incluidas en la lista negra y llevan a cabo las acciones de cumplimiento en los dispositivos.

n Los administradores configuran el SSO y la VPN por aplicación.

n Los administradores gestionan las aplicaciones con AppConfig.

Privacidad n Modelo de privacidad centrado en el usuario.

n Información mínima del dispositivo y el usuario recopilada en las aplicaciones.

n Los usuarios configuran las opciones de privacidad de cada aplicación instalada.

n No se realiza el seguimiento de la ubicación GPS.

n Modelo de privacidad equilibrado.

n El perfil de Workspace Services optimiza la funcionalidad y minimiza la vulneración de la privacidad.

n El aviso de privacidad personalizado comunica las políticas de TI y los datos recopilados a los usuarios finales.

n No se realiza el seguimiento de la ubicación GPS.

n Modelo de privacidad centrado en la empresa.

n Datos corporativos protegidos en el nivel del dispositivo y de la aplicación.

n Workspace Services disponible.

n Seguimiento de la ubicación GPS y geolocalización disponibles.

Cómo configurar los ajustes de privacidadLa privacidad de los usuarios finales es un tema de gran importancia tanto para usted como para los usuarios. Workspace ONE UEM powered by AirWatch brinda un control pormenorizado sobre la información que se recopila de los usuarios y la información que pueden ver los administradores. Configure los ajustes de privacidad que mejor satisfagan las necesidades de los usuarios y de su empresa.


VMware, Inc. 148

Procedimiento

1 Navegue a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Privacidad.

2 Seleccione los ajustes correspondientes de la recopilación de datos de GPS, Telecom, Aplicaciones, Perfiles y Red.

Recopilar y mostrar: los datos del usuario se recopilan y se muestran en la consola de UEM.

Recopilar - sin mostrar: los datos del usuario se recopilan para utilizarse en informes, pero no se muestran en la consola de UEM.

No recopilar: los datos del usuario no se recopilan y, por lo tanto, no se muestran.

3 Seleccione los ajustes correspondientes para los Comandos que se pueden ejecutar en los dispositivos. Plantéese inhabilitar todos los comandos remotos en los dispositivos que son propiedad de los empleados, y en particular la eliminación total. Esta es una forma de evitar la eliminación accidental del contenido personal del usuario final. Al inhabilitar la función de eliminación de los tipos selectos de propiedad de iOS, los usuarios no ven el permiso para la opción "Eliminar todos los ajustes y contenido" durante la inscripción.

Permitir: el comando se ejecuta en los dispositivos sin el permiso del usuario.

Permitir con permiso del usuario: el comando se ejecuta en los dispositivos, pero solo con el permiso del usuario.

Impedir: el comando no se ejecuta en los dispositivos.

4 Si va a permitir el control remoto, el administrador de archivos o el administrador de registros en dispositivos robustos de Android o Windows Rugged, considere utilizar la opción Permitir con permiso del usuario. Esta opción requiere que el usuario final consienta el acceso administrativo a su dispositivo a través de un mensaje antes de que se realice la acción. Si no desea permitir el uso de los comandos, menciónelo de forma explícita en los Términos de uso.

5 Para la Información del usuario, seleccione si desea Mostrar o No mostrar en la consola la información sobre el Nombre, Apellido, Número de teléfono, Cuentas de correo electrónico y Nombre del usuario.

6 Si una opción aparte de Nombre del usuario está configurada como No mostrar, los datos se mostrarán como "Privado" en cualquier parte de la consola de UEM. Las opciones que configure como No mostrar no aparecerán en la búsqueda en la consola. Cuando un nombre del usuario se configura como No mostrar, dicho nombre aparece como "Privado" solo en las páginas Vista de lista de dispositivos y Detalles del dispositivo. Todas las otras páginas en la consola de UEM muestran el nombre del usuario inscrito.


VMware, Inc. 149

7 Puede cifrar la información de identificación personal: nombre, apellido, dirección de correo electrónico y número de teléfono. Vaya a Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Seguridad de datos desde el grupo organizativo de nivel global o de cliente para el que desee configurar el cifrado. Para cifrar los datos de los usuarios, habilite el cifrado, seleccione qué datos de usuario desea cifrar y seleccione Guardar. Si realiza el cifrado, algunas de las funciones en la consola de UEM, tales como la búsqueda, la ordenación y el filtrado, estarán limitadas.

8 Configure si desea Habilitar o Deshabilitar el Modo de "no molestar". Esta configuración permite a los dispositivos de los usuarios ignorar las ordenes de MDM durante un período determinado. Si la habilita, también puede seleccionar un período de gracia o un tiempo de activación en minutos, horas o días, tras el cual caducará el Modo de “no molestar”.

9 Seleccione Habilitar o Inhabilitar el Aviso de privacidad resumido en el dispositivo.

10 Si la configura como Habilitado, puede elegir Sí (mostrar un aviso de privacidad) o No (no mostrar un aviso de privacidad) para cada tipo de propiedad: Propiedad del empleado, Corporativa - Dedicada, Corporativa - Compartida y Desconocido.

11 Haga clic en Guardar. El acceso a los ajustes de privacidad es una acción restringida, por lo que debe introducir el PIN de la consola de cuatro dígitos para continuar.

Avisos de privacidad para usuarios finales de BYODEl aviso de privacidad en Workspace ONE UEM powered by AirWatch informa a los usuarios finales sobre los datos de los dispositivos que se recopilan según el tipo de dispositivo, implementación y propiedad.

Configuración del aviso de privacidadLos avisos de privacidad se entregan automáticamente según el grupo organizativo y el tipo de propiedad del dispositivo que está conectado. Puede elegir mostrar un aviso de privacidad para cada tipo de propiedad: Propiedad del empleado, Corporativa - Dedicada, Corporativa - Compartida y Desconocido.

Implementación del aviso de privacidadCuando se asignen notificaciones de privacidad a un tipo de propiedad, todos los usuarios que tengan ese tipo de propiedad recibirán la notificación de privacidad inmediatamente como web clip. Si introdujo el valor de búsqueda de notificación de privacidad PrivacyNotificationUrl en la plantilla de mensaje, el mensaje incluirá una dirección URL en donde el usuario podrá leer el aviso de privacidad.

Los usuarios reciben el aviso de privacidad automáticamente si:

n Inscriben un dispositivo nuevo y el tipo de propiedad es uno de los que tienen el aviso de privacidad habilitado.

n Utilizan un dispositivo inscrito al que se le cambia el tipo de propiedad después de la inscripción a un tipo que tiene el web clip asignado.


VMware, Inc. 150

Para saber cómo implementar un aviso de privacidad como parte de una activación de dispositivo, consulte Cómo registrar un solo dispositivo.

Ajustes de privacidadLos ajustes de privacidad le permiten definir cómo se tratará la información de dispositivo y usuario en la Workspace ONE UEM Console. Esta información resulta especialmente útil para la implementación del Programa de uso de dispositivos personales (BYOD).

n Además, permiten revisar y ajustar las políticas de seguridad según la propiedad del dispositivo, gracias a lo cual podrá adherirse a las leyes de privacidad de datos de otros países o a las restricciones legales establecidas.

n Podrá asegurarse de que se realice un control y supervisión de TI para prevenir la sobrecarga de los servidores y sistemas.

Importante cada jurisdicción tiene sus propias normas que regulan los tipos de datos que se pueden recopilar de los usuarios finales. Debe estudiar estas regulaciones cuidadosamente antes de Cómo configurar los ajustes de privacidad.

Cómo crear un aviso de privacidad para usuarios de BYODInforme a los usuarios sobre los datos que la empresa recopila desde los dispositivos inscritos con un una notificación de privacidad personalizada. Consulte a su departamento legal para determinar el mensaje de recopilación de datos que presenta a los usuarios finales.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Plantillas de mensaje.

2 Seleccione Agregar para crear una plantilla nueva. Si ya ha creado una plantilla de notificación de privacidad, selecciónela de la lista de plantillas para utilizarla o editarla.

3 Complete los ajustes de la página Agregar/Editar la plantilla de mensaje.


Nombre Introduzca el nombre de la plantilla de notificación.

Descripción Introduzca una descripción de la plantilla.

Categoría Seleccione Inscripción.

Tipo Seleccione Activación de dispositivo de MDM.

Seleccionar idioma Seleccione el idioma predeterminado de su plantilla. Utilice el botón Agregar para agregar idiomas predeterminados adicionales en una implementación multilingüe.

Predeterminado Asigna esta plantilla de mensajes como predeterminada.

Tipo de mensajes Seleccione uno o más tipos de mensaje: Correo electrónico, SMS o Push.


VMware, Inc. 151

4 Cree el contenido de la notificación. La selección que haga en el campo Tipo de mensaje determinará los mensajes que estarán visibles para configuración.

Elemento Descripción

Correo electrónico

Formato del contenido de correo electrónico

Elija si la notificación de correo electrónico se enviará como Texto sin formato o HTML.

Asunto Introduzca el asunto del mensaje de la notificación de correo electrónico.

Cuerpo del mensaje Redacte el mensaje de correo electrónico que enviará a los usuarios. Las herramientas de edición y formato que aparecen en este campo dependen del formato que seleccione en el campo de Formato del contenido de correo electrónico.

Si habilitó la notificación visual de privacidad, incluya el valor de búsqueda PrivacyNotificationUrl en el cuerpo del mensaje.

SMS

Cuerpo del mensaje Redacte el mensaje SMS que enviará a los usuarios.


Push

Cuerpo del mensaje Redacte el mensaje push que enviará a los usuarios.



Prácticas recomendadas de privacidadPuede ser difícil encontrar un equilibrio entre la necesidad de satisfacer los requisitos de su negocio y la de dar respuesta a las inquietudes de sus empleados en materia de privacidad. Existen una serie de prácticas muy sencillas que pueden administrar los ajustes de privacidad para conseguir el equilibrio perfecto.

Importante Cada implementación es diferente. Personalice estos ajustes y políticas de forma que se ajusten a su organización de la mejora manera. Para ello, consulte sus propios equipos legales, de recursos humanos y administración.

Información del usuario para las prácticas recomendadas de privacidadPor lo general, la información del usuario, como el nombre, apellido, número de teléfono y dirección de correo electrónico, se muestra tanto para los dispositivos personales de los empleados como para los corporativos.


VMware, Inc. 152

Información de la aplicación para las prácticas recomendadas de privacidadEn general, se recomienda configurar la recopilación de la información de aplicaciones en dispositivos que sean propiedad de los empleados en No recopilar o Recopilar - sin mostrar. Este ajuste es muy importante, ya que las aplicaciones públicas instaladas en el dispositivo pueden considerarse información personal identificable si se ven. Para los dispositivos corporativos, Workspace ONE UEM registra todas las aplicaciones instaladas en el dispositivo.

Si está seleccionada la opción No recopilar, solo se excluirá de la recopilación la información personal de la aplicación. Workspace ONE UEM recopila todas las aplicaciones administradas, ya sean públicas, internas o compradas.

Comandos remotos para las prácticas recomendadas de privacidadConsidere inhabilitar todos los comandos remotos para aquellos dispositivos que sean propiedad de los empleados. Sin embargo, si permite acciones o comandos remotos, mencione explícitamente estas acciones y estos comandos remotos en los términos de uso.

Coordenadas de GPS para las prácticas recomendadas de privacidadLa recopilación de coordenadas de GPS se relaciona fundamentalmente con varias cuestiones de privacidad. Aunque no se deberían recopilar los datos de GPS de los dispositivos de los empleados, las siguientes notas afectan a todos los dispositivos inscritos en Workspace ONE UEM.

n Solo Workspace ONE Intelligent Hub transmite datos de ubicación GPS de los dispositivos a la consola de UEM.

n Otras aplicaciones que usan el Workspace ONE SDK, como VMware Browser, Content Locker y Boxer, no envían datos de GPS a la consola de UEM.

n Por lo general, estos datos se utilizan para recuperar dispositivos perdidos o robados. También se utilizan cuando el conocimiento de la ubicación de un dispositivo es parte inherente de la función de Workspace ONE UEM Console, como la geolocalización.

n Cuando se envían datos de GPS, Workspace ONE UEM define un radio de 1 kilómetro en torno a esa ubicación. A continuación, envía información de ubicación cada vez que el dispositivo sale de ese radio o cada vez que el usuario abre una aplicación interna o de Workspace ONE UEM. No se envían nuevos datos de GPS a menos que ocurra una de estas acciones.

Datos de Telecom para las prácticas recomendadas de privacidadSolo es apropiado recopilar los datos de telecom de los dispositivos de los empleados si forman parte de un estipendio para subsidiar los gastos de móvil. En ese caso, o si los dispositivos son corporativos, considere lo siguiente sobre los datos que puede recopilar:

n Código de operador/país: el código del operador o del país se registra, por lo que puede utilizarlo para hacer un seguimiento de telecomunicaciones. Puede configurar planes de telecomunicaciones y asignar los dispositivos al plan apropiado según el operador y el país. También puede utilizar esta información para realizar un seguimiento de los dispositivos según el operador o el país de origen, o el operador y el país actual.


VMware, Inc. 153

n Estado de roaming: puede utilizar esta opción para determinar qué dispositivos están en estado de roaming. Se pueden configurar políticas de conformidad para inhabilitar el uso de datos de voz o datos mientras el dispositivo esté en roaming o para aplicar otras acciones de conformidad. Además, si el dispositivo está asignado a un plan de telecom, Workspace ONE UEM puede realizar un seguimiento del uso de datos mientras está en roaming. La supervisión del estado de roaming puede ser útil para evitar cargos excesivos del operador debido al roaming.

n Uso de datos celulares: el uso de datos se refiere al uso de datos con respecto al número total de bytes enviados y recibidos. Puede recopilar estos datos en cada dispositivo móvil. Si el dispositivo está asignado a un plan de telecom, podrá supervisar el uso de datos basado en un porcentaje de los datos totales permitidos en un ciclo de facturación. Esta función también permite crear políticas de conformidad basadas en el porcentaje de datos usado y es útil a la hora de evitar cargos grandes por exceder el límite del plan.

n Uso de llamadas: los minutos de voz que pueden recopilarse por cada dispositivo móvil. Al igual que los datos, si el dispositivo está asignado a un plan de telecom, podrá supervisar el uso en función de un porcentaje de los minutos permitidos en un ciclo de facturación. Este método le permite crear políticas de conformidad basadas en el porcentaje de minutos utilizado y puede resultar útil a la hora de evitar cargos grandes por exceder el límite del plan.

n Uso de SMS: los datos de SMS que pueden recopilarse por cada dispositivo móvil. Al igual que los datos, si el dispositivo está asignado a un plan de telecom, podrá supervisar el uso de SMS en función de un porcentaje de los mensajes permitidos en un ciclo de facturación. Este método de configuración permite crear políticas de conformidad en función del porcentaje de mensajes utilizados. Supervisar el uso de SMS es útil para evitar cargos importantes por sobrepasar los minutos permitidos.

Recopilación de datos de usuarios finales de BYODLa infraestructura de Workspace ONE UEM powered by AirWatch recopila y almacena muchos tipos de datos generados por el usuario. La siguiente matriz relaciona cada tipo de datos con las plataformas y los sistemas operativos desde los que se pueden recopilar datos.

Utilice esta matriz para determinar qué recopilación de datos es necesaria para la implementación. Workspace ONE UEM también define datos opcionales que puede recopilar, como MAC de Bluetooth. Puede configurar estas opciones y asignar ajustes de privacidad por tipo de propiedad: corporativa dedicada, corporativa compartida y propiedad de los empleados.

Para obtener más información sobre cómo gestiona VMware la información recopilada mediante Workspace ONE UEM, por ejemplo, los análisis, consulte la Política de privacidad de VMware en https://www.vmware.com/help/privacy.html.

✓: se puede recopilar.

X: no se puede recopilar.

✓*: se puede recopilar en implementaciones de Workspace ONE Intelligent Hub.


VMware, Inc. 154



✓**: se puede recopilar en implementaciones de Workspace ONE Intelligent Hub o iOS 9.3 o posterior en el modo supervisado.

Android Apple iOS macOSWindows Robusto

Windows Phone Windows 7


Seguimiento de aplicaciones

Ver aplicaciones internas instaladas.

✓ ✓ ✓ X ✓ ✓ ✓

Ver versiones de la aplicación

✓ ✓ ✓ X ✓ ✓ ✓

Ver el estado de la aplicación

✓ X ✓ X ✓ X ✓

Certificados

Ver la lista de certificados instalados

✓ ✓ ✓ X ✓ X ✓*

Seguimiento de recursos

Nombre del dispositivo ✓ ✓ ✓ ✓ ✓ ✓ ✓

Nº de identificación del dispositivo (UDID)

✓ ✓ ✓ ✓ ✓ ✓ ✓

Número telefónico ✓ ✓ X ✓ ✓ X ✓

Número de IMEI/MEID ✓ ✓ X ✓ ✓ X ✓

Número de serie del dispositivo

✓ ✓ ✓ ✓ ✓ ✓ ✓

Número de IMSI ✓ X X ✓ ✓ X ✓

Modelo del dispositivo ✓ ✓ ✓ ✓ ✓ X X

Nombre del modelo de dispositivo (descriptivo)

X ✓ ✓ ✓ ✓ X X

Fabricante ✓ ✓ ✓ ✓ X X ✓

Versión de SO ✓ ✓ ✓ ✓ ✓ ✓ ✓

Compilación del SO ✓ X ✓ ✓ ✓ ✓ ✓

Versión de firmware/kernel X X ✓ X X X X

Seguimiento de errores del dispositivo

X X ✓ ✓ ✓ ✓ ✓

Estado de dispositivo

Batería disponible ✓ ✓ ✓ ✓ ✓ ✓ ✓

Capacidad de la batería ✓ ✓ ✓ ✓ ✓ X X

Memoria disponible ✓ ✓ ✓ ✓ X ✓ X

Capacidad de memoria ✓ ✓ ✓ ✓ X ✓ X

Ubicación

Seguimiento de GPS ✓ ✓** ✓ ✓ ✓ X ✓


VMware, Inc. 155




Red

Dirección IP del Wi-Fi ✓ ✓ ✓ ✓ ✓ ✓ ✓

MAC de Wi-Fi ✓ ✓ ✓ ✓ ✓ ✓ ✓

Intensidad de la señal Wi-Fi X X ✓ ✓ X ✓ ✓

Versión de la configuración del operador

✓ ✓ X X X X X

Intensidad de la señal celular

✓ X X X X X X

Tecnología celular (ninguna, GSM, CDMA)

✓ ✓ X X X X X

MCC actual ✓ ✓ X X X X X

MNC actual ✓ ✓ X X X X X

Número de tarjeta SIM ✓ ✓ X X ✓ X ✓

Red del operador de la SIM ✓ ✓ X X X X X

MNC del suscriptor ✓ ✓ X X X X X

MAC de Bluetooth ✓ ✓ ✓ X ✓ ✓ X

Mostrar direcciones IP. ✓ ✓ ✓ X ✓ ✓ X

Mostrar adaptadores de LAN.

X X ✓ X X ✓ X

Mostrar dirección de MAC. ✓ ✓ ✓ X ✓ ✓ X

Roaming

Detectar estado de roaming.

✓ ✓ X X ✓ X X

Deshabilitar notificaciones push en roaming.

X ✓ X X X X X

Roaming de voz habilitado (permitido).

X ✓ X X X X X

Uso de datos

Seguimiento del uso de datos mediante la red celular

✓ ✓ X X X X X

Seguimiento del uso de datos mediante la red Wi-Fi

X X X X X X X

Llamadas

Seguimiento del historial de llamadas

✓ X X X X X X

Mensajes


VMware, Inc. 156




Seguimiento del historial de SMS

✓ X X X X X X

Estado celular

Red del operador actual ✓ ✓ X X ✓ X X

Estado de red actual ✓ ✓ X X X X X

Vista remota

Dispositivo de control remoto

✓ X ✓ ✓ X ✓ ✓

Captura de pantalla (guardar, correo electrónico, imprimir, etc.).

✓ X ✓ ✓ X ✓ ✓

Compartir pantalla (vista remota dentro de aplicaciones)

✓ ✓ X ✓ X ✓ ✓

Administrador de archivos

Acceder al administrador de archivos del dispositivo

✓ X ✓ ✓ X ✓ ✓

Acceder al administrador de registro del dispositivo

X X X ✓ X ✓ ✓

Copiar archivos ✓ X ✓ ✓ X ✓ ✓

Crear carpetas. ✓ X ✓ ✓ X ✓ ✓

Descargar archivos del dispositivo.

✓ X ✓ ✓ X ✓ ✓

Mover archivos ✓ X ✓ ✓ X ✓ ✓

Cambiar nombre de carpetas y archivos.

✓ X ✓ ✓ X ✓ ✓

Cargar archivos en el dispositivo

✓ X ✓ ✓ X ✓ ✓

Términos de uso para usuarios finales de BYODPor razones de responsabilidad, debe informar a los empleados sobre los datos que se recopilan y las acciones que se permiten en los dispositivos inscritos en Workspace ONE UEM. Para ayudar a comunicar su estrategia, cree acuerdos de términos de uso en Workspace ONE UEM powered by AirWatch.

Se solicita a los usuarios que lean y acepten los términos de uso que configure para poder habilitar MDM en sus dispositivos personales. Al asignar acuerdos de términos de uso en función del tipo de propiedad, puede crear y distribuir diferentes acuerdos para usuarios corporativos y de BYOD.


VMware, Inc. 157

Una vez que su organización haya escrito su acuerdo de términos de uso, considere la posibilidad de proporcionarlo a los usuarios finales en un documento técnico de una o dos páginas que omita el lenguaje jurídico innecesario. Este documento técnico no es el acuerdo de términos de uso oficial que los usuarios finales han aceptado, pero sirve para comunicar sus políticas corporativas. Lo ideal es que los usuarios finales no vean los términos de uso de los dispositivos de los empleados la primera vez que inscriben su dispositivo. Debe estar al tanto de la información de usuarios finales que recopila y cómo les afectan las políticas de BYOD.

Restricciones para dispositivos BYODWorkspace ONE UEM powered by AirWatch le permite implementar diferentes directivas de seguridad y restricciones en los dispositivos corporativos dedicados y los que pertenecen a los empleados.

Mediante los perfiles de restricción, puede establecer restricciones estrictas para los dispositivos corporativos dedicados y restricciones flexibles para los dispositivos de los empleados. Por ejemplo, las restricciones de aplicaciones como YouTube o tiendas de aplicaciones nativas no se suelen implementar en los dispositivos de los empleados. En su lugar, puede crear restricciones y perfiles de seguridad que aumenten el nivel de seguridad del dispositivo sin tener un impacto negativo sobre las funcionalidades.

Restricciones independientes del dispositivoWorkspace ONE UEM pone a disposición las siguientes restricciones para cada dispositivo y plataforma:

n Copias de seguridad cifradas: protege todas las copias de seguridad con el cifrado de datos para dispositivos BYOD con acceso al contenido corporativo.

n Forzar advertencia de fraude en navegadores compatibles: requiere que los usuarios confirmen todas las advertencias emitidas por el navegador cuando detecte un sitio sospechoso.

n Deshabilitar movimiento de correos electrónicos: prohíbe la exposición de datos corporativos confidenciales mediante la deshabilitación de la capacidad de enviar un correo electrónico corporativo a una cuenta personal o abrirlo en aplicaciones de terceros.

Restricciones específicas de la plataformaCada plataforma tiene su propio conjunto de restricciones aplicables. Evalúe estas restricciones de forma individual para determinar su valor en su implementación. Algunas, como las restricciones de iOS limitadas a dispositivos supervisados, no se aplican debido a que los dispositivos propiedad de los empleados no deben inscribirse con Apple Configurator.

n Puede crear restricciones y perfiles de seguridad; para ello, acceda a Dispositivos > Perfiles > Vista de lista, seleccione Agregar y, a continuación, seleccione la plataforma correspondiente.

n Si crea perfiles específicamente para dispositivos de los empleados, asígnelos solo a grupos inteligentes en función del tipo de propiedad: Propiedad de los empleados.


VMware, Inc. 158

Eliminación empresarial para dispositivos de BYODUn aspecto esencial de la implementación de BYOD es la eliminación de contenido corporativo cuando se va un empleado, o cuando se extravía o sustrae un dispositivo. Workspace ONE UEM le permite realizar una eliminación empresarial en los dispositivos para eliminar todo el contenido corporativo y los accesos, pero no cambia los archivos personales y los ajustes.

Workspace ONE UEM le permite decidir cómo aplicar la eliminación empresarial a las aplicaciones de VPP públicas y compradas que se encuentran en un área gris entre dispositivos corporativos y dispositivos que son propiedad del empleado. Una eliminación empresarial también anula la inscripción del dispositivo de Workspace ONE UEM y le quita todo el contenido habilitado a través de MDM. Este contenido incluye las cuentas de correo electrónico, la configuración de VPN, los perfiles Wi-Fi, el contenido seguro y las aplicaciones empresariales.

Si utiliza los códigos de canje del Plan de compras por volumen de Apple para dispositivos que ejecutan iOS 6 y versiones anteriores, no puede reclamar las licencias canjeadas de esa aplicación. Cuando se instala, la aplicación está asociada a la cuenta de App Store del usuario. Esta asociación no se puede deshacer. Sin embargo, puede canjear códigos de licencia utilizados para iOS 7 y versiones posteriores.

Cómo realizar una eliminación empresarial para un dispositivo BYODLa eliminación empresarial anula la inscripción del dispositivo de Workspace ONE UEM y le quita todo el contenido empresarial, incluidas las cuentas de correo electrónico, la configuración de VPN, los perfiles y las aplicaciones.

Procedimiento

1 En la consola de administración, seleccione el grupo organizativo correspondiente.

2 Acceda a Dispositivos > Vista de lista y seleccione un dispositivo o varios de la lista.

3 La vista Detalles de dispositivos muestra una lista de acciones que puede realizar en el menú desplegable Más en la parte superior derecha. Seleccione Eliminación empresarial.

4 En el cuadro de diálogo de confirmación, seleccione Prevenir nueva inscripción para evitar que este dispositivo vuelva a inscribirse.

5 Introduzca el PIN de seguridad si procede y, a continuación, seleccione Eliminación empresarial para finalizar.

Cómo deshabilitar la eliminación total para dispositivos BYODPor motivos de seguridad y privacidad, puede deshabilitar la capacidad para realizar una eliminación total en un dispositivo BYOD.

Si deshabilita la opción de eliminación total para ciertos tipos de propiedad en iOS, los usuarios inscritos según dicho tipo de propiedad no verán el permiso de "Borrar todo el contenido y ajustes" durante el proceso de instalación del perfil.


VMware, Inc. 159

Procedimiento

1 Navegue a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Privacidad.

2 Desplácese hasta la sección Comandos y vaya a la columna Propiedad del empleado.

3 Establezca la opción Borrado completo en Prevent y seleccione Guardar.


VMware, Inc. 160

Etiquetas de dispositivos 8Las etiquetas de dispositivos en Workspace ONE UEM powered by AirWatch le permiten identificar un dispositivo específico sin tener que requerir un perfil de dispositivo, grupo inteligente o directiva de cumplimiento, y sin necesidad de crear una nota.

Puede filtrar la vista de lista de dispositivos por etiquetas, asignar etiquetas a uno o varios dispositivos, anular la asignación de etiquetas y eliminar las etiquetas sin asignar.

Por ejemplo, si un dispositivo tiene la batería desgastada o la pantalla rota, puede utilizar etiquetas para identificarlo en la consola. Otro uso es marcar las variantes de hardware para que sean más visibles, en lugar de tener que depender del número de modelo o la descripción para distinguir los dispositivos.

Por ejemplo, dos dispositivos de escritorio de Windows pueden tener el mismo número de modelo, pero CPU ligeramente distintas o una cantidad de memoria o tarjeta de vídeo personalizadas. El etiquetado del hardware mejorado permite identificar fácilmente estos dispositivos en la consola.

Etiquetas y grupos inteligentesLa función de etiquetas se integra con los grupos inteligentes. Esta integración implica que las etiquetas se pueden utilizar para definir un grupo inteligente.

Por ejemplo, si ha etiquetado todos los dispositivos de la flota con daños estéticos, podrá crear un grupo inteligente con ellos. A continuación, podrá excluir este grupo inteligente del grupo de dispositivos que desea asignar temporalmente a los visitantes del sitio.

Otro ejemplo es etiquetar dispositivos de bajo rendimiento. Para ello, puede crear un grupo inteligente con estos dispositivos y excluirlos para que no se utilicen en asignaciones esenciales.

Permisos de roles y etiquetas de dispositivosTodas las actividades relacionadas con la función de etiquetas de dispositivos requieren permisos en el rol que asigna a sus administradores. Si desea que los administradores tengan la responsabilidad de crear etiquetas, debe añadir ese permiso (también denominado Recursos en la consola) al rol que asigne a ese administrador. Lo mismo ocurre con la visualización de etiquetas, la edición de etiquetas, la eliminación de etiquetas, la asignación de etiquetas, incluso la capacidad de buscar etiquetas.

VMware, Inc. 161

Cómo filtrar dispositivos según su etiqueta1 Acceda a Dispositivos > Vista de lista, seleccione Filtros y aparecerá la columna Filtros a la

izquierda de la lista de dispositivos.

2 En la lista de categorías de filtro, seleccione Avanzado y seleccione Etiquetas.

3 Haga clic en cualquier punto del cuadro de texto de búsqueda y seleccione una etiqueta de dispositivo de la lista que aparece.

Resultados: los dispositivos que tengan etiquetas sin seleccionar se filtrarán y eliminarán de la lista de resultados. La Vista de lista de dispositivos se actualizará cuando se seleccione la primera etiqueta.

Cómo crear una nueva etiqueta desde los ajustes del sistemaAntes de comenzar: debe tener los permisos adecuados para crear una etiqueta. Puede comprobar estos permisos mediante la visualización de todos los recursos asignados (o permisos) de un rol administrativo, modificar el rol con el permiso "Crear etiqueta" y, si no está asignado, asignar el rol modificado a su cuenta de administrador. Para obtener más información, consulte el tema Ver los recursos de un rol administrativo.

1 Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Etiquetas.

2 Seleccione el botón Crear etiqueta. La pantalla Crear etiqueta aparecerá.

3 Introduzca el Nombre de la etiqueta. La selección del nombre de la etiqueta es lo que hace que la etiqueta sea útil o no. Seleccione un nombre que pueda utilizarse para identificar un dispositivo de un vistazo.

4 Seleccione el Tipo de etiqueta que desea: Dispositivo, General o Vídeo.


La etiqueta de dispositivo ahora está disponible para asignarse a un dispositivo. Acceda a Dispositivos > Vista de lista y seleccione uno o más dispositivos a los que asignar esta etiqueta.

Cómo asignar etiquetas a un dispositivo únicoEs posible asignar etiquetas a un dispositivo para identificarlo sin tener que usar notas, perfiles o políticas ni tener que poner al dispositivo un nombre especial. ¿Está buscando otorgar permisos como parte de un rol administrativo que incluye (o excluye) la capacidad de asignar una etiqueta a un dispositivo? Consulte el tema Ver los recursos de una función administrativa.

1 Navegue a Dispositivos > Vista en lista y seleccione el dispositivo que desea etiquetar. Seleccione el dispositivo que desea etiquetar eligiendo entre estos dos métodos de selección.

a Seleccione el nombre descriptivo del dispositivo de la lista para visualizar la Vista de detalles.

b Seleccione la casilla de verificación situada sobre el icono de lápiz, junto al dispositivo.


VMware, Inc. 162

2 Seleccione el botón Más acciones y, luego, la opción Asignar etiqueta. La pantalla Asignación de etiquetas muestra una lista de las etiquetas que están disponibles para asignárselas a los dispositivos seleccionados.

3 Seleccione todas las etiquetas que desee asignar al dispositivo. Puede seleccionar más de una etiqueta. Si ha seleccionado Asignar etiqueta de la Vista de detalles del dispositivo, también tiene un vínculo Gestionar etiquetas que, cuando se selecciona, abre la página Ajustes del sistema de etiquetas, que le permite crear una nueva etiqueta.

Cómo asignar etiquetas a varios dispositivosDebe tener los permisos correctos para asignar una etiqueta a varios dispositivos. Puede comprobar estos permisos mediante la visualización de todos los recursos asignados (o permisos) de un rol administrativo, modificar el rol con el permiso "Asignar etiquetas a la administración de dispositivos en masa" y, si no está asignado, asignar el rol modificado a su cuenta de administrador.

Puede configurar el número máximo de dispositivos que tiene permiso para asignar o anular la asignación de etiquetas. Para ello, vaya a Grupo y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Administración en masa y desplácese hasta la opción Asignar/Anular asignación de etiqueta.

1 Navegue a Dispositivos > Vista en lista.

2 Seleccione la casilla de todos los dispositivos a los que desea asignar una etiqueta.

3 Seleccione Más acciones y, a continuación, la opción Gestionar etiquetas.

Se mostrará la página Gestionar etiquetas con varia información. Confirma la cantidad de dispositivos seleccionados en la vista lista, muestra las etiquetas asignadas actualmente y todas las etiquetas disponibles para asignar. También puede utilizar los cuadros de texto de búsqueda que se indican en la esquina superior derecha de la página Gestionar etiquetas para introducir los parámetros de búsqueda de las etiquetas.

4 Seleccione las etiquetas que desee asignar a todos los dispositivos seleccionados. Puede seleccionar más de una etiqueta. También puede asignar algunas etiquetas mientras anula la asignación de otras en el mismo paso.


Cómo editar una etiqueta de dispositivo existenteDebe tener los permisos adecuados para editar una etiqueta. Puede comprobar estos permisos mediante la visualización de todos los recursos asignados (o permisos) de un rol administrativo, modificar el rol con el permiso "Editar etiqueta" y, si no está asignado, asignar el rol modificado a su cuenta de administrador.

1 Acceda a Grupos y ajustes > Dispositivos y usuarios > Avanzado > Etiquetas.

2 Identifique la etiqueta que desea editar en la lista.


VMware, Inc. 163

3 Seleccione el icono de lápiz ( ) junto a la etiqueta que desea editar. Se mostrará la pantalla Editar etiqueta.

4 Edite el Nombre de la etiqueta.


Resultados: la etiqueta se ha editado con un nombre nuevo. Los dispositivos que se asignaron con la etiqueta anterior se actualizan con la etiqueta editada.

Cómo anular la asignación de etiquetas de varios dispositivosDebe tener los permisos correctos para anular la asignación de etiquetas de varios dispositivos. Puede comprobar estos permisos mediante la visualización de todos los recursos asignados (o permisos) de un rol administrativo, modificar el rol con el permiso "Anular asignación de administración en masa" y, si no está asignado, asignar el rol modificado a su cuenta de administrador. Para obtener más información, consulte el tema Ver los recursos de un rol administrativo.

Puede configurar el número máximo de dispositivos que tiene permiso para asignar o anular la asignación de etiquetas. Para ello, vaya a Grupo y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Administración en masa y desplácese hasta la opción Asignar/Anular asignación de etiqueta.

Para anular la asignación de etiquetas de varios dispositivos, realice los siguientes pasos.

1 Vaya a Dispositivos > Vista de lista y busque la etiqueta cuya asignación desea anular. También puede filtrar los dispositivos en función de una o varias etiquetas.

2 Marque la casilla a la izquierda de cada dispositivo en la vista de lista de dispositivos que tenga la etiqueta cuya asignación desea anular.

3 Seleccione el botón Más acciones que aparece encima de la lista.

4 Seleccione Gestionar etiquetas.

Se mostrará la página Gestionar etiquetas con varia información. Confirma la cantidad de dispositivos seleccionados en la vista lista, muestra las etiquetas asignadas actualmente y todas las etiquetas disponibles para asignar. También puede utilizar los cuadros de texto de búsqueda que se indican en la esquina superior derecha de la página Gestionar etiquetas para introducir los parámetros de búsqueda de las etiquetas.

5 Seleccione la pequeña “x” junto a cada etiqueta asignada que desea eliminar. Puede anular la asignación de más de una etiqueta. También puede asignar algunas etiquetas mientras anula la asignación de otras en el mismo paso.


Resultados: se elimina la asignación de la etiqueta de todos los dispositivos seleccionados. Si la etiqueta se asigna a otro dispositivo, esta no se puede eliminar.


VMware, Inc. 164

Eliminar una etiqueta de dispositivo no asignada (no utilizada)Siempre que una etiqueta no esté asignada y no tenga previsto volver a utilizarla, puede eliminarla.

Debe tener los permisos correctos para eliminar una etiqueta. Puede comprobar estos permisos mediante la visualización de todos los recursos (o permisos) asignados de un rol administrativo, modificar el rol con el permiso "Eliminar etiqueta" y, si no está asignado aún, asignar el rol modificado a su cuenta de administrador. Para obtener más información, consulte el tema Ver los recursos de un rol administrativo.

Las etiquetas que desea eliminar no se deben asignar a ningún dispositivo.

Para eliminar las etiquetas de los dispositivos, consulte la sección anterior.

1 Una vez que se haya realizado por completo la anulación de la etiqueta, acceda a Grupos y ajustes > Dispositivos y usuarios > Avanzado > Etiquetas.

2 Identifique la etiqueta que desea eliminar de la lista.

3 Seleccione el botón de radio situado junto a la etiqueta que desee eliminar. El botón Eliminar aparece sobre la lista.

4 Seleccione Eliminar. Aparece una conformación que le preguntará: "¿Eliminar etiqueta permanentemente?"

5 Seleccione Aceptar en la confirmación. Si la etiqueta está asignada a un dispositivo, no se le permite eliminarla. Consulte las instrucciones anteriores para anular la asignación de etiquetas de los dispositivos.

Si la etiqueta no está asignada a ningún dispositivo cuando la elimina, se eliminará.


VMware, Inc. 165

Administración de certificados 9Considere la implementación de certificados digitales para proteger los activos corporativos. Los certificados ofrecen un nivel de estabilidad, seguridad y autenticación que sobrepasa al de las contraseñas. Workspace ONE UEM powered by AirWatch soluciona este problema de garantía de la seguridad en todo el ciclo de vida de un dispositivo mediante el uso de certificados digitales.

A medida que el contenido corporativo confidencial pasa a plataformas móviles, aumenta la probabilidad de accesos no autorizados y de amenazas malintencionadas. Aunque proteja su correo electrónico, Wi-Fi y red privada virtual (VPN) corporativos con contraseñas, su infraestructura seguirá siendo vulnerable a ataques por fuerza bruta, ataques de diccionario y errores de los empleados.

Cómo revocar y renovar un certificado digitalPuede revocar y renovar certificados de forma individual o en masa a través de Cómo renovar o revocar certificados digitales.


n Cómo renovar o revocar certificados digitales

n Recursos de integración de certificados

Cómo renovar o revocar certificados digitalesUna vez emitidos, Workspace ONE UEM powered by AirWatch permite administrar certificados digitales implementados mediante la Vista de lista de certificados. Los administradores pueden ver y ordenar los certificados según el dispositivo, autoridad, usuario, perfil, fecha de emisión, etc.

La Vista de lista de certificados muestra un resumen de los certificados implementados y le ofrece la capacidad de renovarlos o revocarlos individualmente o en masa. Puede encontrar y revocar todos los certificados digitales de un dispositivo o usuario desactivado o hasta renovar/rotar todos los certificados de autenticación de Wi-Fi antes de la fecha de caducidad de conformidad.

Procedimiento

1 Inicie el proceso navegando a Dispositivos > Certificados > Vista de lista.

2 Para identificar y seleccionar los certificados digitales que desear renovar o revocar, marque una o varias casillas vacías.

VMware, Inc. 166

3 Seleccione el botón de la acción que desee aplicar a los certificados seleccionados.

n Renovar

n Revocar

Recursos de integración de certificadosPuede buscar por nombre los documentos de certificado aceptados por Workspace ONE UEM powered by AirWatch en docs.vmware.com.

n Inscripción de certificado de VMWare AirWatch en nombre de otro con ADCS mediante DCOM: configure el certificado de firma del agente de inscripción con ADCS a través del protocolo DCOM y benefíciese de la función de inscripción de certificados en nombre de otros de Microsoft.

n VMware AirWatch Certificate Authentication para Cisco AnyConnect: configure Cisco ASA Firewall con Workspace ONE UEM para implementar automáticamente y configurar AnyConnect VPN con autenticación de CA externa.

n VMware AirWatch Certificate Authentication para Cisco IPSec VPN: configure Cisco ASA Firewall con Workspace ONE UEM para implementar automáticamente y configurar IPSec VPN con autenticación de CA externa.

n Autenticación del certificado VMWare AirWatch para EAS con ADCS: establezca la confianza entre los servicios de directorio, la entidad de certificación y un servidor de correo electrónico si no es el servidor de acceso de cliente (Client Access Service, CAS).

n Autenticación del certificado VMWare AirWatch para EAS con NDES-MSCEP: configure el CAS de Microsoft Exchange y Workspace ONE UEM para permitir que el dispositivo se conecte a Microsoft Exchange ActiveSync (EAS) con un certificado para la autenticación.

n Autenticación del certificado VMWare AirWatch para EAS con SEG: configure la delegación de Kerberos para habilitar la autenticación de certificado EAS con Secure Email Gateway.

n Integración de VMware Workspace ONE UEM con Entrust IdentityGuard: realice la integración con el servicio Entrust IdentityGuard.

n Integración de VMware Workspace ONE UEM con la guía de GlobalSign: realice la integración con los servicios de GlobalSign para emitir certificados.

n Integración de VMware Workspace ONE UEM con la guía de JCCH: realice la integración con los servicios de JCCH para emitir certificados.

n Integración de VMWare Workspace ONE UEM con Microsoft ADCS mediante DCOM: configure la entidad de certificación de MS para la CA directa a través del protocolo DCOM. Aproveche la ventaja de los certificados digitales mediante la automatización del proceso de emisión, renovación y revocación en los dispositivos móviles.

n Integración de VMWare Workspace ONE UEM con Microsoft NDES mediante SCEP: configure la entidad de certificación de Microsoft para la integración directa de la CA con Workspace ONE UEM por medio del protocolo NDES/SCEP/MSECP.


VMware, Inc. 167

n Integración de VMware Workspace ONE UEM con OpenTrust CMS Mobile 2: realice la integración con los servicios de OpenTrust CMS Mobile.

n Integración de VMware Workspace ONE UEM con la guía de RSA PKI: realice la integración con RSA PKI para emitir certificados.

n VMware Workspace ONE UEM Integration con SCEP: utilice SCEP para utilizar los certificados como parte de la implementación de Workspace ONE UEM.

n Integración de VMware Workspace ONE UEM con la guía de SecureAuth PKI: realice la integración con los servicios de SecureAuth PKI para emitir certificados.

n Integración de VMware Workspace ONE UEM con la guía de Symantec MPKI: realice la integración con los servicios de Symantec MPKI.

n VMware AirWatch Certificate Authentication para EAS con SEG y TMG: explica dos configuraciones: TMG al servidor de EAS y TMG a SEG al servidor de EAS. Además, define las configuraciones que hacen falta para configurar la autenticación de certificados.

n Protección de dispositivos móviles con certificados de VMware Workspace ONE UEM: conozca más sobre por qué, en el ecosistema de la movilidad, los certificados digitales sirven para mucho más que para actuar como garantía de seguridad para el contenido.

n Resumen sobre la selección de modelos de implementación de CA de Microsoft de VMware Workspace ONE UEM: ofrece un resumen de los distintos modelos de implementación de CA de Microsoft y le ayuda a seleccionar el modelo que mejor se ajuste a su empresa.


VMware, Inc. 168

Atributos personalizados 10Los atributos personalizados le permiten extraer valores específicos de los dispositivos administrados y devolverlos a Workspace ONE UEM powered by AirWatch. También puede asignar el valor de atributo para los valores de búsqueda de dispositivos.

Nota Los atributos personalizados (y el generador de reglas) solo se pueden configurar y utilizar en grupos organizativos de tipo cliente.

Base de datos de atributos personalizadosLos atributos personalizados se almacenan como archivos XML en el dispositivo o en la base de datos de atributos personalizados que está en el servidor de la Workspace ONE UEM Console. Cuando utiliza la base de datos, los atributos personalizados se envían periódicamente como muestras a Workspace ONE UEM para el seguimiento de activos de los pares de claves/valores. Si un registro de la base de datos de dispositivos tiene la configuración 'Create Attribute' = TRUE, Workspace ONE Intelligent Hub obtendrá automáticamente el nombre y valor enviados con la muestra de atributos personalizados. El par clave/valor aparecerá en la página Detalles del dispositivo bajo la pestaña Atributos personalizados.

Nota Los valores de atributos personalizados no pueden devolver los siguientes caracteres especiales: / \ "*:; ¿ <> ? |. Si un script devuelve un valor que contiene estos caracteres, no se enviará el valor a la consola. Quite estos caracteres del resultado del script.


n Cómo crear atributos personalizados

n Importación de atributos personalizados

n Cómo asignar grupos organizativos por medio de atributos personalizados

Cómo crear atributos personalizadosCree un atributo y valores personalizados que insertar en los dispositivos en Workspace ONE UEM powered by AirWatch. Estos atributos y valores controlan cómo funcionan las reglas de productos. Los atributos personalizados también funcionan como valores de búsqueda para ciertos dispositivos.

VMware, Inc. 169

Procedimiento

1 Navegue a Dispositivos > Provisioning (Aprovisionamiento) > Atributos personalizados > Vista de lista.

2 Seleccione Agregar y luego Agregar atributo.

3 En la pestaña Ajustes, escriba un Nombre de atributo.

4 Introduzca la Descripción opcional del elemento identificado por el atributo.

5 Introduzca el nombre de la Aplicación que obtiene el atributo.

6 Seleccione Recopilar valores para el generador de reglas para que los valores del atributo estén disponibles en el menú desplegable del generador de reglas.

7 Seleccione Utilizar en el generador de reglas si desea utilizar el atributo en el generador de reglas.

8 Seleccione Persistente para prevenir la eliminación del atributo personalizado de la Workspace ONE UEM Console, a menos que un administrador o una llamada explícita de una API lo elimine.

De lo contrario, el atributo se eliminará como siempre. Si elimina un atributo personalizado que notifique desde un dispositivo a la consola de UEM, seguirá permaneciendo un atributo personalizado en la consola. La persistencia de los atributos personalizados está disponible para Android y dispositivos de Windows Rugged solamente.

9 Seleccione Utilizar como valor de búsqueda para utilizar el atributo personalizado como valor de búsqueda en cualquier parte de la consola de UEM.

Puede utilizar atributos personalizados como parte del nombre común del dispositivo para simplificar la convención de nomenclatura.

10 Seleccione la pestaña Valores.

11 Seleccione Agregar valor para agregar valores al atributo personalizado y luego Guardar.

Importación de atributos personalizadosLa función de importación por lotes de atributos personalizados en Workspace ONE UEM powered by AirWatch le permite cargar atributos personalizados y los valores correspondientes al sistema en masa. En las plantillas proporcionadas, cada columna corresponde a un atributo personalizada y cada fila corresponde a sus diferentes parámetros.En las plantillas proporcionadas, cada columna corresponde a un atributo personalizado y cada fila corresponde a sus diferentes parámetros..

Con las plantillas, puede importar atributos personalizados de distintas formas y con información diferente.

Precaución la sintaxis de la primera columna de cada plantilla debe replicarse de forma exacta. Si no se utiliza la sintaxis adecuada, podrían producirse problemas en la base de datos y pérdidas de datos.

Tipos de plantillan Plantilla de atributos personalizados: le permite definir un atributo personalizado y sus ajustes.


VMware, Inc. 170

n Plantilla de valores del atributo personalizado: le permite definir los valores de los atributos personalizados predefinidos.

n Valores del atributo personalizado del dispositivo: le permite definir los valores de los atributos personalizados predefinidos para dispositivos individuales según el valor de referencia cruzada (Xref). Los valores Xref determinan los dispositivos individuales que reciben el valor para cada atributo personalizado.

a ID de dispositivo (ID de dispositivo asignado de Workspace ONE UEM cuando se inscribe el dispositivo)

b Número de serie

c UDID

d Dirección MAC

e Número IMEI

Guarde el archivo como .csv antes de importarlo.

Cómo asignar grupos organizativos por medio de atributos personalizadosConfigure las reglas que controlan la asignación de los dispositivos a los grupos organizativos tras la inscripción en Workspace ONE UEM powered by AirWatch. Se limita a una regla de asignación de atributo personalizada por grupo organizativo.

Procedimiento

1 Asegúrese de que se encuentre actualmente en un grupo organizativo de tipo Cliente.

2 Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Avanzado.


VMware, Inc. 171

3 Configure la opción Reglas de asignación de dispositivos como Habilitado.

4 Configure el Tipo como Grupo organizativo por atributo personalizado.


6 Navegue a Dispositivos > Provisioning (Aprovisionamiento) > Atributos personalizados > Vista de lista > Agregar > Agregar atributo y cree un atributo personalizado si aún no está creado.

Consulte la sección Cómo crear atributos personalizados para obtener más información.

7 Navegue a Dispositivos > Provisioning (Aprovisionamiento) > Atributos personalizados > Reglas de asignación > Agregar regla.

8 Seleccione el Grupo organizativo al que la regla asignará los dispositivos.

9 Seleccione Agregar regla para configurar la lógica de la regla.


Atributo/aplicación

Este atributo personalizado determina la asignación de dispositivos.

Operador Este operador compara el Atributo y el Valor para determinar si el dispositivo es apto para el producto.

Cuando utilice más de un operador en una regla, debe incluir un Operador lógico entre cada Operador.

Nota Hay un límite en los operadores "menor que" (<) y "mayor que" (>). Este límite incluye las variantes "menor o igual que" y "mayor o igual que". Estos operadores son de carácter matemático, lo que significa que son eficaces para comparar números, incluidos los enteros. No se pueden utilizar para comparar cadenas de texto que no sean numéricas. Aunque es normal representar las versiones de software con números para indicar un sistema de versiones escalonado (por ejemplo, 6.14.2), estas representaciones no se consideran números porque tienen más de un punto decimal. Estas representaciones son, en realidad, cadenas de texto. Por lo tanto, las reglas de asignación que comparan números de versión de software con varios decimales utilizando los operadores "mayor que" o "menor que" (y sus variantes) pueden desencadenar un mensaje de error.

Valor Todos los valores de todos los dispositivos aplicables aparecen aquí para el Atributo seleccionado para la regla.

Agregar operador lógico

Puede seleccionar mostrar un menú desplegable de operadores lógicos como AND (Y), OR (O), NOT (NO) y paréntesis. Permite reglas más complejas.

10 Seleccione Guardar después de configurar la lógica de la regla.

Resultados

Cuando se inscriba un dispositivo con un atributo asignado, la regla asignará el dispositivo al grupo organizativo configurado.


VMware, Inc. 172

Cómo administrar dispositivos - VMware · 2020. 2. 10. · Cómo administrar dispositivos con...

Documents

Transcript of Cómo administrar dispositivos - VMware · 2020. 2. 10. · Cómo administrar dispositivos con...