docs.sophos.comContenido 1 Acerca de esta...

Sophos Mobile ControlGuía de administrador

Versión: 6Edición: diciembre de 2015

Contenido

1 Acerca de esta guía...........................................................................................................5

2 Introducción a Sophos Mobile Control...............................................................................6

3 Sophos Mobile Control local y como servicio.....................................................................8

4 Acerca del portal web de Sophos Mobile Control..............................................................9

4.1 Requisitos previos................................................................................................9

4.2 Roles de usuario del portal web.........................................................................10

5 Pasos básicos para la administración de dispositivos con el portal web.........................11

6 Iniciar sesión en la consola web de Sophos Mobile Control............................................12

6.1 Iniciar sesión por primera vez.............................................................................12

6.2 Inicio de sesión...................................................................................................12

6.3 Cambiar la contraseña.......................................................................................12

6.4 Recuperar contraseña........................................................................................13

6.5 Cerrar sesión......................................................................................................13

7 Interfaz de usuario de la consola web..............................................................................14

8 Panel de control................................................................................................................15

9 Informes...........................................................................................................................16

10 Tareas.............................................................................................................................17

10.1 Tareas de monitorización..................................................................................17

11 Configuración general....................................................................................................21

11.1 Configurar las opciones personales.................................................................21

11.2 Configurar las políticas de contraseña.............................................................22

11.3 Configurar opciones iOS..................................................................................22

11.4 Configurar opciones de Windows Mobile.........................................................23

11.5 Configurar correo electrónico...........................................................................23

11.6 Configurar el contacto técnico..........................................................................23

12 Configurar el uso del portal de autoservicio para usuarios............................................24

12.1 Crear grupos del portal de autoservicio con administración de usuarios

interna..................................................................................................................24

12.2 Configurar las opciones del portal de autoservicio...........................................25

12.3 Administrar usuarios del portal de autoservicio................................................28

13 Configuración del sistema..............................................................................................33

13.1 Comprobar sus licencias..................................................................................33

13.2 Cargar keystore de notificaciones push de Apple............................................33

13.3 Configurar destinos AirPlay iOS.......................................................................34

13.4 Configurar programa de compras por volumen (VPP) de Apple .....................34

2

13.5 Licencia Samsung KNOX.................................................................................35

13.6 Configurar SCEP..............................................................................................35

13.7 Configurar opciones de usuario........................................................................38

14 Crear reglas de cumplimiento........................................................................................39

14.1 Opciones de configuración de cumplimiento disponibles.................................41

14.2 Asignar reglas de cumplimiento a grupos de dispositivos................................45

14.3 Comprobación de cumplimiento de dispositivos...............................................45

15 Añadir dispositivos a Sophos Mobile Control.................................................................46

15.1 Crear grupos de dispositivos............................................................................46

15.2 Añadir un nuevo dispositivo..............................................................................47

15.3 Duplicar un dispositivo......................................................................................48

15.4 Importar dispositivos.........................................................................................48

16 Trabajar con perfiles y políticas......................................................................................49

16.1 Crear perfiles y políticas Android......................................................................49

16.2 Soporte Samsung KNOX..................................................................................72

16.3 Crear perfiles y políticas Apple iOS..................................................................72

16.4 Crear perfiles y políticas Windows Mobile......................................................103

16.5 Marcadores para perfiles................................................................................110

16.6 Asignar políticas y transferir perfiles...............................................................110

16.7 Descargar perfiles y políticas de la consola web............................................112

17 Trabajar con paquetes de tareas..................................................................................113

17.1 Crear paquetes de tareas...............................................................................113

17.2 Duplicar paquetes de tareas...........................................................................114

17.3 Transferir paquetes de tareas a dispositivos individuales o grupos de

dispositivos.........................................................................................................114

18 Trabajar con apps.........................................................................................................116

18.1 Cargar apps en la consola web .....................................................................116

18.2 Crear enlaces a apps ....................................................................................117

18.3 Administrar apps adquiridas con el Programa de compras por volumen de

Apple..................................................................................................................118

18.4 Instalar apps...................................................................................................120

18.5 Configurar VPN por app y opciones para apps iOS.......................................121

18.6 Desinstalar apps.............................................................................................122

19 Trabajar con grupos de apps........................................................................................123

19.1 Crear un grupo de apps..................................................................................123

19.2 Importar apps a un grupo de apps.................................................................123

20 Distribuir documentos corporativos..............................................................................125

20.1 Añadir documentos corporativos....................................................................125

21 Administrar dispositivos................................................................................................127

21.1 Ver dispositivos...............................................................................................127

3

21.2 Editar dispositivos...........................................................................................130

21.3 Retirar dispositivos.........................................................................................131

21.4 Grupos de dispositivos...................................................................................132

22 Aprovisionar dispositivos mediante la consola web de Sophos Mobile Control...........133

22.1 Registrar dispositivos individuales..................................................................133

22.2 Usar el asistente de inscripción de dispositivos para asignar e inscribir

dispositivos nuevos.............................................................................................134

23 Crear administradores..................................................................................................136

24 Enviar mensajes a dispositivos....................................................................................137

24.1 Enviar mensajes a dispositivos individuales...................................................137

25 Licencias para administrar Sophos Mobile Security, Sophos Secure Workspace y

Sophos Secure Email ...................................................................................................138

25.1 Activar licencias para instalaciones locales....................................................138

25.2 Activar licencias para instalaciones de software como servicio.....................138

26 Administración de Sophos Mobile Security desde Sophos Mobile Control..................139

26.1 Configurar opciones de antivirus para Sophos Mobile Security.....................139

26.2 Configurar opciones de filtrado web para Sophos Mobile Security................141

26.3 Definir opciones de cumplimiento de Sophos Mobile Security.......................142

26.4 Ver resultados de escaneado de Sophos Mobile Security.............................143

27 Administrar apps de contenedor Sophos.....................................................................145

27.1 Configurar apps de contenedor Sophos.........................................................146

27.2 Restablecer contraseña de la app del contenedor de Sophos.......................146

27.3 Bloquear y desbloquear el contenedor Sophos..............................................146

28 Glosario........................................................................................................................148

29 Soporte técnico............................................................................................................150

30 Aviso legal....................................................................................................................151

4

1 Acerca de esta guíaEsta guía describe cómo usar el portal web de Sophos Mobile Control.

Encontrará información en los siguientes documentos:

■ Para una descripción de la instalación de Sophos Mobile Control, consulte la Guía deinstalación de Sophos Mobile Control. Esta guía no es relevante para Sophos MobileControl como servicio.

■ Para información sobre cómo usar la consola web de Sophos Mobile Control como unsuperadministrador para la administración de clientes, consulte la Guía desuperadministrador de Sophos Mobile Control. Esta guía no es relevante para SophosMobile Control como servicio.

■ Para una descripción de los pasos básicos de configuración inicial, consulte la Guía deinicio de Sophos Mobile Control y la Guía de inicio de Sophos Mobile Control como servicio.

■ Para información sobre el portal de autoservicio de Sophos Mobile Control, consulte laGuía de usuario de Sophos Mobile Control.

Convenciones en este documentoEn este documento se utilizan las siguientes convenciones:

■ Salvo que se indique lo contrario, el término Windows Mobile se refiere a los sistemasoperativos Windows Phone 8 y Windows 10.

■ Salvo que se indique lo contrario, la premisa para todos los procedimientos es que hainiciado sesión en el portal web de Sophos Mobile Control con la cuenta de administrador.

5

Guía de administrador

2 Introducción a Sophos Mobile Control

Sophos Mobile ControlSophos Mobile Control es una herramienta de administración para dispositivos móviles comoteléfonos inteligentes y tabletas. Sophos Mobile Control ayuda a mantener los datoscorporativos seguros mediante la administración de las aplicaciones y de la seguridad.

Sophos Mobile Control se compone de un servidor y un cliente.

El servidor es el componente principal del producto Sophos Mobile Control. Proporciona unainterfaz web para gestionar Sophos Mobile Control y administrar los dispositivos móvilesregistrados.

El cliente de Sophos Mobile Control es una app que se instala en los dispositivos móviles.Permite la instalación y la configuración remotas a través de la interfaz web del servidor deSophos Mobile Control.

El portal de autoservicio de Sophos Mobile Control para sus usuarios permite reducir la cargasobre el departamento informático al posibilitar que los usuarios finales puedan registrar suspropios dispositivos y realizar otras tareas sin tener que contactar con soporte.

Sophos Mobile Control también se puede utilizar para administrar las apps móviles SophosMobile Security, Sophos Secure Workspace y Sophos Secure Email. Requiere la licenciaSMC Advanced.

Sophos Mobile SecuritySophos Mobile Security es una app de seguridad para teléfonos y tabletas Android.Escaneamos de forma automática las aplicaciones al instalarlas utilizando la informaciónmás reciente de SophosLabs. Esta función antivirus protege contra evitar los programas desoftware no deseados que puedan provocar fugas de datos y costes inesperados.

Sophos Secure WorkspaceSophos Secure Workspace es una app para dispositivos Apple iOS y Android que proporcionaun espacio de trabajo seguro en el que se puede navegar, administrar, editar, compartir, cifrary descifrar documentos de distintos proveedores de almacenamiento o distribuidos por suempresa. Está diseñado para evitar fugas de datos incluso si se pierde o roba su dispositivoo se envía un documento a un destino equivocado.

Los archivos pueden descifrarse y visualizarse con facilidad. Los archivos cifrados puedenobtenerse de otras apps y subirse a uno de los servicios de almacenamiento en la nubecompatibles. Si lo prefiere, también puede almacenar los documentos de forma local en laaplicación.

Con Sophos Secure Workspace, puede leer archivos cifrados por SafeGuard Cloud Storageo SafeGuard Data Exchange. Ambos son módulos de SafeGuard Enterprise o una de susdiferentes ediciones.

Sophos Secure Workspace también incluye Corporate Browser, un navegador web que lepermite acceder a las páginas de la intranet de la empresa de forma segura y a otras páginaspermitidas, definidas en una política de Sophos Mobile Control.

6

Sophos Mobile Control

Sophos Secure EmailSophos Secure Email es una app para dispositivos Apple iOS y Android que ofrece uncontenedor seguro para gestionar su correo electrónico, calendario y contactos. Todos losdatos están cifrados y protegidos frente a accesos de terceros.

7


3 Sophos Mobile Control local y comoservicioHay disponibles dos modalidades de Sophos Mobile Control:

■ Sophos Mobile Control para instalación local

Con una instalación local se mantienen todos los datos dentro de la empresa en un servidorpropio. Cubre las necesidades de un gran número de usuarios y ofrece amplias funcionesde administración, p. ej.:

■ Administración del acceso al correo electrónico corporativo

■ Uso de su directorio para asignar dispositivos automáticamente a sus grupos existentes

■ Administración de clientes con el cliente superadministrador, consulte la Guía desuperadministrador de Sophos Mobile Control

■ Sophos Mobile Control como servicio

La versión como servicio de nuestro software no requiere ningún hardware por su parte.Sophos Mobile Control no se instala a nivel local. Sophos Mobile Control como servicioes la opción ideal en los casos en los que los recursos de TI estén limitados. No serequieren recursos para instalar y mantener Sophos Mobile Control. Al igual que en lainstalación local, un administrador administra los dispositivos mediante el portal web.Sophos Mobile Control como servicio permite configurar y activar grupos pequeños deusuarios prácticamente al instante.

En esta guía se señalan las diferencias entre las instalaciones locales y Sophos Mobile Controlcomo servicio.

8


4 Acerca del portal web de Sophos MobileControlEl portal web de Sophos Mobile Control web es el instrumento central para administrardispositivos con Sophos Mobile Control. Es la interfaz web del servidor utilizado para laadministración de dispositivos. El portal web permite implementar una política corporativapara el uso de dispositivos móviles y aplicarla a los dispositivos registrados con SophosMobile Control.

Con el portal web de Sophos Mobile Control puede:

■ configurar el sistema, p. ej., configuraciones personales o específicas de la plataformautilizada.

■ configurar reglas de cumplimiento y definir acciones si los dispositivos no cumplen lasreglas especificadas, consulteCrear reglas de cumplimiento en la página 39.

■ Registrar dispositivos con Sophos Mobile Control, consulte Añadir dispositivos a SophosMobile Control en la página 46.

■ Aprovisionar dispositivos nuevos, consulte Aprovisionar dispositivos mediante la consolaweb de Sophos Mobile Control en la página 133.

■ Instalar paquetes de apps en dispositivos registrados, consulte Trabajar con apps en lapágina 116.

■ Definir perfiles y políticas de seguridad para los dispositivos, consulte Trabajar con perfilesy políticas en la página 49.

■ Crear paquetes de tareas para agrupar varias tareas para dispositivos móviles y transferirlascon una sola transacción, consulte Trabajar con paquetes de tareas en la página 113.

■ Configurar las opciones del portal de autoservicio, consulte Configurar el uso del portalde autoservicio para usuarios en la página 24.

■ Realizar tareas administrativas en los dispositivos, p. ej., restablecer la contraseña dedispositivos, bloquear o borrar dispositivos en caso de pérdida o robo, anular el registrode dispositivos, consulteAdministrar dispositivos en la página 127.

■ Crear y ver informes, vea Informes en la página 16.

4.1 Requisitos previosLos siguientes requisitos previos aplican al uso del portal web de Sophos Mobile Control:

■ Necesita un ordenador conectado a Internet y equipado con un navegador web. Parainformación sobre los navegadores compatibles y las versiones correspondientes, remítasea las Notas de la versión de Sophos Mobile Control.

■ Es necesario que en el portal web haya disponible un cliente (un inquilino cuyos dispositivosse administran en Sophos Mobile Control). Los clientes son creados por lossuperadministradores. Para más información, consulte la Guía de superadministrador deSophos Mobile Control.

Nota: para Sophos Mobile Control como servicio hay un cliente predefinido. Lossuperadministradores no son compatibles con Sophos Mobile Control como servicio.

9


■ Necesita una cuenta de usuario de Sophos Mobile Control y las credencialescorrespondientes para iniciar sesión en el portal web. Las credenciales se componen deun cliente, usuario y contraseña. Para más información, consulte Iniciar sesión por primeravez en la página 12.

4.2 Roles de usuario del portal webLos usuarios del portal web pueden tener distintos roles. Puede asignar estos roles al crearnuevos administradores en el portal web, consulte Crear administradores en la página 136.

Los módulos y las funciones disponibles en el portal web dependen del rol.

Puede asignar los roles siguientes:

DescripciónRol

Tiene los derechos para realizar todas las accionesdisponibles.

Administrador

Puede realizar todas las acciones para registrar yadministrar un dispositivo, pero no puede

Administrador limitado

especificar las opciones de configuraciónesenciales ni tampoco administrar otrosadministradores.

Un administrador de informes puede ver todos losobjetos del sistema, pero no puede cambiarlos y

Informes

tiene capacidad para crear informes. Un usuariotípico es un auditor o un empleado que necesitadocumentar la configuración en Sophos MobileControl.

Este rol está destinado a empleados responsablesde subir, actualizar o eliminar documentos

Administrador de contenido

distribuidos mediante la función Documentos.Normalmente este rol se asigna a personas queno pertenecen al departamento de informática.Los permisos están ajustados de forma que limitanla visibilidad y el acceso solo al contenido en elmenú Documentos.

Este rol está destinado a funciones de soporte.Solo tiene derechos limitados (p. ej., la instalación

Soporte

de paquetes de software). Este rol no tiene accesoa funciones críticas, p. ej., definir opciones deconfiguración y crear, eliminar o editardispositivos/grupos de dispositivos, paquetes yperfiles.

Póngase en contacto con el equipo de soporte de Sophos si requiere roles adicionales.

10


5 Pasos básicos para la administración dedispositivos con el portal webSophos Mobile Control ofrece un amplio rango de funciones para la administración dedispositivos móviles dependiendo de los tipos de dispositivos, las políticas de seguridadcorporativas y los requisitos específicos de su empresa.

Los pasos básicos para la administración de dispositivos móviles con Sophos Mobile Controlson:

■ Configurar reglas de cumplimiento para dispositivos en el portal web, Configurar reglasde cumplimiento en la página 39.

■ Crear grupos de dispositivos, consulte Crear grupos de dispositivos en la página 46.

Los grupos de dispositivos se usan para categorizar dispositivos. Se recomienda quedisponga los dispositivos en grupos. Esto le ayudará a administrarlos de forma eficiente,puesto que se pueden realizar tareas en un grupo en vez de hacerlo en dispositivosindividuales.

■ Inscriba y aprovisione dispositivos, consulte Añadir dispositivos a Sophos Mobile Controlen la página 46 y Aprovisionar dispositivos mediante la consola web de Sophos MobileControl en la página 133.

Los dispositivos pueden ser inscritos o aprovisionados por los administradores medianteel portal web o por los usuarios finales de los dispositivos mediante el portal de autoservicio.Puede configurar las opciones de configuración del portal de autoservicio y administrarlos usuarios del portal de autoservicio en el portal web.

■ Configure perfiles y opciones de seguridad para los dispositivos en el portal web, consulteTrabajar con perfiles en la página 49.

■ Configure paquetes de tareas para la configuración del portal de autoservicio, consulteTrabajar con paquetes de tareas en la página 113.

■ Configure el uso del portal de autoservicio para los usuarios finales, consulte Configurarel uso del portal de autoservicio para usuarios en la página 24.

■ Aplique perfiles y configuraciones de seguridad nuevos o actualizados a los dispositivosinscritos.

11


6 Iniciar sesión en la consola web deSophos Mobile Control

6.1 Iniciar sesión por primera vezRequisitos previos: Antes de iniciar sesión en el portal web de Sophos Mobile Control porprimera vez, asegúrese de que se ha creado una cuenta de usuario para usted en el portalweb y que dispone de las credenciales de usuario (cliente, usuario y contraseña de un solouso) para esta cuenta. La cuenta de usuario puede haber sido creada por el superadministradoro por otro usuario administrador del portal web. Para más información sobre elsuperadministrador, consulte la Guía de superadministrador de Sophos Mobile Control. Paramás información sobre cómo crear nuevos usuarios del portal web, consulte Crearadministradores en la página 136.

Nota: los superadministradores no son compatibles con Sophos Mobile Control como servicio.Para más información sobre cómo iniciar sesión por primera vez en Sophos Mobile Controlcomo servicio, consulte la Guía de inicio de Sophos Mobile Control como servicio.

1. Utilice su navegador web preferido para abrir la URL del portal web.

2. En el cuadro de diálogo para iniciar sesión, introduzca su nombre y credenciales de usuario(nombre y contraseña de un solo uso) y haga clic en Inicio de sesión.

Se inicia la sesión en el portal web de Sophos Mobile Control donde deberá cambiar sucontraseña.

3. Introduzca una contraseña nueva y haga clic en Guardar.

Un mensaje confirma que se han guardado los cambios. A partir de ahora puede usar lanueva contraseña para iniciar sesión.

6.2 Inicio de sesión1. Utilice su navegador web preferido para abrir la URL del portal web.

2. En el cuadro de diálogo para iniciar sesión, introduzca su nombre y credenciales de usuario(nombre y contraseña) y haga clic en Inicio de sesión.

Ha iniciado sesión en el portal web. Aparece el Panel de control del cliente al que estáconectado.

6.3 Cambiar la contraseñaPuede cambiar la contraseña en cualquier momento una vez haya iniciado sesión en el portalweb:

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración > Generaly luego haga clic en la ficha Cambiar contraseña.

2. Introduzca su contraseña anterior, la nueva y confírmela.

3. Haga clic en Guardar.

12


6.4 Recuperar contraseñaSi ha olvidado su contraseña para iniciar sesión en el portal web, puede restablecerla pararecibir una nueva contraseña.

1. En el cuadro de diálogo Iniciar sesión en el portal web, haga clic en ¿Ha olvidado lacontraseña?.

Se abre el cuadro de diálogo Restablecer contraseña.

2. Introduzca su información de Cliente y Usuario y haga clic en Restablecer contraseña.

Recibirá un mensaje de correo electrónico con un enlace para restablecer la contraseña.

3. Haga clic en el enlace.

Se abre el cuadro de diálogo Cambiar contraseña.

4. Introduzca una contraseña nueva, confírmela y haga clic en Cambiar contraseña.

Se cambia su contraseña e inicia sesión en el portal web.

6.5 Cerrar sesiónPara cerrar la sesión en el portal web, haga clic en Cerrar sesión en la barra de informaciónde sistema.

13


7 Interfaz de usuario de la consola webLa interfaz de usuario de Sophos Mobile Control se divide en la barra de información desistema, la barra lateral de menús y el panel principal. En el panel se muestran las distintaspáginas del portal web, en función del elemento de menú seleccionado.

■ Barra de información de sistema

En la barra de información de sistema se puede encontrar:

■ El nombre de usuario del usuario que en ese momento tiene activa una sesión y elcliente.

■ El botón Ayuda que abre la ayuda online en una ventana nueva.

■ El botón Cerrar sesión para cerrar la sesión del usuario activo en el portal web.

■ Barra lateral de menús

El menú principal en la parte izquierda permite acceder a todas las páginas del portal webde Sophos Mobile Control.

Nota: las páginas disponibles en el portal web dependen del rol del usuario que ha iniciadola sesión. Consulte Roles de usuario del portal web en la página 10. En una instalación local,los superadministradores verán un portal web específico para el cliente superadministrador.Para más información, consulte la Guía de superadministrador de Sophos Mobile Control.En Sophos Mobile Control como servicio no existe el rol de superadministrador.

14


8 Panel de controlEl Panel de control personalizable es la página de inicio normal de Sophos Mobile Controly proporciona acceso a la información más importante de forma inmediata. Se compone dedistintos widgets que proporcionan información sobre:

■ Dispositivos, todos o por grupo

■ Estado de cumplimiento por plataforma o para todos los dispositivos

■ Estado administrado por plataforma o para todos los dispositivos

■ El estado del registro SSP

■ La versión de la plataforma en uso

También hay un widget especial, Añadir dispositivo, para abrir el asistente de inscripciónde dispositivos, consulte Usar el asistente de inscripción de dispositivos para asignar e inscribirdispositivos nuevos en la página 134.

Dispone de las opciones siguientes para personalizar el Panel de control:

■ Para añadir un widget a la página, haga clic en Añadir widget.

■ Para eliminar un widget de la página, haga clic en el botón Cerrar en la cabecera.

■ Para restablecer el diseño por defecto de la página, haga clic en Restaurar diseño pordefecto.

■ Para reordenar los widgets en la página, arrastre la cabecera de un widget.

Nota: la descripción anterior solo aplica al Panel de control de administradores normales.En el caso del superadministrador, el Panel de control se usa para administrar clientes.Consulte la Guía de superadministrador de Sophos Mobile Control.

15


9 InformesCon Sophos Mobile Control pueden crearse numerosos informes de las siguientes áreas:

■ Dispositivos

■ Apps y documentos

■ Infracciones de cumplimiento

■ Programas maliciosos

Cuando se ha iniciado sesión en el cliente superadministrador, los informes incluyeninformación para todos los clientes. Cuando se ha iniciado sesión en un cliente normal, losinformes incluyen solo información para ese cliente.

Para crear un informe:

■ En la barra lateral de menús, en INFORMAR, haga clic en Informes, y a continuaciónhaga clic en el nombre del informe correspondiente.

El informe se exporta a un archivo Microsoft Excel y se guarda en su ordenador local usandola configuración de descargas de su navegador web.

16


10 TareasLa pagina Vista de tareas ofrece un resumen de todas las tareas que ha creado e iniciadoy muestra su estado.

Puede monitorizar todas sus tareas e intervenir en caso de problemas. P. ej., puede eliminaruna tarea que obviamente no puede completarse y que bloquea el dispositivo.

Para eliminar una tarea, haga clic en el icono Eliminar junto a ella.

Puede filtrar las tareas por Tipo y Estado y ordenarlas por nombre de dispositivo, nombrede paquete, creador y fecha programada.

10.1 Tareas de monitorizaciónDesde el portal web de Sophos Mobile Control se pueden monitorizar todas las tareasexistentes para los dispositivos.

■ En la vista Tareas se muestran todas las tareas no finalizadas, las tareas con errores, asícomo las tareas finalizadas de los últimos días. La vista Tarea se actualizaautomáticamente, lo que permite comprobar la evolución de las tareas.

■ En Detalles de tarea se muestra información general sobre una tarea desde la vistaTareas o Archivo de tareas.

■ En Archivo de tareas se muestran todas las tareas.

10.1.1 Ver tareas sin finalizar, con errores y recientemente finalizadas

1. En la barra lateral de menús, en INFORMAR, haga clic en Tareas.

2. En la vista Tarea, la columna Estado muestra el estado de la tarea, p. ej., Completamentefallido.

3. El campo Intervalo de actualización (en segundos), puede seleccionar las veces quedeba actualizarse la vista Tarea.

4. Para ver más detalles sobre una tarea, haga clic en el icono de lupa Mostrar junto a latarea en cuestión.

Aparece la vista Detalles de tarea. Aparte de información general sobre la tarea (p. ej,nombre de dispositivo, nombre de paquete y creador), también muestra distintos estadospor los que ha pasado una tarea específica, incluyendo las marcas de tiempo y los códigosde error. Si hay comandos que deban ser ejecutados por el dispositivo, hay disponible unbotón adicional de Detalles en la vista Detalles de tarea.

5. Si está disponible, haga clic en el botón de Detalles para ver el comando que debe ejecutarel dispositivo.

Aparece la vista Comandos mostrando los comandos correspondientes. Los comandosenviados al dispositivo forman parte de la tarea. Son ejecutados por el cliente. Losresultados indicando la ejecución correcta o con errores se transfieren de vuelta al servidor.Si no se ha producido ningún error, el código de error es "0". Si se produce un error durantela ejecución de un comando, se muestra un código de error. En la mayoría de los casostambién se incluye una descripción con la posible causa del error del comando.

6. Haga clic en Atrás para volver a la vista Detalles de tarea.

17


7. Haga clic en Ejecutar ahora para volver a ejecutar tareas fallidas.

Nota: el botón Ejecutar ahora solo está disponible para tareas fallidas. Solo es posiblevolver a intentar tareas que no han fallado completamente.

10.1.2 Ver archivo de tareas

1. En la barra lateral de menús, en INFORMAR, haga clic en Tareas.

2. En la página Vista de tareas haga clic en Archivo de tareas.

Aparece la vista Archivo de tareas. Muestra todas las tareas finalizadas y las tareas conerrores en el sistema.

3. En esta vista puede:

■ Hacer clic en el botón Recargar para actualizar la vista Archivo de tareas.■ Elimine una tarea del archivo haciendo clic en el icono Eliminar junto a la tarea

correspondiente.■ Seleccione distintas tareas y haga clic en Eliminar seleccionadas para eliminarlas

del archivo.

Para volver a la página Vista de tareas haga clic en Tareas en la barra lateral de menús.

10.1.3 Estados de tarea

En la siguiente tabla se muestra un resumen de los distintos estados de tarea indicados enlas páginas Vista de tareas y Archivo de tareas.

Cada estado está asociado a un código de color que indica el estado de la categoría.

DescripciónEstadoCódigo decolor

La tarea se ha creado.Aceptado

La tarea se reintentará más tarde.Se reintentará

La tarea se ha iniciado.Iniciado

Se está preparando la ejecución de la tarea.En progreso

Se está preparando la ejecución del paquete de tareas.Paquete de tareas enprogreso

Se ha notificado al cliente.Notificado

El cliente ha recibido el paquete y/o los comandos.Comandos enviados

El cliente ha respondido y ha comenzado la evaluacióndel resultado.

Evaluación de resultadoiniciada

18


DescripciónEstadoCódigo decolor

La evaluación del resultado muestra que no se hanrecibido todos los resultados de los comandos.

Resultado incompleto

Hay una acción de usuario pendiente en el dispositivo.Esperando interacción deusuario

La tarea espera a que se desbloquee el dispositivo (soloApple iOS).

Dispositivo bloqueado

El paquete se ha instalado o los comandos se hanejecutado correctamente.

Nota: para el aprovisionamiento inicial del cliente deSophos Mobile Control la tarea debe finalizar con elestado Instalado.

Completado correctamente

El cliente de Sophos Mobile Control se ha instaladocorrectamente. El dispositivo está aprovisionado ahora.

Instalado

No se ha podido ejecutar la evaluación del resultado.Evaluación de resultadofallida

No se han podido ejecutar correctamente todos loscomandos de la tarea.

Tarea parcialmente fallida

La tarea se reiniciará más tarde.Retrasado

La tarea ha fallado y se reintentará más tarde.Fallido (reintento en cola)

La tarea ha fallado y no se colocan más reintentos encola.

Tarea fallida

La tarea ha fallado y no es posible reintentarla.Completamente fallido

La tarea es parte de un paquete de tareas y todavía nose ha procesado.

No iniciado

Se ha solicitado una sesión AirPlay (solo Apple iOS).Sesión solicitada

El servidor no dispone de información sobre el estadode la tarea.

Desconocido

CategoríaCódigo decolor

Abrir

En progreso

19


CategoríaCódigo decolor

Proceso realizado con éxito

Fallo

Otros

20


11 Configuración generalEn la vista Configuración general puede configurar algunas de las opciones básicas deSophos Mobile Control.

11.1 Configurar las opciones personalesPara utilizar el portal web de Sophos Mobile Control de forma más eficiente, puede personalizarla interfaz de usuario de modo que muestre solo las plataformas con las que trabaja.

Nota: al configurar las plataformas, solo se cambia la vista del usuario que tiene una sesióniniciada en ese momento. No es posible desactivar ninguna función aquí.

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración > Generaly luego haga clic en la ficha Personal.

2. Configure las siguientes opciones:

DescripciónOpción

Seleccione el idioma para el portal web de Sophos Mobile Control.Idioma

Seleccione la zona horaria en que se mostrarán las fechas.Zona horaria

Seleccione si desea utilizar el sistema Métrica o Británica paralos valores de longitud.

Unidad de longitud

Seleccione el número máximo de líneas de tabla que deseamostrar por página en el portal web.

Líneas por página en tablas

Marque esta casilla para mostrar toda la información disponiblesobre el dispositivo. Las fichas Propiedades personalizadas yPropiedades internas se añaden a la vista Mostrar dispositivo.

Mostrar detalles dedispositivo avanzados

Seleccione las plataformas que desea administrar para el cliente:

Seleccione las plataformas que desea administrar:

Plataformas activadas

Android

iOS

Windows Mobile (incluye los sistemas operativos WindowsPhone 8.x y Windows 10 Mobile)

La interfaz de usuario del portal web se ajustará en función delas plataformas que seleccione. Solo se mostrarán las vistas ylas funciones que sean relevantes para las plataformasseleccionadas.

Nota: la lista de plataformas disponibles depende de las opcionesde plataformas de la configuración del superadministrador. Paramás información, consulte la Guía de superadministrador deSophos Mobile Control.

21



11.2 Configurar las políticas de contraseñaPara aplicar contraseñas seguras, configure las políticas de contraseña para los usuarios delportal web de Sophos Mobile Control y el portal de autoservicio.

Nota: las políticas de contraseña no se aplican a los usuarios de directorios LDAP externos.Para más información acerca de la administración de usuarios externos, consulte la Guía desuperadministrador de Sophos Mobile Control.

Nota: las políticas de contraseña no se aplican a los usuarios de directorios LDAP externos.

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración > Generaly luego haga clic en la ficha Políticas de contraseña.

2. En Reglas, puede definir restricciones para las contraseñas, como un número mínimo decaracteres en minúsculas, en mayúsculas o numéricos que debe contener la contraseñapara ser válida.

3. En Configuración, establezca la siguientes opciones:

a) Intervalo de cambio de contraseña (días): Introduzca el número de días que debentranscurrir para que caduque una contraseña (hasta 730 días) o especifique 0 paradeshabilitar la caducidad de la contraseña.

b) Número de contraseñas anteriores que no deben reutilizarse: Seleccione un valorentre 1 y 10, o seleccione --- para deshabilitar esta restricción.

c) Número máximo de intentos de inicio de sesión fallidos: Seleccione el número deintentos de inicio de sesión fallidos que deben producirse para que se bloquee la cuenta(entre 1 y 10) o seleccione --- para permitir un número de intentos de inicio de sesiónfallidos ilimitado.


11.3 Configurar opciones iOS■ Método de localización

Con Sophos Mobile Control puede localizar sus dispositivos y mostrar su localización encualquier momento. Los dispositivos de versiones anteriores comunicaban su localizacióna intervalos determinados.

Puede configurar Sophos Mobile Control para que utilice este método de localizaciónheredado.

Para ello active la opción Imponer uso de método de localización heredado.

Nota: activar esta función reduce la duración de la batería.

■ Omisión de bloqueo de activación

Para dispositivos supervisados puede activar la función de Apple Omisión de bloqueode activación. Con Omisión de bloqueo de activación se puede anular el bloqueo deactivación y permitir que el dispositivo se use de nuevo.

Para activar la Omisión de bloqueo de activación seleccione la casilla de verificaciónActivar y haga clic en Guardar.

22


11.4 Configurar opciones de Windows MobilePara dispositivos Windows Phone 8.0 es posible configurar el intervalo de sondeo de MDM.Seleccione el intervalo en la lista desplegable.

Nota: la sincronización se realiza solo en este intervalo. No es posible activar la sincronizacióna través del servidor. El intervalo de sondeo solo aplica a dispositivos Windows Phone 8.0Los dispositivos más nuevos son capaces de recibir notificaciones de inserción yadicionalmente hacer sondeos cada 24 horas por defecto.

11.5 Configurar correo electrónicoEn la ficha Configuración de correo electrónico, puede configurar las opciones de loscorreos electrónicos enviados a los usuarios.

Seleccione el idioma de los correos electrónicos de lista desplegable junto a la opción Idiomapredeterminado e introduzca la dirección de correo electrónico del remitente en el campode texto.

11.6 Configurar el contacto técnicoPara ofrecer asistencia a los usuarios que tengan preguntas o problemas, puede configurarlos datos del contacto técnico. La información que introduzca aparecerá en la app SophosMobile Control y en el portal de autoservicio.

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración > Generaly luego haga clic en la ficha Contacto técnico.

2. Introduzca la información necesaria para el contacto técnico.


23


12 Configurar el uso del portal deautoservicio para usuariosEl portal de autoservicio permite reducir la carga sobre el departamento informático al posibilitarque los usuarios finales puedan registrar sus propios dispositivos y realizar otras tareas sintener que contactar con soporte. El uso del portal de autoservicio es compatible con lassiguientes plataformas:

■ Android

■ Apple iOS

■ Windows Mobile

Para más información sobre el portal de autoservicio y cómo usarlo, consulte la Guía deusuario de Sophos Mobile Control.

En la barra lateral de menús puede configurar las opciones para usar el portal de autoservicio,p. ej., las plataformas para las que debe estar activo el registro a través del portal deautoservicio o las funciones disponibles. También es posible administrar los usuarios delportal de autoservicio.

12.1 Crear grupos del portal de autoservicio conadministración de usuarios internaLas configuraciones del portal de autoservicio se aplican a grupos de usuarios del portal deautoservicio. Con la administración de usuarios interna puede crear grupos en el portal deautoservicio y asignar usuarios a los mismos. Para más información sobre la administraciónde usuarios, consulte Administrar usuarios del portal de autoservicio en la página 28.

Nota: la administración de usuarios interna solo está disponible para un cliente si ha sidoactivada antes por el superadministrador. Para más información, consulte la Guía desuperadministrador de Sophos Mobile Control. Esto no aplica a Sophos Mobile Control comoservicio. Los superadministradores no son compatibles con Sophos Mobile Control comoservicio. Para información sobre cómo definir los métodos de administración de usuarios enSophos Mobile Control como servicio, consulte Configurar la administración de usuarios delportal de autoservicio para Sophos Mobile Control como servicio en la página 28.

Para crear un grupo en el portal de autoservicio.

1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Usuarios.

Aparece la vista Mostrar usuarios.

2. Haga clic en el botón Mostrar grupos de usuarios.

Aparece la vista Mostrar grupos de usuarios.

3. Haga clic en el botón Crear grupo.

Aparece la vista Editar grupo.

4. En el campo Nombre, introduzca el nombre para el nuevo grupo de usuarios del portalde autoservicio.

5. Haga clic en el botón Guardar.

24


El nuevo grupo de usuarios del portal de autoservicio se muestra en la vista Mostrar gruposde usuario. Al crear nuevos usuarios puede asignarlos al grupo. Al definir la configuracióndel portal de autoservicio puede seleccionar el grupo para asignarle la configuración.

12.2 Configurar las opciones del portal de autoservicio1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración y, a

continuación, en Portal de autoservicio.

Aparece la página Portal de autoservicio.

2. En la ficha Configuración configure lo siguiente:

a) En el campo Número máximo de dispositivos, seleccione el número máximo dedispositivos que un usuario puede registrar mediante el portal de autoservicio. Al definirun número máximo se impide que se puedan superar las licencias disponibles.

b) En el campo Preselección de propietario de dispositivo, seleccione si su empresafigura como propietaria o si es un dispositivo personal cuando los usuarios registransus dispositivos en el portal de autoservicio. También puede permitir a los usuariosseleccionar el tipo de dispositivo.

■ sin preselección: El campo de propietario en el portal de autoservicio se dejavacío. Los usuarios pueden seleccionar el tipo de dispositivo.

■ empresa preseleccionado: Dispositivo de empresa está preseleccionado. Losusuarios pueden cambiar el ajuste a Dispositivo personal.

■ empresa fijo No se puede seleccionar el tipo de dispositivo. Empresa figura comopropietario.

■ empleado preseleccionado: Dispositivo personal está preseleccionado. Losusuarios pueden cambiar el ajuste a Dispositivo de empresa.

■ empleado fijo: No se puede seleccionar el tipo de dispositivo. Empleado figuracomo propietario.

c) En Funciones disponibles, seleccione las funciones que deben estar disponiblespara los usuarios del portal de autoservicio. Las funciones compatibles dependen deltipo de dispositivo móvil (plataforma). Para un esquema de las funciones compatiblespara los distintos tipos de dispositivos, remítase a la Guía técnica de Sophos MobileControl. Puede seleccionar las opciones siguientes:

■ Localizar dispositivo

Esta función permite a los usuarios localizar dispositivos iOS, Android o WindowsMobile en caso de pérdida o robo.

■ Bloquear dispositivo

Esta función permite a los usuarios bloquear sus dispositivos en caso de pérdidao robo.

■ Reconfigurar dispositivo

Esta función permite a los usuarios reconfigurar sus dispositivos en caso de quese haya eliminado Sophos Mobile Control del dispositivo, pero el dispositivo sigaregistrado.

■ Mostrar infracciones de cumplimiento

25


Esta función permite a los usuarios ver las infracciones de cumplimiento de todoslos dispositivos registrados a su nombre en el portal de autoservicio.

■ Actualizar datos

Esta función permite a los usuarios sincronizar manualmente sus dispositivos conel servidor de Sophos Mobile Control. Esto resulta útil si, p. ej., su dispositivo haestado apagado durante un periodo de tiempo prolongado y, por tanto, no se hasincronizado con el servidor. En este caso el dispositivo puede ser infractor(dependiendo de la configuración de cumplimiento) y debe ser sincronizado paraque deje de serlo.

■ Restablecer contraseña

Esta función permite a los usuarios restablecer la contraseña de desbloqueo de lapantalla. Para los dispositivos Android e iOS, se muestra una contraseña temporalen el portal de autoservicio. El dispositivo solo se puede desbloquear con estacontraseña. Tras desbloquear sus dispositivos, los usuarios puede definir unacontraseña nueva. En iOS, la contraseña se elimina completamente. El usuariodebe definir una contraseña nueva antes de 60 minutos.

■ Borrar dispositivo

Esta función permite a los usuarios restablecer la configuración de fábrica de susdispositivos en caso de pérdida o robo.Todos los datos en el dispositivo se eliminan.

■ Anular inscripción del dispositivo

Esta función permite a los usuarios retirar los dispositivos que ya no estén usando.Esto resulta útil, p. ej., si el número de dispositivos que los usuarios pueden registraren el portal de autoservicio está limitado o si los usuarios reciben dispositivosnuevos.

■ Eliminar dispositivo no administrado

Esta función permite a los usuarios eliminar dispositivos retirados.

■ Restablecer contraseña de protección de apps

Esta función permite a los usuarios restablecer la contraseña de protección de appsen dispositivos Android. La contraseña de apps protege apps previamente definidasy se debe introducir cada vez que los usuarios quieran abrir estas apps. Lacontraseña se elimina y los usuarios deben definir una nueva.

■ Restablecer contraseña de la app del contenedor de Sophos

Esta función permite a los usuarios restablecer la contraseña de la app decontenedor de Sophos. La contraseña de la app de contenedor de Sophos se debeintroducir cada vez que los usuarios quieran abrir alguna de las apps de contenedor.La contraseña se elimina y los usuarios deben definir una nueva.

■ Reconfigurar la app SMC

Esta función permite a los usuarios reconfigurar una app Sophos Mobile Control yainstalada.

26


3. Vaya a la ficha Acuerdo y especifique un texto de política de dispositivos móviles, exenciónde responsabilidad o acuerdo que se mostrará en primer lugar cuando los usuarios finalesregistren sus dispositivos. Los usuarios deben confirmar que han leído este texto parapoder continuar.

Se admiten etiquetas de formato HTML para el texto. El texto se mostrará en el navegadorque se utilice según corresponda.

4. Vaya a la ficha Texto posterior a la instalación y configure el texto que se muestra enel portal de autoservicio tras la instalación automática. Este texto puede informar al usuariosobre lo que tiene que hacer a continuación, p. ej., configurar el servidor en la app iOS oel cliente de correo Android.

Se admiten etiquetas de formato HTML para el texto. El texto se mostrará en el navegadorseleccionado según corresponda.

5. Vaya a la ficha Configuración de grupo. En esta ficha se configuran las opciones degrupo, p. ej., los grupos de dispositivos a los que se añadirán los dispositivos registradosen el portal de autoservicio y el paquete de tareas que se implementará en los dispositivos.

Si usa una administración de usuarios externa, puede asignar teléfonos a grupos y perfilesbasándose en la pertenencia a grupos de directorios externos.

Nota: la administración de usuarios externa debe configurarse para cada cliente en laadministración de clientes. Para información sobre cómo hacer esto, consulte la Guía desuperadministrador de Sophos Mobile Control. Esto no aplica a Sophos Mobile Controlcomo servicio. Para información sobre cómo definir los métodos de administración deusuarios en Sophos Mobile Control como servicio, consulte Configurar la administraciónde usuarios del portal de autoservicio para Sophos Mobile Control como servicio en lapágina 28.

a) Haga clic en el botón Añadir.

Aparece la vista Editar configuración de grupo.

b) Introduzca un Nombre para el grupo de configuración del portal de autoservicio.

c) En el campo Grupo de directorio, introduzca el grupo del portal de autoservicio queha definido en el grupo de administración de usuarios interna o externa con la rutaLDAP completa o utilizando comodines. Puede usarse un asterisco (*), como primersigno, último o el único en este campo para especificar varios grupos. Por ejemplo: P.ej., introduzca Dev* para especificar todos los nombres de grupo que empiezan con"Dev". Introduzca * para especificar todos los grupos disponibles.

d) Seleccione si se debe mostrar el Acuerdo y el Texto posterior a la instalación.

e) Seleccione en Paquete de tareas/perfil los paquetes de tareas o perfiles que debanejecutarse.

Nota: primero es necesario crear el paquete de tareas en la consola web. Si no hacreado ningún paquete de tareas todavía, actualice la configuración del portal deautoservicio posteriormente. Para más información sobre cómo crear un paquete detareas, consulte Trabajar con paquetes de tareas en la página 113. Para más informaciónsobre los requisitos de un paquete de tareas que se vaya a utilizar para elaprovisionamiento a través del portal de autoservicio, consulte las Guías de inicio deSophos Mobile Control y Sophos Mobile Control como servicio.

27


Nota: para Windows Mobile, debe seleccionarse Perfiles. Para Windows Mobile soloes necesario un perfil para registrar un dispositivo. El perfil que selecciona aquí yapuede contener todas las opciones de configuración para sus dispositivos.

f) Seleccione en Plataforma las plataformas que deben estar disponibles en el portal deautoservicio.

g) Seleccione en Añadir grupo de dispositivos el grupo de dispositivos al que debeañadirse el dispositivo.

Nota: en la barra lateral de menús hay disponible un grupo de dispositivosPredeterminado. Si todavía no ha definido ningún grupo de dispositivo propio, puedeañadir dispositivos a este grupo. Para más información, consulte Crear grupos dedispositivos en la página 46.

h) Haga clic en el botón Aplicar.

6. Aparece la vista Portal de autoservicio. Haga clic en el botón Guardar.

Nota: como superadministrador, también puede definir el cliente predeterminado para elinicio de sesión de los usuarios finales en el portal de autoservicio. Para más información,consulte la Guía de superadministrador de Sophos Mobile Control. Esto no aplica a SophosMobile Control como servicio. Los superadministradores no son compatibles con SophosMobile Control como servicio.

12.3 Administrar usuarios del portal de autoservicioSophos Mobile Control ofrece distintos métodos para administrar usuarios del portal deautoservicio:

■ Administración de usuarios interna

La administración de usuarios interna permite crear usuarios añadiéndolos manualmentea la consola web o importándolos desde un archivo .csv.

■ Administración de usuarios externa

Si usa una administración de usuarios externa, puede asignar dispositivos a grupos yperfiles basándose en la pertenencia a directorios externos.

Nota: el método usado es específico de cada cliente y se define al crear un cliente. Paramás información sobre cómo definir un método y la administración de usuarios externa,consulte la Guía de superadministrador de Sophos Mobile Control.

Esto no aplica a Sophos Mobile Control como servicio. Los superadministradores no soncompatibles con Sophos Mobile Control como servicio. Para información sobre cómo definirlos métodos de administración de usuarios en Sophos Mobile Control como servicio, consulteConfigurar la administración de usuarios del portal de autoservicio para Sophos Mobile Controlcomo servicio en la página 28.

12.3.1 Configurar la administración de usuarios del portal de autoserviciopara Sophos Mobile Control como servicio

Nota: esta sección aplica solo a Sophos Mobile Control como servicio. Si utiliza SophosMobile Control como una instalación local, la administración de usuario para usuarios del

28


portal de autoservicio es configurada por el superadministrador para cada cliente. Para másinformación, consulte la Guía de superadministrador de Sophos Mobile Control.

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración y, acontinuación, en Configuración del sistema.

Aparece la vista Configuración del sistema.

2. Vaya a la ficha Configuración de usuario. Seleccione en esta ficha el origen de datosde los usuarios del portal de autoservicio (SSP) que deban ser administrados por SophosMobile Control.

■ Ninguno. No hay disponibles perfiles específicos de usuario ni SSP.■ Seleccione Directorio interno para usar la administración interna de usuarios para

los usuarios del portal de autoservicio de Sophos Mobile Control.■ Seleccione Directorio externo para usar la administración externa de usuarios para

los usuarios del portal de autoservicio de Sophos Mobile Control.

Haga clic en Configurar directorio externo para especificar los datos del servidor.Consulte Configurar la conexión de directorio externo para Active Directory para SophosMobile Control como servicio en la página 29.


Si ha seleccionado Directorio interno o Directorio externo, la opción seleccionada y laopción Ninguno. En la ficha Configuración de usuario aparece No hay disponiblesperfiles específicos de usuario ni SSP. Seleccione Ninguno si desea cambiar suselección posteriormente. En primer lugar No hay disponibles perfiles específicos deusuario ni SSP para que estén disponibles todas las opciones.

Nota: la configuración de administración de usuarios no se puede cambiar mientras quehaya algún dispositivo vinculado al directorio. Si intenta cambiar la configuración mientrasque haya dispositivos conectados, se muestra un mensaje de error.

12.3.1.1 Configurar la conexión de directorio externo para Active Directory para SophosMobile Control como servicioNota: esta sección aplica solo a Sophos Mobile Control como servicio. Si utiliza SophosMobile Control como una instalación local, la administración de usuario para usuarios delportal de autoservicio es configurada por el superadministrador por cliente. Para másinformación, consulte la Guía de superadministrador de Sophos Mobile Control.

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración y, acontinuación, en Configuración del sistema, y vaya a la ficha Configuración de usuario.

2. En la ficha Configuración de usuario, seleccione Directorio LDAP externo para usarla administración externa de usuarios del portal de autoservicio de Sophos Mobile Control.

3. Haga clic en Configurar LDAP externo para especificar los datos del servidor.

Aparece la vista Detalles de servidor.

4. En esta vista, introduzca lo siguiente:

a) Seleccione el Tipo LDAP. Sophos Mobile Control es compatible con:

■ Active Directory

■ Domino

■ eDirectory

■ Red Hat Directory

29


■ Zimbra

b) En el campo URL principal, escriba la URL del servidor del directorio. Es posibleintroducir la IP del servidor o el nombre del servidor. Seleccione SSL para usar SSLpara la conexión del servidor.

c) En el campo URL de copia de seguridad, escriba la URL del servidor de copia deseguridad. Es posible introducir la IP del servidor o el nombre del servidor. SeleccioneSSL para usar SSL para la conexión del servidor.

d) En el campo Usuario, introduzca un usuario con derechos de lectura para el servidordel directorio. Necesita introducir un usuario con el dominio correspondiente. Losformatos compatibles son: <dominio>\<nombre de usuario> o <nombre deusuario>@<dominio>.<código de dominio>.

e) En el campo Contraseña, escriba la contraseña del usuario.

Haga clic en Siguiente.

Aparece la vista Base de búsqueda.

5. Seleccione la base de búsqueda del directorio externo. La base de búsqueda define dóndebuscar el usuario/grupo que intenta iniciar sesión en el portal de autoservicio. Haga clicen Siguiente.

Aparece la vista Campos de búsqueda.

6. En este paso se definen los campos de directorio que se usan para resolver las variables%_USERNAME_% y %_EMAILADDRESS_% en perfiles. Seleccione los campos necesariode las listas desplegables Nombre de usuario y Correo electrónico.

7. Haga clic en Siguiente.

Aparece la vista Configuración SSP.

8. En el campo Grupo SSP, introduzca el nombre del grupo al que se le permite iniciar sesiónen el portal de autoservicio. Este grupo debe definirse en el servidor del directorio. Todoslos miembros de este grupo pueden acceder al portal de autoservicio. Si no desea restringirel acceso a un grupo, introduzca * para permitir a todos los usuarios autenticados deldirectorio acceder al portal de autoservicio. Una vez introducido el grupo, haga clic en elbotón Resolver grupo para resolver el nombre de grupo en un nombre distintivo completo(DN).

9. Haga clic en Aplicar.

10. Haga clic en el botón Finalizar.

Se muestra de nuevo la vista Configuración del sistema.

11. Haga clic en Guardar para guardar los cambios.

12.3.2 Crear usuarios del portal de autoservicio con administración deusuarios interna

Requisitos previos: La administración de usuarios interna está activada para el cliente alque está conectado. En instalaciones locales esto lo debe realizar el superadministrador enla administración de clientes. Para más información, consulte la Guía de superadministradorde Sophos Mobile Control.

Esto no aplica a Sophos Mobile Control como servicio. Los superadministradores no soncompatibles con Sophos Mobile Control como servicio. Para información sobre cómo definirlos métodos de administración de usuarios en Sophos Mobile Control como servicio, consulte

30


Configurar la administración de usuarios del portal de autoservicio para Sophos Mobile Controlcomo servicio en la página 28.



2. Haga clic en el botón Crear usuario.

Aparece la vista Editar usuario.

3. Seleccione la casilla Enviar correo electrónico de bienvenida.

4. Introduzca la información siguiente:

a) Nombre de usuario

b) Nombre

c) Apellidos

d) Dirección de correo electrónico

e) Grupos (opcional)

Haga clic en Mostrar para ver todos los grupos de usuarios y seleccione uno.


El nuevo usuario del portal de autoservicio se muestra en la vista Mostrar usuarios. Semanda un correo electrónico de bienvenida al nuevo usuario.

Haciendo clic en el triángulo azul junto al usuario requerido, puede ver los detalles de usuario(Mostrar), Editar o Eliminar el usuario.

Nota: al hacer clic en el nombre de usuario, aparece la vista Mostrar usuario. Esta vistacontiene el botón Volver a enviar correo electrónico de invitación, que se puede usar paraenviar de nuevo el correo si el usuario no recibió o ha perdido el correo inicial.

12.3.3 Importar usuarios del portal de autoservicio con administración deusuarios interna

Con la administración de usuarios interna es posible añadir nuevos usuarios al portal deautoservicio importando un archivo .csv con hasta 300 usuarios.

En la página de importación hay disponible para descargar un archivo de ejemplo con losnombres y el orden de columnas correctos.

Nota: utilice un editor de texto para editar el archivo .csv. Si utiliza Microsoft Excel, es posibleque los valores introducidos no se resuelvan correctamente. Asegúrese de guardar el archivocon la extensión .csv.

Requisitos previos: La administración de usuarios interna está activada para el cliente alque está conectado. Para más información, consulte la Guía de superadministrador de SophosMobile Control.




31


2. Haga clic en el botón Importar usuarios.

Aparece la vista Importar usuarios.

Si todavía no tiene un archivo .csv con usuarios, puede descargar un archivo de muestraahora y utilizarlo para crear su archivo de importación.

3. Asegúrese de que la casilla Enviar correos electrónicos de bienvenida esté activada.

4. Seleccione el archivo .csv que desea importar y haga clic en Cargar archivo.

Las entradas del archivo .csv se comprueban para verificar que no contengan errores yse muestran en la página de importación.

Nota: si hay algún error en el archivo .csv, este no puede importarse. Aparecerá unmensaje de error junto a las entradas afectadas. Edite el archivo .csv file según seanecesario e inténtelo de nuevo.

5. Si todas las entradas son correctas, haga clic en el botón Finalizar.

Los usuarios se importan y se muestran en la vista Mostrar usuarios.

Desde la vista Mostrar usuarios puede ver y editar los detalles de los usuarios o eliminarusuarios.

32


13 Configuración del sistema

13.1 Comprobar sus licenciasSophos Mobile Control utiliza una esquema de licencias basado en usuarios. Una licenciade usuario es válida para todos los dispositivos asignados a ese usuario. Los dispositivosque no están asignados a un usuario requieren una licencia para cada uno.

Para comprobar sus licencias disponibles:

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración >Configuración del sistema.

2. En la página Configuración del sistema, haga clic en la ficha Licencia.

Aparece la información siguiente:

■ Número de licencias: Número de usuarios finales que pueden administrarse desde elportal web.

■ Licencias usadas: Número de licencias en uso.

■ Válido hasta: Fecha de vencimiento de la licencia.

■ URL licenciada: URL del servidor de Sophos Mobile Control para el que se emite lalicencia.

Si tiene cualquier duda o pregunta sobre la información de licencias mostrada, póngase encontacto con su representante de ventas de Sophos.

13.2 Cargar keystore de notificaciones push de ApplePara poder usar el protocolo de gestión de dispositivos móviles (MDM) integrado en losdispositivos con Apple iOS 4 (o posterior), Sophos Mobile Control debe usar el servicio denotificaciones push de Apple (APN) para activar los dispositivos iOS. Para activar el serviciode notificaciones push de Apple es necesario cargar primero el keystore de notificacionespush de Apple. Para más información sobre cómo obtener su certificado APN para SophosMobile Control, consulte las Guías de inicio de Sophos Mobile Control y Sophos Mobile Controlcomo servicio.

Para información sobre cómo renovar su certificado APN, consultehttp://www.sophos.com/es-es/support/knowledgebase/118926.aspx.

Requisitos previos: Ha obtenido un certificado APN para Sophos Mobile Control.

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración y, acontinuación, en Configuración del sistema, y vaya a la ficha iOS APNS.

2. Haga clic en Subir archivo. Busque el archivo de certificado .p12 que ha creado eintroduzca su contraseña. Si lo desea, puede introducir su ID de Apple para futurasconsultas.

Una vez que el archivo se haya subido correctamente, aparecerá un mensaje deconfirmación y se mostrará el Tema, el Tipo y la Fecha de vencimiento de su certificadoAPNs.


33


http://www.sophos.com/es-es/support/knowledgebase/118926.aspx

13.3 Configurar destinos AirPlay iOSCon Sophos Mobile Control es posible activar remotamente la duplicación AirPlay entre undispositivo iOS y destinos AirPlay predefinidos (p. ej., AppleTV).

Nota: airplay solo funciona con dispositivos que se encuentran en la misma red.

En la consola web se pueden definir los destinos para la duplicación AirPlay.

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración y, acontinuación, en Configuración del sistema, y vaya a la ficha iOS AirPlay.

2. En la sección Destinos AirPlay, haga clic en el botón Crear destino AirPlay.

Aparece la vista Destino Airplay.

3. Introduzca el Nombre de dispositivo (necesario) y la Dirección MAC (opcional).Introduzca la Contraseña para el dispositivo destino de AirPlay si es necesario.

4. Haga clic en el botón Aplicar.

El dispositivo aparece en Destinos AirPlay en la ficha iOS AirPlay de la vistaConfiguración del sistema.


La duplicación AirPlay entre un dispositivo iOS y su destino se activa con el botón Solicitarduplicación AirPlay desde el menú Acciones en la vista Mostrar dispositivo o Editardispositivo del dispositivo correspondiente. Requiere iOS versión 7 o posterior.

13.4 Configurar programa de compras por volumen (VPP)de ApplePara proporcionar licencias para las apps adquiridas con el Programa de compras por volumende Apple en Sophos Mobile Control, es necesario instalar un token de servicio VPP (sToken)en la consola web.



2. Haga clic en la ficha Programa de compras por volumen de Apple en Cargar unarchivo. Localice el archivo de token de servicio (.vpptoken), selecciónelo y haga clic enAbrir.

Los valores de Organización y Fecha de vencimiento se toman desde el archivoimportado y se introducen automáticamente.

3. Opcionalmente, puede introducir su ID de Apple y el código de país.


Nota: una vez guardados los cambios, el texto del token de servicio ya no se muestra en elcampo de texto por motivos de seguridad. Aunque el campo muestra que hay un token deservicio instalado.

34


13.5 Licencia Samsung KNOXSi su empresa tiene una licencia Samsung KNOX válida, debe introducir su clave de licencia,el número de licencias y la fecha de caducidad en la ficha Licencia Samsung KNOX parapoder administrar sus dispositivos KNOX con Sophos Mobile Control.

13.6 Configurar SCEPEs posible configurar un protocolo de inscripción simple de certificados (SCEP) paraproporcionar certificados. Esto permite a los dispositivos obtener certificados de una autoridadde certificación usando SCEP.

Toda la configuración necesaria para acceder a un servidor de una autoridad de certificacióncon SCEP se puede definir mediante la consola web.

La configuración necesaria para los dispositivos se puede definir para Android e iOS en unPerfil de dispositivo SCEP y para Windows Mobile en una política.

Nota: proporcionar certificados con SCEP solo es posible en dispositivos con WindowsPhone 8.1 o posterior.

13.6.1 Requisitos previos

Para poder usar el protocolo de inscripción simple de certificados es necesario cumplir lossiguientes requisitos previos:

■ El entorno debe contar con una autoridad de certificación habilitada para SCEP.

■ Disponer de las credenciales de inicio de sesión de un usuario que pueda crear un códigode desafío.

■ Servidor de Sophos Mobile Control Server con acceso http o https a los siguiente sitios:

■ https://SU-SERVIDOR-SCEP/CertSrv/MSCEP_ADMIN

■ https://SU-SERVIDOR-SCEP/CertSrv/MSCEP

13.6.2 Configurar SCEP

1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración y, acontinuación, en Configuración del sistema, y vaya a la ficha SCEP.

2. Puede especificar las siguientes opciones:

a) En el campo URL servidor SCEP, introduzcahttps://SU-SERVIDOR-SCEP/CertSrv/MSCEP.

b) En el campo URL de desafío, introduzcahttps://SU-SERVIDOR-SCEP/CertSrv/MSCEP_ADMIN.

Nota: si usa un servidor Windows 2003 como servidor SCEP, introduzcahttps://SU-SERVIDOR-SCEP/CertSrv/MSCEP

c) En los campos Usuario y Contraseña introduzca las credenciales de usuario delusuario que a creado el código de desafío.

35


Nota: en el campo Usuario, introduzca un usuario con los derechos necesarios pararegistrar certificados. Utilice el formato de inicio de sesión: nombredeusuario@dominio

d) Acepte el valor por defecto en el campo Longitud de desafío.


Sophos Mobile Control prueba la conexión al servidor SCEP.

Ahora ya tiene una conexión a su servidor SCEP. Para implementar un perfil con SCEP, debecrear un perfil según se describe en los pasos siguientes. Para información sobre cómo crearun perfil, consulte Trabajar con perfiles y políticas en la página 49.

13.6.2.1 Crear perfil de dispositivo SCEP iOS1. Cree un Perfil de dispositivo iOS nuevo e introduzca la información general según sea

necesario.

2. Haga clic en Añadir configuración.

Aparece la vista Configuraciones disponibles.

3. En la lista de configuraciones disponibles, seleccione SCEP.

Aparece la vista SCEP.

4. Acepte el valor por defecto en el campo URL. Este debe ser %_SCEPPROXYURL_%.

5. En el campo Nombre de CA, escriba el nombre de la autoridad de certificación.

6. En el campo Sujeto puede usar el nombre de la persona que recibirá el certificado. Ponga"CN=" delante del nombre/valor actual. Puede usar las variables LDAP disponibles, p. ej.,"CN=%_DEVPROP(UDID)_%".

7. Si desea configurar un nombre alternativo de sujeto (SAN) para asociarlo con el certificado,seleccione el tipo de SAN en el campo Tipo de nombre alternativo de sujeto.

8. Si ha seleccionado un tipo de SAN, introduzca el valor de SAN en el campo Valor denombre alternativo de sujeto.

9. No cambie el campo Desafío.

10. Asegúrese de que el valor definido en el campo Tamaño de clave coincide con el valordefinido en el servidor SCEP.

11. Configure los campos restantes según sea necesario y haga clic en Aplicar.

Aparece de nuevo la vista Editar perfil.


Ahora puede añadir otras configuraciones, p. ej., para Wi-Fi o VPN y seleccionar elcertificado/autoridad de certificación como el método de autenticación. El certificado para sudispositivo se crea una vez se haya implementado el perfil.

13.6.2.2 Crear perfil de dispositivo SCEP AndroidSi desea añadir un certificado CA a la configuración SCEP,es necesario crear unaconfiguración de certificado raíz para el perfil de dispositivo en el que desea cargar el archivode certificado.

1. Cree un Perfil de dispositivo Android nuevo e introduzca la información general segúnsea necesario.



36





5. En el campo Nombre de alias introduzca el nombre con el que el certificado apareceráen los diálogos de selección.

Debe ser un nombre fácil de recordar que identifique el certificado. Por ejemplo, utilicelos mismos valores que en el campo Sujeto descrito a continuación, pero sin el prefijoCN=.

6. En el campo Sujeto puede usar el nombre de la persona que recibirá el certificado. Ponga"CN=" delante del nombre/valor actual. Puede usar las variables LDAP disponibles, p. ej.,"CN=%_DEVPROP(serial_number)_%".

7. Si desea configurar un nombre alternativo de sujeto (SAN) para asociarlo con el certificado,seleccione el tipo de SAN en el campo Tipo de nombre alternativo de sujeto.

8. Si ha seleccionado un tipo de SAN, introduzca el valor de SAN en el campo Valor denombre alternativo de sujeto.


10. Si ha cargado un certificado CA en una configuración de certificado raíz para el perfil dedispositivo actual, puede seleccionarlo en el campo Certificado raíz.


12. Configure los campos restantes según sea necesario y haga clic en Aplicar.

Aparece de nuevo la vista Editar perfil.


Ahora puede añadir otras configuraciones, p. ej., para Wi-Fi o VPN y seleccionar elcertificado/autoridad de certificación como el método de autenticación. El certificado para sudispositivo se crea una vez se haya implementado el perfil.

13.6.2.3 Crear perfil de dispositivo SCEP Windows MobileSi desea añadir un certificado CA a la configuración SCEP,es necesario crear unaconfiguración de certificado raíz para el perfil de dispositivo en el que desea cargar el archivode certificado.

1. Cree un Perfil de dispositivo Windows Mobile nuevo e introduzca la información generalsegún sea necesario.





4. En el campo Descripción, escriba una descripción para el perfil.


6. En el campo Sujeto puede usar el nombre de la persona que recibirá el certificado. Ponga"CN=" delante del nombre/valor actual. Puede usar las variables LDAP disponibles, p. ej.,"CN=%_DEVPROP(UDID)_%".

37


7. Si desea configurar un nombre alternativo de sujeto (SAN) para asociarlo con el certificado,haga clic en Añadir junto Tipo de nombre alternativo de sujeto, y seleccione el tipo deSAN y introduzca el valor de SAN.

Puede repetir esto para añadir valores de SAN adicionales.


9. Si ha cargado un certificado CA en una configuración de certificado raíz para el perfil dedispositivo actual, puede seleccionarlo en el campo Certificado raíz.


11. Utilice las casillas Usar como firma digital y Usar para cifrado para especificar la finalidaddel certificado solicitado.

Debe seleccionar al menos una de estas dos opciones.

12. En Algoritmo hash seleccione uno o más algoritmos de hash compatibles con el servidorSCEP.

13. Haga clic en Aplicar.

14. En la página Editar política haga clic en Guardar.

Ahora puede añadir otras configuraciones, p. ej., para Wi-Fi y seleccionar elcertificado/autoridad de certificación como el método de autenticación. El certificado para sudispositivo se crea una vez se haya implementado el perfil.

13.7 Configurar opciones de usuarioEn la ficha Configuración de usuario puede cambiar las opciones de administración de losusuarios. Para más información, consulte Administrar usuarios del portal de autoservicio enla página 28 y la Guía de superadministrador de Sophos Mobile Control.

38


14 Crear reglas de cumplimientoCon las reglas de cumplimiento puede:

■ Permitir, prohibir o aplicar determinadas funciones en un dispositivo móvil.

■ Definir acciones que se ejecutan cuando se infringe una regla de cumplimiento.

Puede crear varios conjuntos de reglas de cumplimiento y asignarlos a grupos de dispositivos.Esto le permite aplicar distintos niveles de seguridad a sus dispositivos administrados.

Consejo: si tiene previsto administrar dispositivos móviles corporativos y privados, serecomienda que establezca conjuntos de reglas de cumplimiento distintos para al menosestos dos tipos de dispositivos. Esto permite aplicar distintos niveles de seguridad paradispositivos corporativos y privados.

Para crear un conjunto de reglas de cumplimiento:

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Reglas de cumplimiento.

2. En la página Reglas de cumplimiento, haga clic en Crear reglas de cumplimiento.

3. Introduzca un Nombre y una Descripción opcional para el nuevo conjunto de reglas decumplimiento. La página Reglas de cumplimiento contiene fichas para las plataformasmóviles activadas para el cliente. Repita los pasos siguientes para todas las plataformasnecesarias.

4. Asegúrese de que la casilla Activar plataforma de cada ficha esté seleccionada.

Si no se selecciona la casilla, no se comprobará si los dispositivos de esa plataformacumplen las reglas.

5. En Regla, configure los criterios de cumplimiento para la plataforma en cuestión.

Cada regla de cumplimiento tiene fijado un nivel de gravedad (alto, medio, bajo) que estárepresentado por un icono azul. La gravedad le permite valorar la importancia de cadaregla y las acciones que debe aplicar si se infringe.

Si ha definido grupos de apps, puede asignarlos a las reglas de cumplimiento Appspermitidas, Apps no permitidas y Apps obligatorias.

Para una lista de todas las opciones disponibles para cada tipo de dispositivo, consulteOpciones de configuración de cumplimiento disponibles en la página 41.

39


6. En Si se infringe una regla, defina las acciones que se aplicarán al infringirse una regla:

DescripciónOpción

Prohibir el acceso al correo electrónico.

Esta acción solo puede ejecutarse si se utiliza el servidor proxyEAS de Sophos Mobile Control. Consulte la Guía desuperadministrador de Sophos Mobile Control.

Denegar correo electrónico

Deshabilitar las apps Sophos Secure Workspace y Secure Email.Esto afecta al acceso a documentos, correo electrónico y webadministrado por estas apps.

Esta acción solo puede ejecutarse si se ha activado la licenciaSMC Advanced.

Bloquear contenedor

Prohibir el acceso a la red.

Esta acción solo puede ejecutarse si el superadministrador haactivado el control de acceso a la red. Consulte la Guía desuperadministrador de Sophos Mobile Control.

Denegar red

Enviar correos electrónicos de cumplimiento a los destinatariosseleccionados.

La lista de destinatarios y la programación de horas se especificande forma colectiva para todos los conjuntos de reglas decumplimiento que cree, tal como se describe en el paso 8 másabajo.

Notificar administrador

Transferir un paquete de tareas específico al dispositivo.

Primero es necesario crear el paquete de tareas en la consolaweb. Si no ha creado ningún paquete de tareas todavía, actualicela configuración de cumplimiento posteriormente. Para informaciónsobre cómo crear un paquete de tareas, consulte Trabajar conpaquetes de tareas en la página 113.

Nota: si no se usan correctamente, los paquetes de tareaspueden alterar la configuración de los dispositivos o inclusoeliminar todo el contenido de los mismos. Para asignar lospaquetes de tareas correctos a las reglas de cumplimiento, esnecesario tener un conocimiento en profundidad del sistema.

Transferir paquete de tareas

7. Cuando haya establecido las opciones para todas las plataformas necesarias, haga clicen Guardar para guardar el conjunto de reglas de cumplimiento con el nombre que hayaespecificado.

El nuevo conjunto se muestra en la vista de la lista Reglas de cumplimiento.

40


8. Si ha seleccionado la acción Notificar administrador para una de las reglas decumplimiento, haga clic en Configuración de correo electrónico de cumplimiento paraespecificar los destinatarios que recibirán correos electrónicos de cumplimiento y las horasa las que se enviarán los mismos.

Puede especificar los destinatarios introduciendo el nombre de un administrador o unadirección de correo electrónico válida.

Nota: estas son opciones comunes que se aplican a todas las reglas de cumplimientoque tienen una acción Notificar administrador.

9. Haga clic en Guardar para guardar la configuración de correo electrónico de cumplimiento.

Para utilizar un conjunto de reglas de cumplimiento, este se asigna a un grupo de dispositivos.En los grupos de dispositivos puede seleccionar distintas reglas de cumplimiento paradispositivos corporativos y privados.

14.1 Opciones de configuración de cumplimientodisponiblesEn la siguiente tabla se muestran las opciones de cumplimiento que se pueden seleccionaren las distintas plataformas en Regla en las fichas de Reglas de cumplimientocorrespondientes.

WindowsMobile

iOSAndroidDescripciónOpción

Defina la acción que seejecutará cuando deje deadministarse el dispositivo.

Administradonecesario

Introduzca la versiónmínima de cliente SophosMobile Control que debeestar instalada en eldispositivo.

Versión mín. de cliente

Seleccione si se permitendispositivos con derechosde superusuario.

Derechos de raízpermitidos

Seleccione si se permitenapps de otras tiendas enlos dispositivos.

Apps de otras tiendaspermitidas

Seleccione si se permiteADB (puente de depuraciónAndroid) en losdispositivos.

Puente de depuraciónAndroid (ADB)permitido

Seleccione si se permitendispositivos desbloqueadoscon jailbreak.

Permitir jailbreak

41


WindowsMobile


Seleccione si es necesariouna contraseña en losdispositivos.

Contraseña necesaria

Seleccione la versiónmínima del sistemaoperativo que debe estarinstalada en losdispositivos.

Versión mín. de SO

Seleccione la versiónmáxima del sistemaoperativo permitida en losdispositivos.

Versión máx. de SO

Especifique el intervalomáximo entre los procesosde sincronización para losdispositivos.

Intervalo máx. desincronización

Especifique el intervalomáximo entre los procesosde sincronización de appsiOS para los dispositivos.

Intervalo máx. desincronización de appSMC

Para más información,consulte la Guía de usuariode Sophos Mobile Control.

Nota: esta opción aplicasolo a dispositivos con unaversión de iOS anterior a la7. No afecta a losdispositivos con versionesde iOS posteriores.

Este campo solo semuestra si Sophos MobileSecurity está disponiblepara este cliente. Para más

Intervalo máx. deescaneado SMSec

información, consulteAdministración de SophosMobile Security desdeSophos Mobile Control enla página 139. En estecampo puede especificar elintervalo de escaneadomáximo de los escaneadosrealizados por la appSophos Mobile Security enel dispositivo para detectarprogramas maliciosos.

42


WindowsMobile


Sophos Mobile Securityrequiere permisos en eldispositivo para funcionarcorrectamente. El usuario

Denegación depermisos SMSecpermitida

debe autorizar estospermisos cuando se instalala app.

Seleccione si la denegaciónde los permisos requeridosconstituye una violación delcumplimiento.

Este campo solo semuestra si Sophos MobileSecurity está disponiblepara este cliente.

Seleccione si se permitenapps maliciosas detectadasen los dispositivos.

Apps maliciosaspermitidas


Seleccione si se permitenapps sospechosas

Apps sospechosaspermitidas

detectadas en losdispositivos.


Seleccione si se permitenapps no deseadas

Apps no deseadaspermitidas

detectadas en losdispositivos.

Seleccione si es necesarioel cifrado en losdispositivos.

Cifrado necesario

Seleccione si se permite elroaming de datos en losdispositivos.

Roaming de datospermitido

Esta opción se refiere a lafunción de Localización.Seleccione si el usuariodebe permitir a la app

Permiso de ubicaciónnecesario

Sophos Mobile Control en

43


WindowsMobile


el momento de lainstalación obtener datosde localización para cumplirlas políticas.

Seleccione si el usuariodebe permitir a la appSophos Mobile Controldurante la instalación

La app puede localizar

obtener datos delocalización para cumplirlas políticas.

Sophos Mobile Securityrequiere acceso a los datosde uso para asegurar quelas apps bloqueadas no se

Permiso de control deprocesos necesario

puedan abrir y que las appsprotegidas pidan unacontraseña.

Seleccione si la denegaciónconstituye una violación delcumplimiento.

Puede especificar Appspermitidas o Apps nopermitidas. Seleccione laopción deseada en la lista

Apps permitidas / Appsno permitidas

desplegable y seleccione elgrupo de apps que contienelas apps permitidas o nopermitidas en la segundalista desplegable. Parainformación sobre cómocrear grupos de apps,consulteTrabajar congrupos de apps en lapágina 123.

Si especifica Appspermitidas, solo las appsde la lista se permiten en eldispositivo. Si se detectanotras apps, el dispositivodejará de cumplir laspolíticas.

Nota: las apps del sistemaAndroid se permitenautomáticamente.

Si especifica Apps nopermitidas, el dispositivodejará de cumplir laspolíticas cuando sedetecten estas apps.

44


WindowsMobile


Especifique las apps quedeben estar instaladas enlos dispositivos. Seleccioneel grupo de apps que

Apps obligatorias

contenga las appsobligatorias en la listadesplegable. Parainformación sobre cómocrear grupos de apps,consulteTrabajar congrupos de apps en lapágina 123.

14.2 Asignar reglas de cumplimiento a grupos dedispositivos1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Grupos de dispositivos.

Aparece la vista Grupos de dispositivos.

2. Haga clic en el triángulo azul junto al grupo de dispositivos al que desea asignar un conjuntode reglas de cumplimiento y haga clic en Editar.

En la barra lateral de menús hay disponible un grupo de dispositivos Predeterminado.Para información sobre cómo crear sus propios grupos de dispositivos, consulte Creargrupos de dispositivos en la página 46.

3. En Reglas de cumplimiento, en los campos Dispositivos de empresa y Dispositivosde empleado, seleccione las reglas de cumplimiento que desee aplicar.


Los conjuntos de reglas de cumplimiento seleccionados se muestran en la vista Grupos dedispositivo para el grupo de dispositivos correspondiente en Política para dispositivos deempresa y Políticas de dispositivos de empleados.

14.3 Comprobación de cumplimiento de dispositivosUna vez configuradas las opciones de cumplimiento, puede comprobar si los dispositivosregistrados cumplen las reglas definidas.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Reglas de cumplimiento.

Aparece la vista Reglas de cumplimiento.

2. Haga clic en el botón Comprobar ahora.

Se comprueba el cumplimiento de todos los dispositivos registrados según las reglas definidasen Reglas de cumplimiento. Se ejecutan las acciones especificadas. El gráfico circular enel Panel se actualiza de forma correspondiente.

45


15 Añadir dispositivos a Sophos MobileControlSe pueden añadir dispositivos a la consola web de Sophos Mobile Control de las siguientesformas:

■ Añadiendo dispositivos en la consola web manualmente.

■ Importando dispositivos a la consola web en un archivo .csv.

■ Utilice el asistente de inscripción de dispositivos para añadir un dispositivo a SophosMobile Control, asígnelo a un usuario, inscríbalo, y transfiera un paquete de tareas deinscripción. Consulte Usar el asistente de inscripción de dispositivos para asignar e inscribirdispositivos nuevos en la página 134.

■ Permitiendo a los usuarios que registren sus propios dispositivos utilizando el portal deautoservicio. Consulte Configurar el uso del portal de autoservicio para usuarios en lapágina 24. Este portal permite reducir la carga sobre el departamento informático alposibilitar que los usuarios finales puedan realizar tareas sin tener que contactar consoporte. Los dispositivos se aprovisionan ejecutando determinados paquetes de tareas,consulte Trabajar con paquetes de tareas en la página 113.

Para más información sobre cómo usar el portal de autoservicio para registrar dispositivoscon Sophos Mobile Control, consulte la Guía de usuario de Sophos Mobile Control.

Para facilitar la administración es posible agrupar los dispositivos.También es posible asignardispositivos a grupos de dispositivos existentes cuando se añaden a la consola web deSophos Mobile Control. En la consola web hay disponible un grupo de dispositivosPredeterminado. Si todavía no ha definido ningún grupo de dispositivo propio, puede añadirdispositivos a este grupo.

15.1 Crear grupos de dispositivosSe recomienda que disponga los dispositivos en grupos. Esto le ayudará a administrarlos deforma eficiente, puesto que se pueden realizar tareas en un grupo en vez de hacerlo endispositivos individuales.

Nota: se recomienda que solo agrupe dispositivos con el mismo sistema operativo. Estofacilita el uso de grupos para instalaciones y otras tareas específicas de sistemas operativos.

Para crear un nuevo grupo de dispositivos:

1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Grupos de dispositivos.

Aparece la vista Grupos de dispositivos.

2. Haga clic en el botón Crear grupo de dispositivos.

Aparece la vista Editar grupo de dispositivos.

3. Introduzca un Nombre y una Descripción para el nuevo grupo de dispositivos.

4. En Reglas de cumplimiento, en los campos Dispositivos de empresa y Dispositivosde empleado, seleccione las reglas de cumplimiento que desee aplicar.

46



Nota: la configuración del grupo de dispositivos contiene la opción Activar autoinscripción. Esta opción le permite inscribir dispositivos iOS con Apple Configurator.

El nuevo grupo de dispositivos se crea y aparece en la vista Grupos de dispositivos. Ahorapuede añadir dispositivos al nuevo grupo.

Nota: si elimina un grupo de dispositivos, los miembros del grupo se mueven a otro grupoque debe especificarse. Si no existe otro grupo al que puedan trasladarse los dispositivos,no se puede eliminar el grupo. Antes de que se borre un grupo, aparecerá un mensaje deadvertencia.

15.2 Añadir un nuevo dispositivo1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos.

Aparece la vista Dispositivos.

2. Haga clic en Añadir dispositivo y seleccione el tipo de dispositivo.

Aparece la vista Editar dispositivo.

3. En la vista Editar dispositivo especifique los siguientes detalles del dispositivo:

a) En el campo Nombre, escriba un nombre único para el nuevo dispositivo.

b) En el campo Descripción, escriba una descripción para el nuevo dispositivo.

c) En Propietario, seleccione Corporativo o Empleado.

d) En el campo Dirección de correo electrónico introduzca una dirección de correoelectrónico.

Nota: los campos obligatorios están señalados con un asterisco rojo.

e) En el campo Número de teléfono, introduzca el número de teléfono del nuevodispositivo. Introduzca el número de teléfono con el formato internacional, p. ej.,"+491701234567".

f) En Grupo de dispositivos, seleccione el grupo de dispositivos al que se asigna eldispositivo.

Nota: hay disponible un grupo de dispositivos Predeterminado. Si todavía no hadefinido ningún grupo de dispositivo propio, puede añadir dispositivos a este grupo.Para información sobre cómo crear sus propios grupos de dispositivos, consulte Creargrupos de dispositivos en la página 46.

4. Para añadir un usuario externo o interno al dispositivo, haga clic en el botón Acciones y,a continuación, haga clic en Asignar usuario a dispositivo. Para más información,consulte Asignar un usuario a un dispositivo en la página 130.

5. Para añadir propiedades personalizadas al dispositivo, vaya a la ficha Propiedadespersonalizadas y haga clic en el botón Añadir nueva propiedad personalizda. Paramás información, consulte Definir propiedades personalizadas para dispositivos en lapágina 131.

6. Una vez especificados todos los detalles relevantes del dispositivo, haga clic en el botónGuardar.

47


El nuevo dispositivo se añade a la consola web de Sophos Mobile Control y aparece en lavista Dispositivos en ADMINISTRAR. Ahora ya puede aprovisionar y administrar eldispositivo.

15.3 Duplicar un dispositivoPuede crear nuevos dispositivos en Sophos Mobile Control duplicando dispositivos existentes.

Nota: solo se pueden duplicar dispositivos que no se estén editando. El duplicado se nombra"Copy of" seguido por el nombre del dispositivo original. Puede renombrar los dispositivossegún sus requisitos.

1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos.


2. Haga clic en el dispositivo que quiere duplicar.

Aparece la vista Mostrar dispositivo.

3. Haga clic en el botón Acciones y, a continuación, en Duplicar este dispositivo.

El dispositivo se duplica y se muestra en la vista Dispositivos. Ahora puede editar eldispositivo duplicado según sea necesario. Para editar el dispositivo, haga clic en el triánguloazul junto al mismo y haga clic en Editar.

15.4 Importar dispositivosPuede añadir dispositivos nuevos importando un archivo .csv con hasta 500 dispositivos. Enla vista Importar dispositivos hay disponible para descargar un archivo de ejemplo con losnombres y el orden de columnas correctos.




2. Haga clic en Importar dispositivos.

Aparece la vista Importar dispositivos.

Nota: si todavía no tiene un archivo .csv con los dispositivos, puede descargar un archivode ejemplo ahora y usarlo para crear su archivo de importación.

3. Haga clic en Cargar un archivo y busque el archivo .csv, selecciónelo y haga clic enAbrir.




Los archivos listados en el archivo .csv se importan y se muestran en la vista Dispositivos.Ahora ya puede aprovisionar y administrar los dispositivos.

48


16 Trabajar con perfiles y políticasEn la barra lateral de menús, en Pefiles, políticas, puede crear y transferir perfiles deconfiguración para Android, Apple iOS y Windows Mobile.

Para dispositivos iOS, también puede cargar perfiles creados con Apple Configurator ytransferirlos a los dispositivos.

16.1 Crear perfiles y políticas AndroidPara Android se pueden crear:

■ Perfiles de dispositivo

■ Políticas de contenedor Sophos (requiere la licencia Advanced)

■ Políticas de Mobile Security (requiere la licencia Advanced)

■ Perfiles de contenedor KNOX (requiere licencia KNOX)

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Perfiles y, a continuación,en Android.

Aparece la vista Perfiles y políticas.

2. Haga clic en Crear y seleccione Perfil de dispositivo, Política de contenedor de Sophos,Política de seguridad para dispositivos móviles o Perfil de contenedor KNOX.

Aparece la vista Editar perfil / Editar política.

3. Introduzca un Nombre y una Versión para el nuevo perfil.


5. En Sistemas operativos, seleccione el sistema operativo al que debe aplicarse el perfil.

6. Haga clic en el botón Añadir configuración.


7. Seleccione la configuración que desea añadir y haga clic en Siguiente.

Aparece la vista de opciones de configuración.

8. Especifique las opciones de configuración necesarias. Para una lista detallada de todaslas configuraciones y opciones disponibles, consulte Configuraciones de perfil de dispositivodisponibles en la página 50.

9. Haga clic en el botón Aplicar para guardar los cambios.

La configuración se muestra en la vista Editar perfil / Editar política en Configuraciones.

10. Una vez especificadas todas las opciones de configuración necesarias, haga clic en elbotón Guardar.

El perfil está disponible para transferirse. Se muestra en la vista Políticas y perfiles paraAndroid.

49


16.1.1 Configuraciones de perfil de dispositivo disponibles

Al crear o editar un perfil están disponibles los siguientes perfiles de Android en la vistaConfiguraciones disponibles. Algunas configuraciones solo se pueden añadir una vezdentro de un perfil, mientras que otras se pueden añadir varias veces.

Nota: las opciones de configuración disponibles pueden depender de las API específicasde los clientes y la versión de Android utilizada en cada uno de los dispositivos. Dependiendodel dispositivo del usuario final, es posible que algunas opciones de configuración no tenganefecto. En la configuración individual, la consola web muestra fichas para indicar si una opciónes compatible a partir de una versión determinada de Android o solo para dispositivosdeterminados (p. ej., con el plugin Samsung Safe - SAFEv2+).

Políticas de contraseñaEn esta configuración puede definir las reglas para las contraseñas de los dispositivos. Soloes posible añadir una configuración de Políticas de contraseña dentro de un perfil.

Al seleccionar la configuración Políticas de contraseña, se muestra el campo Tipo decontraseña. En este campo, seleccione el tipo de contraseña que quiere definir:

■ Cualquiera

Al seleccionar esta opción, los usuarios deben definir una contraseña en sus dispositivos.No aplican ningún requisito ni restricciones a la contraseña. Esta opción no requiereninguna opción adicional para la configuración Políticas de contraseña.

■ Alfabética

■ PIN

■ Alfanumérica

■ Compleja

Al seleccionar Alfabética, PIN o Alfanumérica, se muestran los campos siguientes:

DescripciónOpción/campo

Especifica el número mínimo de caracteres quedebe contener la contraseña.

Longitud mínima de la contraseña

En este campo puede especificar en segundos eltiempo que puede estar sin usarse el dispositivo

Tiempo de espera antes de solicitud decontraseña

antes de bloquearlo. El dispositivo se puededesbloquear introduciendo la contraseña.

Obliga a los usuarios a cambiar su contraseña enel intervalo especificado (en días).

Antigüedad máxima de la contraseña (en días)

En este campo puede especificar el númeromáximo de intentos fallidos para introducir la

Número máximo de intentos fallidos antes deborrar el dispositivo

contraseña correcta antes de que se borre eldispositivo.

50



En este campo puede especificar el número decontraseñas antiguas que se pueden recordar y

Longitud mínima de historial

comparar con nuevas contraseñas. Cuando elusuario define una contraseña, no se aceptará sicoincide con una contraseña que ya se ha usado.Rango de valores: 1 a 5 o ninguno.

Si selecciona la opción Compleja, se muestran los campos siguientes además de los camposmostrados para otros tipos de contraseña:


Especifica el número mínimo de letras que debecontener la contraseña.

Número mínimo de letras

Especifica el número mínimo de minúsculas quedebe contener la contraseña.

Número mínimo de minúsculas

Especifica el número mínimo de mayúsculas quedebe contener la contraseña.

Número mínimo de mayúsculas

Especifica el número mínimo de caracteres noalfabéticos que debe contener la contraseña (p.ej. & o !).

Número mínimo de caracteres no alfabéticos

Especifica el número mínimo de números que debecontener la contraseña.

Número mínimo de números

Especifica el número mínimo de caracteresespeciales que debe contener la contraseña (p.ej. !"§$%&/()=,.-;:_@<>).

Número mínimo de caracteres especiales

RestriccionesEn esta configuración puede definir las restricciones para los dispositivos. Solo es posibleañadir una configuración de Restricciones dentro de un perfil.


Imponer cifrado

Al desactivar esta opción, se desactivan totalmente lascámaras del dispositivo.

Permitir cámara

51



Al desactivar esta opción, las cámaras del dispositivo sedesactivan cuando se bloquea la pantalla.

Permitir cámara en pantalla de bloqueo

Al desactivar esta opción, los widgets del dispositivo sedesactivan cuando se bloquea la pantalla.

Permitir widgets en pantalla de bloqueo

Al desactivar esta opción, los usuarios no puedenrestablecer los valores de fábrica en sus dispositivos.

Permitir restablecer valores de fábrica

Al desactivar esta opción, los usuarios no pueden cambiarla configuración en su dispositivo. En algunos dispositivosse elimina el icono de configuración.

Permitir cambios de configuración

Al desactivar esta opción, los usuarios no pueden crearcopias de seguridad del sistema. Se desactiva la copia

Permitir copia de seguridad

de seguridad de Google. Otros métodos de copia deseguridad (p. ej., copias de seguridad de Sophos MobileControl) permanecen activas.

Al desactivar esta opción, se desactivan los navegadoresnativos del dispositivo.

Permitir navegador nativo

Al desactivar esta opción, los usuarios no pueden copiarningún contenido al portapapeles.

Nota: esta configuración aplica a dispositivos a partir deAndroid 4.2.2.

Permitir portapapeles

Al desactivar esta opción, se desactiva Play Store en eldispositivo.

Nota: esta configuración aplica a dispositivos a partir deAndroid 4.2.2.

Permitir Play Store

Al desactivar esta opción, se desactivan las apps de otrastiendas en el dispositivo.

Permitir apps de otras tiendas

Al desactivar esta opción, se desactiva el Bluetooth enel dispositivo.

Permitir Bluetooth

Al desactivar esta opción, se desactiva la tecnología NFC(comunicación de campo cercano) en el dispositivo.

Permitir NFC

Al desactivar esta opción, los usuarios no pueden realizarcapturas de pantalla.

Permitir captura de pantalla

Al desactivar esta opción, se impide el uso de tarjetasSD en los dispositivos.

Permitir tarjeta SD

52



Al desactivar esta opción, se desactiva la depuraciónUSB en el dispositivo.

Permitir depuración USB

Al desactivar esta opción, se desactivan el modo dealmacenamiento masivo USB y el reproductor multimediaUSB del dispositivo.

Permitir USB

Al desactivar esta opción, se desactiva el tethering Wi-Fien el dispositivo.

Permitir tethering Wi-Fi

Al desactivar esta opción, se desactiva el tethering USBen el dispositivo.

Permitir tethering USB

Al desactivar esta opción, se desactiva el tetheringBluetooth en el dispositivo.

Permitir tethering Bluetooth

Al desactivar esta opción, se desactiva la sincronizaciónen roaming.

Permitir sincronización en roaming

Al desactivar esta opción, se desactivan las conexionesde datos móviles en roaming.

Permitir la conexión de datos móvilesen roaming

Permitir botón Inicio

Permitir micrófono

Permitir localizaciones GPS ficticias

Permitir opciones de mover a la tarjetaSD en la configuración del dispositivo

Permitir escribir en la tarjeta SD

Permitir tethering

Permitir reproductor multimedia USB

Al desactivar esta opción, se desactivan las llamadas devoz en roaming.

Permitir llamadas de voz en roaming

Al desactivar esta opción, se desactivan los informes deerrores de aplicación.

Permitir informes de errores deaplicación

Permitir actualizaciones de firmwaremediante conexión inalámbrica

Permitir apagado

53



Permitir expansión de barra de estado

Permitir grabación de video

Permitir bloqueo de activación

Permitir modo avión

Permitir Android Beam

Permitir grabación de audio

Permitir modo desarrollador

Permitir cifrado rápido

Permitir recuperación de firmware

Permitir autosincronización para cuentasGoogle

Permitir S Beam

Permitir S Voice

Permitir lista de recursos compartidos

Permitir límite de datos móviles deusuario

Permitir VPN

Permitir cambiar fondo de pantalla

Permitir Wi-Fi Direct

Permitir instalación de apps

Permitir desinstalación de apps

Permitir modo seguro

Permitir modo seguro

Permitir solo llamadas de emergencia

Forzar GPS para consultas de ubicación

54



Permitir botón Atrás

Permitir botón Menú

Permitir botón Descripción general

Permitir instalación de apps sin firmar

Permitir política de Miracast

Permitir eliminación de la cuenta deGoogle

Forzar conexión de datos móviles

Forzar sincronización manual enroaming

Permitir múltiples cuentas de usuario

Permitir añadir cuentas de correoelectrónico nuevas

Permitir modo Common Criteria

Apps permitidas / Apps no permitidas

Restricciones KNOX PremiumEn esta configuración puede definir restricciones para un dispositivo Samsung KNOX. Estasaplican al dispositivo y no al contenedor.

DescripciónOpción

Permitir opciones de actualización automáticadel firmware

Permitir verificación ODE Trusted Boot

Si se activa, esta opción impide la instalación deapps que requieren privilegios de administradoren el dispositivo.

Evitar instalación de otra app de administración

55


DescripciónOpción

Si se activa, esta opción impide la activación deapps que requieren privilegios de administradoren el dispositivo.

Evitar activación de otra app de administración

Permitir modo Common Criteria

Protección de appsEn esta configuración puede definir opciones para la protección de apps en los dispositivosde usuarios finales con contraseñas. Con la protección de apps activada, los usuarios debendefinir una contraseña al abrir una app protegida por primera vez. En Protección de appsse definen los requisitos de las contraseñas y las apps que se deben proteger.Tras un intentode inicio de sesión fallido se impone un retardo para el inicio de sesión.

Si la protección de apps está activada en un dispositivo de usuario final, aparece el botónRestablecer contraseña de protección de apps en los menús Acciones en la vistas Editardispositivo y Mostrar dispositivo. El usuario también puede restablecer la contraseña deprotección de apps en el portal de autoservicio. Para más información, consulte la Guía deusuario de Sophos Mobile Control.


En este campo se definen los requisitos mínimosde complejidad de las contraseñas que deben

Complejidad de contraseña

establecer los usuarios, p. ej., Contraseña de 6caracteres.

En este campo se selecciona un periodo de gracia.Una vez expirado el periodo de gracia, las apps

Periodo de gracia en minutos

protegidas solo se pueden desbloquearintroduciendo una contraseña.

Seleccione el grupo de apps que contiene las appsque deban estar protegidas por contraseña.

Para crear grupos de apps, consulteTrabajar congrupos de apps en la página 123.

Grupo de apps

Control de appsEn esta configuración se pueden definir las apps a las que no se puede acceder en eldispositivo de usuario. Si el control de apps está activado, las apps definidas están bloqueadasy los usuarios no pueden abrirlas. Así, p. ej., se puede evitar abrir aquellas apps que no sepueden eliminar de un dispositivo.

56



Seleccione el grupo de apps que contiene las appsbloqueadas.

Para información sobre cómo crear grupos deapps, consulteTrabajar con grupos de apps en lapágina 123.

Grupo de apps

Exchange ActiveSyncEn esta configuración puede definir opciones de configuración de usuario para su servidorde Microsoft Exchange. Puede añadir múltiples configuraciones de Exchange ActiveSync.


Introduzca el nombre de la cuenta en este campo.Nombre

Introduzca la dirección del servidor de MicrosoftExchange en este campo.

Nota: si utiliza el proxy SMC EAS, introduzca laURL del proxy/servidor SMC.

Dirección de servidor

Introduzca el dominio de la cuenta en este campo.Dominio

Introduzca el usuario de la cuenta en este campo.Puede utilizar la variable %_USERNAME_% y el

Usuario

servidor la sustituirá por el nombre actual del usuariosi el dispositivo al que se envía el perfil tiene unenlace LDAP.

Introduzca la dirección de correo electrónico de lacuenta en este campo. Puede utilizar la variable

Dirección de correo electrónico

%_EMAILADDRESS_% y el servidor la sustituirápor la dirección de correo electrónico actual si eldispositivo al que se envía el perfil tiene un enlaceLDAP.

Introduzca un nombre de remitente para la cuenta.Puede utilizar la variable %_EMAILADDRESS_% y

Remitente

el servidor la sustituirá por la dirección de correoelectrónico actual si el dispositivo al que se envíael perfil tiene un enlace LDAP.

Introduzca la contraseña de la cuenta en estecampo. Si deja este campo vacío, los usuariosdeben definir una contraseña en sus dispositivos.

Contraseña

57



Seleccione en este campo el intervalo desincronización del correo electrónico. Este es el

Periodo de sincronización

número de días durante los que se sincronizan loscorreos electrónicos. Si se especifica aquí unperiodo de tiempo, no se sincronizan todos loscorreos electrónicos en la bandeja de entrada deldispositivo móvil, sino solo los correos electrónicosque se correspondan al periodo especificado. Puedeseleccionar los periodos de sincronizaciónsiguientes:

Un día

Tres días

Una semana

Dos semanas

Un mes

Seleccione el intervalo entre los procesos desincronización de correo electrónico en este campo:

Intervalo de sincronización

Nunca

5 minutos

10 minutos

15 minutos

30 minutos

1 hora

Asegúrese de que esta opción está seleccionadapara enviar todas las comunicaciones a través deSSL.

SSL

Seleccione esta opción para definir esta cuentacomo la cuenta de correo electrónicopredeterminada.

Cuenta predeterminada

Seleccione esta opción para permitir todos loscertificados en los procesos de transferencia delservidor de correo electrónico.

Permitir todos los certificados

Seleccione en este campo el certificado de clientepara la conexión a ActiveSync.

Certificado de cliente

Seleccione esta opción para permitir el reenvío decorreos electrónicos.

Permitir reenviar correos electrónicos

Seleccione esta opción para permitir el uso deformato HTML en los correos electrónicos.

Permitir usar formato HTML

58



Seleccione el tamaño máximo del correo electrónicode la lista desplegable (1, 3, 5, 10, Ilimitado)

Tamaño máximo de adjuntos en MB

Seleccione el tipo de contenido que se debesincronizar.

Sincronizar tipos de contenido

Notas

Contactos

Calendario

Tareas

Wi-FiEn esta configuración, se especifican las opciones de configuración para la conexión a redesinalámbricas. Puede añadir múltiples configuraciones de Wi-Fi.


Introduzca el ID de la red inalámbrica en estecampo.

SSID

En este campo se selecciona el tipo de seguridadde la red Wi-Fi.

Tipo de seguridad

Ninguno

WEP

WPA/WPA2

EAP/PEAP [SAFEv2+] [LG GATEv4.0+][SONYv5+]

EAP/TLS [SAFEv2+] [LG GATEv4.0+][SONYv5+]

EAP/TTLS [SAFEv2+] [LG GATEv4.0+][SONYv5+]

Si se selecciona WEP o WPA/WPA2, se mostraráel campo Contraseña. Introduzca la contraseñacorrespondiente.

Si se selecciona una de las opciones EAP, semostrarán los campos Identidad, Identidadanónima y Contraseña. Introduzca la informaciónEAP necesaria.

Si se selecciona EAP/PEAP o EAP/TTLS, tambiénse muestra el campo Autorización fase 2.Seleccione el tipo de autorización:

PAP

CHAP

59



MSCHAP

MSCHAPv2

VPNEn esta configuración puede definir las opciones VPN para las conexiones de red. Puedeañadir múltiples configuraciones de VPN.


Introduzca en este campo el nombre de la conexión mostrada en el dispositivo.Nombre de conexión

Introduzca en este campo el nombre del host o la dirección IP de su servidor.Servidor

Seleccione en este campo el tipo de conexión.Tipo de conexión

IPsec (PSK)

Si se selecciona este tipo, se mostrarán los campos Usuario, Contraseñae IPsec (PSK). Introduzca el usuario y la contraseña. En el campo IPsec(PSK) introduzca la clave previamente compartida para la autenticación.

IPsec (certificado)

Si se selecciona este tipo, se mostrarán los campos Certificado de cliente,Certificado raíz, Usuario y Contraseña. Seleccione los certificadoscorrespondientes en los campos Certificado de cliente y Certificado raíz.Además, introduzca el Usuario y la Contraseña correspondiente.

Certificado raízEn esta configuración puede cargar un certificado raíz para los dispositivos. Puede añadirmúltiples configuraciones de Certificado raíz. En el campo Archivo, busque el certificadocorrespondiente y haga clic en Cargar. El nombre del certificado se muestra en el campoNombre de certificado.

Nota: el certificado cargado aquí solo está disponible para este perfil. Si requiere certificadosen otros perfiles, debe cargarlos de nuevo.

Certificado de clienteEn esta configuración puede cargar un certificado de cliente para los dispositivos. Puedeañadir múltiples configuraciones de Certificado de cliente. En el campo Archivo, busqueel certificado correspondiente y haga clic en Cargar. El nombre del certificado se muestraen el campo Nombre de certificado. Introduzca la Contraseña para el certificadoseleccionado.


60


SCEPPara la configuración SCEP, consulte Crear perfil de dispositivo SCEP Android en la página36.

16.1.2 Configuraciones de política de contenedor Sophos disponibles

Estas políticas se refieren a las apps de contenedor Sophos Sophos Secure Workspace ySophos Secure Email.

GeneralLas opciones en la configuración del tipo General aplican a todas las apps de contenedor siprocede.


Si se activa esta opción, los usuarios deben introducir unacontraseña adicional para poder iniciar una app de contenedor.

Activar contraseña de app

La contraseña debe definirse cuando se inicia la primera app decontenedor una vez aplicada la configuración. Esta contraseñaaplica a todas las apps de contenedor.

En este campo se puede definir la complejidad mínima requeridapara la contraseña de la app. En cualquier caso se permitirán


siempre contraseñas más seguras. Las contraseñas (unacombinación de caracteres numéricos y alfanuméricos) seconsideran siempre más seguras que un PIN (solo caracteresnuméricos).

Puede seleccionar las opciones siguientes:

Cualquiera: Las contraseñas de apps no tienen restricciones.

PIN de 4 dígitos

PIN de 6 dígitos

Contraseña de 4 caracteres




En este campo se define el número de días que se puede usaruna contraseña antes de que los usuarios deban cambiarla.

Antigüedad de contraseña endías

En este campo se define el número de intentos de inicio de sesiónfallidos antes que las apps de contenedor se bloqueen. Una vez

Inicios de sesión fallidos hastabloqueo

bloqueadas es necesario que un administrador desbloquee lasapps o, si está permitido, que los usuarios lo hagan a través delportal de autoservicio.

61



Seleccione esta opción para que los usuarios puedan desbloquearla aplicación con su huella digital.

Permitir huella digital

En este campo se define el periodo de tiempo durante el cual noes necesario introducir ninguna contraseña de app de contenedor


si la app vuelve a primer plano. Si el dispositivo se ha bloqueadoy desbloqueado, los usuarios deben introducir siempre lacontraseña de la app, incluso dentro del periodo de gracia.

El periodo de gracia aplica a todas las apps de contenedor.Durante el periodo de gracia se puede cambiar entre las appssin introducir una contraseña.

Es posible seleccionar entre 1, 2, 5, 10, 15 minutos.

En este campo se define el tiempo que los usuarios pueden usarSophos Secure Workspace sin una conexión al servidor deSophos Mobile Control.

Última conexión al servidor

Cuando se activa Sophos Secure Workspace sin tener contactocon el servidor dentro del periodo de tiempo definido, se mostraráuna pantalla de bloqueo con el botón Reintentar. Los usuariospueden desbloquear la app tocando el botón Reintentar paraque Sophos Secure Workspace se conecte al servidor. Si laconexión se puede establecer, la app se desbloquea. En casocontrario, se deniega el acceso.

Puede definir las opciones siguientes:

En acceso La conexión al servidor se requiere siempre y laapp se bloquea cuando no se puede alcanzar el servidor.

1 hora: La conexión al servidor se requiere cuando la app seactiva una hora o más tras la última conexión realizadacorrectamente con el servidor.

3 hora

6 hora

12 hora

1 día

3 días

1 semana

ninguna: No se requiere un contacto regular.

En este campo se define cuántas veces los usuarios puedenejecutar Sophos Secure Workspace sin una conexión con elservidor.

Nota: esta opción requiere que la función de contraseña de appesté activada.

Arranques offline sin conexiónal servidor

Cada vez que el usuario introduzca la contraseña de la appSophos Secure Workspace se incrementa un contador. Si elcontador supera un número definido, se mostrará la mismapantalla de bloqueo que para la opción Última conexión al

62



servidor. El contador se restablece en cuanto se produce unaconexión al servidor de Sophos Mobile Control.

Ilimitado No se requiere ninguna conexión.

0: No es posible ejecutar la app sin que haya una conexiónal servidor.

1: Una vez ejecutada la aplicación una vez se requiere unaconexión al servidor.

3

5

10

20

Seleccione esta opción si desea permitir la ejecución de apps decontenedor en dispositivos con jailbreak o rooteados. Si no se

Jailbreak o acceso de raízpermitido

permite, las apps de contenedor se bloquearán en dispositivoscon jailbreak o rooteados.

Restricciones de uso de apps

Aquí se pueden definir limitaciones de uso para las apps de contenedor Sophos. Haga clic en Añadirpara introducir restricciones.

Permite añadir coordenadas de latitud y longitud y un radio dentrodel que las apps de contenedor de Sophos se pueden usar.

Barrera geográfica

Permite añadir una hora de inicio y una hora final dentro de lascuales las apps de contenedor de Sophos se pueden usar.

Barrera de tiempo

También se pueden definir los días de la semana en los que sepueden usar las apps.

Permite definir las redes Wi-Fi a las que los dispositivos debenestar conectados para poder usar las apps de contenedor deSophos.

Barrera Wi-Fi

Correo electrónico corporativo


Introduzca la dirección de correo electrónico de la cuenta en estecampo. Puede utilizar la variable %_EMAILADDRESS_% y el


servidor la sustituirá por la dirección de correo electrónico actualsi el dispositivo al que está asignado el perfil tiene un enlaceLDAP.

63



Introduzca el usuario de la cuenta en este campo. Puede utilizarla variable %_USERNAME_% y el servidor la sustituirá por el

Usuario

nombre actual del usuario si el dispositivo al que está asignadoel perfil tiene un enlace LDAP.

Introduzca la información de la dirección del servidor de ExchangeActiveSync de su empresa (por ejemplo correo.suempresa.com).

Host de Exchange ActiveSync

Defina la dirección de correo electrónico que se usará como ladirección de correo electrónico de "contacto de soporte".

Correo electrónico de contactode soporte

Introduzca el dominio del servidor exchange de su empresa (p.ej., EXCHANGE2013).

Dominio

Si selecciona esta opción, los recordatorios de eventos semostrarán en una notificación de recordatorio con ubicación y

Mostrar notificaciones

título. Los correos electrónicos entrantes se mostrarán con elremitente y el asunto. P. ej., si el dispositivo se pierde, se podráver el título del evento sin que se introduzca ninguna contraseña.

Si selecciona Todo se mostrará un botón Guardar y un botónVer debajo del adjunto. Guardar pasa el adjunto a Sophos

Adjuntos abiertos

Secure Workspace, Ver abre el archivo en Sophos SecureEmail. Si Sophos Secure Email no puede abrir el archivo, losusuarios pueden seleccionar a dónde pasar el archivo.

Ninguno

El adjunto no se puede abrir ni pasar a otras apps.

Documentos corporativos

ConfiguraciónConfigurar proveedores dealmacenamiento

Puede definir para cada proveedor de almacenamiento lassiguientes opciones por separado:

Almacenamiento local

Permite a los usuarios almacenararchivos en Sophos Secure Workspace Activar Si se selecciona, el proveedor de almacenamiento

está visible en la app.y subir archivos desde elalmacenamiento local alalmacenamiento en la nube. Offline Si se selecciona, se le permite a los usuarios añadir

archivos desde el proveedor de almacenamiento a la listade Favoritos de apps para lectura offline.Dropbox

Egnyte Abrir en (cifrado) Si se activa, los usuarios puedenenviar/transferir archivos cifrados a otras apps medianteAbrir en.

64



Abrir en (normal) Si se activa, los usuarios puedenenviar/transferir archivos no cifrados a otras apps medianteAbrir en.

Google Drive

Media Center

OneDrivePortapapeles Si se activa, el portapapeles está activado enla vista de documentos de las apps para permitir a losWebDAV 1usuarios copiar partes de un documento y pegarlos en otrasapps.

WebDAV 2

WebDAV 3

Los proveedores WebDAV son referidos como proveedores de empresas. Para estos puede definircentralmente credenciales de servidor y usuario. Estas no pueden ser cambiadas por los usuarios.

Las opciones de configuración de credenciales que no defina centralmente pueden ser seleccionadaspor los usuarios en las pantallas de credenciales de proveedores de apps.

P. ej., puede definir centralmente el servidor y la cuenta de usuario que debe usarse, pero puededejar el campo de contraseña sin definir. Entonces los usuarios deben conocer la contraseña paraacceder al proveedor de almacenamiento.

En este campo introduzca:Servidor

la URL de la carpeta raíz en el servidor WebDAV deDocumentos corporativos

la URL de la carpeta raíz en el servidor Egnyte

la URL de la carpeta raíz en el servidor WebDAV

Utilice el formato siguiente:https://server.company.com

Introduzca en este campo el nombre de usuario para elservidor correspondiente.También se puede usar la variable%_USERNAME_%.

Nombre de usuario

Introduzca en este campo la contraseña para la cuentacorrespondiente.

Contraseña

Introduzca en este campo la carpeta de carga para la cuentacorrespondiente.

Carpeta de carga

Activa la función Documentos para distribuir de forma seguradocumentos de la empresa.

Activar documentos

En este campo se puede definir la complejidad mínimarequerida para las frases de acceso de las claves de cifrado.

Complejidad de frase de contraseña

En cualquier caso se permitirán siempre frases de contraseñamás seguras.




65





Navegador corporativoEl Navegador corporativo permite acceder de forma segura a las páginas de la intranet dela empresa u otras páginas permitidas. Se puede definir un conjunto de Marcadorescorporativos, por ejemplo, dominios a los que se permite acceder desde el navegador seguro.

En la configuración de Navegador corporativo haga clic en Añadir dominio o Añadirmarcador.

descripciónOpción/campo

Añadir dominio

En este campo, seleccione el dominio que deseapermitir.

URL

Si se selecciona esta opción, los usuarios puedencopiar y pegar texto desde el Navegadorcorporativo a otras apps.

Permitir copiar y pegar

Si se selecciona esta opción, los usuarios puededescargar adjuntos y pasarlos a otras apps.

Permitir abrir con

Si selecciona esta opción, los usuarios puedenguardar sus contraseñas en el Navegadorcorporativo.

Permitir guardar contraseña

Añadir marcador

Nota: el marcador se añadirá al dominioespecificado en la URL. Los dominios se crearánautomáticamente, si no existen.

Introduzca en este campo el nombre del marcador.Nombre

Introduzca en este campo la URL del marcador.URL

Certificado de clienteEn esta configuración puede cargar un certificado de cliente para los dispositivos. Puedeañadir múltiples configuraciones de Certificado de cliente. En el campo Archivo, busqueel certificado correspondiente y haga clic en Cargar. El nombre del certificado se muestra

66


en el campo Nombre de certificado. Introduzca la Contraseña para el certificadoseleccionado.




SCEPLas configuraciones SCEP en una política de contenedor Sophos se crean de la misma formaque para los perfiles de dispositivo, consulte Crear perfil de dispositivo SCEP Android en lapágina 36.

16.1.3 Configuraciones de política de seguridad para dispositivos móvilesdisponibles


AntivirusConsulte Configurar opciones de antivirus para Sophos Mobile Security en la página 139.

Filtrado webConsulte Configurar opciones de filtrado web para Sophos Mobile Security en la página 141.

16.1.4 Configuraciones de perfil de contenedor KNOX disponibles



67


Al seleccionar la configuración Políticas de contraseña, se muestra el campo Tipo decontraseña. En este campo, seleccione el tipo de contraseña que quiere definir:

■ Cualquiera

Al seleccionar esta opción, los usuarios deben definir una contraseña en sus dispositivos.No aplican ningún requisito ni restricciones a la contraseña. Esta opción no requiereninguna opción adicional para la configuración Políticas de contraseña.

■ Alfabética

■ PIN

■ Alfanumérica

■ Compleja

Al seleccionar Alfabética, PIN o Alfanumérica, se muestran los campos siguientes:




En este campo puede especificar en segundos eltiempo que puede estar sin usarse el dispositivo

Tiempo de espera antes de solicitud decontraseña


Obliga a los usuarios a cambiar su contraseña enel intervalo especificado (en días).

Antigüedad máxima de la contraseña (en días)





Longitud mínima de historial

comparar con nuevas contraseñas. Cuando elusuario define una contraseña, no se aceptará sicoincide con una contraseña que ya se ha usado.Rango de valores: 1 a 5 o ninguno.

Si selecciona la opción Compleja, se muestran los campos siguientes además de los camposmostrados para otros tipos de contraseña:


Especifica el número mínimo de letras que debecontener la contraseña.

Número mínimo de letras

68



Especifica el número mínimo de minúsculas quedebe contener la contraseña.

Número mínimo de minúsculas

Especifica el número mínimo de mayúsculas quedebe contener la contraseña.

Número mínimo de mayúsculas

Especifica el número mínimo de caracteres noalfabéticos que debe contener la contraseña (p.ej. & o !).

Número mínimo de caracteres no alfabéticos

Especifica el número mínimo de números que debecontener la contraseña.

Número mínimo de números

Especifica el número mínimo de caracteresespeciales que debe contener la contraseña (p.ej. !"§$%&/()=,.-;:_@<>).

Número mínimo de caracteres especiales


Opción/campo


Permitir cámara

Permitir portapapeles

Permitir lista de recursos compartidos

Permitir micrófono

Imponer el uso de teclado seguro

Permitir añadir cuentas de correo electrónico nuevas

Apps permitidas

Puede configurar el contenedor para restringir la instalación manual de apps añadiendo una lista deapps permitidas en el dispositivo.^

Seleccione el grupo de apps que contiene las apps que se pueden instalar. Para información sobrecómo crear grupos de apps, consulteTrabajar con grupos de apps en la página 123.

Las instalaciones a petición del servidor están permitidas de forma automática.

69










Usuario

servidor la sustituirá por el nombre actual del usuariosi el dispositivo al que se envía el perfil tiene unenlace LDAP.




Introduzca un nombre de remitente para la cuenta.Puede utilizar la variable %_EMAILADDRESS_% y

Remitente

el servidor la sustituirá por la dirección de correoelectrónico actual si el dispositivo al que se envíael perfil tiene un enlace LDAP.

Introduzca la contraseña de la cuenta en estecampo.

Contraseña

Seleccione en este campo el período desincronización del correo electrónico. Solo se


sincronizarán en la bandeja de entrada deldispositivo móvil los correos pertenecientes a eseperíodo. Por ejemplo, si selecciona Una semana,se sincronizan los correos electrónicos recibidoshace una semana o menos. Puede seleccionar losperiodos de sincronización siguientes:

Un día

Tres días

Una semana

70



Dos semanas

Un mes

Seleccione el intervalo entre los procesos desincronización de correo electrónico en este campo:


Nunca

5 minutos

10 minutos

15 minutos

30 minutos

1 hora


SSL

Seleccione esta opción para definir esta cuentacomo la cuenta de correo electrónicopredeterminada.

Cuenta predeterminada

Seleccione esta opción para permitir todos loscertificados en los procesos de transferencia delservidor de correo electrónico.

Permitir todos los certificados

Seleccione esta opción para permitir el reenvío decorreos electrónicos.

Permitir reenviar correos electrónicos

Seleccione esta opción para permitir el uso deformato HTML en los correos electrónicos.

Permitir usar formato HTML

Seleccione el tamaño máximo del correo electrónicode la lista desplegable (1, 3, 5, 10, Ilimitado)

Tamaño máximo de adjuntos en MB

Seleccione la antigüedad máxima de calendariopara la sincronización de los correos electrónicos.

Antigüedad máxima de calendario

Seleccione la antigüedad máxima de los correoselectrónicos para la sincronización.

Antigüedad máxima de correo electrónico

Seleccione la antigüedad máxima de los correoselectrónicos para la sincronización.

Antigüedad máxima de correo electrónico

Seleccione el tipo de contenido que se debesincronizar.


Notas

71



Contactos

Calendario

Tareas

16.2 Soporte Samsung KNOXPuede administrar sus dispositivos Samsung KNOX con la consola web de Sophos MobileControl.

Nota: para poder administrar sus dispositivos Samsung KNOX, es necesario haber introducidoantes una Clave de licencia KNOX Advanced de Samsung en la Configuración del sistemade Sophos Mobile Control.

En Perfiles puede crear un perfil que contenga la configuración para el contenedor KNOX.Están disponibles las siguientes configuraciones:

■ Políticas de contraseña

■ Restricciones

■ Exchange ActiveSync

Para crear un perfil para un dispositivo KNOX, consulte Crear perfiles y políticas Android enla página 49.

Puede cargar o enlazar a apps e instalarlas en un contenedor KNOX, consulte Cargar appsen la consola web en la página 116 y Crear enlaces a apps en la página 117.

Para administrar sus dispositivos KNOX puede crear paquetes de tareas para las siguientesacciones:

■ Contenedor KNOX: bloquear

■ Contenedor KNOX: desbloquear

■ Contenedor KNOX: restablecer contraseña

■ Contenedor KNOX: quitar todos los ajustes

Para crear un paquete de tareas para un dispositivo KNOX, consulte Crear paquetes detareas en la página 113.

16.3 Crear perfiles y políticas Apple iOSPara iOS se pueden crear:

■ Perfiles de dispositivo

■ Políticas de contenedor de Sophos

Además, Sophos Mobile Control ofrece la posibilidad de importar a la consola web perfilescreados con Apple Configurator.

72


16.3.1 Crear perfiles y políticas iOS

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Perfiles y, a continuación,en Apple iOS.


2. Haga clic en Crear y seleccione Perfil de dispositivo o Política de contenedor deSophos.

Aparece la vista Editar perfil / Editar política.

3. Introduzca un Nombre, su Organización (el campo contiene el nombre de cliente) y unaDescripción. La información de Versión es opcional.

4. En el campo Usuario puede eliminar perfil, puede seleccionar si los usuarios puedeneliminar el perfil de su dispositivo.

■ Siempre■ Con autenticación

Al seleccionar esta opción, el campo Contraseña de autenticación se muestra pordebajo del campo Usuario puede eliminar perfil. Introduzca la contraseña paraeliminar el perfil. Para permitir a los usuarios eliminar el perfil, debe proporcionarles lacontraseña.

■ Nunca

5. En el campo Eliminar automáticamente el puede introducir una fecha en la que seeliminará automáticamente el perfil de los dispositivos de los usuarios finales. El perfil seeliminará en la fecha ajustada a las 23:00 horas.


Nota: el campo Sistemas operativos muestra todas las versiones iOS disponibles enel sistema. No todas las opciones de configuración son compatibles con versiones iOSindividuales. Si selecciona todas las versiones en Sistemas operativos, algunas opcionespueden quedar sin efecto en función de la versión iOS del dispositivo del usuario final.





9. Especifique las opciones de configuración necesarias. Para una lista detallada de todaslas configuraciones y opciones disponibles, consulte Configuraciones de perfil iOSdisponibles en la página 74.

10. Haga clic en Aplicar para guardar los cambios.

La configuración se muestra en la vista Editar perfil en Configuraciones.

11. Añada otras configuraciones según sea necesario.

12. Una vez especificadas todas las configuraciones necesarias, haga clic en Guardar.

El perfil está disponible para transferirse. Se muestra en la vista Perfiles para Apple iOS.

73


16.3.1.1 Configuraciones de perfil iOS disponiblesAl crear o editar un perfil están disponibles los siguientes perfiles de iOS en la vistaConfiguraciones disponibles. Algunas configuraciones solo se pueden añadir una vezdentro de un perfil, mientras que otras se pueden añadir varias veces.

Nota: las opciones disponibles pueden depender de la versión de iOS que se esté utilizandoen los dispositivos individuales. Dependiendo del dispositivo del usuario final, es posible quealgunas opciones de configuración no tengan efecto. La consola web indica si alguna opciónsolo es compatible a partir de una determinada versión de iOS o solo en el modo supervisado.



Al seleccionar esta opción, los usuarios puedenusar caracteres secuenciales o repetidos en sucontraseña, p. ej., "1111" o "abcde".

Permitir valor sencillo

Al seleccionar esta opción, las contraseñas debencontener por lo menos una letra o número.

Requerir valor alfanumérico



Especifica el número mínimo de caracteres noalfanuméricos que debe contener la contraseña(p. ej. & o !).

Número mínimo de caracteres complejos

Obliga a los usuarios a cambiar la contraseña enel intervalo especificado. Rango de valores: 0 (sincambio de contraseña) a 730 días.

Antigüedad máxima de la contraseña (1 - 730días o 0)

En este campo puede especificar el valor máximoque el usuario puede configurar en el dispositivo.

Autobloqueo máximo (en minutos)

Autobloqueo especifica en minutos el tiempo quepuede estar sin usarse el dispositivo antes debloquearlo.


Historial de contraseña (1 a 50 o 0)

comparar con nuevas contraseñas. Cuando elusuario define una contraseña, no se aceptará sicoincide con una contraseña que ya se ha usado.Rango de valores: 1 a 50 o 0 (sin historial decontraseñas).

En este campo puede especificar el valor máximoque el usuario puede configurar en el dispositivo.

Periodo de gracia máximo para bloqueo dedispositivo

74



El periodo de gracia para el bloqueo de dispositivoespecifica el intervalo durante el cual se puededesbloquear el dispositivo sin que se solicite lacontraseña. Si selecciona Ninguno, el usuariopuede seleccionar cualquiera de los intervalosdisponibles. Si selecciona Inmediato, los usuariosdeben introducir una contraseña cada vez quequiera desbloquear su dispositivo.



contraseña correcta antes de que se borre eldispositivo. Tras seis intentos fallidos se imponeun periodo de espera antes de que se puedaintroducir la contraseña de nuevo. El periodo deespera aumentará cada vez que tenga lugar unintento fallido. Tras el último intento fallido, todoslos datos y la configuración se eliminan de formasegura del dispositivo. El periodo de esperacomienza tras el sexto intento. De modo que sise ajusta este valor en 6 o menos, no se imponeningún periodo de espera y el dispositivo se borracuando se supera el límite de intentos.



Dispositivo

Al desactivar esta opción, se desactiva la App Store y suicono se elimina de la pantalla de inicio. Los usuarios no

Permitir instalar apps

pueden instalar o actualizar apps mediante la App Storeni iTunes.

Permitir instalación de apps desde IU dedispositivos

Al desactivar esta opción, se desactivan completamentelas cámaras del dispositivo y el icono de cámara se

Permitir usar cámara

elimina de la pantalla de inicio. Los usuarios no puedenhacer fotografías, grabar vídeos ni usar FaceTime.

Al desactivar esta opción, los usuarios no pueden realizarni recibir vídeollamadas con FaceTime.

Permitir FaceTime

75



Al desactivar esta opción, los usuarios no pueden realizarcapturas de pantalla.


Al desactivar esta opción, los dispositivos en roamingsolo se sincronizarán cuando el usuario accede a unacuenta.

Permitir sincronización automática enroaming

Al desactivar esta opción, los usuarios no pueden usarSiri, comandos de voz ni la función de dictado.

Permitir Siri

Al desactivar esta opción, los usuarios deben desbloquearsus dispositivos introduciendo su contraseña antes deusar Siri.

Permitir Siri con el dispositivo bloqueado

Al desactivar esta opción, Siri no solicita contenido de laweb.

Permitir a Siri solicitar contenido de laweb

Al desactivar esta opción, no se impone el filtro delenguaje explícito en el dispositivo.

Imponer filtro de lenguaje explícito enSiri

Al desactivar esta opción, los usuarios no pueden marcarcon comandos de voz.

Permitir marcación por voz

Al desactivar esta opción, el dispositivo no muestranotificaciones de Passbook al estar bloqueado.

Permitir Passbook con el dispositivobloqueado

Al desactivar esta opción, los usuarios no pueden realizarcompras ofrecidas dentro de las apps.

Permitir compras en apps

Al seleccionar esta opción, los usuarios tienen queintroducir la contraseña de su ID de Apple para todas las

Obligar al usuario a introducir lacontraseña de la tienda para todas lascompras compras. Normalmente hay un breve periodo de gracia

tras una compra antes de que los usuarios tengan queautenticarse de nuevo para compras siguientes.

Al desactivar esta opción, los usuarios no pueden jugarjuegos multijugador en el Game Center.

Permitir multijugador

Al desactivar esta opción, no se puede usar Game Centeren el dispositivo.

Permitir Game Center

Al desactivar esta opción, los usuarios no pueden añadiramigos al Game Center.

Permitir añadir amigos a Game Center

Al desactivar esta opción, se desactiva la opción de poderrealizar cambios en la app Buscar a mis Amigos.

Permitir modificar Buscar a mis Amigos

Al desactivar esta opción, se desactiva el emparejamientode hosts exceptuando el host de supervisión. Si no se ha

Permitir emparejamiento de host

76



configurado ningún certificado de host de supervisiónquedan desactivados todos los emparejamientos.

Permitir emparejamiento con AppleWatch

Al desactivar esta opción, no se permite compartircontenidos mediante AirDrop en el dispositivo.

Permitir AirDrop

Al desactivar esta opción, las opciones de configuraciónno se pueden administrar con el centro de control cuandola pantalla del dispositivo está bloqueada.

Permitir centro de control en pantalla debloqueo

Al desactivar esta opción, el centro de notificación noestá disponible cuando la pantalla del dispositivo estábloqueada.

Permitir centro de mensajes en pantallade bloqueo

Al desactivar esta opción, la vista de hoy no estádisponible cuando la pantalla del dispositivo estábloqueada.

Permitir vista de hoy en pantalla debloqueo

Permitir noticias

Al desactivar esta opción, las actualizaciones de PKImediante conexiones inalámbricas quedan desactivadas.

Permitir actualizaciones de PKI medianteconexiones inalámbricas

Al desactivar esta opción, los usuarios no pueden comprarlibros en iBook.

Permitir iBook Store

Al desactivar esta opción, no está disponible contenidosexual explícito a través de iBook Store.

Permitir contenido sexual explícito eniBook Store

Al desactivar esta opción, los usuarios no pueden instalararchivos de configuración.

Permitir a usuarios instalar archivos deconfiguración

Al desactivar esta opción, los usuarios no pueden usariMessage para textos.

Permitir iMessage

Al desactivar esta opción, los usuarios no pueden eliminarapps del dispositivo.

Permitir eliminar app

Permitir eliminar todo el contenido yconfiguración

Permitir resultados de búsqueda enInternet para Spotlight

Permitir activar opción de restricciones

77



Permitir Handoff

Permitir modificación de nombres dedispositivos

Permitir modificación de fondo depantalla

Permitir accesos directos de teclado

Permitir descarga de apps automática

Datos corporativos

Con esta configuración puede definir una restricción paraabrir documentos con apps/cuentas (p. ej., una cuenta

Permitir compartir documentos solo conapps/cuentas administradas

de correo electrónico de empresa) administradas porSophos Mobile Control. Por ejemplo: Si esta opción estáseleccionada, y los usuarios tienen una cuenta de correoelectrónico administrada por Sophos Mobile Control yapps administradas por Sophos Mobile Control en susdispositivos, los adjuntos de la cuenta de correoelectrónico administrada solo pueden abrirse con appsadministradas. De esta forma se puede evitar quedocumentos corporativos puedan abrirse en apps noadministradas.

Con esta configuración puede definir una restricción paraabrir documentos con apps/cuentas (p. ej., una cuenta

Permitir compartir documentos solo conapps/cuentas no administradas

de correo electrónico privada) no administradas porSophos Mobile Control. Por ejemplo: Si esta opción estáseleccionada, y los usuarios tienen una cuenta de correoelectrónico y apps no administradas por Sophos MobileControl en sus dispositivos, los adjuntos de la cuenta decorreo electrónico no administrada solo pueden abrirsecon apps no administradas. De esta forma se puede evitarque documentos privados puedan abrirse en appsadministradas.

Forzar uso de documentos de AirDropcomo documentos no administrados

Permitir usar sincronización en la nubepor apps administradas

Permitir copia de seguridad para librosde empresa

78



Permitir sincronización de notas ysubrayados de libros de empresa

Aplicaciones

Al desactivar esta opción, se desactiva la iTunes Storey su icono se elimina de la pantalla de inicio. Los usuariosno pueden previsualizar, comprar ni descargar contenido.

Permitir usar iTunes Store

Al desactivar esta opción, se desactiva el navegador webSafari y su icono se elimina de la pantalla de inicio. Esto

Permitir el uso de Safari

también impide que los usuarios puedan abrir videoclipsen la web.

Al desactivar esta opción, Safari no autocompletaformularios web con información introducidaanteriormente.

Permitir el autorelleno

Al seleccionar esta opción, Safari intenta evitar que losusuarios visiten páginas web identificadas comofraudulentas o comprometidas.

Imponer advertencias sobre fraudes

Al seleccionar esta opción, Safari bloquea ventanasemergentes.

Bloquear elementos emergentes

En este campo puede especificar si se aceptan cookies:Aceptar cookies

Siempre

Nunca

De sitios visitados

Al desactivar esta opción, los usuarios no puedenmodificar el uso de datos móviles por app.

Permitir modificar uso de datos móvilespor app

iCloud

Al seleccionar esta opción, los usuarios pueden realizarcopias de seguridad de sus dispositivos en iCloud.

Permitir copia de seguridad

Al seleccionar esta opción, los usuarios pueden guardardocumentos en iCloud.

Permitir sincronización de documentos

Al seleccionar esta opción, los usuarios pueden activarPhoto Stream.

Nota: si instala un perfil de configuración que restringeel uso de Photo Stream, se eliminarán las fotografías de

Permitir Photo Stream

Photo Stream del dispositivo del usuario. Las fotografías

79



no se enviarán desde el Carrete a Photo Stream. Si nohay más copias de estas fotografías, estas se perderán.

Permitir biblioteca de fotos en la nube

Al seleccionar esta opción, los usuarios pueden invitar aotros para que vean sus streams de fotografías y ver losque compartan otros usuarios.

Permitir streams compartidos defotografías

Al desactivar esta opción, la función de llavero de iCloudpara sincronizar contraseñas en distintos dispositivos iOSy OS X no está permitida en el dispositivo.

Permitir sincronización de llavero

Seguridad y privacidad

Al desactivar esta opción, la información de diagnósticode iOS no se envía a Apple.

Permitir enviar datos de diagnóstico aApple

Al desactivar esta opción, no se pregunta a los usuariossi quieren confiar en certificados que no se puedan

Permitir a usuarios aceptar certificadosTLS no fiables

verificar. Esta opción aplica a Safari, contactos de correoy cuentas del calendario.

Confiar en apps empresariales

Permitir modificación de contraseñas

Al desactivar esta opción, se desactiva la posibilidad demodificar la cuenta. El menú Cuentas no está disponibleen el dispositivo.

Permitir modificar cuenta

Al desactivar esta opción, el dispositivo no se puededesbloquear con Touch ID.

Permitir desbloquear dispositivo conTouch ID

Al seleccionar esta opción, no se proporcionan datos deusuario anónimos del uso de apps para publicidaddirigida.

Imponer limitar seguimiento

Al seleccionar esta opción, los usuarios deben cifrar lascopias de seguridad en iTunes.

Imponer copias de seguridad cifradas

Clasificación de contenido

Al desactivar esta opción, el contenido con música o vídeoexplícitos se oculta en la iTunes Store. El contenido

Permitir música y podcasts explícitos

explícito es señalado por los proveedores de contenidos,p. ej., discográficas, en las listas de iTunes Store.

80


Configuración de roaming/puntos de accesoEn esta configuración puede definir opciones de configuración para roaming y puntos deacceso personales.

Nota: los usuarios pueden cambiar estas opciones siempre que deseen.


Al desactivar esta opción, se desactiva el roamingde voz en el dispositivo.

Activar roaming de voz

Al desactivar esta opción, se desactiva el roamingde datos en el dispositivo.

Activar roaming de datos

Al desactivar esta opción, el dispositivo no sepuede configurar para que actúe como punto deacceso personal.

Activar punto de acceso personal



Introduzca en este campo el nombre de cuentapara la cuenta Exchange ActiveSync.

Nombre de cuenta

Introduzca el servidor de Microsoft Exchange eneste campo.



Al desactivar esta opción, los usuarios no puedenmover los mensajes enviados o recibidos por

Permitir mover

esta cuenta a una cuenta de correo distinta. Estotambién impide que los usuarios puedan usaruna cuenta distinta para contestar o reenviar unmensaje desde esta cuenta.

Al desactivar esta opción, las direcciones usadasrecientemente no se sincronizan con otrosdispositivos utilizando iCloud.

Permitir sincronización de direcciones recientes

Al seleccionar esta opción, la cuenta solo sepuede usar para enviar mensajes desde el

Solo usar en correo

correo. No se puede seleccionar como una

81



cuenta de envío para mensajes creados conotras apps, p. ej., Fotos o Safari.

Asegúrese de que esta opción está seleccionadapara enviar todas las comunicaciones a travésde SSL.

SSL

Introduzca el dominio de su entorno en estecampo. También se puede dejar el campo vacío.

Dominio

Introduzca el usuario de la cuenta en este campo.Puede utilizar la variable %_USERNAME_% y

Usuario

el servidor la sustituirá por el nombre actual delusuario si el dispositivo al que se envía el perfiltiene un enlace LDAP.

Introduzca la dirección de correo electrónico dela cuenta en este campo. Puede utilizar la


variable %_EMAILADDRESS_% y el servidor lasustituirá por la dirección de correo electrónicoactual si el dispositivo al que se envía el perfiltiene un enlace LDAP.

Introduzca la contraseña de la cuenta en estecampo. Si deja este campo vacío, los usuariosdeben definir una contraseña en sus dispositivos.

Contraseña

Seleccione en este campo el intervalo desincronización del correo electrónico. Solo se


sincronizarán en la bandeja de entrada deldispositivo móvil los correos pertenecientes alperiodo especificado. Por ejemplo, si seselecciona una semana, solo se sincronizaránlos correos electrónico de la semana anterior.Puede seleccionar los periodos de sincronizaciónsiguientes:

Ilimitado

Un día

Tres días

Una semana

Dos semanas

Un mes

Seleccione en este campo el certificado deidentidad para la conexión a ActiveSync. Si no

Certificado de identidad

hay disponible ningún certificado paraseleccionarlo, se muestra un mensaje.

82




Introduzca el ID de la red inalámbrica en este campo.SSID

Seleccione esta opción para conectarseautomáticamente a la red deseada.

Conectar automáticamente

Seleccione esta opción si la red deseada no es de tipoabierto o no está visible.

Red oculta

En este campo se selecciona el tipo de seguridad dela red inalámbrica:

Tipo de seguridad

Ninguno

WEP

WPA/WPA2

Cualquiera (personal)

WEP de empresa

WPA/WPA2 de empresa

Cualquiera (empresa)

Si se selecciona la configuración personal WEP,WPA/WPA2 o Cualquiera (personal), se mostrará elcampo Contraseña. Introduzca la contraseñacorrespondiente.

Si se selecciona la opción corporativa WEPcorporativa, WPA/WPA2 corporativa o Cualquiera(empresa), se muestran las fichas Protocolos,Autenticación y Confianzas.

En la ficha Protocolos configure lo siguiente:

En Tipos EAP aceptados, especifique los métodosEAP utilizados para la autenticación. Dependiendode los tipos seleccionados aquí, se muestran losvalores en la ficha Identidad interna paraseleccionarlos.

Configure en EAP-FAST las opciones de lascredenciales de acceso protegido EAP-FAST.

En la ficha Autenticación se especifican las opcionesde autenticación del cliente:

Introduzca en el campo Usuario el nombre deusuario para la conexión a la red inalámbrica.

Seleccione Requerir contraseña en cadaconexión, si la contraseña se debe solicitar paracada conexión y transferir con la autenticación.

83



Introduzca en el campo Contraseña la contraseñacorrespondiente.

Seleccione en el campo Certificado de identidadel certificado para la conexión a la red inalámbrica.

Nota: el certificado que deba usarse debeespecificarse en una configuración de Certificadode cliente.

Introduzca en el campo Identidad externa el IDvisible externamente (para TTLS, PEAP yEAP-FAST).

En la ficha Confianzas se especifican las opciones deautenticación del servidor:

Seleccione los certificados de confianza en la lista.

Nota: los certificados que deban usarse debeespecificarse en una configuración de Certificado raíz.

Seleccione en este campo las opciones deconfiguración de la conexión Wi-Fi.

Proxy

Ninguno

Manualmente

Automático

Al seleccionar Manualmente, se muestran los camposServidor y puerto, Autenticación y Contraseña.Introduzca la información de proxy necesaria. Alseleccionar Automático, se muestra el campo URLde servidor proxy. Introduzca la URL del servidorproxy.

VPNEn esta configuración puede definir las opciones VPN para las conexiones de red. Puedeañadir múltiples configuraciones de VPN.


Introduzca en este campo el nombre de la conexiónmostrada en el dispositivo.

Nombre de conexión


Cisco AnyConnect

IPSec (Cisco)

F5

Check Point

84



SSL personalizado

En la vista VPN se muestran distintos campos enfunción del tipo de conexión que seleccione.

Introduzca en este campo el identificadorpersonalizado en formato DNS inverso.

Identificador (formato DNS inverso) (tipo deconexión SSL personalizado)

Introduzca en este campo el nombre del host o ladirección IP de su servidor.

Servidor (todos los tipos de conexión)

Introduzca en este campo la cuenta de usuariopara la autenticación de la conexión.

Cuenta (todos los tipos de conexión)

Introduzca aquí los datos personalizados que le haproporcionado su proveedor:

Datos personalizados (tipo de conexión SSLpersonalizado)

Haga clic en Añadir e introduzca la Clave y elValor en la vista Datos personalizados.

Haga clic en Aplicar.

La clave y el Valor se muestran en la vista VPN.

Seleccione esta opción si desea que todo el tráficose envíe por VPN.

Enviar todo el tráfico por VPN

Introduzca en este campo el grupo que pueda sernecesario para la autenticación de la conexión.

Grupo (tipo de conexión Cisco AnyConnect)

Seleccione en este campo el tipo de autenticaciónpara la conexión:

Autenticación de usuario (tipos de conexiónCisco AnyConnect, F5, SSL personalizado)

Contraseña

Al seleccionar esta opción, el campoContraseña se muestra a continuación delcampo Autenticación de usuario. Introduzcala contraseña de autenticación.

Certificado

Al seleccionar esta opción, el campoCertificado se muestra a continuación delcampo Autenticación de usuario. Seleccioneun certificado.

Seleccione en este campo el tipo de autenticacióndel dispositivo:

Autenticación de dispositivo (tipo de conexiónIPSec (Cisco))

Claves (secreto compartido)/Nombre degrupo

Al seleccionar esta opción, los campos Nombrede grupo, Claves (secreto compartido), Usar

85



autenticación híbrida y Solicitar contraseñase muestran a continuación del campoAutenticación de dispositivo. Introduzca lainformación de autenticación necesaria en loscampos Nombre de grupo y Claves (secretocompartido). Seleccione Usar autenticaciónhíbrida y Solicitar contraseña según seanecesario.

Certificado

Al seleccionar esta opción, los camposCertificado e Incluir PIN de usuario semuestran a continuación del campoAutenticación de dispositivo. Seleccione enel campo Certificado el certificado necesario.Seleccione Incluir PIN de usuario para incluirel PIN de usuario en la autenticación deldispositivo.

Seleccione en este campo las opciones deconfiguración de proxy para la conexión:

Proxy (todos los tipos de conexión)

Ninguno

Manualmente

Al seleccionar esta opción, se muestran loscampos Servidor y puerto, Autenticación yContraseña. Introduzca en el campo Servidory puerto la dirección válida y el puerto delservidor proxy. Introduzca en el campoAutenticación el nombre de usuario para laconexión al servidor proxy. Introduzca en elcampo Contraseña la contraseña para laconexión al servidor proxy.

Automático

Al seleccionar esta opción, se muestra el campoURL de servidor proxy. Introduzca en estecampo la URL del servidor con la configuracióndel proxy.

VPN por appEn esta configuración puede definir opciones de VPN compatibles con la función de iOS VPNpor app. Con esta función es posible configurar las apps para que se conectenautomáticamente a VPN al ejecutarse. De este modo, p. ej., es posible asegurar que losdatos transmitidos por apps administradas utilicen VPN.

Una vez configuradas las opciones de VPN por app, puede seleccionar una configuraciónen la vista Editar paquete de una aplicación, consulte Configurar VPN por app y opcionespara apps iOS en la página 121.

86



Introduzca en este campo el nombre de laconexión mostrada en el dispositivo.

Nombre de conexión


Cisco AnyConnect

F5

Check Point

SSL personalizado

En la vista VPN se muestran distintos campos enfunción del tipo de conexión que seleccione.

Introduzca en este campo el identificadorpersonalizado en formato DNS inverso.

Identificador (formato DNS inverso) (tipo deconexión SSL personalizado)

Introduzca en este campo el nombre del host o ladirección IP de su servidor.

Servidor (todos los tipos de conexión)

Introduzca en este campo la cuenta de usuariopara la autenticación de la conexión.

Cuenta (todos los tipos de conexión)

Introduzca aquí los datos personalizados que leha proporcionado su proveedor:

Datos personalizados (tipo de conexión SSLpersonalizado)

Haga clic en Añadir e introduzca la Clave y elValor en la vista Datos personalizados.

Haga clic en Aplicar.

La Clave y el Valor se muestran en la vista VPN.

Introduzca en este campo el grupo que pueda sernecesario para la autenticación de la conexión.

Grupo (tipo de conexión Cisco AnyConnect)

Seleccione esta opción si desea que todo el tráficose envíe por VPN.

Enviar todo el tráfico por VPN

Seleccione en este campo el tipo de autenticaciónpara la conexión:

Autenticación de usuario (tipos de conexiónCisco AnyConnect, F5, SSL personalizado)

Contraseña

Al seleccionar esta opción, el campoContraseña se muestra a continuación delcampo Autenticación de usuario. Introduzcala contraseña de autenticación.

Certificado

Al seleccionar esta opción, el campoCertificado se muestra a continuación delcampo Autenticación de usuario. Seleccioneun certificado.

87



Seleccione en este campo el tipo de autenticacióndel dispositivo:

Autenticación de dispositivo (tipo de conexiónIPSec (Cisco))

Claves (secreto compartido)/Nombre degrupo

Al seleccionar esta opción, los camposNombre de grupo, Claves (secretocompartido), Usar autenticación híbrida ySolicitar contraseña se muestran acontinuación del campo Autenticación dedispositivo. Introduzca la información deautenticación necesaria en los camposNombre de grupo y Claves (secretocompartido). Seleccione Usar autenticaciónhíbrida y Solicitar contraseña según seanecesario.

Certificado

Al seleccionar esta opción, los camposCertificado e Incluir PIN de usuario semuestran a continuación del campoAutenticación de dispositivo. Seleccione enel campo Certificado el certificado necesario.Seleccione Incluir PIN de usuario para incluirel PIN de usuario en la autenticación deldispositivo.


Proxy (todos los tipos de conexión)

Ninguno

Manualmente


Automático

Al seleccionar esta opción, se muestra elcampo URL de servidor proxy. Introduzca eneste campo la URL del servidor con laconfiguración del proxy.

Seleccione este campo para asegurar que laconexión a VPN se establezca automáticamente.

Conectar automáticamente a demanda

88


Inicio de sesión únicoEn esta configuración se pueden definir las opciones de inicio de sesión único para apps deterceros.


Un nombre legible para la cuenta.Nombre

El nombre principal Kerberos. Si no seproporciona, se le solicitará uno al usuario durantela instalación del perfil.

Nombre principal Kerberos

El nombre de dominio Kerberos. El nombre dedominio debe especificarse en mayúsculas.

Dominio Kerberos

En la ficha URL puede opcionalmente especificar una lista de prefijos URL que deben hacersecoincidir para usar esta cuenta para la autenticación Kerberos vía HTTP. Si no se especificaningún prefijo, la cuenta coincidirá con todas las URL http:// y https://.

En la ficha Identificadores de app, puede opcionalmente especificar una lista deidentificadores de apps que pueden utilizar este inicio de sesión. Si no se especificanidentificadores de app, el inicio de sesión coincidirá con todos los identificadores.

Modo de solo una appEn esta configuración puede definir opciones para el modo de una sola app que bloquea losdispositivos de los usuarios finales a una sola app y evita que los usuarios puedan cambiara otras apps.


En este campo puede seleccionar el origen para la appúnica:

Seleccionar origen

Si se selecciona Lista de apps, se muestra la listadesplegable de Apps con una lista de las apps iOSdisponibles para este cliente. Seleccione una app dela lista y haga clic en Aplicar.

Al seleccionar Personalizado, se muestra el campoIdentificador de app. Introduzca el identificador dela app y haga clic en Aplicar.

Opciones

Seleccione esta opción para desactivar tocar en el modode una sola app.

Desactivar tocar

89



Seleccione esta opción para desactivar rotar en el modode una sola app.

Desactivar rotación

Seleccione esta opción para desactivar los botones devolumen en el modo de una sola app.

Desactivar botones de volumen

Seleccione esta opción para desactivar el botón detono/silencio en el modo de una sola app.

Desactivar botón de tono/silencio

Seleccione esta opción para desactivar el botón deencendido/apagado en el modo de una sola app.

Desactivar botón de encendido/apagado

Seleccione esta opción para desactivar el bloqueoautomático en el modo de una sola app.

Desactivar bloqueo automático

Seleccione esta opción para activar VoiceOver en el modode una sola app.

Activar VoiceOver

Seleccione esta opción para activar el zoom en el modode una sola app.

Activar zoom

Seleccione esta opción para activar la inversión de coloresen el modo de una sola app.

Activar invertir colores

Seleccione esta opción para activar AssistiveTouch en elmodo de una sola app.

Activar AssistiveTouch

Seleccione esta opción para activar leer selección en elmodo de una sola app.

Activar leer selección

Seleccione esta opción para activar audio mono en elmodo de una sola app.

Activar audio mono

Opciones activadas por usuario

Seleccione esta opción para permitir el ajuste deVoiceOver.

VoiceOver

Seleccione esta opción para permitir el ajuste de Zoom.Zoom

Seleccione esta opción para permitir el ajuste de Invertircolores.

Invertir colores

Seleccione esta opción para permitir el ajuste de AssistiveTouch.

AssistiveTouch

90


Clip webEn esta configuración puede definir clips web para añadir a la pantalla de inicio. Los clipsweb proporcionan un acceso rápido a las páginas web. Pero también puede añadir un clipweb con el número de teléfono de soporte, p. ej., para añadir una forma rápida de llamar aldepartamento de soporte. Puede añadir múltiples configuraciones de Clip web.


Introduzca en este campo la descripción para elclip web.

Descripción

Introduzca en este campo la URL del clip web.Dirección

Al desactivar esta opción, el cliente no puedeeliminar el clip web. No puede ser eliminado del

Se puede eliminar

dispositivo a no ser que el cliente elimine el perfilque lo instaló.

Al seleccionar esta opción, el clip web se abre apantalla completa en el dispositivo. Un clip web apantalla completa abre la URL como una app web.

Pantalla completa

APNCon esta configuración puede cambiar el nombre de punto de acceso (APN) del dispositivoy la configuración del proxy de la red móvil. Esta configuración define la forma en la que losdispositivos se conectan a la red del operador. Solo es posible añadir una configuración deAPN dentro de un perfil.

Nota: si esta configuración no es correcta, el dispositivo no puede acceder a los datosutilizando la red móvil. Para deshacer los cambios en la configuración es necesario eliminarel perfil del dispositivo.


Introduzca en este campo el nombre de punto deacceso del operador (GPRS).

Nombre de punto de acceso (APN)

Introduzca en este campo el nombre de usuariopara el punto de acceso.

Nota: ios es compatible con nombres de usuariode APN de hasta 64 caracteres.

Nombre de usuario para punto de acceso

91



Introduzca en este campo la contraseña para elpunto de acceso.

Nota: ios es compatible con contraseñas de APNde hasta 64 caracteres.

Contraseña para puntos de acceso

En este campo puede introducir la dirección váliday el puerto del servidor proxy.

Servidor y puerto proxy

Filtrado de contenidos webEn esta configuración puede definir las URL no permitidas y las URL permitidas conmarcadores.


Seleccione este campo para definir una lista deURL bloqueadas a las que no deba accederse

URL no permitidas

desde los dispositivos de los usuarios finales.Haga clic en Siguiente para mostrar la vista Filtrode contenidos web. En esta vista puede añadirURL individuales.

Introduzca cada URL en una línea nueva.

Seleccione este campo para definir las URLpermitidas con marcadores que deban añadirse

URL permitidas con marcadores

al navegador Safari en los dispositivos de losusuarios finales. Demás sitios bloqueados. Hagaclic en Siguiente para mostrar la vista Filtro decontenidos web. Haga clic en Añadir para añadirURL individuales como marcadores.

Proxy HTTP globalCon esta configuración puede configurar un solo servidor proxy corporativo. Solo es posibleañadir una configuración de Proxy HTTP global dentro de un perfil.



Proxy HTTP global

Manualmente

92




Automático

Al seleccionar esta opción, se muestra elcampo URL de servidor proxy. Introduzca eneste campo la URL del servidor con laconfiguración del proxy.

Certificado raízEn esta configuración puede cargar un certificado raíz para los dispositivos. Puede añadirmúltiples configuraciones de Certificado raíz. Haga clic en Subir archivo y busque elcertificado. Selecciónelo y haga clic en Aceptar. El nombre del certificado se muestra en elcampo Nombre de certificado.


Certificado de clienteEn esta configuración puede cargar un certificado cliente para los dispositivos. Puede añadirmúltiples configuraciones de Certificado de cliente. Haga clic en Subir archivo y busqueel certificado. Selecciónelo y haga clic en Aceptar. El nombre del certificado se muestra enel campo Nombre de certificado. Introduzca la Contraseña para el certificado seleccionado.


SCEPEn esta configuración se pueden definir opciones que permiten a los dispositivos obtenercertificados de una autoridad de certificación usando un protocolo de inscripción simple decertificados (SCEP). Solo es posible añadir una configuración de SCEP dentro de un perfil.

Nota: esta configuración solo está disponible si SCEP se ha configurado durante la instalaciónde Sophos Mobile Control. Es necesario activar SCEP durante la instalación de SophosMobile Control, consulte la Guía de instalación de Sophos Mobile Control. Entonces, unsuperadministrador puede configurar las opciones necesarias de SCEP en la consola web,consulte la Guía de superadministrador de Sophos Mobile Control. La configuración definidase transfiere a los perfiles iOS.

Nota: los superadministradores no son compatibles con Sophos Mobile Control como servicio.

93



Introduzca en este campo la URL del servidorSCEP.

Dirección

Introduzca en este campo un nombre que seentendido por la autoridad de certificación. El

Nombre de CA

nombre puede, p. ej., utilizarse para diferenciarinstancias.

Introduzca en este campo la representación de unnombre X.500 como una cadena de OID y valor.

Sujeto

Por ejemplo: /C=US/O=AppleInc./CN=foo/1.2.5.3=bar. Esto traduce a: [ [ ["C","US"] ], [ ["O", "Apple Inc."] ], ..., [ [ "1.2.5.3", "bar"] ] ]

Seleccione en este campo el tipo de un nombrealternativo para el servidor SCEP:

Tipo de nombre alternativo de sujeto

Ninguno

Nombre RFC 822 (dirección de correoelectrónico)

Nombre DNS

Identificador de recursos uniforme

Al seleccionar una opción distinta a Ninguno, loscampos Valor de nombre alternativo de sujetoy Nombre de inicio de sesión de usuario NT semuestran a continuación del campo Tipo denombre alternativo de sujeto. Introduzca losvalores de nombre necesarios.

Introduzca en este campo un secretoprecompartido que el servidor SCEP pueda usarpara identificar la solicitud o el usuario.

Nota: si se usa el módulo SCEP del servidor deSophos Mobile Control, este campo ya está

Desafío

rellenado con %_CACHALLENGE_%. No cambieeste valor.

Introduzca en este campo el número de reintentossi el servidor está enviando una respuesta"pendiente".

Reintentos

Introduzca en este campo el número de segundosentre los reintentos.

Retardo reintento

Seleccione en este campo el tamaño de la clave.Tamaño de clave

1024

2048

94



Seleccione esta opción para definir el uso de unafirma digital como aceptable para la clave.

Usar como firma digital

Seleccione esta opción para definir el uso decifrado como aceptable para la clave.

Usar para cifrado

Dominios administradosCuando los dominios están administrados, los archivos descargados desde sitios webespecíficos en Safari solo se pueden abrir utilizando apps distribuidas al dispositivo usandoMDM.

Puede introducir Dominios de correo electrónico y Dominios web administrados. Introducirun dominio por línea.

Nota: si una entrada de dominio web administrada contiene un número de puerto, solo lasdirecciones que especifiquen este número de puerto se consideraran como administradas.En caso contrario, solo se considerarán como administrados los puertos estándar (puerto 80para http y 443 para https).

MóvilCon esta configuración puede cambiar el nombre de punto de acceso (APN) del dispositivoy la configuración del proxy de la red móvil. Esta configuración define la forma en la que losdispositivos se conectan a la red del operador.

Nota: si esta configuración no es correcta, el dispositivo no puede acceder a los datosutilizando la red móvil. Para deshacer los cambios en la configuración es necesario eliminarel perfil del dispositivo.


PAPAutenticación

CHAP

Introduzca en este campo el nombre de punto deacceso del operador (GPRS).

Nombre de punto de acceso (APN)

Introduzca en este campo el nombre de usuariopara el punto de acceso.

Nota: ios es compatible con nombres de usuariode APN de hasta 64 caracteres.

Nombre de usuario para punto de acceso

95



Introduzca en este campo la contraseña para elpunto de acceso.

Nota: ios es compatible con contraseñas de APNde hasta 64 caracteres.

Contraseña para puntos de acceso

En este campo puede introducir la dirección váliday el puerto del servidor proxy.

Servidor y puerto proxy

16.3.1.2 Configuraciones de política de contenedor Sophos disponiblesEstas políticas se refieren a las apps de contenedor Sophos Sophos Secure Workspace ySophos Secure Email.

GeneralNota: esta configuración es necesaria y no se puede eliminar.

Las opciones en la configuración del tipo General aplican a todas las apps de contenedor siprocede.


Si se activa esta opción, los usuarios deben introducir unacontraseña adicional para poder iniciar una app de contenedor.

Activar contraseña de app

La contraseña debe definirse cuando se inicia la primera app decontenedor una vez aplicada la configuración. Esta contraseñaaplica a todas las apps de contenedor.

En este campo se puede definir la complejidad mínima requeridapara la contraseña de la app. En cualquier caso se permitirán


siempre contraseñas más seguras. Las contraseñas (unacombinación de caracteres numéricos y alfanuméricos) seconsideran siempre más seguras que un PIN (solo caracteresnuméricos).


Cualquiera: Las contraseñas de apps no tienen restricciones.

PIN de 4 dígitos

PIN de 6 dígitos





96



En este campo se define el número de días que se puede usaruna contraseña antes de que los usuarios deban cambiarla.

Antigüedad de contraseña endías

En este campo se define el número de intentos de inicio de sesiónfallidos antes que las apps de contenedor se bloqueen. Una vez

Inicios de sesión fallidos hastabloqueo

bloqueadas es necesario que un administrador desbloquee lasapps o, si está permitido, que los usuarios lo hagan a través delportal de autoservicio.

Seleccione esta opción para que los usuarios puedan desbloquearla aplicación con su huella digital.

Permitir huella digital

En este campo se define el periodo de tiempo durante el cual noes necesario introducir ninguna contraseña de app de contenedor


si la app vuelve a primer plano. Si el dispositivo se ha bloqueadoy desbloqueado, los usuarios deben introducir siempre lacontraseña de la app, incluso dentro del periodo de gracia.

El periodo de gracia aplica a todas las apps de contenedor.Durante el periodo de gracia se puede cambiar entre las appssin introducir una contraseña.

Es posible seleccionar entre 1, 2, 5, 10, 15 minutos.

En este campo se define el tiempo que los usuarios pueden usarSophos Secure Workspace sin una conexión al servidor deSophos Mobile Control.

Última conexión al servidor

Cuando se activa Sophos Secure Workspace sin tener contactocon el servidor dentro del periodo de tiempo definido, se mostraráuna pantalla de bloqueo con el botón Reintentar. Los usuariospueden desbloquear la app tocando el botón Reintentar paraque Sophos Secure Workspace se conecte al servidor. Si laconexión se puede establecer, la app se desbloquea. En casocontrario, se deniega el acceso.

Puede definir las opciones siguientes:

En acceso La conexión al servidor se requiere siempre y laapp se bloquea cuando no se puede alcanzar el servidor.

1 hora: La conexión al servidor se requiere cuando la app seactiva una hora o más tras la última conexión realizadacorrectamente con el servidor.

3 hora

6 hora

12 hora

1 día

3 días

1 semana

ninguna: No se requiere un contacto regular.

97



En este campo se define cuántas veces los usuarios puedenejecutar Sophos Secure Workspace sin una conexión con elservidor.

Nota: esta opción requiere que la función de contraseña de appesté activada.

Arranques offline sin conexiónal servidor

Cada vez que el usuario introduzca la contraseña de la appSophos Secure Workspace se incrementa un contador. Si elcontador supera un número definido, se mostrará la mismapantalla de bloqueo que para la opción Última conexión alservidor. El contador se restablece en cuanto se produce unaconexión al servidor de Sophos Mobile Control.

Ilimitado No se requiere ninguna conexión.

0: No es posible ejecutar la app sin que haya una conexiónal servidor.

1: Una vez ejecutada la aplicación una vez se requiere unaconexión al servidor.

3

5

10

20

Seleccione esta opción si desea permitir la ejecución de apps decontenedor en dispositivos con jailbreak o rooteados. Si no se

Jailbreak o acceso de raízpermitido

permite, las apps de contenedor se bloquearán en dispositivoscon jailbreak o rooteados.

Restricciones de uso de apps

Aquí se pueden definir limitaciones de uso para las apps de contenedor Sophos. Haga clic en Añadirpara introducir restricciones.

Permite añadir coordenadas de latitud y longitud y un radio dentrodel que las apps de contenedor de Sophos se pueden usar.

Barrera geográfica

Permite añadir una hora de inicio y una hora final dentro de lascuales las apps de contenedor de Sophos se pueden usar.

Barrera de tiempo

También se pueden definir los días de la semana en los que sepueden usar las apps.

Permite definir las redes Wi-Fi a las que los dispositivos debenestar conectados para poder usar las apps de contenedor deSophos.

Barrera Wi-Fi

98


Correo electrónico corporativo


Introduzca la dirección de correo electrónico de la cuenta en estecampo. Puede utilizar la variable %_EMAILADDRESS_% y el


servidor la sustituirá por la dirección de correo electrónico actualsi el dispositivo al que está asignado el perfil tiene un enlaceLDAP.

Introduzca el usuario de la cuenta en este campo. Puede utilizarla variable %_USERNAME_% y el servidor la sustituirá por el

Usuario

nombre actual del usuario si el dispositivo al que está asignadoel perfil tiene un enlace LDAP.

Introduzca la información de la dirección del servidor de ExchangeActiveSync de su empresa (por ejemplo correo.suempresa.com).


Defina la dirección de correo electrónico que se usará como ladirección de correo electrónico de "contacto de soporte".

Correo electrónico de contactode soporte

Introduzca el dominio del servidor exchange de su empresa (p.ej., EXCHANGE2013).

Dominio

Si selecciona esta opción, el contenido de los campos de entradaestá protegido. Autocompletar y autocorregir están desactivados

Usar campos de texto seguros

en el Correo electrónico corporativo para impedir que seguarden palabras sensibles en la memoria del dispositivo.

Si selecciona esta opción, los usuarios podrán exportar loscontactos de exchange con un número de teléfono a la lista de

Exportar contactos a dispositivo

contactos local del dispositivo. El Correo electrónico corporativolos mantendrá sincronizados. Solo se exportan el nombre y elnúmero de teléfono para que el usuario pueda identificar loscontactos de la empresa durante una llamada entrante. Se debetener en cuenta que aunque se restablezca remotamente elCorreo electrónico corporativo, esta información seguiráestando presente en el almacenamiento local del dispositivo.

Si selecciona esta opción, los recordatorios de eventos semostrarán en una notificación de recordatorio con ubicación y

Mostrar notificaciones

título. Los correos electrónicos entrantes se mostrarán con elremitente y el asunto. P. ej., si el dispositivo se pierde, se podráver el título del evento sin que se introduzca ninguna contraseña.

Si selecciona esta opción, la app no permitirá copiar o cortar textodesde el Correo electrónico corporativo a otras apps.

Denegar copiar al portapapeles

El tamaño máximo de los correos del Correo electrónicocorporativo se puede seleccionar en el cuadro desplegable.

Tamaño máximo de correoelectrónico

99



Si selecciona Todo se mostrará un botón Guardar y un botónVer debajo del adjunto. Guardar pasa el adjunto a Sophos

Permitir visores externos

Secure Workspace, Ver abre el archivo en Sophos SecureEmail. Si Sophos Secure Email no puede abrir el archivo, losusuarios pueden seleccionar a dónde pasar el archivo.

Ninguno

El adjunto no se puede abrir ni pasar a otras apps.

Documentos corporativos


Puede definir para cada proveedor de almacenamiento lassiguientes opciones por separado:

Almacenamiento local

Permite a los usuarios almacenararchivos en Sophos Secure Workspace Activar Si se selecciona, el proveedor de almacenamiento

está visible en la app.y subir archivos desde elalmacenamiento local alalmacenamiento en la nube. Offline Si se selecciona, se le permite a los usuarios añadir

archivos desde el proveedor de almacenamiento a la listade Favoritos de apps para lectura offline.Dropbox

Egnyte Abrir en (cifrado) Si se activa, los usuarios puedenenviar/transferir archivos cifrados a otras apps medianteAbrir en.

Abrir en (normal) Si se activa, los usuarios puedenenviar/transferir archivos no cifrados a otras apps medianteAbrir en.

Google Drive

Media Center

OneDrive

WebDAV 1

WebDAV 2 Portapapeles Si se activa, el portapapeles está activado enla vista de documentos de las apps para permitir a losWebDAV 3usuarios copiar partes de un documento y pegarlos en otrasapps.

Los proveedores Egnyte, WebDAV son referidos como proveedores de empresas. Para estos puededefinir centralmente credenciales de servidor y usuario. Estas no pueden ser cambiadas por losusuarios.

Las opciones de configuración de credenciales que no defina centralmente pueden ser seleccionadaspor los usuarios en las pantallas de credenciales de proveedores de apps.

P. ej., puede definir centralmente el servidor y la cuenta de usuario que debe usarse, pero puededejar el campo de contraseña sin definir. Entonces los usuarios deben conocer la contraseña paraacceder al proveedor de almacenamiento.

En este campo introduzca:Servidor

la URL de la carpeta raíz en el servidor WebDAV deDocumentos corporativos

100



la URL de la carpeta raíz en el servidor Egnyte

la URL de la carpeta raíz en el servidor WebDAV

Utilice el formato siguiente:https://server.company.com

Introduzca en este campo el nombre de usuario para elservidor correspondiente.

Nombre de usuario

Introduzca en este campo la contraseña para la cuentacorrespondiente.

Contraseña

Introduzca en este campo la carpeta de carga para la cuentacorrespondiente.

Carpeta de carga

Activa la función Documentos para distribuir de forma seguradocumentos de la empresa.

Activar documentos

En este campo se puede definir la complejidad mínimarequerida para las frases de acceso de las claves de cifrado.

Complejidad de frase de contraseña

En cualquier caso se permitirán siempre frases de contraseñamás seguras.






Navegador corporativo

El Navegador corporativo permite acceder de forma segura a las páginas de la intranet dela empresa u otras páginas permitidas. Se puede definir un conjunto de Marcadorescorporativos, por ejemplo, dominios a los que se permite acceder desde el navegador seguro.

En la configuración de Navegador corporativo haga clic en Añadir dominio o Añadirmarcador.


Añadir dominio

En este campo, seleccione el dominio que deseapermitir.

URL

101



Si se selecciona esta opción, los usuarios puedencopiar y pegar texto desde el Navegadorcorporativo a otras apps.

Permitir copiar y pegar

Si se selecciona esta opción, los usuarios puededescargar adjuntos y pasarlos a otras apps.

Permitir abrir con

Si se selecciona esta opción, los usuarios puedenguardar sus contraseñas en el Navegadorcorporativo.

Permitir guardar contraseña

Añadir marcador

Nota: el marcador se añadirá al dominioespecificado en la URL. Los dominios se crearánautomáticamente, si no existen.

Introduzca en este campo el nombre del marcador.Nombre

Introduzca en este campo la URL del marcador.URL

Certificado de clienteEn esta configuración puede cargar un certificado de cliente para los dispositivos. Puedeañadir múltiples configuraciones de Certificado de cliente. En el campo Archivo, busqueel certificado correspondiente y haga clic en Cargar. El nombre del certificado se muestraen el campo Nombre de certificado. Introduzca la Contraseña para el certificadoseleccionado.




SCEPLas configuraciones SCEP en una política de contenedor Sophos se crean de la misma formaque para los perfiles de dispositivo, consulte Crear perfil de dispositivo SCEP Android en lapágina 36.

102


16.3.2 Importar perfiles de dispositivo iOS creados con Apple Configurator

Puede importar a la consola web perfiles creados con Apple Configurator.

Nota: apple Configurator puede descargarse del App Store.

1. Una vez creado un perfil en Apple Configurator, expórtelo (sin cifrar ni firmar) y guárdeloen su ordenador.

2. En la barra lateral de menús, en CONFIGURAR, haga clic en Perfiles y, a continuación,en Apple iOS.


3. Haga clic en Crear y seleccione Importar perfil.

Aparece la vista Editar perfil.



6. Haga clic en Cargar un archivo y busque el archivo que ha guardado en su ordenador,selecciónelo y haga clic en Abrir.

El perfil se muestra en la vista Editar perfil.


El perfil está disponible para transferirse. Se muestra en la vista Perfiles para Apple iOS.

16.4 Crear perfiles y políticas Windows Mobile1. En la barra lateral de menús, en CONFIGURAR, haga clic en Perfiles y, a continuación,

en Windows Mobile.


2. Haga clic en Crear.

Aparece la vista Editar política.








8. Especifique las opciones de configuración necesarias. Para una lista detallada de todaslas configuraciones y opciones disponibles, consulte Configuraciones Windows Mobiledisponibles en la página 104.

9. Haga clic en el botón Aplicar para guardar los cambios.

La configuración se muestra en la vista Editar perfil en Configuraciones.


103


El perfil está disponible para transferirse. Se muestra en la vista Políticas y perfiles paraWindows Mobile.

16.4.1 Configuraciones Windows Mobile disponibles

Al crear o editar un perfil están disponibles los siguientes perfiles de Windows Mobile en lavista Configuraciones disponibles. Algunas configuraciones solo se pueden añadir unavez dentro de un perfil, mientras que otras se pueden añadir varias veces.

Políticas de contraseñaEn esta configuración puede definir las reglas para los códigos de acceso de los dispositivos.Solo es posible añadir una configuración de Políticas de contraseña dentro de un perfil.


En este campo, seleccione el tipo de contraseñaque quiere definir:

Tipo de contraseña

Alfanumérica

Alfanumérica o numérica

Al seleccionar esta opción, los usuarios puedenusar caracteres secuenciales o repetidos en sucontraseña, p. ej., "abcde" o "1111".

Permitir contraseña sencilla




Número máximo de intentos fallidos (1 - 999 o0)


En este campo puede especificar en minutos eltiempo que puede estar sin usarse el dispositivo

Tiempo en minutos hasta el bloqueo deldispositivo (1 - 999 o 0)



Historial de contraseña (1 - 50 o 0)

comparar con nuevas contraseñas. Cuando elusuario define una contraseña, no se aceptará sicoincide con una contraseña que ya se ha usado.Rango de valores: 1 a 50 o 0 (sin historial decontraseñas).

Obliga a los usuarios a cambiar la contraseña enel intervalo especificado. Rango de valores: 0 (sincambio de contraseña) a 730 días.

Antigüedad máxima de la contraseña (1 - 730días o 0)

104



Especifica el número mínimo de caracteres noalfanuméricos que debe contener la contraseña(p. ej. & o !).

Número mínimo de distintos grupos decaracteres

Al seleccionar esta opción, los usuarios puedendeterminar el periodo de gracia de la contraseña.

Permitir determinar el periodo de gracia de lacontraseña



Dispositivo

Prohibir tarjeta SD

Prohibir dispositivos no cifrados

Prohibir notificaciones del centro de accionessuperpuestas a la pantalla de bloqueo

Prohíbe añadir todos los tipos de cuentas decorreo electrónico, así como cuentas de Exchange,Office 365 y Outlook.

Prohibir añadir cuentas distintas a Microsoftmanualmente

La cuenta de Microsoft es la cuenta de sistemautilizada para la sincronización, las copias deseguridad y el almacén.

Prohibir conexión de cuenta Microsoft

Prohibir desbloqueo de desarrollador

Prohibir Windows Store

Prohibir navegador nativo

Prohibir cámara

Telemetría

Varios

Prohibir copiar y pegar

105



Prohibir Cortana

Prohibir Guardar como de archivos Office

Prohibir captura de pantalla

Prohibir compartir archivos Office

Prohibir "Sincronizar mis ajustes"

Prohibir grabación de voz

Wi-Fi

Prohibir Wi-Fi

Prohibir compartir internet

Prohibir conexión automática a puntos deacceso Wi-Fi Sense

Prohibir informes de puntos de acceso

Prohibir configuración manual

Conectividad

Prohibir NFC

Prohibir Bluetooth

Prohibir conexión USB

Roaming y costes

Prohibir roaming de datos móviles

Prohibir VPN vía móvil

Prohibir roaming VPN vía móvil

Seguridad y privacidad

Prohibir a Bing Vision guardar imágenes desdela búsqueda de Bing Vision

Prohibir usar localización al buscar

106



Prohibir instalación manual de certificados raíz

Al activar está opción se prohíbe que SophosMobile Control pueda localizar el dispositivo.

Prohibir localización

Permiso SafeSearch

Anulación de inscripción

Prohibir a usuarios restablecer el teléfono

Prohibir anulación de registro en MDM manual








SSL



Usuario

servidor la sustituirá por el nombre actual delusuario si el dispositivo al que se envía el perfiltiene un enlace LDAP.




107



Introduzca la contraseña de la cuenta en estecampo.

Contraseña

Seleccione el intervalo entre los procesos desincronización en este campo:


Sincronizar al recibir

Manualmente

10 minutos

15 minutos

30 minutos

Una hora

Seleccione el intervalo de sincronización en estecampo. Este es el número de días durante los que


se sincronizan los elementos. Si se especifica aquíun periodo de tiempo, no se sincronizan todos loselementos en la bandeja de entrada del dispositivomóvil, sino solo los elementos que secorrespondan al periodo especificado. Puedeseleccionar los periodos de sincronizaciónsiguientes:

Ilimitado

Tres días

Una semana

Dos semanas

Un mes

En este campo se selecciona el tipo de elementosque se deben sincronizar:


Correos electrónicos

Contactos

Calendario

Tareas

Certificado raízEn esta configuración puede cargar un certificado raíz para los dispositivos. Puede añadirmúltiples configuraciones de Certificado raíz. Haga clic en Subir archivo y busque elcertificado. Selecciónelo y haga clic en Aceptar. El nombre del certificado se muestra en elcampo Nombre de certificado.


108




Introduzca el ID de la red inalámbrica en estecampo.

SSID

Al seleccionar esta opción la conexión se estableceautomáticamente.

Conectar automáticamente

Seleccione esta opción si desea que la red estéoculta.

Red oculta

Seleccione el tipo de seguridad en la listadesplegable. Si selecciona WPA-PSK oWPA2-PSK debe especificar la contraseña.

Tipo de seguridad

Si selecciona Manualmente en la listadesplegable, debe especificar el servidor y elpuerto.

Proxy

SCEPPara la configuración SCEP, consulte Crear perfil de dispositivo SCEP Windows Mobile enla página 37.

Restricciones de appsEs posible permitir o bloquear específicamente apps de Windows Phone en los dispositivosmediante las listas de apps "permitidas" y "no permitidas".


Contiene un conjunto de apps específicas que losusuarios pueden instalar y ejecutar en el

Lista de permitidas

dispositivo. Los usuarios no pueden instalar niutilizar ninguna app que no esté incluidaexplícitamente en la lista.

Use la Lista de permitidas cuando sabe la listade apps que quiere permitir y quiera bloqueartodas las demás.

Contiene un conjunto de apps específicas que losusuarios no pueden instalar ni ejecutar en el

App no permitida

109



dispositivo. Los usuarios podrán instalar y utilizarcualquier app que no esté incluida explícitamenteen la lista de apps no permitidas.

Use la lista de apps no permitidas cuando sabela lista de apps que quiere bloquear y quierapermitir todas las demás.

Seleccione el Grupo de apps que contiene la listade apps que desea permitir o bloquear.

Nota: el grupo de apps se debe crear deantemano, consulte Trabajar con grupos de appsen la página 123.

Grupo de apps

16.5 Marcadores para perfilesLos perfiles genéricos pueden contener marcadores que se sustituyen por los datos de losusuarios en el momento de ejecutar la tarea. Los marcadores que se pueden usar en losperfiles son los siguientes:

Marcadores de ActiveDirectory:

■ %_EMAILADDRESS_%

■ %_USERNAME_%

Marcador de propiedad de dispositivo:

%_DEVPROP(property-name)_%

Este marcador puede utilizarse, p. ej., para especificar el IMEI del dispositivo:%_DEVPROP(IMEI)_%

16.6 Asignar políticas y transferir perfilesPara que las configuraciones tengan efecto es necesario transferir o asignarlas a susdispositivos.

Se asignan los siguientes conjuntos de configuración a los dispositivos:

■ Política de contenedor Android Sophos

■ Política de seguridad dispositivos móviles Android

■ Política de contenedor iOS Sophos

■ Política de Windows Mobile

Solo se puede asignar una política de cada tipo a un dispositivo. Si asigna una política a undispositivo se activa una sincronización y la configuración se hace efectiva inmediatamente.Las políticas asignadas se actualizan en el dispositivo cada vez que un dispositivo se conectaal servidor de Sophos Mobile Control. De modo que no es necesario actualizar explícitamentelas políticas en los dispositivos cuando se cambia la configuración.

110


Se transfieren las siguientes configuraciones a los dispositivos:

■ Perfil de dispositivo Android

■ Perfil de contenedor KNOX Android

■ Perfil de dispositivo iOS

■ Perfil de dispositivo iOS importado

Para los perfiles que se van a transferir a los dispositivos se crea una tarea en el servidorque se ejecuta a la hora especificada. Los perfiles actualizados se deben transferir de nuevopara que las configuraciones modificadas se hagan efectivas en el dispositivo.

16.6.1 Transferir perfiles

1. En la barra lateral de menús, vaya a Perfiles, políticas y haga clic en el tipo de dispositivomóvil correspondiente: Apple iOS o Android.

Aparece la vista Perfiles y políticas para el tipo de dispositivo móvil seleccionado.

2. Haga clic en el triángulo azul junto al perfil que desea transferir y seleccione Transferir.

Aparece la vista Seleccionar dispositivos(s).


■ Seleccionar los dispositivos individuales a los que quiere transferir el perfil.■ Haga clic en Seleccionar grupo(s) de dispositivos y seleccione uno o varios grupos

de dispositivos para transferir el perfil.

4. Una vez realizada la selección, haga clic en Siguiente.

Aparece la vista Establecer fecha de ejecución.

5. En Fecha programada, seleccione Ahora o especifique una Fecha y una Hora para laejecución de esta tarea.


Aparece la vista Tarea.

El perfil se transfiere al dispositivo o los dispositivos seleccionados en la fecha y horaseleccionadas.

16.6.2 Asignar políticas

1. En la barra lateral de menús, vaya a Perfiles, políticas y haga clic en el tipo de dispositivomóvil correspondiente.

Aparece la vista Perfiles y políticas para Windows Mobile.

2. Haga clic en el triángulo azul junto al perfil que desea asignar y haga clic en Asignar.



■ Seleccionar los dispositivos individuales a los que quiere transferir el perfil.■ Haga clic en Seleccionar grupo(s) de dispositivos y seleccione uno o varios grupos

de dispositivos para transferir el perfil.

4. Una vez realizada la selección, haga clic en Finalizar.

111


El perfil se asigna al dispositivo o los dispositivos seleccionados y se activa un proceso desincronización para el dispositivo o los dispositivos seleccionados.

16.7 Descargar perfiles y políticas de la consola webPuede descargar perfiles y políticas iOS, Android y Windows Mobile que ha configurado enla consola web. Esto resulta útil si, p. ej., tiene que enviar la configuración definida al soportede Sophos.

1. En la barra lateral de menús, vaya a Perfiles, políticas y haga clic en el tipo de dispositivomóvil correspondiente: Apple iOS, Android o Windows Mobile.

Aparece la vista Perfiles y políticas para el tipo de dispositivo móvil seleccionado.

2. Haga clic en el Nombre del perfil correspondiente.

Aparece la vista Mostrar perfil o Mostrar política.

3. Haga clic en el botón Descargar y descargue el perfil a una ubicación de su libre elección.

Los perfiles de iOS se guardan como archivos .mobileconfig (Plist), los perfiles de Androidcomo archivos .smcprofile (formato xml) y los perfiles de Windows Mobile como archivos.windowsphoneconfig.

112


17 Trabajar con paquetes de tareasLos paquetes de tareas permiten agrupar varias tareas para dispositivos móviles en una solatransacción. De esta forma puede agrupar todas las tareas necesarias para registrarcompletamente un dispositivo y tenerlo operativo:

■ Aprovisionar el dispositivo.

■ Aplicar las políticas necesarias.

■ Instalar las aplicaciones necesarias (p. ej., apps administradas para dispositivos AppleiOS).

■ Aplique los perfiles necesarios.

También puede incluir comandos de borrado en los paquetes de tareas para automáticamenteborrar dispositivos infractores (p. ej., con jailbreak o rooteados). Para más información,consulte Crear reglas de cumplimiento en la página 39.

17.1 Crear paquetes de tareas1. En la barra lateral de menús, en CONFIGURAR, haga clic en Paquetes de tareas y

seleccione Android o Apple iOS.

Aparece la vista Paquetes de tareas.

2. Haga clic en Crear paquete de tareas.

Aparece la vista Editar paquete de tareas.

3. Introduzca un Nombre, una Versión y una Descripción.

Nota: los campos obligatorios están señalados con un asterisco.

4. En Sistemas operativos seleccione los sistemas operativos a los que aplica el nuevopaquete de tareas.

5. Al seleccionar la opción Seleccionable para acciones de cumplimiento, el paquete detareas se puede cargar en un dispositivo cuando el dispositivo infringe una regla decumplimiento. Consulte Crear reglas de cumplimiento en la página 39.

Nota: esta opción se desactiva cuando se edita un paquete de tareas existente y elpaquete de tareas se está usando ya como una acción de cumplimiento.

6. Haga clic en el botón Crear tarea.

7. Seleccione el tipo de tarea y haga clic en Siguiente.

La vista siguiente depende del tipo de tarea que ha seleccionado. En cada vista es posibleespecificar nombres significativos propios. Los nombres de las tareas se muestran durantela instalación en el portal de autoservicio.

8. Siga los pasos del asistente para añadir la tarea necesaria y haga clic en Aplicar paracrear la tarea.

9. En caso necesario, añada más tareas al paquete de tareas.

Consejo: puede cambiar el orden de instalación de las tareas por medio de las flechasdel lado derecho de la lista de tareas.

113


10. Una vez que haya añadido todas las tareas necesarias al paquete de tareas, haga clic enel botón Guardar de la vista Editar paquete de tareas.

Nota: cuando se edita un paquete de tareas existente que se usa como un Paquete deregistro en las opciones del portal de autoservicio, la tarea de registro no se puedeeliminar, consulte Configurar opciones del portal de autoservicio en la página 25.

El paquete de tareas está disponible para transferirse. Se muestra en la vista Paquetes detareas.

17.2 Duplicar paquetes de tareasComo la creación de un paquete de tareas puede consumir bastante tiempo, es posibleduplicar paquetes de tareas ya finalizados. Esta función resulta útil cuando se requierenvarios paquetes de tareas extensos con tareas similares. Entonces solo es necesario eliminaro añadir unas pocas tareas.

Nota: solo se pueden duplicar paquetes de tareas si no se están editando a la vez. Lascopias se nombran "Copy of" seguido por el nombre original. Puede renombrar los paquetessegún sus requisitos.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Paquetes de tareas yseleccione Android o Apple iOS.


2. Haga clic en el triángulo azul junto al paquete de tareas que desea duplicar y haga clicen Duplicar.

El paquete de tareas se duplica y se muestra en la vista Paquetes de tareas. Ahora puedeeditar el paquete de tareas duplicado según sea necesario. Para editar el paquete de tareas,haga clic en el triángulo azulo junto al mismo y haga clic en Editar.

17.3 Transferir paquetes de tareas a dispositivosindividuales o grupos de dispositivos1. En la barra lateral de menús, en CONFIGURAR, haga clic en Paquetes de tareas y

seleccione Android o Apple iOS.


2. Haga clic en el triángulo azul junto a la tarea correspondiente y haga clic en Transferir.



■ Seleccionar los dispositivos individuales a los que quiere transferir el paquete de tareas.■ Haga clic en Seleccionar grupo(s) de dispositivos para abrir la vista Seleccionar

grupo(s) de dispositivos y seleccione uno o varios grupos de dispositivos paratransferir el paquete de tareas.

4. Una vez realizada la selección, haga clic en Siguiente.



114



Aparece la vista Tarea.

El paquete de tareas se transfiere al dispositivo o los dispositivos seleccionados en la fechay hora seleccionadas.

115


18 Trabajar con appsEn la barra lateral de menús en CONFIGURAR, haga clic en Apps para añadir apps quedeban instalarse en los dispositivos.

Las apps que deban instalarse se pueden proporcionar de las siguientes formas:

■ Puede cargar la app a la consola web.

■ Puede proporcionar un enlace a la app para descargarla.

Nota: las apps de Windows Mobile solo pueden instalarse con un enlace a través delalmacén empresarial de aplicaciones.

Nota: en el caso de dispositivos iOS, es posible la instalación en segundo plano de appsadministradas si el dispositivo en cuestión lo permite.

18.1 Cargar apps en la consola web1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y seleccione la

plataforma a la que va a añadir la app.

Aparece la vista Apps.

2. Haga clic en Añadir app y seleccione Paquete Android o Paquete iOS.

Aparece la vista Editar paquete Android o Editar paquete iOS.

3. Especifique un Nombre y una Versión para el nuevo paquete. El campo de nombre esobligatorio. En el campo Identificador de app puede introducir el identificador de la app.

Nota: si desconoce el identificador exacto, deje este campo vacío. En el caso de las appsde iOS, el identificador normalmente se introduce automáticamente.

4. Puede proporcionar las apps a través del almacén empresarial de aplicaciones y definirlascomo recomendadas u obligatorias. Entonces se muestran en las secciones Recomendadou Obligatorio del almacén empresarial de aplicaciones. Para ello, seleccioneRecomendado (no administrado) u Obligatorio (no administrado) en la lista desplegableTipo. Para apps de iOS puede seleccionar Recomendado (administrado) u Obligatorio(administrado). En caso de seleccionarse, la app se envía al dispositivo del usuario finalcomo aplicación administrada en cuanto el usuario seleccione instalarla.

Si se selecciona Instalación solo a petición de servidor, la instalación solo puede seractivada por la consola web de Sophos Mobile Control.

5. En el campo de texto Descripción se puede introducir una descripción para el nuevopaquete de aplicación.

6. Haga clic en Mostrar, junto a Sistemas operativos, y seleccione las versiones de lossistemas operativos a las que aplica el nuevo paquete.

Nota: para los dispositivos Samsung KNOX está disponible la opción Instalar encontenedor KNOX. Selecciónela si desea instalar la app en un contenedor KNOX. Laopción solo se muestra si previamente se ha proporcionado una clave de licencia de KNOXAdvanced en Configuración del sistema.

7. Haga clic en Cargar archivo para cargar el paquete directamente a la consola web.Busque el paquete y haga clic en Abrir.

116



La app está disponible para instalar. Se muestra en la vista Apps. Si ha configurado la appcomo Recomendada u Obligatoria, esta aparece en el almacén empresarial de aplicacionesdel cliente de Sophos Mobile Control en el dispositivo del usuario final para descargarla. Losusuarios pueden seleccionarla para instalarla. El proceso de instalación se ejecuta en segundoplano o con muy pocas intervenciones por parte del usuario. Para más información sobre lainstalación de apps recomendadas u obligatorias en dispositivos, consulte la Guía de usuariode Sophos Mobile Control.

18.2 Crear enlaces a apps1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y seleccione la

plataforma a la que va a añadir la app.


2. Haga clic en Añadir app y seleccione Enlace de Android, Enlace de iOS o Enlace deWindows Mobile.

Aparece la vista correspondiente para editar los enlaces.

3. Especifique un Nombre y una Versión para el nuevo enlace. El campo de nombre esobligatorio. En el campo Identificador de app puede introducir el identificador de la app.

Nota: si desconoce el identificador exacto, deje este campo vacío. En el caso de las appsde iOS, el identificador normalmente se introduce automáticamente.

4. Puede proporcionar las apps a través del almacén empresarial de aplicaciones y definirlascomo recomendadas u obligatorias. Entonces se muestran en las secciones Recomendadou Obligatorio del almacén empresarial de aplicaciones. Para ello, seleccioneRecomendado (no administrado) u Obligatorio (no administrado) en el campo Tipo.Para apps de iOS puede seleccionar Recomendado (administrado) u Obligatorio(administrado). En caso de seleccionarse, la app se envía al dispositivo del usuario finalcomo aplicación administrada en cuanto el usuario seleccione instalarla.

Si se selecciona Instalación solo a petición de servidor, la instalación solo puede seractivada por la consola web de Sophos Mobile Control.

5. En el campo de texto Descripción se puede introducir una descripción para el nuevoenlace.

6. Haga clic en Mostrar, junto a Sistemas operativos, y seleccione las versiones de lossistemas operativos a las que aplica el nuevo enlace.

Nota: para los dispositivos Samsung KNOX está disponible la opción Instalar encontenedor KNOX. Selecciónela si desea instalar la app en un contenedor KNOX. Laopción solo se muestra si previamente se ha proporcionado una clave de licencia de KNOXAdvanced en Configuración del sistema.

7. Cree un enlace:

■ Para crear un enlace de Android, haga clic en Obtener un enlace para Android,busque la app necesaria en Google Play y ábrala. Copie el enlace mostrado en la barrade direcciones de su navegador.

■ Para crear un enlace de iOS, haga clic en Buscar en AppStore o utilice Link Makerde Apple. Para ir a la página web de Link Maker, haga clic en el enlace debajo delcampo de texto de Enlace.

117


■ Para crear un enlace de Windows Phone, haga clic en Obtener un enlace paraWindows Mobile, busque la app necesaria en la tienda de Windows Phone y ábrala.Copie el enlace mostrado en la barra de direcciones de su navegador.

8. Copie el enlace en el campo de texto de Enlace.


La app está disponible para instalar. Se muestra en la vista Apps. Si ha configurado la appcomo Recomendada u Obligatoria, esta aparece en el almacén empresarial de aplicacionesdel cliente de Sophos Mobile Control en el dispositivo del usuario final para descargarla. Losusuarios pueden seleccionarla para instalarla. El proceso de instalación se ejecuta en segundoplano o con muy pocas intervenciones por parte del usuario. Para más información sobre lainstalación de apps recomendadas u obligatorias en dispositivos, consulte la Guía de usuariode Sophos Mobile Control.

18.3 Administrar apps adquiridas con el Programa decompras por volumen de AppleCon el Programa de compras por volumen de Apple (VPP) puede adquirir apps iOS engrandes cantidades para distribuirlas en su empresa. Para información detallada sobre cómoregistrarse en el Programa de compras por volumen de Apple y usarlo, consultehttp://www.apple.com/business/vpp/.

18.3.1 Administrar apps VPP de Apple con tokens de servicio

Una vez se ha completado un pedido con el Programa de compras por volumen de Apple(VPP), puede descargar el token de servicio (sToken) que contiene las licencias para lasapps adquiridas.

Para administrar las apps adquiridas con el Programa de compras por volumen de Apple enSophos Mobile Control puede instalar el token de servicio en la consola web de SophosMobile Control. Este token de servicio se utiliza para la autenticación en el servicio web deApple. Puede proporcionar las licencias incluidas en los tokens de servicio a los usuariosinvitándolos a convertirse en usuarios autorizados del Programa de compras por volumende Apple. Los usuarios se convierten en usuarios autorizados del Programa de compras porvolumen de Apple al aceptar estas invitaciones.

El proceso de invitación para convertirse en usuario autorizado del Programa de compraspor volumen de Apple es distinto en función de si se usa la administración de usuarios "interna"o "externa" de Sophos Mobile Control. Las instrucciones en esta sección describen ambasvariantes.

Nota: para información sobre la administración de usuarios interna o externa, consulte laGuía de superadministrador de Sophos Mobile Control. Alternativamente, si está usandoSophos Mobile Control como servicio, consulte Configurar la administración de usuarios delportal de autoservicio para Sophos Mobile Control como servicio en la página 28.

Los pasos básicos para administrar apps adquiridas con el Programa de compras por volumende Apple con tokens de servicio son:

1. Instalar el token de servicio VPP en Sophos Mobile Control.2. Invitar usuarios.

118


http://www.apple.com/business/vpp/

18.3.1.1 Instalar token de servicio VPP (sToken)Para proporcionar licencias para las apps adquiridas con el Programa de compras por volumende Apple en Sophos Mobile Control, es necesario instalar un token de servicio VPP (sToken)en la consola web.



2. En la ficha Programa de compras por volumen de Apple en Token de servicio VPP(sToken), haga clic en el enlace a Apple iTunes VPP Portal.

Aparece el sitio web del Programa de compras por volumen de Apple.

3. Seleccione Business.

Aparece la página Business Store Sign In.

4. Introduzca su ID de Apple y su Contraseña para iniciar sesión.

5. Seleccione su cuenta en la página siguiente.

Aparece la página Purchase History.

6. Para generar un token de servicio VPP y descargarlo en un archivo de texto, haga clic enel botón Download en la parte inferior de la página.

Se genera un sToken que se le envía en un archivo .txt.

7. Guarde el archivo en una ubicación a la que pueda acceder desde la consola web deSophos Mobile Control.

8. En la consola web de Sophos Mobile Control, en Configuración del sistema, en la fichaPrograma de compras por volumen de Apple, haga clic en Subir archivo y busque elarchivo de token de servicio (.vpptoken), selecciónelo y haga clic en Abrir.

Los valores de Organización y Fecha de vencimiento se toman desde el archivoimportado y se introducen automáticamente.

9. Opcionalmente, puede introducir su ID de Apple y el código de país.


Nota: una vez guardados los cambios, el texto del token de servicio ya no se muestra en elcampo de texto por motivos de seguridad, aunque el campo muestra que hay un token deservicio instalado.

18.3.1.2 Invitar usuarios a VPP de ApplePuede invitar usuarios específicos o todos los usuarios a VPP de Apple en la vista Mostrarusuarios.



2. Puede invitar todos los usuarios o usuarios específicos a VPP de Apple:

a) Para invitar todos los usuarios, haga clic en Invitar usuarios a VPP de Apple.

Aparece un cuadro de diálogo preguntando si desea registrar todos los usuarios enVPP de Apple.

119


Haga clic en Sí. Se enviará un correo electrónico de invitación a cada usuario. Losusuarios son informados de que su cuenta de Apple iTunes se conectará al Programade compras por volumen de Apple para empresas al hacer clic en el enlace de estecorreo electrónico. A continuación podrán instalar y usar las apps para las que suempresa tiene licencias.

b) Para invitar un usuario específico, haga clic en el nombre de usuario correspondienteen la vista Mostrar usuarios.


En la sección Programa de compras por volumen (VPP) de Apple, haga clic enInvitar usuario a VPP de Apple.

Aparece un cuadro de diálogo preguntando si desea registrar este usuario en VPP deApple.

Haga clic en Sí. Se enviará un correo electrónico de invitación al usuario. El usuarioes informado de que su cuenta de Apple iTunes se conectará al Programa de compraspor volumen de Apple para empresas al hacer clic en el enlace de este correoelectrónico. A continuación podrá instalar y usar las apps para las que su empresatiene licencias.

Nota: si usa una administración de usuarios externa, puede hacer clic en Buscar einvitar un usuario a VPP de Apple para buscar el usuario en cuestión.

Los usuarios ahora pueden usar sus apps para las que tiene licencias.

18.3.1.2.1 Administración de usuarios VPP

En la vista Ver usuario de cada usuario se muestra una sección Programa de compraspor volumen (VPP) de Apple.

Muestra:

■ El estado de usuario de VPP de Apple

■ Las apps disponibles para el usuario

Si desea eliminar el usuario del VPP de Apple, haga clic en Eliminar registro en VPP.

Haga clic en Volver a enviar correo electrónico de invitación si el usuario no recibió o haperdido el correo inicial.

18.4 Instalar appsRequisitos previos: El paquete de aplicación necesario se ha creado previamente en Apps.

Nota: esta función no está disponible para dispositivos Windows Phone ni Windows Mobile.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y seleccione Androido Apple iOS.


2. Haga clic en el triángulo azul junto a la app correspondiente y haga clic en Instalar.



■ Seleccionar los dispositivos individuales en los que desea instalar el paquete desoftware.

120


■ Haga clic en el botón Seleccionar grupo(s) de dispositivo para abrir la vistaSeleccionar grupo(s) de dispositivos y seleccione uno o varios grupos de dispositivospara instalar el software.





El paquete de aplicación se instala en el dispositivo o los dispositivos seleccionados en lafecha y hora seleccionadas.

18.5 Configurar VPN por app y opciones para apps iOSNota: vpn por app y las opciones de configuración son compatibles con iOS a partir de laversión 7.

En el caso de apps iOS, puede seleccionar VPN por app para la función de iOS VPN porapp. Con esta función es posible configurar las apps para que se conecten automáticamentea VPN al ejecutarse. También es posible configurar opciones que se implementan durantela instalación de la app en el dispositivo del usuario final.

Requisitos previos:

■ Para poder seleccionar VPN por app, es necesario definir una configuración VPN por appen un perfil de configuración iOS en la consola web. Consulte Crear perfiles y políticasiOS en la página 73 y Configuraciones de perfil iOS disponibles en la página 74.

■ Para definir la configuración es necesario conocer el parámetro necesario y el tipo deparámetro.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y, a continuación, enApple iOS.


2. Haga clic en el triángulo azul junto a la app correspondiente y haga clic en Editar.

Aparece la vista Editar paquete.

3. Haga clic en el botón Mostrar junto al campo Configuración y VPN.

Aparece la vista Editar configuración y VPN.

4. Seleccione la configuración necesaria en la lista desplegable VPN por app y defina laVPN a la que se debe conectar la app.

5. Haga clic en Crear parámetros para añadir opciones de configuración administradas.

Aparece la vista Parámetro de configuración.

6. En esta vista, configure lo siguiente:

a) Introduzca en el campo Parámetro el parámetro necesario, p. ej., SMC_URL.

b) Introduzca en el campo Valor el valor del parámetro, p. ej., smc.sophos.com.

c) Seleccione en el campo Tipo el tipo de parámetro: Cadena, Booleano, Entero o Real.

d) Haga clic en el botón Aplicar.

121


El conjunto de opciones de configuración administradas se muestra en la vista Editarconfiguración y VPN.

7. Haga clic en el botón Aplicar en la vista Editar configuración y VPN.

El botón Mostrar en la vista Editar paquete muestra el número de conjuntos de opcionesde configuración administradas que se han configurado.


La VPN por app seleccionada se usará cuando la app se conecte a VPN. La configuraciónse proporcionará a los dispositivos de los usuarios finales durante la instalación de la app.

18.6 Desinstalar appsNota: la desinstalación en segundo plano solo funciona en dispositivos iOS para appsadministradas distribuidas por Sophos Mobile Control. No funciona en dispositivos Android.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y seleccione Androido Apple iOS.


2. Haga clic en Desinstalar.



■ Seleccionar los dispositivos individuales en los que desea desinstalar el paquete desoftware.

■ Haga clic en el botón Seleccionar grupo(s) de dispositivos para abrir la vistaSeleccionar grupo(s) de dispositivos y seleccione uno o varios grupos de dispositivospara desinstalar el software.


Aparece la vista Seleccionar app.

5. Seleccione la app correspondiente y haga clic en Siguiente.




Las aplicaciones seleccionadas se desinstalan del dispositivo o los dispositivos seleccionadosen la fecha y hora seleccionadas. En caso necesario se le solicita al usuario que confirme ladesinstalación.

122


19 Trabajar con grupos de appsEn Sophos Mobile Control se pueden crear grupos de apps que posteriormente se puedenusar para crear perfiles y políticas.

Se requieren grupos de apps para:

■ Especificar Apps no permitidas en las Reglas de cumplimiento

■ Especificar Apps obligatorias en las Reglas de cumplimiento

■ Crear una configuración de Protección de apps

■ Crear una configuración de Control de apps

■ Crear Restricciones KNOX

■ Crear una configuración de Restricciones de apps para dispositivos Windows Mobile

19.1 Crear un grupo de apps1. En la barra lateral de menús, en CONFIGURAR, haga clic en Grupos de apps y seleccione

la plataforma para la que quiere crear el grupo.

Aparece la vista Grupo de apps.

2. Haga clic en Crear grupo de apps.

Aparece la vista Editar grupo de apps.

3. Introduzca un Nombre para el nuevo grupo de apps y haga clic en Añadir app.

4. En la vista Editar app puede seleccionar las apps de una lista de apps o introducir datosde apps específicas. Repita los pasos a continuación para todas las apps que quieraañadir.

■ Si se selecciona Lista de apps, se muestra la lista desplegable de Apps con una listade aplicaciones Android. Seleccione una app de la lista y haga clic en Añadir.

■ Si selecciona Personalizado, se muestran los campos Nombre de app e Identificador.Introduzca la información de la app y haga clic en Añadir.


A partir de ahora puede usar el grupo de apps para crear configuraciones.

19.2 Importar apps a un grupo de appsPuede importar apps a un grupo de apps importando un archivo .csv en formato UTF-8 conhasta 10000 apps. En la página de importación hay disponible para descargar un archivo deejemplo con los nombres y el orden de columnas correctos.

123



1. Cree un grupo de apps nuevo o abra uno existente para editarlo.

2. Haga clic en el botón Importar apps.

Aparece la vista Importar apps.

Si todavía no tiene un archivo .csv con usuarios, puede descargar un archivo de muestraahora y utilizarlo para crear su archivo de importación.

3. Haga clic en Subir archivo y seleccione el archivo .csv que desea importar y haga clicen Abrir.




124


20 Distribuir documentos corporativosNota: para usar esta función debe disponer de una licencia SMC Advanced para administrarSophos Secure Workspace.

En la consola web de Sophos Mobile Control puede cargar archivos para distribuirlos a losdispositivos de sus usuarios.

■ Los documentos administrados en la consola web de Sophos Mobile Control se añadenautomáticamente al almacén Documentos corporativos de Sophos Secure Workspace.

■ En el almacén Documentos corporativos del dispositivo, la Categoría que se puededefinir para cada documento se muestra en forma de carpeta.

■ Si Sophos Secure Workspace no es administrado por Sophos Mobile Control, el almacénDocumentos corporativos no se muestra.

■ Los documentos en Documentos corporativos son de solo lectura. No se pueden editaren Sophos Secure Workspace y cargarse de nuevo.

Para distribuir documentos corporativos:

■ Instale la app Sophos Secure Workspace, consulte Trabajar con apps en la página 116.

■ Asigne una política de contenedor Sophos con una configuración de Documentoscorporativos.

■ Añada documentos en la consola web de Sophos Mobile Control.

20.1 Añadir documentos corporativosPara distribuir documentos a dispositivos:

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Documentos.

Aparece la vista Documentos.

2. Haga clic en Añadir documento.

Aparece la vista Editar documento.

3. Introduzca una categoría para el documento.

■ La Categoría es el nombre de la carpeta en la que se muestra el documento en elalmacén Documentos corporativos del dispositivo.

■ Se pueden asignar múltiples archivos a una misma Categoría.

■ Si se deja este campo en blanco, el archivo se muestra en la carpeta raíz deDocumentos corporativos.

125


4. Defina la configuración para el documento:

■ Active Copiar a portapapeles para permitir al usuario copiar el documento alportapapeles.

■ Activar Compartir documento para permitir al usuario compartir el documento.

■ Active Usar documento offline para permitir a los usuarios a crear un Favorito parael documento.

Cuando un documento en Documentos corporativos se marca como Favorito sealmacena de forma cifrada en la app Sophos Secure Workspace. Cuando se permitecompartir el documento, el archivo favorito cifrado se descifra automáticamente antesde mandarlo a otras apps. Si desactiva las opciones en la consola web de SophosMobile Control y los usuarios ya disponen de copias offline, el archivo guardado enFavoritos de Sophos Secure Workspace en los dispositivos móviles se eliminaráautomáticamente durante la siguiente sincronización.

5. Haga clic en Mostrar junto a Grupos asignados y seleccione el grupo que debe teneracceso al documento.

6. Añada una descripción para el documento.

7. Haga clic en Subir archivo y busque el documento. Selecciónelo y haga clic en Aceptar.

8. Repita este paso para cada tipo de documente que quiera distribuir.

El documento se añade a la lista de documentos. Se distribuye a los usuarios que podránverlo en la app Sophos Secure Workspace.

126


21 Administrar dispositivosEn la barra lateral de menús, en ADMINISTRAR > Dispositivos y Grupos de dispositivos,puede hacer un seguimiento de todos los dispositivos registrados y realizar determinadastareas administrativas. Tras añadir los dispositivos a Sophos Mobile Control puede, porejemplo:

■ Ver y editar detalles del dispositivo.

■ Permitir o denegar el acceso al correo electrónico de los dispositivos.

■ Bloquear o desbloquear dispositivos de forma remota.

■ Restablecer los códigos/contraseñas de los dispositivos.

■ Borrar los dispositivos remotos en caso de pérdida o robo.

■ Retirar dispositivos (Android e iOS).

■ Eliminar dispositivos.

21.1 Ver dispositivos1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos.

Aparece la vista Dispositivos con todos los dispositivos registrados con Sophos MobileControl para este cliente.

2. Vaya al dispositivo correspondiente y haga clic en su nombre.

Aparece la vista Mostrar dispositivo para el dispositivo seleccionado.

21.1.1 La vista Mostrar dispositivo

En la vista Mostrar dispositivo, se muestra toda la información relevante para un dispositivoespecífico. En la parte superior de la vista se muestra la información más importante deldispositivo de forma resumida.

■ Estado (Administrado o No administrado)

■ Conforme (Sí o No)

■ Sistema operativo

■ Acceso a correo electrónico (Sí o No)

■ Última sincronización

■ Última sincronización de app

■ Propietario (Empresa o Emplado)

■ Nombre

■ Descripción

■ Usuario

Si el dispositivo tiene una conexión LDAP a un directorio de usuarios externo, aquí semuestra el nombre de usuario correspondiente.

127


■ Dirección de correo electrónico

■ Grupo de dispositivos

■ ID de dispositivo

Además, la vista Mostrar dispositivo muestra información detallada del dispositivo en lasfichas siguientes. Las fichas y la información mostradas dependen del tipo de dispositivomóvil (plataforma).

■ Perfiles

Muestra los perfiles instalados en el dispositivo.

En esta ficha está disponible el botón Instalar perfil. Con este botón se pueden instalarperfiles en el dispositivo. También es posible eliminar perfiles del dispositivo haciendo clicen el icono Eliminar junto al perfil correspondiente.

Esta ficha también incluye perfiles de aprovisionamiento.

■ Propiedades de dispositivo

Muestra las propiedades del dispositivo, p. ej., propiedades por modelo, nombre de modelo,versión del SO. En el caso de dispositivos Android, se detectan los teléfonos rooteadosy se muestra la propiedad correspondiente. En el caso de dispositivos iOS, se detectanlos teléfonos con jailbreak y se muestra la propiedad correspondiente.

■ Propiedades personalizadas

Muestra las propiedades personalizadas. Estas son las propiedades que puede crearusted mismo. Las propiedades personalizadas se pueden usar, p. ej., en marcadores sino hay disponible ninguna conexión de Active Directory. Al editar un dispositivo, tambiénes posible añadir aquí información específica del usuario.

■ Propiedades internas

Muestra las propiedades internas del dispositivo, p. ej., si se permite tráfico de ActiveSync,el IMEI.

■ Infracciones de cumplimiento

Esta ficha solo se muestra para dispositivos no conformes. Muestra las infracciones decumplimiento del dispositivo. Haga clic en el icono de Mostrar (lupa) junto a una infracciónde cumplimiento para ver el Historial.

Es posible actualizar la información de cumplimiento mostrada para el dispositivo desdela ficha Infracciones de cumplimiento. Haga clic en el icono Editar en la fichaInfracciones de cumplimiento o en el icono Añadir nueva acción en la vista Historialpara mostrar el cuadro de diálogo Añadir acción. En este cuadro de diálogo puedeintroducir información sobre la acción que debe tomarse para resolver la infracción decumplimiento. Por ejemplo: Usuario notificado por correo electrónico.

■ Apps instaladas

Muestra las apps instaladas en el dispositivo.

En el caso de dispositivos iOS, la columna Administrada en la ficha Apps instaladasseñala las apps administradas. Las apps administradas son una nueva función introducidacon iOS 5.0. Con Sophos Mobile Control es posible enviar estas apps a dispositivos iOSy también eliminarlas en segundo plano.

Nota: Sophos Mobile Control es compatible con la función de apps administradas a partirde iOS 5.1.

128


En el caso de dispositivos Android, Sophos Mobile Control diferencia entre apps de sistemay apps instaladas por el usuario en el dispositivo.

En el caso de dispositivos Android, se muestra el tamaño de datos usado por cada unade las apps en el dispositivo.

En el caso de dispositivos iOS, se muestra el espacio utilizado por una app tras suinstalación. Además, se muestra el espacio adicional que pueda ser necesario. Esteespacio adicional puede ser necesario para descargas, configuraciones, ajustes, etc.

En esta ficha está disponible el botón Instalar app en la esquina superior izquierda. Coneste botón se pueden instalar software en el dispositivo.También es posible eliminar appsadministradas de los dispositivos iOS haciendo clic en el icono Eliminar junto a la appcorrespondiente.

■ Apps de sistema (Android)

Muestra las apps de sistema de Android en el dispositivo.

Nota: no es posible eliminar software de sistema del dispositivo.

■ Certificados (iOS y Windows Mobile)

Muestra los certificados en uso del dispositivo.

■ Resultados de escaneado (Android)

Esta ficha solo está disponible si la función de Sophos Mobile Security está disponiblepara el cliente al que está conectado. Muestra los resultados del último escaneado deSophos Mobile Security realizado en el dispositivo. Sophos Mobile Security es una appde seguridad para teléfonos y tabletas Android que protege los dispositivos de appsmaliciosas y ayuda a los usuarios finales a detectar permisos de apps que podrían suponerun riesgo para la seguridad. La app se puede administrar desde la consola web de SophosMobile Control. Para más información, consulte Administración de Sophos Mobile Securitydesde Sophos Mobile Control en la página 139.

Desde la vista Mostrar dispositivo puede cambiar directamente a la vista Editar dispositivo.Haga clic en el botón Editar para editar el dispositivo que está viendo.

21.1.2 Usar el filtro avanzado de dispositivos

Con el filtro avanzado de filtros puede filtrar la lista de dispositivos según sus necesidades.

Para usar el filtro de dispositivos:

1. Haga clic en la vista Dispositivos en el botón Filtro avanzado (icono de lupa) en lacabecera de la consola web.

Se muestra el cuadro de diálogo Filtro de dispositivos con el estado Filtro no activo.

2. En el cuadro de diálogo Filtro de dispositivos, puede definir sus criterios de filtrado.

3. Una vez haya seleccionado los criterios correspondientes, haga clic en Filtro.

El filtro se activa y la lista de dispositivos se carga de nuevo. El icono de lupa en la cabecerade la consola web cambia de azul a verde para indicar que el filtro está activo. Haga clic denuevo en Filtro avanzado y en Restablecer en el cuadro de diálogo para restablecer el filtro.

Nota: recuerde restablecer los filtros manualmente cuando ya no sean necesarios. En casocontrario, es posible que las listas o informes no incluyan los resultados esperados.

129


21.2 Editar dispositivos1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos.


2. Haga clic en el triángulo azul junto al dispositivo correspondiente y haga clic en Editar.

Aparece la vista Editar dispositivo para el dispositivo seleccionado.

3. Haga los cambios necesarios (p. ej., instalar o eliminar software en la ficha Appsinstaladas) y haga clic en el botón Guardar.

Sus cambios se aplican al dispositivo editado.

Nota: los cambios de las propiedades se aplican solo tras hacer clic en Guardar. Los cambiosrealizados no tienen efecto si no se guardan los cambios.

21.2.1 Asignar un usuario a un dispositivo

Puede asignar usuarios administrados a través de la administración de usuarios interna alos dispositivos. Si usa una administración de usuarios externa, puede asignar un usuario deun directorio externo al dispositivo.

Nota: el método de administración de usuarios es específico de cada cliente y se define alcrear un cliente. Para más información, consulte la Guía de superadministrador de SophosMobile Control.






3. Haga clic en el botón Acciones y, a continuación, en Asignar usuario a dispositivo.

Aparece la vista Introducir parámetros de búsqueda de usuario .

4. En los campos Nombre común (CN) y/o Dirección de correo electrónico, introduzcaun parámetro de búsqueda, p. ej., el nombre de usuario o parte del mismo.

Aparece la vista Seleccionar conjunto de datos.

5. Seleccione el usuario requerido y haga clic en Siguiente.

Aparece la vista Seleccionar campos de detalles para usar.

6. Seleccione la Dirección de correo electrónico y el Nombre de usuario requeridos yhaga clic en el botón Aplicar.

Aparece de nuevo la vista Editar dispositivo.

130



Nota: el dispositivo se muestra en el portal de autoservicio para el usuario correspondiente.

21.2.2 Definir propiedades personalizadas para dispositivos

Puede definir propiedades personalizadas, p. ej., procesos de sistema, para dispositivosindividuales cuando crea un dispositivo a partir de una plantilla o edita un dispositivo.





3. Vaya a la ficha Propiedades personalizadas y haga clic en Añadir nueva propiedadpersonalizada.

Aparece la vista Editar propiedad.

4. Especifique un Nombre y un Valor para la nueva propiedad personalizada.

P. ej., para procesos de sistema:

■ Nombre: SystemProcess2

■ Valor: Internet;10008d39,BrowserNG.exe

Para los procesos de sistema el Nombre es siempre "SystemProcess" seguido por uníndice comenzando por "0". No se permite el uso de espacios. Al crear otro proceso, sedebe usar el índice siguiente, p. ej., "SystemProcess1", "SystemProcess2"

La sintaxis de Valor es: <nombre para mostrar>;<UID del proceso>,<nombre del proceso>.

También es posible combinar múltiples procesos, p. ej.: <nombre para mostrar>;<UID delproceso>,<nombre del proceso>;<UID del proceso>,<nombre del proceso>.


La nueva propiedad se muestra en la vista Editar dispositivo en la ficha Propiedadespersonalizadas.


21.3 Retirar dispositivosPuede retirar dispositivos Android y Apple iOS administrados que ya no se usen, p. ej., si unusuario recibe un dispositivo nuevo. Esto resulta útil, p. ej., si el número de dispositivos queun usuario puede registrar a través del portal de autoservicio está limitado.





131


3. Haga clic en el botón Acciones y, a continuación, en Anular inscripción.

Aparecerá un mensaje para confirmar la retirada del dispositivo.

4. Haga clic en Sí.

El dispositivo se retira. Las consecuencias son las siguientes:

Dispositivos Android:

■ El administrador de dispositivo cliente de Sophos Mobile Control se desactiva.

■ Los datos de inicio de sesión en el servidor y todos los demás datos se eliminan.

■ Las apps contenedor Sophos Secure Workspace y Sophos Secure Email y Sophos MobileSecurity se restablecen.

Dispositivos Apple IOS:

■ Se eliminan todos los perfiles.

■ Se eliminan todas las apps administradas (desde iOS 5.1).

■ Se eliminan todos los certificados recibidos a través del sistema de gestión de dispositivosmóviles.

■ Las apps contenedor Sophos Secure Workspace y Sophos Secure Email se restablecen.

21.4 Grupos de dispositivosLos grupos de dispositivos se usan para categorizar dispositivos. Es posible asignardispositivos a grupos de dispositivos al añadirlos a la administración de dispositivos de SophosMobile Control de forma manual o importándolos. Puede cambiar el grupo de dispositivo deun dispositivo editándolo. Un dispositivo siempre pertenece exactamente a un grupo dedispositivos. Se recomienda que disponga los dispositivos en grupos. Esto le ayudará aadministrarlos de forma eficiente, puesto que se pueden realizar tareas en un grupo en vezde hacerlo en dispositivos individuales.

Nota: se recomienda que solo agrupe dispositivos con el mismo sistema operativo. Estofacilita el uso de grupos para instalaciones y otras tareas específicas de sistemas operativos.

Para información sobre cómo crear grupos de dispositivos, consulte Crear grupos dedispositivos en la página 46.

Nota: si elimina un grupo de dispositivos, los miembros del grupo se mueven a otro grupoque debe especificarse. Si no existe otro grupo al que puedan trasladarse los dispositivos,no se puede eliminar el grupo. Antes de la eliminación de un grupo se muestra un mensajede advertencia.

132


22 Aprovisionar dispositivos mediante laconsola web de Sophos Mobile ControlUna vez añadidos dispositivos nuevos en la consola web, es necesario aprovisionarlos conel componente de cliente de Sophos Mobile Control. La consola web ofrece las siguientesopciones para el aprovisionamiento de dispositivos:

■ Puede aprovisionar dispositivos no administrados individuales instalando el cliente deSophos Mobile Control mediante la función Dispositivos. Para más información, consulteRegistrar dispositivos individuales en la página 133.

■ Puede usar el asistente de inscripción de dispositivos para añadir un dispositivo a SophosMobile Control, asígnelo a un usuario, inscríbalo, y transfiera un paquete de tareas deinscripción. Consulte Usar el asistente de inscripción de dispositivos para asignar e inscribirdispositivos nuevos en la página 134.

Para aprovisionar y configurar múltiples dispositivos de forma eficiente, se recomiendan lossiguientes métodos:

■ Puede agrupar todas las tareas necesarias para registrar y poner en funcionamiento losdispositivos creando paquetes de tareas para aprovisionar los dispositivos, aplicar laspolíticas necesarias e instalar las aplicaciones necesarias (p. ej., apps administradas paradispositivos Apple iOS). Para más información, consulte Trabajar con paquetes de tareasen la página 113.

■ Los dispositivos también pueden ser registrados y aprovisionados por los usuarios finalesa través del portal de autoservicio. Para ello, incluya un paquete de tareas deaprovisionamiento al configurar las opciones de configuración de uso del portal deautoservicio. Para más información sobre cómo crear paquetes de tareas necesarios parael aprovisionamiento, consulte las Guías de inicio de Sophos Mobile Control y SophosMobile Control como servicio. Para más información sobre cómo seleccionar el paquetede tareas en las opciones de configuración del portal de autoservicio, consulte Configurarlas opciones del portal de autoservicio en la página 25. Para más información sobre elportal de autoservicio y cómo usarlo, consulte la Guía de usuario de Sophos Mobile Control.

22.1 Registrar dispositivos individuales1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos.


2. Seleccione el dispositivo deseado, haga clic en Acciones y a continuación en Registrar.

Nota: es posible seleccionar varios dispositivos para su registro.

3. Haga clic en Sí cuando se le pregunte si desea registrar los dispositivos seleccionados.

Se inicia la tarea de registro que se muestra en la Vista de tareas. Se envía un correoelectrónico con instrucciones sobre cómo instalar la app Sophos Mobile Control en eldispositivo móvil al usuario.

133


22.2 Usar el asistente de inscripción de dispositivos paraasignar e inscribir dispositivos nuevosEl asistente de inscripción de dispositivos sirve para inscribir dispositivos nuevos fácilmente.Ofrece un flujo de trabajo que combina las siguientes tareas:

■ Añadir un dispositivo nuevo a Sophos Mobile Control.

■ Asignar el dispositivo a un usuario (opcional).

■ Inscribir el dispositivo.

■ Transferir un paquete de tareas de inscripción al dispositivo (opcional).

Para iniciar al asistente de inscripción de dispositivos:

1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos y luego hagaclic en Asistente de inscripción.

Consejo: también puede iniciar el asistente desde la página Panel de control haciendoclic en el widget Añadir dispositivo.

2. En la página del asistente Introducir parámetros de búsqueda de usuario, puedeintroducir criterios para buscar el usuario al que estará asignado el dispositivo o seleccionarOmitir asignación de usuario para inscribir un dispositivo que todavía no estará asignadoa ningún usuario.

Haga clic en Siguiente para continuar.

3. Después de introducir los criterios de búsqueda, el asistente muestra una lista de losusuarios que coinciden.

Seleccione el usuario requerido y haga clic en Siguiente.

134


4. En la página Detalles del dispositivo, configure las siguientes opciones:

DescripciónOpción

Plataforma del dispositivo. Solo se puede seleccionar unaplataforma que esté habilitada para el cliente en el que ha iniciadosesión.

Plataforma

Nombre único por el cual Sophos Mobile Control administrará eldispositivo.

Nombre

Descripción opcional del dispositivo.Descripción

Número de teléfono opcional. Introduzca el número de teléfonocon el formato internacional, p. ej., +491701234567.

Número de teléfono

Dirección de correo electrónico a la que se enviarán lasinstrucciones de inscripción.

Dirección de correoelectrónico

Seleccione el tipo de dispositivo: Corporativo o Empleado.Propietario

Seleccione el grupo de dispositivos al que estará asignado eldispositivo. Si aún no ha creado ningún grupo de dispositivos,puede seleccionar el grupo de dispositivos Predeterminado, quesiempre está disponible.

Grupo de dispositivos

Cuando haya terminado, haga clic en Siguiente.

5. En la página del asistente Selección de paquete, seleccione el paquete de tareas quese transferirá al dispositivo una vez que se haya inscrito, o seleccione Inscribir solodispositivo para inscribir el dispositivo sin transferir ningún paquete de tareas.

Cuando haya terminado, haga clic en Siguiente. Se añadirá el dispositivo a Sophos MobileControl.

6. En la página del asistente Inscripción, siga las instrucciones para instalar la app SophosMobile Control en el dispositivo y completar la inscripción y el aprovisionamiento.

7. Una vez que la inscripción se haya realizado correctamente, haga clic en Finalizar paracerrar el asistente de inscripción de dispositivos.

135


23 Crear administradores1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración >

Administradores y luego haga clic en Crear administrador.

2. En la página Editar administrador, configure los detalles de la cuenta para eladministrador.

■ Cuando Directorio LDAP externo se usa como directorio de usuarios para el cliente,puede hacer clic en Buscar usuario a través de LDAP para seleccionar una cuentaLDAP existente.

■ Si no usa un directorio de usuarios externo, introduzca los datos correspondientes aNombre de inicio de sesión, Nombre, Apellidos, Dirección de correo electrónicoy Contraseña.

La contraseña que especifique es una contraseña de un solo uso. En el primer inicio desesión, se pedirá al administrador que la cambie.

3. En el cuadro de lista Rol, seleccione el rol de usuario:

■ Administrador■ Administrador limitado■ Informes■ Administrador de contenido■ Soporte

Para más información, consulte Roles de usuario del portal web en la página 10.

4. Haga clic en Guardar para crear la cuenta de administrador.

El nuevo administrador se crea y muestra en la vista Mostrar administradores. Traspaselas credenciales de usuario (usuario, cliente, contraseña de un solo uso) al nuevo usuario.El nuevo usuario podrá iniciar sesión en la consola web donde se le requerirá que cambie lacontraseña.

136


24 Enviar mensajes a dispositivosDesde la consola web se pueden enviar mensajes definidos por usuario a los dispositivosadministrados. Una vez implementado el paquete de arranque e instalada la app SophosMobile Control en un dispositivo iOS, se envían mensajes APN. Una vez configurado undispositivo Android, se envían mensajes push GCM. Una vez configurado un dispositivoWindows Mobile, se envían mensajes MPNS.

24.1 Enviar mensajes a dispositivos individuales1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos.


2. Haga clic en el triángulo azul junto al dispositivo correspondiente y haga clic en Editar ohaga clic en su nombre.

Aparece la vista Mostrar dispositivo o Editar dispositivo.

3. Haga clic en Acciones y, a continuación, en Enviar mensaje.

Aparece la vista Introducir mensaje.

4. En el campo de texto, introduzca el mensaje que desea enviar. Un contador de caracteresdebajo del campo indica el número de caracteres restantes. Una vez el contador alcanzael valor 0, no es posible introducir más caracteres.


137


25 Licencias para administrar SophosMobile Security, Sophos SecureWorkspace y Sophos Secure EmailPara poder administrar las apps de contenedor Sophos Sophos Secure Workspace y SophosSecure Email y la app Sophos Mobile Security app desde Sophos Mobile Control, se requiereuna licencia válida. Tras la compra recibirá una clave de licencia SMC Advanced para activarsus licencias de Sophos Mobile Security y las apps de contenedor Sophos. La forma deactivar la licencia en la consola web depende del tipo de instalación de Sophos Mobile Controlque esté usando (instalación local o software como servicio).

25.1 Activar licencias para instalaciones localesPara las instalaciones de Sophos Mobile Control locales, las licencias SMC Advanced sonadministradas por el superadministrador en la administración de clientes. Para másinformación, consulte la Guía de superadministrador de Sophos Mobile Control.

25.2 Activar licencias para instalaciones de software comoservicio1. En la barra lateral de menús, en CONFIGURACIÓN, haga clic en Configuración y, a

continuación, en Configuración del sistema.


2. En la ficha Licencia, en el campo Clave de licencia, introduzca la clave de licencia queha recibido de Sophos y haga clic en Activar.

La licencia SMC Advanced para administrar las apps Sophos Mobile Security y SophosSecure Workspace se activan. El campo Clave de licencia activa muestra la clave de licenciaactivada. El campo Unidades muestra el número de usuarios disponibles. El campo Válidohasta muestra la fecha de vencimiento de la licencia.

138


26 Administración de Sophos MobileSecurity desde Sophos Mobile ControlSophos Mobile Security es una app de seguridad para teléfonos y tabletas Android queprotege los dispositivos de apps maliciosas y ayuda a los usuarios finales a detectar permisosde apps que podrían suponer un riesgo para la seguridad. Su capacidad de filtrado web lepermite filtrar sitios web por categorías y bloquear contenido inapropiado.

La funcionalidad de administración de Sophos Mobile Security es un módulo opcional deSophos Mobile Control. Para poder administrar la app Sophos Mobile Security desde SophosMobile Control, debe haber una licencia SMC Advanced disponible y activada en la consolaweb de Sophos Mobile Control.

La app Sophos Mobile Security se puede administrar en dispositivos administrados desde laconsola web de Sophos Mobile Control según se detalla a continuación:

■ Puede definir las opciones de configuración de la app Sophos Mobile Security en todoslos dispositivos de los usuarios finales de forma remota y centralizada en la consola web.

■ Puede asegurar que la app Sophos Mobile Security esté instalada en los dispositivos delos usuarios finales y que ejecute escaneados a intervalos definidos. Puede definir estocomo un criterio de cumplimiento.

■ Puede activar escaneados para dispositivos específicos.

■ Puede ver en la consola web los resultados de los escaneados de los dispositivos.

Para más información sobre Sophos Mobile Security, consulte la Ayuda de Sophos MobileSecurity.

26.1 Configurar opciones de antivirus para Sophos MobileSecurityRequisitos previos: Una licencia SMC Advanced disponible.



2. Haga clic en Crear y seleccione Política de seguridad para dispositivos móviles.







7. Seleccione Antivirus y haga clic en Siguiente.


139


8. Vaya a la ficha Antivirus.

9. En General, puede especificar lo siguiente:

a) Defina en el Modo de escaneado en la nube cuándo Sophos Mobile Security debecomprobar la información más reciente sobre programas maliciosos. Seleccione unade las opciones siguientes para definir cuándo la app debe usar el servicio decomprobación en la nube.

■ Siempre

■ No en roaming

■ Solo Wi-Fi

Estas opciones permiten controlar el tráfico de datos en la app. Si selecciona la opciónSolo Wi-Fi para el Modo de escaneado en la nube, la comprobación en la nube solose realiza cuando el dispositivo tenga una conexión Wi-Fi. Si selecciona la opción Noen roaming para el Modo de escaneado en la nube, no se realiza ningunacomprobación en la nube mientras que el dispositivo se encuentre en roaming en unared extranjera.

b) Seleccione en el campo Intervalo de escaneado programado la frecuencia con laque se deben realizar los escaneados.

10. En Destinos, puede especificar lo siguiente:

a) Seleccione Escanear apps de sistema para incluir las apps de sistema en losescaneados.

Las apps de sistema no se escanean por defecto, ya que están protegidas por el SOAndroid y no pueden ser eliminadas por el usuario. Pero puede activar el escaneadode apps de sistema aquí.

b) Seleccione Escanear tarjeta SD, USB... para escanear todos los archivos en tarjetasSD, USB y otros dispositivos de almacenamiento además del escaneado por defectode todas las apps instaladas en el dispositivo.

11. En Apps no deseadas, puede especificar lo siguiente:

a) Seleccione Apps no deseadas detectadas para detectar aplicaciones no deseadas.

Las apps no deseadas son aquellas apps que, a pesar de no ser maliciosas, songeneralmente consideradas inapropiadas para la mayoría de redes corporativas. Lasapps no deseadas incluyen programas publicitarios, marcadores telefónicos oherramientas de control remoto y de piratas informáticos. En cualquier caso, ciertasapps que pueden entrar en la categoría de apps no deseadas pueden ser consideradasútiles por algunos usuarios.

Al seleccionar esta opción, Sophos Mobile Security detectará las apps no deseadasdurante los escaneados y notificará al usuario correspondientemente.

b) Seleccione Habilitar usuario para permitir apps para que los usuarios puedan permitirapps a pesar de haber sido detectadas como apps no deseadas. El usuario puedemarcarlas como ignoradas. En los escaneados posteriores, estas apps ya no apareceráncomo apps no deseadas.

140


12. En Apps de baja reputación puede especificar cómo se deben tratar estas apps. Laclasificación de las apps está basada en los datos de Sophos Live Protection. En Modo,puede especificar lo siguiente:

a) Seleccione Permitir para desactivar el escaneado de apps de baja reputación.

b) Seleccione Avisar para mostrar un aviso en el dispositivo cuando se detecte una appde baja reputación. Entonces los usuarios pueden elegir cómo se debe de tratar laapp. Pueden añadirla a una lista de apps permitidas de modo que ya no se muestrenmás advertencias si se detecta esta app de nuevo.

c) Seleccione Bloquear para evitar que se puedan abrir apps de baja reputación. Semuestra una advertencia, pero el usuario no puede abrir la app.

13. En Protección activa, puede especificar lo siguiente:

a) Asegúrese de que Notificación de escaneado está seleccionado para recibirnotificaciones de escaneado.

b) Seleccione Monitorizar tarjeta SD para monitorizar cualquier cambio en la tarjeta SD.Si se guardan archivos nuevos en la tarjeta, estos se escanean.

14. Si los resultados del escaneado incluyen apps que deban poder abrirse, puede añadirlasa la lista de apps permitidas. Las apps de esta lista tienen permiso para poder abrirse enlos dispositivos. Estas apps no se notificarán.

Para identificar estas apps, puede utilizar los resultados de escaneado de Sophos MobileSecurity. Consulte Ver resultados de escaneado de Sophos Mobile Security en la página143. Antes de poder permitir la ejecución de estas apps en los dispositivos es necesarioañadirlas a un Grupo de apps, según se describe en Trabajar con grupos de apps en lapágina 123.

15. Para añadir apps permitidas, seleccione el Grupo de apps que contenga las appspermitidas.


26.2 Configurar opciones de filtrado web para SophosMobile SecurityRequisitos previos: Una licencia SMC Advanced disponible.

La app Sophos Mobile Security protege contra la navegación en sitios con contenido malicioso,no deseado o ilegal.

Nota: el filtrado web solo funciona con el navegador integrado y Google Chrome y en lasversiones 4.0 a 5.1 de Android.



2. Haga clic en Crear y seleccione Política de seguridad para dispositivos móviles.





141




7. Seleccione Filtrado web y haga clic en Siguiente.

Aparece la vista Filtrado web.

8. Defina en el campo Filtrar sitios web maliciosos si Permitir el acceso a sitios webmaliciosos, Avisar al usuario sobre sitios web maliciosos, o Bloquear estos sitios.

9. En Filtrar sitios web por categoría defina para cada categoría si Permitir el acceso asitios web de esta categoría, Avisar al usuario sobre contenido malicioso, inapropiado oilegal, o Bloquear sitios web de esta categoría.

Los sitios web se categorizan utilizando datos de SophosLabs. Los datos se actualizanpermanentemente.

10. En Excepciones web, puede definir:

a) Dominios permitidos: añada las URL que deban permitirse, a pesar de que la categoríaa la que pertenecen está bloqueada.

b) URL no permitidas: añada las URL que deban bloquearse, a pesar de que la categoríaa la que pertenecen está permitida.

Puede insertar nombres de host o direcciones IP. Ejemplos: www.empresa.com,*.empresa.com, 10.2.0.1, 10.2.0.1/24


Las opciones de configuración definidas en la consola web de Sophos Mobile Control nopueden cambiarse en el dispositivo del usuario final. Estas aparecen en gris.

26.3 Definir opciones de cumplimiento de Sophos MobileSecurityRequisitos previos: Una licencia SMC Advanced disponible.

Las opciones de cumplimiento relativas a Sophos Mobile Security se pueden configurar enla consola web.

1. Añada una nueva regla de cumplimiento o abra un conjunto existente para editarlo. Paramás información, consulte Crear reglas de cumplimiento en la página 39.

2. Vaya a la ficha Android.

3. En el campo Intervalo máx. de escaneado SMSec puede especificar el intervalo deescaneado máximo de los escaneados realizados por la app Sophos Mobile Security enlos dispositivos para detectar programas maliciosos.

4. En el campo Denegación de permisos SMSec permitida, seleccione si la denegaciónde los permisos necesarios constituye una violación del cumplimiento.

5. Seleccione en el campo Apps maliciosas permitidas si se permiten apps maliciosasdetectadas en los dispositivos.

6. Seleccione en el campo Apps sospechosas permitidas si se permiten apps sospechosasdetectadas en los dispositivos.

7. Seleccione en el campo Apps no deseadas permitidas si se permiten apps no deseadasdetectadas en los dispositivos.


142


26.4 Ver resultados de escaneado de Sophos MobileSecurityRequisitos previos: Una licencia SMC Advanced disponible.



2. Haga clic en el triángulo azul junto al dispositivo correspondiente y haga clic en Editar ohaga clic en su nombre.

Aparece la vista Mostrar dispositivo o Editar dispositivo.

3. Vaya a la ficha Resultados de escaneado.

La ficha muestra los resultados de escaneado de Sophos Mobile Security. En la tabla acontinuación se muestran los paquetes con problemas, p. ej., apps no deseadas. EnNombre de la amenaza puede hacer clic en los enlaces para ver información adicionalde SophosLabs sobre la amenaza correspondiente.

4. Vaya a la ficha Infracciones de cumplimiento para ver las infracciones de cumplimientorelacionadas con los resultados del escaneado. Las infracciones mostradas dependen dela configuración de cumplimiento en Sophos Mobile Security.

26.4.1 Crear una lista de apps no deseadas y apps de baja reputaciónpermitidas

Los resultados del escaneado se pueden usar para crear una lista de apps permitidas. Estalista será válida para todos los dispositivos Android con la app Sophos Mobile Securityinstalada del cliente al que está conectado.

1. Vaya a la ficha Resultado de escaneado de uno de sus dispositivos escaneados.

En la tabla se muestran los paquetes con problemas. La columna Nombre de la amenazaindica si el paquete mostrado es una app de baja reputación, una app no deseada o unprograma malicioso. Puede hacer clic en los enlaces para ver información adicional sobrela amenaza de SophosLabs.

Las apps de baja reputación y las apps no deseadas tienen un icono de marca deverificación azul a la izquierda del nombre del paquete. Solo se pueden añadir estas appsa la lista de apps permitidas.

2. Haga clic en el icono de marca de verificación azul para añadir la app a la lista de appspermitidas.

Aparece un cuadro de diálogo de confirmación.


La app se añade a la lista de apps permitidas.

4. Repita este paso para todas las apps que quiera añadir.

5. Para ver la lista vaya a Configuración y haga clic en General.

143


6. Haga clic en el botón Ver lista de permisos.

Se muestran todas las apps que ha añadido. Las apps de esta lista se pueden abrir entodos los dispositivos administrados. Desde este momento estas apps ya no se notificarán.

Con el botón Vaciar lista de permisos se eliminan todas las entradas de la lista.

144


27 Administrar apps de contenedor SophosPara una mejor separación de los datos en los dispositivos móviles, Sophos Mobile Controlproporciona las apps de contenedor Sophos Sophos Secure Email y Sophos SecureWorkspace:

■ Sophos Secure Email es una app para dispositivos Apple iOS y Android que ofrece uncontenedor seguro para gestionar su correo electrónico, calendario y contactos.

■ Sophos Secure Workspace es una app para teléfonos y tabletas iOS y Android quepermite a los usuarios acceder a archivos cifrados almacenados en la nube. Los archivospueden descifrarse y visualizarse con facilidad. Los archivos cifrados pueden obtenersede otras apps y subirse a uno de los servicios de almacenamiento en la nube compatibles.Alternativamente, también se pueden almacenar los documentos de forma local en laaplicación.

Con Sophos Secure Workspace puede leer archivos cifrados por SafeGuard Cloud Storageo SafeGuard Data Exchange. Ambos son módulos de SafeGuard Enterprise o una de susdiferentes ediciones. Permiten cifrar archivos utilizando una clave local. Estas claveslocales se derivan de una contraseña introducida por el usuario. Sólo puede descifrar unarchivo si conoce la contraseña que se usó para cifrar el archivo.

La funcionalidad de administración de apps de contenedor Sophos es un módulo opcionalde Sophos Mobile Control. Para poder administrar la apps desde Sophos Mobile Control,debe haber una licencia SMC Advanced disponible y activada en la consola web de SophosMobile Control.

El contenedor Sophos proporciona:

■ Reglas de contraseñas definidas de forma centralizada

■ Reglas de contraseña para todas las apps de contenedor

■ Inicio de sesión único para todas las apps de contenedor

■ Configuración de documento de Sophos Secure Workspace

■ Configuración de navegador de Sophos Secure Workspace

■ Configuración de Sophos Secure Email

Las apps Sophos se pueden administrar en dispositivos administrados desde la consola webde Sophos Mobile Control según se detalla a continuación:

■ Puede definir las opciones de configuración de las apps de contenedor Sophos en todoslos dispositivos de los usuarios finales de forma remota y centralizada en la consola web.

■ Puede asegurar que las apps de contenedor de Sophos estén instaladas en los dispositivosde los usuarios finales. Puede definir esto como un criterio de cumplimiento.

■ Puede activar la distribución segura de documentos con el proveedor de almacenamientode Documentos corporativos. Consulte Distribuir documentos corporativos en la página125.

Nota: para poder administrar las apps de contenedor de Sophos, la app se debe distribuircon Sophos Mobile Control. Si los usuarios ya tienen versiones no administradas de SophosSecure Workspace instaladas en sus dispositivos, deberán primero desinstalar esta versióne instalar la versión administrada.

145


Para más información sobre Sophos Secure Workspace, consulte la Ayuda de Sophos SecureWorkspace.

27.1 Configurar apps de contenedor SophosRequisitos previos: Una licencia SMC Advanced disponible.

Para información sobre cómo configurar las apps de contenedor Sophos, consulteConfiguraciones de política de contenedor Sophos disponibles en la página 61 yConfiguraciones de política de contenedor Sophos en la página 96.

27.2 Restablecer contraseña de la app del contenedor deSophosPuede restablecer la contraseña de la app del contenedor de Sophos. Esto resulta útil, p. ej.,cuando los usuarios olvidan su contraseña. Cuando se restablece la contraseña de unaaplicación del contenedor de Sophos, los usuarios deben definir una contraseña de contenedornueva.



2. Haga clic en el dispositivo para el que quiere restablecer la contraseña de la app.


3. Haga clic en el botón Acciones.

Aparece el menú Acciones.

4. Haga clic en el botón Restablecer contraseña de la app del contenedor de Sophos.

Aparece un cuadro de diálogo de confirmación.


La contraseña de la app del contenedor de Sophos se restablece en el dispositivo. El usuariodebe introducir una nueva contraseña de la app del contenedor de Sophos.

27.3 Bloquear y desbloquear el contenedor SophosPuede establecer permisos para el contenedor con el fin de prevenir el acceso a datoscorporativos en el contenedor Sophos. Si ajusta Establecer acceso al contenedor deSophos en Denegar, no se puede acceder al contenedor Sophos.



2. Haga clic en el dispositivo para el que quiere editar el acceso al contenedor.


3. Haga clic en el botón Acciones.

Aparece el menú Acciones.

146


4. Haga clic en el botón Establecer acceso al contenedor.

Aparece un cuadro de diálogo para establecer los permisos de acceso a los documentos.

5. Seleccione una de las siguientes opciones:

■ Denegar para bloquear el contenedor Sophos. Los usuarios no pueden seguir usándolo.■ Permitir para desbloquear el contenedor. Los usuarios pueden seguir usándolo.■ Modo auto para comprobar si se ha notificado una infracción de cumplimiento para el

dispositivo. Si se identifica una infracción de cumplimiento, el contenedor se bloquea.


Dependiendo de su selección, el contenedor de Sophos se bloquea o desbloquea. Si habloqueado el contenedor, se mostrará una pantalla de bloqueo en el dispositivo siempre quese active una app del contenedor Sophos. Los usuarios no tienen acceso a los documentosprotegidos por el contenedor Sophos mientras que no lo desbloquee.

147


28 Glosario

Proceso que consiste en equipar un dispositivo con el cliente deSophos Mobile Control.

aprovisionamiento

Inquilino que administra los dispositivos.cliente

Componente cliente de Sophos Mobile Control que se instala enel dispositivo.

Cliente de SophosMobile Control

Dispositivo móvil que se va a administrar (por ejemplo, un teléfonointeligente o una tableta).

dispositivo

Registro de un dispositivo con Sophos Mobile Control.inscripción

La licencia SMC Advanced añade funcionalidad a la licenciaestándar permitiéndole administrar Sophos Mobile Security, Sophos

Licencia SMCAdvanced

Secure Workspace y Sophos Secure Email mediante SophosMobile Control.

Paquete que se puede crear en el portal web a fin de agrupardiversas tareas para dispositivos móviles en una transacción. Puede

paquete de tareas

agrupar todas las tareas necesarias para completar el registro yla activación de un dispositivo.

Interfaz web de Sophos Mobile Control que permite a los usuariosfinales registrar sus propios dispositivos y realizar otras tareas sintener que contactar con soporte.

Portal de autoservicio(SSP)

Interfaz web del servidor que se utiliza para administrar losdispositivos.

portal web

Abreviatura de Sophos Mobile Security utilizada en la interfaz deusuario del portal web de Sophos Mobile Control.

SMSec

Una app de seguridad para teléfonos y tabletas Android. Puedeadministrar esta app desde Sophos Mobile Control, siempre que

Sophos MobileSecurity

haya disponible una licencia SMC Advanced y esta esté activadaen el portal web de Sophos Mobile Control.

App para dispositivos Apple iOS y Android que ofrece uncontenedor seguro para gestionar su correo electrónico, calendario

Sophos Secure Email

y contactos. Puede administrar esta app desde Sophos MobileControl, siempre que haya disponible una licencia SMC Advancedy esta esté activada en el portal web de Sophos Mobile Control.

App de cifrado para teléfonos y tabletas de Apple iOS y Android.Puede administrar esta app desde Sophos Mobile Control, siempre

Sophos SecureWorkspace

148


que haya disponible una licencia SMC Advanced y esta estéactivada en el portal web de Sophos Mobile Control.

Usuario final del dispositivo.usuario final

149


29 Soporte técnicoPara obtener asistencia técnica sobre cualquier producto de Sophos, puede:

■ Visitar el foro SophosTalk en community.sophos.com/ para consultar casos similares.

■ Visitar la base de conocimiento de Sophos en www.sophos.com/es-es/support.aspx.

■ Descargar la documentación correspondiente desdewww.sophos.com/es-es/support/documentation.aspx.

■ Abrir un ticket de incidencia con nuestro equipo de soporte enhttps://secure2.sophos.com/support/contact-support/support-query.aspx.

150


http://community.sophos.com

http://www.sophos.com/es-es/support.aspx

http://www.sophos.com/es-es/support/documentation.aspx

https://secure2.sophos.com/es-es/support/contact-support/support-query.aspx

30 Aviso legalCopyright © 2011 - 2015 Sophos Ltd. Todos los derechos reservados.

Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida deninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia ocualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin laprevia autorización escrita por parte del propietario.

Sophos es una marca registrada de Sophos Ltd. Otros productos y empresas mencionadosson marcas registradas de sus propietarios.

151


docs.sophos.comContenido 1 Acerca de esta...

Documents

Transcript of docs.sophos.comContenido 1 Acerca de esta...