Guía para la plataforma iOS de VMware AirWatch · 2018-04-25 ·...

Guía para la plataforma iOS de VMwareAirWatchCómo implementar y administrar dispositivos iOSAirWatch v9.2

¿Desea compartir su opinión sobre la documentación? Envíe un vale de soporte de Comentarios sobre ladocumentación mediante el asistente de soporte en support.air-watch.com.Copyright©2017 VMware, Inc. Todos los derechos reservados. Este producto está protegido por las leyes de derechos de autor de los Estados Unidos y otros países, así como por lostratados internacionales. Los productos de VMware están amparados por una o varias patentes que figuran en http://www.vmware.com/go/patents.

VMware es una marca comercial registrada omarca comercial de VMware, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en elpresente documento pueden sermarcas comerciales de sus respectivas empresas.

Guía para la plataforma iOS de VMware AirWatch | v.2017.10 | Octubre 2017

Copyright©2017 VMware, Inc. Todos los derechos reservados.

1

http://support.air-watch.com/

Tabla de revisionesLa tabla siguientemuestra las revisiones que se le hicieron a esta guía desde la versión AirWatch v9.2.

Fecha Razones

Septiembre de 2017 Carga inicial.

2



ContenidoCapítulo 1: Introducción 6

Novedades de iOS 10 7Introducción a AirWatch para iOS 8Requisitos previos de tareas de administración de iOS 8

Capítulo 2: Inscripción de dispositivos iOS 10

Introducción a la inscripción de dispositivos iOS 11Requisitos de inscripción de dispositivos iOS 12Capacidades basadas en el tipo de inscripción para dispositivos iOS 13Cómo inscribir un dispositivo iOS con AirWatch Agent 14Cómo inscribir un dispositivo iOS con el navegador Safari 16Inscripción enmasa de dispositivos iOS mediante Apple Configurator 16Inscripción de dispositivos con el programa de inscripción de dispositivos de Apple(DEP) 17Cómo personalizar paquetes de arranque para la inscripción de dispositivos 17

Capítulo 3: Perfiles de dispositivos iOS 20

Introducción a los perfiles iOS 22Perfiles de código de acceso de dispositivos para iOS 23Perfiles de restricción de dispositivos para iOS 25Cómo configurar un perfil de Wi-Fi (iOS) 30Cómo configurar un perfil de red privada virtual (VPN) (iOS) 32Cómo configurar un perfil de filtro de contenido de Forcepoint (iOS) 34Cómo configurar un perfil de filtro de contenido de Blue Coat (iOS) 35Cómo configurar una VPN a pedido (iOS) 36Cómo configurar un perfil de VPN por aplicación (iOS) 39Cómo configurar un perfil de cuenta de correo electrónico (iOS) 40Correo de Exchange ActiveSync (EAS) para dispositivos iOS 42Cómo configurar un perfil de notificaciones (iOS) 46Cómo configurar un perfil de ajustes de LDAP (iOS) 47Cómo configurar un perfil de CalDAV o CardDAV (iOS) 48Cómo configurar un perfil de calendario suscrito (iOS) 49

3



Cómo configurar un perfil de soporte para cuentas de Google (iOS) 50Cómo configurar un perfil de web clips 50Cómo configurar un perfil de credenciales/SCEP (iOS) 51Cómo configurar un perfil de proxy HTTP global (iOS) 52Cómo configurar un perfil de modo de aplicación única (iOS) 53Cómo configurar un perfil de filtro de contenido web (iOS) 56Cómo configurar un perfil de dominios administrados (iOS) 58Cómo configurar un perfil de reglas de uso de red (iOS) 58Cómo configurar un perfil de cuenta de servidores macOS (iOS) 59Cómo configurar un perfil de inicio de sesión único (iOS) 59Cómo configurar un perfil de lista blanca de AirPlay para tvOS (iOS) 61Cómo configurar un perfil de AirPrint (iOS) 62Cómo configurar el perfil de ajustes de celulares (iOS) 63Cómo configurar un perfil de diseño de la pantalla de inicio (iOS supervisado) 64Cómo configurar el perfil de ajustes de personalizados (iOS) 65

Capítulo 4: Políticas de conformidad 67

Resumen de políticas de conformidad 68

Capítulo 5: Aplicaciones para dispositivos iOS 69

Introducción a las aplicaciones para iOS 70AirWatch Agent para iOS 70VMware Content Locker para iOS 74VMware Browser para iOS 74VMware Boxer para iOS 75AirWatch Container para iOS 75Cómo exigir códigos de acceso de inicio de sesión único en las aplicaciones 75Resumen de Apple Configurator 76

Capítulo 6: Configuración adicional de iOS 78

Configuraciones de dispositivos iOS 79Plantillas del sector de Apple 79Resumen de iBeacon de Apple 82Introducción al bloqueo de activación 85

4



Cómo solicitar AirPlay para un dispositivo iOS 87Vista remota para dispositivos iOS 88Cómo realizar la configuración administrada para dispositivos iOS 90Cómo instalar fuentes en dispositivos iOS 92Marcado Cisco QOS para aplicaciones iOS 92

Capítulo 7: Administración de dispositivos iOS 93

Introducción a la administración de dispositivos iOS 94Tablero de dispositivos 94Vista de lista de dispositivos 94Cómo usar la página Detalles de dispositivos para dispositivos iOS 95Cómo configurar e implementar un comando personalizado en un dispositivoadministrado 99Cómo detectar y programar las actualizaciones del SO para dispositivos iOS 100Cómo establecer el nombre del dispositivo para un dispositivo supervisado iOS 100AppleCare GSX 101

Capítulo 8: Dispositivos compartidos 104

Introducción a los dispositivos compartidos 105Cómo definir la jerarquía de dispositivos compartidos 106Cómo configurar los dispositivos compartidos 107Cómo iniciar y finalizar la sesión de dispositivos iOS compartidos 109

Apéndice: Matriz de funcionalidades de iOS: supervisadas frente a nosupervisadas 111

Cómo acceder a otros documentos 117

5



Capítulo 1:IntroducciónNovedades de iOS 10 7

Introducción a AirWatch para iOS 8

Requisitos previos de tareas de administración de iOS 8

6



Novedades de iOS 10Esta guía incluye las últimas funciones y funcionalidades relacionadas con la versión AirWatch v9.2. La lista que semuestra a continuación describe estas nuevas funciones, así como las secciones y las páginas en las que aparecen.

l Comandos personalizados: implemente un comando XML para dispositivos administrados tvOS. Los comandospersonalizados permiten un control detallado de los dispositivos de la flota. Consulte Administración de dispositivosiOS en la página 93.

Capítulo 1: Introducción

7



Introducción a AirWatch para iOSAirWatch ofrece una sólida serie de soluciones de administración demovilidad para inscribir, proteger, configurar yadministrar los dispositivos iOS en su implementación.

Con la consola AirWatch es posible:

l Administrar todo el ciclo de vida de los dispositivos que son propiedad de los empleados y de la empresa.

l Permitir que los propios usuarios finales realicen algunas tareas, como la inscripción, y utilicen el Portal deautoservicio (SSP).

l Garantizar que los dispositivos sean conformes y estén protegidos mediante la asignación de perfiles a grupos yusuarios concretos de la organización.

l Integrar cualquiera de las aplicaciones empresariales actuales con el kit de desarrollo de software (SDK) de AirWatchpara mejorar su funcionalidad.

l Utilizar herramientas de elaboración de informes y el tablero de búsquedas personalizado a fin de facilitar elmantenimiento continuo y la administración de la flota de dispositivos.

Dispositivos iOS compatibles

AirWatch es compatible con dispositivos iPhone, iPad y iPod Touch que ejecuten iOS v.5.0 o posterior. Determinadasfunciones de AirWatch e iOS requieren versiones posteriores del software. Estos requisitos adicionales se indican en ladocumentación según proceda.

Requisitos previos de tareas de administración de iOSNecesitará la información siguiente para realizar muchas de las tareas de esta guía. Reúna esta información antes decontinuar.

l Consola de AirWatch: acceda a la consola de AirWatch con permisos de administrador, con los que podrá crearperfiles, políticas y administrar dispositivos dentro del entorno de AirWatch.

l Credenciales: esta combinación de nombre de usuario y contraseña le permite acceder a su entorno de AirWatch.Estas credenciales pueden ser las mismas que las de sus servicios de directorio de red o pueden definirse en exclusivaen la consola de AirWatch.

l Certificado de servicios de notificaciones push de Apple (APN): este es el certificado que se emite para autorizar asu organización a usar los servicios demensajería de nube de Apple.


8



Certificado de servicios de notificaciones push de Apple (APN)

Para administrar dispositivos iOS, primero debe obtener un certificado de servicio de notificaciones push de Apple (APN).El certificado de APN permite a AirWatch comunicarse con los dispositivos Apple e informar a AirWatch de forma segura.

Según lo establecido por el Enterprise Developer Program de Apple, el certificado de APN tiene una validez de un año,fecha tras la cual deberá realizar la renovación. La consola de AirWatch envía recordatorios a través de Notificaciones amedida que la fecha de caducidad se aproxima. El certificado actual se revocará en cuanto lo renueve desde el portalApple Development Portal. Esto impide que pueda administrar dispositivos hasta que no cargue el nuevo certificado.Tenga prevista la carga del certificado justo después de renovarlo. Considere la opción de usar un certificado diferentepara cada entorno si utiliza entornos de producción y prueba independientes.


9



Capítulo 2:Inscripción de dispositivos iOS

Introducción a la inscripción de dispositivos iOS 11

Requisitos de inscripción de dispositivos iOS 12

Capacidades basadas en el tipo de inscripción paradispositivos iOS 13

Cómo inscribir un dispositivo iOS con AirWatch Agent 14

Cómo inscribir un dispositivo iOS con el navegador Safari 16

Inscripción enmasa de dispositivos iOS mediante AppleConfigurator 16

Inscripción de dispositivos con el programa de inscripciónde dispositivos de Apple (DEP) 17

Cómo personalizar paquetes de arranque para la inscripciónde dispositivos 17

10



Introducción a la inscripción de dispositivos iOSCada dispositivo de la implementación de su organización debe estar inscrito en el entorno de la organización antes decomunicarse con AirWatch y de acceder a las funciones y al contenido interno de la administración de dispositivosmóviles (MDM). Los dispositivos iOS se inscriben con la funcionalidad MDM integrada en el sistema operativo nativo.

Requisitos de inscripción

Para inscribir un dispositivo iOS, usted o sus usuarios finales deben recopilar información específica. La información quelos usuarios necesitarán depende de si ha asociado un dominio de correo electrónico a su entorno como parte de ladetección automática.

Para asociar un dominio de correo electrónico con su entorno, los usuarios finales tendrán que introducir una direcciónde correo electrónico y sus credenciales (y, en ocasiones, seleccionar un ID de grupo de una lista) para completar lainscripción. Esta opción simplifica la inscripción, pues es probable que los usuarios finales ya conozcan esta información.

Por otra parte, si no configura un dominio de correo electrónico para la inscripción, también se pedirá a los usuarios unadirección URL de inscripción y un ID de grupo que los administradores deberán facilitarles.

Para obtener más información, consulte la sección Requisitos de inscripción de dispositivos iOS en la página 12.

Inscripción de un dispositivo único

Las capacidades de administración del dispositivo disponibles para los dispositivos inscritos dependen del tipo deinscripción que elija. AirWatch ofrece una matriz que compara las funciones compatibles con los tipos de inscripción conagente y sin agente. Utilice esta matriz para determinar qué tipo de inscripción se ajusta a las necesidades de suorganización.

Para obtener una comparación entre las inscripciones basadas en el agente y en el navegador, consulte la secciónCapacidades basadas en el tipo de inscripción para dispositivos iOS en la página 13.

Inscripción basada en Agent

El proceso de inscripción con agente protege la conexión entre los dispositivos iOS y el entorno de AirWatch con laaplicación AirWatch Agent. La aplicación AirWatch Agent facilita el proceso de inscripción y permite la administración entiempo real y el acceso a la información del dispositivo. La inscripción con agente es más apropiada paraimplementaciones en las que los usuarios disponen de un ID de Apple, el cual deben usar para descargar el AirWatchAgent en el Apple Store.

Para obtener más información, consulte las secciones AirWatch Agent para iOS en la página 70 y Cómo inscribir undispositivo iOS con AirWatch Agent en la página 14.

Inscripción con navegador

Puede inscribir también los dispositivos mediante un proceso basado en la web con Safari, el navegador integrado de losdispositivos iOS. Este planteamiento es el más adecuado para las implementaciones en las que los usuarios no tienen unID de Apple disponible para descargar AirWatch Agent.

Para obtener más información, consulte la sección Cómo inscribir un dispositivo iOS con el navegador Safari en la página16.

Capítulo 2: Inscripción de dispositivos iOS

11



Inscripción en masa de dispositivos

Según el tipo de implementación y el modelo de propiedad del dispositivo, puede interesarle inscribir los dispositivos enmasa. AirWatch ofrece capacidades de inscripción en masa con Apple Configurator 2 y el Programa de inscripción dedispositivos (DEP).

Inscripción en masa con Apple Configurator 2

AirWatch ayuda a las empresas a aprovechar las capacidades únicas de configuración ofrecidas por Apple Configurator 2,como el requerimiento de control de versiones de iOS y la prevención completa con copias de seguridad. Puede inscribiren masa los dispositivos utilizando Apple Configurator 2 en un equipo con macOS mediante una conexión USB.

Para obtener más información, consulte la sección Inscripción en masa de dispositivos iOS mediante Apple Configuratoren la página 16.

Inscripción en masa con el Programa de inscripción de dispositivos de Apple

Implementar una inscripción en masa con el Programa de inscripción de dispositivos de Apple (DEP) le permite instalar unperfil MDM (que no puede eliminarse) para evitar que los usuarios finales puedan eliminar el perfil del dispositivo.También puede aprovisionar los dispositivos en el modo supervisado para acceder a los ajustes adicionales de seguridady configuración.

Para obtener más información, consulte la sección Inscripción de dispositivos con el programa de inscripción dedispositivos de Apple (DEP) en la página 17.

Requisitos de inscripción de dispositivos iOSPara inscribir un dispositivo iOS, usted o sus usuarios finales necesitan la información siguiente. La información que losusuarios necesitarán depende de si ha asociado un dominio de correo electrónico a su entorno como parte de ladetección automática:

Si hay un dominio de correo electrónico asociado al entorno, los usuarios necesitarán:

l Dirección de correo electrónico: este es el correo electrónico asociado a su organización. Por ejemplo,[email protected].

l Código QR: los usuarios pueden escanear un código QR generado desde la consola de AirWatch y recibido por correoelectrónico.

l ID de Apple: este ID de Apple es necesario para que todos los usuarios se inscriban con el agente.

Si un dominio de correo electrónico no está asociado con el entorno:

Si no hay un dominio no asociado a un entorno, se les pedirá a los usuarios finales que introduzcan una dirección decorreo electrónico. Dado que la detección automática no está habilitada, se pedirá a los usuarios finales la informaciónsiguiente:

l URL de inscripción: esta dirección URL es exclusiva para el entorno de inscripción de su organización y lleva alusuario directamente a la pantalla de inscripción. Por ejemplo, https://<environment name>.com/enroll.

l ID de grupo: este ID de grupo asocia el dispositivo de un usuario a su función corporativa y se define en la consola deAirWatch para un grupo organizativo determinado. Seleccione el menú desplegable del grupo de la organización paraver el ID del grupo actual.

l ID de Apple: este ID de Apple es necesario para que todos los usuarios se inscriban con el agente.


12



Capacidades basadas en el tipo de inscripción para dispositivos iOSLa siguientematriz de capacidades muestra las funciones compatibles con los tipos de inscripción con agente y sinagente. Utilice esta matriz para determinar qué tipo de inscripción se ajusta a las necesidades de su organización.

Función Con agente Sin agente

Registro

Requiere ID de Apple Obligatorio Opcional

Exige aceptación de los términos de uso Sí Sí

Integración de Active Directory/LDAP/SAML Sí Sí

Autenticación de dos factores Sí Sí

Compatibilidad con programas BYOD Sí Sí

Soporte para la inscripción preparada de dispositivos Sí⁰ Sí

Marca Parcial Sí

Configuración de la administración de perfiles

Ver y administrar perfiles Sí Sí

Ajustes de seguridad (cifrado de datos, política de contraseña, etc.) Sí Sí

Restricciones del dispositivo Sí Sí

Administración de certificados Sí Sí

Administración de correo electrónico y Exchange ActiveSync Sí Sí

Información del dispositivo

Información del dispositivo (modelo, número de serie, númeroIMEI, etc.)

Sí Sí

Seguimiento de GPS Sí Sí†

Número telefónico Sí Sí

Información de la memoria Sí Sí

Información de la batería Sí Sí

UDID Sí Sí

Detección de estado comprometido/modificaciones no autorizadas Sí Sí†

Estado de Bloqueo de activación Sí Sí

Estado de Buscar mi iPhone Sí Sí

Estado de copia de seguridad en iCloud Sí Sí

Hora de la última copia de seguridad Sí Sí

Información de la red

Información celular (MCC/MNC, información de la tarjeta SIM, etc.) Sí Sí

Información de roaming de Telecom Sí Sí


13



Función Con agente Sin agente

Información del uso de Telecom Sí Sí†

Dirección IP Sí Sí†

Dirección MAC de Bluetooth Sí Sí

Dirección MAC deWi-Fi Sí Sí

Comandos de administración

Eliminación total Sí Sí

Eliminación empresarial Sí Sí

Bloquear dispositivo Sí Sí

Borrar código de acceso Sí Sí

Mensajería de correo electrónico Sí Sí

Mensajería MPNS Sí Sí

Mensajes push de APN Sí Sí†

Vista remota Sí No

Establecer el nombre del dispositivo Sí Sí

Borrar código de acceso de restricciones Sí Sí

Administración de aplicaciones

Ver y administrar aplicaciones Sí Sí

Programa de compras por volumen (VPP) Sí Sí

Lista de aplicaciones Sí Sí

Número de credenciales para las actualizaciones de las aplicaciones Sí Sí†

Content Management

Content Management Sí* Sí*

⁰ Requiere que el usuario transfiera compras al sincronizar por primera vez.

† Requiere que una aplicación integrada con el SDK de AirWatch esté presente en el dispositivo.

* Requiere la aplicación AirWatch Content Locker de iTunes.

Cómo inscribir un dispositivo iOS con AirWatch AgentEl proceso de inscripción por medio de Agent protege la conexión entre los dispositivos iOS y el entorno de AirWatch. Laaplicación AirWatch Agent facilita el proceso de inscripción y permite la administración en tiempo real y el acceso a lainformación del dispositivo.

Si desea aprovechar al máximo las funciones de AirWatch Agent además de permitir la inscripción web, puede solicitarque los usuarios se inscriban con AirWatch Agent. Este ajuste impide que los usuarios finales se inscriban sin haberdescargado AirWatch Agent.


14



Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción > Autenticación yseleccione Requerir la inscripción del Agent para iOS.

Para inscribir un dispositivo iOS:

1. Vaya a AWAgent.com desde el navegador Safari. AirWatch solicita automáticamente a los usuarios finales quedescarguen la aplicación AirWatch Agent en la Tienda de aplicaciones (App Store). Siga las instrucciones de descarga.Se requiere un ID de Apple para descargar AirWatch Agent desde el iTunes Store.

2. Pulse la aplicación AirWatch Agent para iniciarla. Seleccione uno de los siguientes métodos de autenticación:

l Dirección de correo electrónico: seleccione esta opción si tiene la detección automática configurada en suentorno. Además, puede que tenga que seleccionar un grupo en una lista desplegable.

l Detalles del servidor: seleccione esta opción para realizar la inscripción utilizando la dirección URL del servidor,que es la ubicación de red de la instancia de AirWatch de su organización y el ID del grupo asociado a sudispositivo.

l Código QR: seleccione esta opción y utilice el dispositivo para escanear el código QR que se distribuyó por correoelectrónico.

3. Introduzca las credenciales, que pueden incluir un nombre de usuario y una contraseña, un token o unacombinación de ambos elementos para autenticar el dispositivo.

l Si el usuario final introduce las credenciales incorrectamente, aparece un código Captcha. Escriba el códigoCaptcha que aparece para completar la autenticación.

4. Realice el siguiente flujo del proceso según determine el administrador. Pulse Siguiente después de completar cadapágina.

l Acepte los Términos de uso de su organización, si se aplica.

l Seleccione su tipo de Propiedad del dispositivo, si se aplica.

l Introduzca elNúmero de activo del dispositivo, si se aplica.

5. Seleccione Redirigir y habilitar para permitir la administración de dispositivos móviles.

6. Pulse Instalar para permitir la instalación del perfil deMDM.

7. Pulse Abrir para abrir la página en “Agent”.

8. Pulse Listo para finalizar la inscripción. Aparecerá un mensaje que indica que la inscripción se ha realizadocorrectamente. La inscripción en AirWatch habrá finalizado.

l Si se le solicita, configure un código de acceso o introduzca más credenciales para dispositivos compartidos.Para configurar un código de acceso, inicie sesión en el Portal de autoservicio y siga las instrucciones.

l De forma opcional, seleccione Abrir para consultar los detalles de AirWatch Agent.


15



Cómo inscribir un dispositivo iOS con el navegador SafariPuede inscribir los dispositivos mediante un proceso de inscripción basado en la web con Safari, el navegador integradode los dispositivos iOS. Este planteamiento es el más adecuado para las implementaciones en las que los usuarios notienen un ID de Apple disponible para descargar AirWatch Agent.

Si no quiere que AirWatch Agent sea necesario para la inscripción basada en la Web (es decir, ejecutar la inscripción “sinagente”), navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General. Asegúrese de que lacasilla Requerir la inscripción del Agent para iOS no está seleccionada.

Para realizar la inscripción basada en la web:

1. Abra Safari en el dispositivo iOS.

2. Vaya a https://<Environment_URL>.com/enroll.

3. Seleccione si desea autenticarse con la Dirección de correo electrónico (si se ha configurado la detección automáticapara el entorno) o el ID de grupo. Seleccione Siguiente.

4. Introduzca la información requerida, dependiendo del método de autenticación seleccionado.

5. Introduzca el nombre de usuario y la contraseña, si procede.

6. Acepte los Términos de uso, si procede.

7. Instale el perfil deMDM cuando se le solicite y acepte el mensaje de advertencia deMDM seleccionando la opciónInstalar. Acepte las solicitudes de confianza, si procede.

Inscripción en masa de dispositivos iOS mediante Apple ConfiguratorPuede inscribir en masa los dispositivos utilizando Apple Configurator en un equipo con macOS para configurar eimplementar dispositivos iOS. Al utilizar Apple Configurator con AirWatch, puede disfrutar de una visibilidad permanentede la administración de los dispositivos, prevención completa con copias de seguridad y una administración del ciclo devida constante posterior a la configuración inicial.

Apple Configurator le permite:

l Preparar una sola imagen central de copia de seguridad para configurar dispositivos en masa uniformemente.

l Instalar el perfil deMDM de AirWatch como parte de la configuración para inscribir y administrar dispositivos.

l Asignar dispositivos a usuarios determinados mediante la incorporación de detalles de dispositivos registrados,como el número de serie o el IMEI, a un dispositivo registrado del usuario en la consola de AirWatch antes de realizarla inscripción con Configurator.

l Configurar y actualizar los ajustes de los dispositivos empresariales y las aplicaciones de forma inalámbrica enAirWatch.

Para conocer los pasos que se deben seguir para utilizar Apple Configurator con AirWatch o para obtener másinformación, consulte el documento Integración de VMware AirWatch con Apple Configurator, disponible en AirWatchResources.


16



Inscripción de dispositivos con el programa de inscripción de dispositivos deApple (DEP)Apple ha introducido el Programa de inscripción de dispositivos (DEP) con el fin demaximizar las ventajas de lainscripción de los dispositivos de Apple en programas de administración de dispositivos móviles (MDM). Con DEP esposible llevar a cabo las siguientes acciones:

l Instalar en un dispositivo un programa deMDM no extraíble que evita que los usuarios finales puedan eliminarlo.

l Dispositivos de aprovisionamiento en modo supervisado (solo iOS). Los dispositivos en el modo Supervisado puedenacceder a ajustes adicionales de seguridad y configuración.

l Exija la inscripción de todos los usuarios finales.

l Responda a las necesidades de su empresa personalizando y agilizando el proceso de inscripción.

l Impida copias de seguridad de iCloud evitando que los usuarios inicien sesión con el ID de Apple al generar un perfilDEP.

l Forzar actualizaciones del SO para todos los usuarios finales.

Para obtener más información consulte la sección el portal de Apple Business Support Portal o la guía de Apple DeviceEnrollment Program Guide, o bien póngase en contacto con un representante de Apple.

Para obtener más información acerca de cómo integrar el DEP con AirWatch, consulte la Guía de VMware AirWatch parael programa de inscripción de dispositivos de Apple (DEP), disponible en AirWatch Resources.

Cómo personalizar paquetes de arranque para la inscripción de dispositivosEn una inscripción típica de dispositivos, AirWatch Agent debe estar instalado en un dispositivo para poder ejecutarcualquier otro paquete del instalador. El paquete de arranque permite que los paquetes del instalador se implementenen un dispositivo inmediatamente después de la inscripción del dispositivo.

Paquetes de arranque

Los paquetes de arranque usan el comando deMDM de Apple InstallApplication, que permite que unainstancia deMDM instale archivos .pkg de forma nativa en un dispositivo inscrito. Tradicionalmente, AirWatch Agentcontrola la descarga e instalación de los archivos de aplicaciones. Los paquetes de arranque permiten que los archivos.pkg se instalen inmediatamente después de la inscripción, independientemente de que AirWatch Agent esté instalado ono.

Es posible que desee usar herramientas alternativas para la administración de dispositivos y aplicaciones aparte deAirWatch Agent. La inscripción de los paquetes de arranque comprende un flujo de inscripción asociado con un paquetede arranque que instala las herramientas alternativas y configura el dispositivo antes de que el usuario final empiece autilizarlo.


17



https://www.apple.com/support/business/dep/

http://images.apple.com/mx/iphone/business/docs/DEP_Business_Guide_EN_Feb14.pdf

http://images.apple.com/mx/iphone/business/docs/DEP_Business_Guide_EN_Feb14.pdf

Casos prácticos de paquetes de arranque

Los paquetes de arranque pueden resultar útiles en determinados escenarios de implementación. Esta lista no esexhaustiva.

l Desea crear una experiencia de usuario final demarca personalizada, como iniciar una ventana en cuanto secompleta la inscripción, informar al usuario sobre el proceso de instalación y pedirle que espere a utilizar eldispositivo hasta que haya finalizado el aprovisionamiento y la instalación.

l Su implementación no incluye AirWatch Agent, pero dispone de software crítico que debe implementar en eldispositivo.

l Desea usar Munki para la administración de aplicaciones y necesita que el clienteMunki se instale inmediatamentedespués de la inscripción, para que el usuario pueda empezar a instalar aplicaciones, en lugar de tener que hacer laoperación a través de AirWatch Agent y del catálogo de aplicaciones.

l La implementación solo usa MDM para la administración de certificados y la administración de software, y usa Chef oPuppet para la administración de la configuración. En esta configuración, Chef o Puppet deben instalarse en cuantofinaliza la inscripción, a fin de terminar de configurar el dispositivo.

Creación de paquetes de arranque

Los paquetes de arranque se implementan en el dispositivo en cuanto finaliza la inscripción. Los paquetes de arranqueimplementados desde la consola no se implementarán en los dispositivos inscritos existentes, salvo que estosdispositivos se coloquen específicamente en la cola mediante la lista dispositivos asignados del paquete.

Debe crear los paquetes antes de implementarlos. Hay varias herramientas disponibles que pueden crear un paquetepara usarlo en la funcionalidad de paquetes de arranque. Los paquetes creados deben cumplir dos criterios:

l El paquete debe estar firmado con un certificado apropiado (como un certificado TLS/SSL para fines de registro). Soloes necesario que el paquete esté firmado, no la aplicación, ya que Apple Gatekeeper no comprueba las aplicacionesinstaladas a través deMDM.

l Debe tratarse de un paquete de distribución (archivo de producto), no de una paquete de componentes plano.

Después de haber creado un paquete de arranque, debe implementarlo en los dispositivos. Para obtener másinformación, consulte la sección Cómo implementar un paquete de arranque en la página 18.

Cómo implementar un paquete de arranque

Los paquetes de arranque permiten que los dispositivos de los usuarios finales se puedan utilizar después de lainscripción del dispositivo, antes que con una inscripción tradicional. Después de haber creado un paquete de arranque,debe implementarlo en los dispositivos.

Debe crear los paquetes de arranque antes de implementarlos. Hay varias herramientas disponibles que pueden crear unpaquete para usarlo en la funcionalidad de paquetes de arranque. Para obtener más información, consulte la secciónCómo personalizar paquetes de arranque para la inscripción de dispositivos en la página 17.

Para implementar un paquete de arranque:


18



1. Navegue a Aplicaciones y libros > Interno/a(s) > Agregar aplicación.

2. Cargue un archivo .pkg que cumpla estos requisitos:

l El paquete debe estar firmado con un certificado apropiado.

l Debe tratarse de un paquete de distribución.

Para obtener más información sobre el paquete de arranque, consulte la sección Cómo personalizar paquetes dearranque para la inscripción de dispositivos en la página 17.

3. Seleccione Continuar y modifique los elementos en la pestaña Detalles y en la pestaña Imágenes si es necesario.

4. SeleccioneGuardar y asignar y, a continuación, seleccione Agregar asignación para configurar elMétodo dedistribución de aplicaciones.

De forma predeterminada, elMétodo de distribución de aplicaciones está establecido en Automático. En estaconfiguración, el paquete de arranque asignado solo se instalará en los dispositivos recién inscritos.

Para instalar el paquete de arranque en los dispositivos inscritos, seleccione A pedido. Las implementaciones depaquetes a pedido requieren que implemente el paquetemanualmente en los dispositivos.

Para implementar un paquete de arranquemanualmente en los dispositivos inscritos, navegue a Aplicaciones >Aplicaciones internas > Vista de lista. Seleccione el paquete que desea asignar y abra los Detalles de la aplicación.Use la pestaña Dispositivos para seleccionar los dispositivos en los que desea implementar el paquete.


19



Capítulo 3:Perfiles de dispositivos iOS

Introducción a los perfiles iOS 22

Perfiles de código de acceso de dispositivos para iOS 23

Perfiles de restricción de dispositivos para iOS 25

Cómo configurar un perfil de Wi-Fi (iOS) 30

Cómo configurar un perfil de red privada virtual (VPN) (iOS) 32

Cómo configurar un perfil de filtro de contenido deForcepoint (iOS) 34

Cómo configurar un perfil de filtro de contenido de BlueCoat (iOS) 35

Cómo configurar una VPN a pedido (iOS) 36

Cómo configurar un perfil de VPN por aplicación (iOS) 39

Cómo configurar un perfil de cuenta de correo electrónico(iOS) 40

Correo de Exchange ActiveSync (EAS) para dispositivos iOS 42

Cómo configurar un perfil de notificaciones (iOS) 46

Cómo configurar un perfil de ajustes de LDAP (iOS) 47

Cómo configurar un perfil de CalDAV o CardDAV (iOS) 48

Cómo configurar un perfil de calendario suscrito (iOS) 49

Cómo configurar un perfil de soporte para cuentas deGoogle (iOS) 50

Cómo configurar un perfil de web clips 50

Cómo configurar un perfil de credenciales/SCEP (iOS) 51

20



Cómo configurar un perfil de proxy HTTP global (iOS) 52

Cómo configurar un perfil de modo de aplicación única (iOS) 53

Cómo configurar un perfil de filtro de contenido web (iOS) 56

Cómo configurar un perfil de dominios administrados (iOS) 58

Cómo configurar un perfil de reglas de uso de red (iOS) 58

Cómo configurar un perfil de cuenta de servidores macOS(iOS) 59

Cómo configurar un perfil de inicio de sesión único (iOS) 59

Cómo configurar un perfil de lista blanca de AirPlay paratvOS (iOS) 61

Cómo configurar un perfil de AirPrint (iOS) 62

Cómo configurar el perfil de ajustes de celulares (iOS) 63

Cómo configurar un perfil de diseño de la pantalla de inicio(iOS supervisado) 64

Cómo configurar el perfil de ajustes de personalizados (iOS) 65

Capítulo 3: Perfiles de dispositivos iOS

21



Introducción a los perfiles iOSLos perfiles se utilizan principalmente para administrar dispositivos. Configure los perfiles para que los dispositivos iOSestén protegidos y configurados con sus ajustes preferidos.

Introducción

Imagine que los perfiles son ajustes y reglas que, combinados con las políticas de conformidad, lo ayudan a aplicar reglasy procedimientos corporativos. Contienen los ajustes, las configuraciones y las restricciones que desea aplicar en losdispositivos.

Un perfil incluye ajustes generales de perfiles y una carga útil específica. Los perfiles funcionan mejor cuando solocontienen una única carga útil.

Los perfiles de iOS se aplican a un dispositivo a nivel de usuario o de dispositivo. Al crear perfiles de iOS, seleccione el nivelal que se aplica el perfil. Algunos perfiles solo pueden aplicarse al nivel del usuario o al nivel del dispositivo.

Requisito de modo supervisado para los perfiles

Puede implementar algunos de sus dispositivos iOS o todos en elmodo supervisado. El modo Supervisado es un ajustea nivel de dispositivo que proporciona a los administradores capacidades y restricciones de administración avanzadas.

Hay determinados ajustes del perfil que solo están disponibles para los dispositivos supervisados. El ajuste supervisadose indica con un icono que semuestra al lado derecho e indica el requisito de iOS mínimo necesario para aplicarlo.

Por ejemplo, para evitar que los usuarios finales utilicen AirDrop para compartir archivos con otros equipos macOS ydispositivos iOS, anule la selección de la casilla situada junto a Permitir AirDrop. El icono iOS 7 o superior supervisadosignifica que los dispositivos que ejecutan iOS 7 y que también están configurados para funcionar en modo Supervisadoa través del Apple Configurator se verán afectados por esta restricción. Para obtener más información, consulte eldocumento Integración de VMware AirWatch con el Apple Configurator o la Guía de AirWatch para el programa deinscripción de dispositivos de Apple, disponibles en AirWatch Resources. Para ver una lista completa de los requisitosdel sistema de iOS y las opciones de supervisión, consulte el Apéndice: funcionalidad de iOS: supervisada frente a nosupervisada.

Acceso al dispositivo

Algunos perfiles de dispositivos configuran los ajustes para acceder a un dispositivo iOS. Solo los usuarios autorizadospueden utilizar estos perfiles para garantizar el acceso a un dispositivo.

Algunos ejemplos de perfiles de acceso a un dispositivo incluyen:

l Proteja el dispositivo con un perfil de código de acceso. Para obtener más información, consulte la sección Cómoconfigurar un perfil de código de acceso de dispositivo (iOS) en la página 24.

l Limitar el dispositivo a una única aplicación con un perfil demodo de aplicación única. Para obtener másinformación, consulte la sección Cómo configurar un perfil demodo de aplicación única (iOS) en la página 53.


22



Seguridad del dispositivo

Asegúrese de que los dispositivos iOS están protegidos a través de los perfiles de dispositivo. Estos perfiles configuran lascaracterísticas de seguridad nativas de iOS o configuran ajustes de seguridad corporativos en un dispositivo a través deAirWatch.

Algunos ejemplos de perfiles de seguridad del dispositivo incluyen:

l Utilice un perfil deWi-Fi para conectar los dispositivos inscritos a su red Wi-Fi corporativa sin tener que enviar lascredenciales de la red a los usuarios. Para obtener más información, consulte la sección Cómo configurar un perfil deWi-Fi (iOS) en la página 30.

l Implemente certificados digitales para proteger recursos corporativos. Para obtener más información, consulte lasección Cómo configurar un perfil de credenciales/SCEP (iOS) en la página 51.

l Proteja el acceso de sus dispositivos a los recursos internos con el perfil de VPN. Para obtener más información,consulte la sección Cómo configurar un perfil de red privada virtual (VPN) (iOS) en la página 32.

Configuración del dispositivo

Configure los diferentes ajustes de los dispositivos iOS con los perfiles de configuración. Estos perfiles configuran losajustes del dispositivo para estar a la altura de sus necesidades empresariales.

Algunos ejemplos de perfiles de configuración del dispositivo incluyen:

l Configurar una cuenta de Exchange en un dispositivo con un perfil de Exchange ActiveSync. Para obtener másinformación, consulte la sección Cómo configurar un perfil de correo de EAS con el cliente de correo nativo (iOS) en lapágina 42.

l Cree una lista blanca con un conjunto específico de dispositivos para recibir privilegios de difusión de Apple TV con elperfil de AirPlay. Para obtener más información, consulte la sección Cómo configurar un perfil de lista blanca deAirPlay para tvOS (iOS) en la página 61.

l Asegúrese de que los dispositivos están actualizados con el perfil de actualizaciones de iOS. Para obtener másinformación, consulte la sección Cómo detectar y programar las actualizaciones del SO para dispositivos iOS en lapágina 100.

Perfiles de código de acceso de dispositivos para iOSLos perfiles de código de acceso de dispositivos protegen los dispositivos iOS y su contenido. Configure el nivel deseguridad en función de las necesidades del usuario.

Seleccione opciones estrictas para los empleados de alto rango, y opciones más flexibles para otros dispositivos o paraquienes participen en un programa BYOD. Además, si establece un código de acceso en un dispositivo iOS, le estaráproporcionando cifrado de hardware.


23



Cree un código de acceso y configure lo siguiente:

l Complejidad: utilice valores simples para acceder rápidamente o códigos de acceso alfanuméricos para mayorseguridad. También puede requerir un número mínimo de caracteres complejos (por ejemplo, @, #, &,! , ,? ) para elcódigo de acceso. Por ejemplo, puede exigir que los usuarios con acceso a contenido confidencial tengan que usarcódigos de acceso más estrictos.

l Cantidad máxima de intentos fallidos: evite el acceso no autorizado eliminando el contenido del dispositivo obloqueándolo después de un número de intentos determinado. Esta opción es idónea para los dispositivos depropiedad corporativa, pero no para los de empleados que formen parte de un programa BYOD. Por ejemplo, si undispositivo está restringido a cinco intentos de introducción del código de acceso y un usuario lo introduceincorrectamente cinco veces seguidas, el dispositivo elimina automáticamente todo el contenido. Si prefierebloquear el dispositivo, configure esta opción como Ninguno. Después de cinco intentos fallidos, el dispositivo seinhabilita durante un periodo de tiempo determinado.

l Vigencia máxima del código de acceso: imponga la renovación de los códigos de acceso a intervalos determinados.Los códigos de acceso que semodifican con mayor frecuencia pueden ser menos vulnerables a la exposición apersonas no autorizadas.

l Bloqueo automático (en minutos): el dispositivo se bloquea automáticamente una vez transcurrido un tiempodeterminado. Este ajuste asegura la protección del contenido del dispositivo en caso de que un usuario deje suteléfono desatendido.

Cómo configurar un perfil de código de acceso de dispositivo (iOS)

Los perfiles de código de acceso de dispositivos protegen los dispositivos iOS y su contenido. Configure varios ajustescomo parte de una carga útil de código de acceso para aplicar códigos de acceso de dispositivo en función de lasnecesidades de los usuarios.

Para crear un perfil de código de acceso:

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles > Agregar. Seleccione Apple iOS.

2. Configure los ajustes de la sección General del perfil.

Estos ajustes determinan la forma en la que se implementa el perfil y los usuarios que lo recibirán. Para obtener másinformación sobre los ajustes generales, consulte la Guía de VMware AirWatch para la administración dedispositivos móviles, disponible en AirWatch Resources.

3. Seleccione la carga útil de código de acceso en la lista.


24



4. Configure los ajustes de Código de acceso, entre los que se incluyen los siguientes:

Ajuste Descripción

Requerir código de acceso enel dispositivo

Habilite la protección obligatoria mediante código de acceso.

Permitir valores simples Permita al usuario final aplicar un código de acceso numérico sencillo.

Requerir valor alfanumérico Impida al usuario final utilizar espacios o caracteres no alfanuméricos en el códigode acceso.

Longitud mínima del códigode acceso

Seleccione el número mínimo de caracteres requeridos para el código de acceso.

Número mínimo de caracterescomplejos

Seleccione el número mínimo de caracteres complejos (#, $, !, @) que exigirá elcódigo de acceso.

Vigencia máxima del códigode acceso (días)

Seleccione el número máximo de días que el código de acceso puede estar activo.

Bloqueo automático (enminutos)

Seleccione la cantidad de tiempo que el dispositivo puede estar inactivo antes deque la pantalla se bloquee automáticamente.

Historial del código de acceso Seleccione el número de códigos de acceso que desea guardar en el historial paraque el usuario final no pueda repetirlos.

Periodo de gracia para elbloqueo de la pantalla deldispositivo (minutos)

Seleccione el periodo de tiempo en minutos durante el cual el dispositivo puedeestar inactivo antes de que el sistema lo bloquee y el usuario final tenga quevolver a introducir su código de acceso.

Cantidad máxima de intentosfallidos

Seleccione el número de intentos permitidos. Si el usuario final introduce uncódigo de acceso incorrecto ese número de veces, el dispositivo realiza unrestablecimiento a los valores de fábrica.

5. SeleccioneGuardar y publicar.

Perfiles de restricción de dispositivos para iOSLos perfiles de restricción limitan la forma en que los empleados pueden usar sus dispositivos iOS y dan a losadministradores la capacidad de limitar la funcionalidad nativa de los dispositivos iOS y exigir la prevención de pérdida dedatos.

Algunas opciones de restricción de la página del perfil de Restriccionesmostrarán un icono a la derecha en el que seindica el requisito de versión mínima de iOS necesaria para aplicar dicha restricción. Por ejemplo, el icono iOS 7 osuperior supervisado junto a la casilla Permitir AirDrop significa que solo se verán afectados por esta restricción losdispositivos que ejecuten iOS 7 y que también estén configurados para funcionar en el modo Supervisado con el AppleConfigurator o el Programa de inscripción de dispositivos de Apple.


25



Las instrucciones paso a paso indicadas a continuación solo enumeran algunos ejemplos funcionales de los ajustes quepuede restringir. Para ver una lista completa de los requisitos supervisados y para las versiones de iOS, consulte elApéndice: funcionalidad de iOS: supervisada frente a no supervisada.

Configuraciones de perfiles de restricción para dispositivos iOS

Un perfil de restricción se puede personalizar con el fin de controlar a qué aplicaciones, hardware y funciones puedenacceder los usuarios. Utilice estas restricciones para mejorar la productividad, proteger a los usuarios finales y losdispositivos, así como para separar los datos personales de los corporativos.

Para crear un perfil de restricciones, consulte la sección Cómo configurar un perfil de restricciones de dispositivo (iOS) enla página 30.

La lista de restricciones que se indica a continuación incluye una serie de opciones representativa, no exhaustiva.

Restricciones de funcionalidad del dispositivo

Las restricciones en el nivel del dispositivo pueden inhabilitar funciones principales como la cámara, FaceTime, Siri ycompras en la aplicación para mejorar la productividad y la seguridad. Entre las restricciones disponibles se incluyen lassiguientes:

l Restrinja a los usuarios finales la modificación de la configuración Bluetooth del dispositivo. (iOS 10 o superior).

l Prohibir las capturas de pantalla para proteger el contenido corporativo del dispositivo.

l Inhabilitar Siri incluso cuando el dispositivo esté bloqueado para impedir el acceso al correo electrónico, el teléfono ylas notas sin el código de acceso seguro (iOS 7+).

De forma predeterminada, los usuarios finales pueden mantener pulsado el botón de inicio para utilizar Siri inclusoaunque el dispositivo esté bloqueado. Esta función permite que los usuarios no autorizados obtengan acceso a lainformación confidencial y realicen acciones en un dispositivo que no les pertenece. Si la organización tiene requisitosestrictos de seguridad, considere la opción de implementar un perfil de restricciones que restrinja el uso de Sirimientras el dispositivo esté bloqueado.

l Impedir la sincronización automática durante el roaming ayuda a reducir los gastos por datos.

Restricciones destacadas de dispositivos iOS 8

l Inhabilitar Handoff, que se puede utilizar para iniciar una actividad en el dispositivo, ubicar otros dispositivos yreanudar actividades en aplicaciones compartidas.

l Habilitar los resultados de búsqueda de Internet en Spotlight. Esta restricción impide que los sitios web sugeridosaparezcan al buscar con Spotlight (iOS 8 o superior supervisados).

l Habilitar la configuración del ajuste Restricciones. Este ajuste permite a los administradores reemplazar laconfiguración de las restricciones personales por medio del menú Configuración del dispositivo (iOS 8 + Supervisado)

l Impedir que el usuario final borre todo el contenido y la configuración del dispositivo. Esta restricción impide que losusuarios borren y anulen la inscripción del dispositivo (iOS 8 o superior supervisados).

l Inhabilitar el almacenamiento de datos local mediante la realización de una copia de seguridad de las aplicacionesadministradas con iCloud.

l Inhabilitar la copia de seguridad de los libros empresariales con iCloud.


26



l Impedir la sincronización de las notas y los elementos destacados en los libros empresariales con iCloud.

l Inhabilitar la incorporación o la eliminación de información de Touch ID existente (iOS 8.1.3 o superior supervisado).

l Inhabilitar los Podcasts. Esta restricción impide el acceso a la aplicación podcasts de Apple (solo dispositivossupervisados).

Restricciones destacadas de iOS 9

l Inhabilitar la modificación del código de acceso, lo que impide que el código de acceso del dispositivo se agregue,modifique o elimine (solo dispositivos supervisados).

l Ocultar App Store. Esta restricción desactiva el App Store y elimina el icono de la pantalla de inicio. Los usuariosfinales podrán seguir utilizando MDM para instalar o actualizar las aplicaciones, así el administrador tendrá controlcompleto sobre las aplicaciones (solo dispositivos supervisados).

l Inhabilitar la descarga automática de aplicaciones. Esta restricción impide que se sincronicen automáticamente lasaplicaciones compradas en otros dispositivos. No afecta a las actualizaciones de las aplicaciones existentes (solodispositivos supervisados).

l Inhabilitar la modificación del nombre del dispositivo. Esta restricción impide que los usuarios finales puedancambiar el nombre del dispositivo. Considere la opción de usarla para implementaciones compartidas e inscripcionespreparadas (solo dispositivos supervisados).

l Inhabilitar la modificación del fondo de pantalla. Esta restricción impide que el usuario pueda cambiar el fondo depantalla del dispositivo (solo dispositivos supervisados).

l Inhabilitar AirDrop como el destinatario sin administrar impide que los usuarios envíen a AirDrop datos o archivosadjuntos empresariales desde una aplicación sin administrar. Esta restricción también exige la restricción de lafunción administrada “Abrir en” de Apple.

l Inhabilitar los accesos rápidos del teclado para impedir que los usuarios creen y utilicen accesos rápidos del teclado(solo dispositivos supervisados).

l Inhabilitar Noticias impide el acceso a la aplicación Noticias de Apple (solo dispositivos supervisados).

l Inhabilitar la biblioteca de fotos de iCloud. Esta restricción impide el almacenamiento local de las fotos nodescargadas completamente de la biblioteca.

l Inhabilitar la confianza en las aplicaciones empresariales externas impide que los usuarios finales instalen cualquieraplicación sin administrar firmada por la empresa que no sea de confianza. La confianza en las aplicacionesempresariales internas administradas es implícita.

l Inhabilitar las grabaciones de vídeo mediante la restricción de las capturas de pantalla impide que los usuarios finalescapturen la imagen de la pantalla.

l Inhabilitar el servicio deMúsica impide que se instale la aplicación Música (solo dispositivos con iOS 8.3.3 o superiorsupervisados).

Restricciones destacadas de iOS 9.3

l Inhabilitar el servicio iTunes Radio impide la instalación de iTunes Radio. Si no se restringe AppleMusic, el servicioRadio aparecerá en la aplicación Música de Apple. (solo dispositivos supervisados).


27



Restricciones destacadas de watchOS

l Inhabilitar el emparejamiento de AppleWatch anula el emparejamiento y borra cualquier AppleWatch enlazado (iOS9 o superior supervisados).

l Exigir la detección demuñeca bloquea el Apple Watch cuando no se lleva puesto.

Restricciones en el nivel de las aplicaciones

Las restricciones en el nivel de las aplicaciones pueden inhabilitar determinadas aplicaciones como YouTube, iTunes ySafari, o algunas de sus funciones, con el fin de aplicar las políticas corporativas de uso. Entre las restricciones disponiblesse incluyen las siguientes:

l Inhabilitar la opción Autocompletar garantiza que su información privada no aparecerá automáticamente endeterminados formularios.

l Habilitar la función de Requerir advertencia de fraude garantiza que Safari mostrará una advertencia cuando losusuarios finales visiten una página que se sospecha que es fraudulenta.

l Controlar la aceptación de cookies en Safari. Puede configurar Safari para que no acepte las cookies o para aceptarsolo cookies de sitios determinados.

l Prohibir el acceso al Game Center y los juegos multijugadores con el fin de aplicar las políticas empresariales para eluso de dispositivos en el trabajo.

l Habilitar o inhabilitar aplicaciones nativas concretas y otras al agregarlas a listas blancas o negras. Esta restricción lepermitemostrar u ocultar aplicaciones según proceda (iOS 9.3 o superior supervisados).

o Cree una lista blanca de clips web; para ello, agréguelos a la lista com.apple.webapp.

Restricciones de iCloud

Para los dispositivos con iOS 7 o superior, los usuarios finales pueden almacenar, sincronizar datos o realizar copias deseguridad de sus dispositivos en iCloud, una colección de servidores de Apple. Estos datos incluyen fotos, vídeos,configuración del dispositivo, datos de las aplicaciones, mensajes, documentos, etc. A fin de satisfacer sus necesidadesempresariales, AirWatch implanta restricciones para dispositivos iOS 7 y superiores que pueden deshabilitar iCloud o lasfuncionalidades de iCloud si es necesario.

El contenido de Exchange ActiveSync (correo, contactos, calendarios y tareas) y todos los perfiles de aprovisionamientomóvil no se sincronizarán con la cuenta de iCloud del usuario final.

Requisito administrativo Restricción Ajuste desactivado en el dispositivo

Restringir la configuración de iCloud (restricción de la funcionalidad del dispositivo)

Restringir la capacidad de iniciarsesión y configurar los ajustes deiCloud

Permitir modificación de cuenta

(requiere supervisión)

Inhabilitar la opción de iCloud en Ajustes (iOS 7 osuperior supervisado).

Esta restricción también impide la modificaciónde otras cuentas, como la de correo electrónicoy la configuración del dispositivo.


28



Requisito administrativo Restricción Ajuste desactivado en el dispositivo

Administración de iCloud (restricciones detalladas de iCloud)

Impide que los usuarios realicencopias de seguridad de los datosen iCloud

Permitir copias de seguridad Desactiva la opción “Copia de seguridad ” en losajustes de iCloud (iOS 7).

Impide que los usuariosalmacenen documentos y datosen iCloud Drive

Permitir la sincronización dedocumentos

Elimina la opción “iCloud Drive” en los ajustes deiCloud (iOS 7).

Impide que los usuarios guardeninformación de contraseñas ytarjetas de crédito en iCloud

Permitir sincronización delllavero

Elimina la opción Llavero en Ajustes de iCloud(iOS 7)

Impide que los usuarios deaplicaciones administradasalmacenen documentos en iCloud

Permitir que las aplicacionesadministradas almacenen datos

Inhabilita la capacidad de las aplicacionesadministradas para que no puedan almacenardocumentos en iCloud Drive (iOS 8)

Impide que los usuarios realicencopias de seguridad de los librosempresariales en iCloud

Permitir copias de seguridad delos libros empresariales

Inhabilita la capacidad de realizar copias deseguridad de los libros administrados medianteiCloud o iTunes (iOS 8)

Impedir la sincronización delibros, notas o elementosdestacados de la empresa

Permitir la sincronización denotas y elementos destacadosde los libros empresariales

Inhabilita las notas y los elementos destacadospara los libros empresariales dentro de iBooks(iOS 8)

Impide que los usuariossincronicen fotos en iCloud

Permitir fotos en streaming yPermitir fotos en streamingcompartidas

Elimina la opción “Fotos” en los ajustes deiCloud (iOS 7).

Impide la carga automática defotos nuevas y su envío a losdispositivos con iCloud

Permitir compartir fotos enstreaming

Inhabilita Mis fotos en streaming en Fotos, enAjustes de iCloud (iOS 7)

Las copias de seguridad en iCloud solo se realizan cuando:

l No hay restricciones con respecto a las copias de seguridad en iCloud.

l El ajuste de la selección de iCloud está habilitado en Ajustes > iCloud > Copia de seguridad en el dispositivo.

l Se ha habilitado la opción Wi-Fi.

l El dispositivo está conectado al suministro eléctrico y se encuentra bloqueado.

Restricciones de seguridad y privacidad

Las restricciones de seguridad y privacidad prohíben que los usuarios finales realicen determinadas acciones que puedaninfringir las políticas empresariales o que puedan poner en peligro al dispositivo. Entre las restricciones disponibles seincluyen las siguientes:

l Evitar que los diagnósticos de datos, como información de ubicación y uso de datos, se envíen a Apple para mejorarel software de iOS.


29



l Impedir que los usuarios finales acepten certificados TLS que no sean de confianza para que no puedan acceder asitios web con certificados de SSL no válidos. Si se permiten, los usuarios recibirán igualmente notificaciones de loscertificados que no sean válidos, pero pueden continuar si fuera necesario.

l Forzar copias de seguridad cifradas. Las copias de seguridad cifradas garantizan que toda la información personal,como las contraseñas o la información de contacto, quede cifrada cuando se cree la copia de seguridad y sealmacene en los dispositivos.

Restricciones del contenido multimedia

Las restricciones basadas en calificaciones impiden el acceso a determinado contenido según su calificación, que seadministra en función de la región. Entre las restricciones disponibles se incluyen las siguientes:

l Restringir el acceso al contenido explícito o de adultos en dispositivos empresariales de conformidad con las políticascorporativas.

l Prohibir el acceso a las aplicaciones con restricciones de edad para mayores de 17 durante el horario laboral.

l Bloquear el acceso al contenido no apropiado o explícito en iBook desde los dispositivos empresariales.

Cómo configurar un perfil de restricciones de dispositivo (iOS)

Los perfiles de restricción limitan la forma en que los empleados pueden usar sus dispositivos iOS y dan a losadministradores la capacidad de limitar la funcionalidad nativa de los dispositivos iOS y exigir la prevención de pérdida dedatos.

Para crear un perfil de restricciones:




3. Seleccione la carga útil de Restricciones en la lista. Puede seleccionar varias restricciones como parte de una únicacarga útil de restricciones.

4. Configure los ajustes de Restricciones. Para obtener más información, consulte la sección Configuraciones de perfilesde restricción para dispositivos iOS en la página 26.


Cómo configurar un perfil de Wi-Fi (iOS)Configurar un perfil Wi-Fi permite la conexión con redes corporativas, incluso aunque estén ocultas, cifradas o protegidascon contraseña. Esta carga resulta útil para los usuarios finales que viajan y utilizan su propia red inalámbrica exclusiva opara los usuarios finales de un entorno de oficina en el que tengan que conectar automáticamente los dispositivos a unared inalámbrica del lugar.


30



Para crear un perfil deWi-Fi:




3. Seleccione la carga útil deWi-Fi en la lista.

4. Configure los ajustes deWi-Fi.

Ajuste Descripción

Identificador dered

Este es el nombre de la red a la que se conecta el dispositivo.

Red oculta Esta opción permite conectarse a una red que no está abierta ni transmitiendo.

Unirseautomáticamente

Esta opción determina si el dispositivo se conecta automáticamente a la red al iniciarse. Eldispositivo mantiene una conexión activa hasta que se reinicia o se eligemanualmente unaconexión distinta.

Tipo deseguridad

Este es el tipo de protocolo de acceso empleado. Introduzca la Contraseña o seleccione losProtocolos que se aplican a su red Wi-Fi.

Passpoint

Wi-Fi Hotspot 2.0 Habilite la funcionalidad Wi-Fi Hotspot 2.0 que solo está disponible en dispositivos iOS 7 osuperior. Hotspot 2.0 es un tipo deWi-Fi de acceso público que permite a los dispositivosidentificar y conectarse directamente con el mejor punto de acceso. Los planes del operadordeben ser compatibles con Hotspot 2.0 para que funcione correctamente.

Nombre dedominio

Introduzca el nombre de dominio del proveedor de servicios de Passpoint.

Permitir laconexión conredes socias dePasspoint enroaming

Habilite el roaming para asociarse a redes de Passpoint.

Nombre visibledel operador

Introduzca el nombre del proveedor de servicios de la zonaWi-Fi.

ID organizativodel consorcio deroaming

Introduzca los identificadores organizativos del consorcio de roaming.

ID de acceso dela red

Introduzca los nombres del dominio del ID de acceso a la red.

MCC/MNC Introduzca el Código móvil de país/Configuración de red móvil con formato de un número de 6dígitos.


31



Ajuste Descripción

Confianza

Confianza Estos son los certificados del servidor de confianza para su red Wi-Fi.

Permitirexcepciones deconfianza

Permite a los usuarios finales tomar decisiones de confianza.

5. Configure los ajustes del Proxy para los tipos de proxyManual o Automático.

6. Si utiliza una infraestructura de Cisco, configure la política demarcado de QoS (solo en dispositivos con iOS 10).

Ajuste Descripción

Marcado de Fastlane QoS Seleccione la configuración demarcado necesaria.

Habilitar QoS Marking Seleccione esta opción para seleccionar aplicaciones paraasignaciones de datos prioritarias.

Colocar Apple Calling en la lista blanca Seleccione esta opción para agregar AppleWifi Calling a la listablanca de QoS.

Colocar las aplicaciones para marcado de QoSen la lista blanca

Busque y agregue aplicaciones para asignar datos prioritarios.


Cómo configurar un perfil de red privada virtual (VPN) (iOS)Las redes privadas virtuales (VPN) proporcionan a los dispositivos un túnel seguro y cifrado para acceder a los recursosinternos. Los perfiles VPN permiten a los dispositivos funcionar como si estuvieran conectados a través de la red dellugar. La configuración de un perfil VPN asegura a los usuarios finales un acceso completamente integrado con el correoelectrónico, los archivos y el contenido.

Para crear un perfil de VPN básico:




3. Seleccione la carga útil de VPN.


32



4. Configure Información de la conexión, entre la que se incluye la siguiente:

Los ajustes que aparecen pueden variar en función del Tipo de conexión que elija. Si utiliza Forcepoint o Blue Coatpara filtrar el contenido, consulte las secciones Cómo crear un perfil de filtro de contenido Forcepoint paradispositivos iOS y Cómo crear un perfil de filtro de contenido Blue Coat para dispositivos iOS.

Ajuste Descripción

Nombre de laconexión

Introduzca el nombre de la conexión que desea que aparezca en el dispositivo.

Tipo de conexión Utilice el menú desplegable para seleccionar el método de conexión a la red.

Servidor Introduzca el nombre de host o la dirección IP del servidor para la conexión.

Cuenta Introduzca el nombre de la cuenta de VPN.

Enviar todo eltráfico

Seleccione esta opción para exigir que todo el tráfico pase a través de la red especificada.

Desconectar alestar inactivo

Permite que la VPN se desconecte automáticamente después de un período determinado. Lacompatibilidad con este valor depende del proveedor de la VPN.

VPN poraplicación

Seleccione esta opción para habilitar la VPN por aplicación. Para obtener más información,consulte la sección Cómo configurar la VPN por aplicación para dispositivos iOS.

Conectarautomáticamente

Seleccione esta opción para permitir que la VPN se conecte automáticamente a los dominios deSafari elegidos. Esta opción aparece al seleccionar VPN por aplicación.

Autenticación Elija el método para autenticar a los usuarios finales. Siga las indicaciones relacionadas paracargar un Certificado de identidad, introduzca la información de Contraseña o la clave deSecreto compartido que se debe proporcionar para autorizar a los usuarios finales para elacceso a la VPN.

Habilitar VPN apedido

Habilite la VPN a pedido para utilizar los certificados con el fin de establecer automáticamenteconexiones VPN como se indica en la sección Cómo configurar la VPN a pedido paradispositivos iOS de esta guía.

Proxy

Proxy Seleccione el tipo de proxyManual o Automático que desee configurar con esta conexión VPN.

Servidor Introduzca la dirección URL del servidor proxy.

Puerto Introduzca el puerto utilizado para la comunicación con el proxy.

Nombre deusuario (ID)

Introduzca el nombre de usuario para la conexión al servidor de proxy.

Contraseña Introduzca la contraseña utilizada para la autenticación.


33



Ajuste Descripción

Configuraciones del proveedor

Claves deproveedor

Seleccione esta opción para crear claves personalizadas que se incluirán en el diccionario deconfiguración del proveedor.

Clave Introduzca la clave específica proporcionada por el proveedor.

Valor Introduzca el valor de VPN para cada clave.

5. SeleccioneGuardar y publicar. De estemodo, los usuarios finales tendrán acceso a los sitios permitidos.

Cómo configurar un perfil de filtro de contenido de Forcepoint (iOS)La integración de AirWatch con Forcepoint le permite utilizar las categorías de filtro de contenido de Forcepoint yaplicarlas a los dispositivos que administra en la consola de AirWatch.

Permita o bloquee el acceso a los sitios web según las reglas que configure en Forcepoint y, a continuación, implementeuna carga útil de VPN para que los dispositivos cumplan con estas reglas. Los usuarios de directorio inscritos en AirWatchse validan con Forcepoint para determinar las reglas de filtro de contenido que deben aplicarse según el usuario finalespecífico.

Puede aplicar filtrado de contenido con Forcepoint de una o dos formas. Elija usar el perfil de VPN como se indica en estetema. Estemétodo se aplica a todo el tráfico web que utiliza navegadores que no sean el de AirWatch. También puedeoptar por configurar la página Ajustes y políticas, que se aplica a todo el tráfico web que utilice navegadores que no seanel de AirWatch. Para obtener instrucciones acerca de cómo configurar Ajustes y políticas, consulte la Guía de VMwareAirWatch Browser, disponible en AirWatch Resources.





4. SeleccioneWebsense (Forcepoint) como Tipo de conexión.

5. Configure la información de Conexión, entre la que se incluye la siguiente:

Ajuste Descripción

Nombre de la conexión Introduzca el nombre de conexión que semostrará.

Nombre de usuario (ID) Introduzca el nombre de usuario para la conexión al servidor de proxy.

Contraseña Introduzca la contraseña utilizada para la conexión.

6. Si lo desea, también puede seleccionar Probar conexión.

7. Configure las distintas opciones de Configuraciones del proveedor, entre las que se incluyen las siguientes:


34



Ajuste Descripción

Claves deproveedor

Seleccione esta opción para crear claves personalizadas que se incluirán enel diccionario de configuración del proveedor.



8. SeleccioneGuardar y publicar. Los usuarios finales basados en directorio ahora pueden obtener acceso a los sitiospermitidos de conformidad con las categorías de Forcepoint.

Cómo configurar un perfil de filtro de contenido de Blue Coat (iOS)La integración de AirWatch con Blue Coat le permite utilizar las reglas de filtro de contenido en Blue Coat. Permita obloquee el acceso a los sitios web según las reglas que configure en Blue Coat y, a continuación, implemente una cargaútil de VPN para que los dispositivos cumplan con estas reglas.





4. Seleccione Blue Coat como Tipo de conexión.

Ajuste Descripción

ID de cliente deBlue Coat

Acceda a este valor iniciando sesión en el sitio web de Blue Coat y, acontinuación, vaya a la sección Claves y tokens de API, donde podráagregar un socio deMDM y obtener el identificador. Póngase en contactocon Blue Coat para obtener más información o asistencia.

Per-App VPN Si lo desea, habilite la VPN por aplicación. Para obtener más información,consulte la sección Cómo configurar la VPN por aplicación para dispositivosiOS.

5. Si lo desea, también puede seleccionar Probar conexión.

6. Configure las distintas opciones de Configuraciones del proveedor:

Ajuste Descripción

Claves deproveedor

Seleccione esta opción para crear claves personalizadas que se incluirán enel diccionario de configuración del proveedor.




35



7. SeleccioneGuardar y publicar. Los usuarios finales ahora tendrán acceso a los sitios permitidos según las reglas defiltro de contenido de Blue Coat.

Cómo configurar una VPN a pedido (iOS)La VPN a pedido es el proceso de establecer automáticamente una conexión VPN para dominios concretos. Para mayorseguridad y facilidad de uso, la VPN a pedido utiliza certificados para la autenticación en lugar de códigos de accesosencillos.

Siga estas instrucciones para distribuir los certificados por medio de la consola de AirWatch durante la configuración de laVPN a pedido.

1. Asegúrese de que su entidad de certificación y las plantillas de certificados de AirWatch estén configuradascorrectamente para la distribución de certificados.

2. Haga que la aplicación de terceros de VPN que desee esté disponible para los usuarios finales, ya sea enviándola a losdispositivos o recomendándola en el catálogo de aplicaciones empresariales.

3. Vaya a Dispositivos > Perfiles y recursos > Perfiles > Agregar y, a continuación, seleccione iOS.

4. Seleccione la carga útil de VPN de la lista.

5. Configure el perfil de VPN básico según proceda.

6. Seleccione Certificado en el menú desplegable Autenticación de usuario.

l Navegue a la carga útil de Credenciales.

o En el menú desplegable Fuente de credenciales, seleccione Entidad definida de certificación.

o Seleccione la Entidad de certificación y la Plantilla de certificado de los menús desplegablescorrespondientes.

l Vuelva a navegar a la carga útil de VPN.

7. Seleccione el Certificado de identidad según se especifique a través de la carga útil de credenciales, si está aplicandola autenticación de certificados al perfil de VPN.

8. Marque la casilla Habilitar VPN a pedido.

9. ConfigureUtilizar nuevas claves “A pedido” (iOS 7) para habilitar una conexión VPN cuando los usuarios finalesaccedan a cualquiera de los dominios especificados:

Ajuste Descripción

Cómo usarclaves apedido(iOS 7 ysuperior)

Seleccione esta opción para utilizar la sintaxis nueva que permite especificar reglas de VPNmásdetalladas.


36



Ajuste Descripción

Acción/reglaa pedido

Elija una Acción para definir el comportamiento de la VPN que se aplicará a la conexión VPN deconformidad con los criterios definidos. Si los criterios se cumplen, se llevará a cabo la acciónespecificada.

l Evaluar conexión: Establece automáticamente la conexión con el túnel de VPN según laconfiguración de la red y las características de cada conexión. La evaluación tiene lugar cada vezque la VPN se conecta a un sitio web.

l Conectar: Establece automáticamente la conexión con el túnel de VPN en el próximo intento dered si se cumplen los criterios de red.

l Desconectar: Inhabilita automáticamente la conexión con el túnel de VPN y no vuelve aconectarse a pedido si se cumplen los criterios de red.

l Ignorar: Deje la conexión de VPN existente, pero no vuelva a realizar la conexión a pedido si secumplen los criterios de red.

Parámetrode acción

Configure un Parámetro de acción para que los dominios especificados realicen un intento deconexión VPN si falla la resolución del nombre de dominio, como cuando el servidor DNS indica queno puede resolver el dominio, responde con un redireccionamiento a un servidor distinto o noresponde (tiempo de espera agotado).

Si elige Evaluar conexión, aparecerán estas opciones:

l Elija Conectar si es necesario/No conectar nunca e introduzca la información adicional:

o Dominios: introduzca los dominios a los que se aplica esta evaluación.

o Prueba de dirección URL: introduzca una dirección URL HTTP o HTTPS (preferida) parasondear con una solicitud GET. Si no puede resolverse el nombre de host de la direcciónURL, si no se puede conectar al servidor o si el servidor no responde con un código deestado 200 HTTP, se establece una conexión VPN como respuesta.

o Servidores DNS: introduzca una matriz de direcciones IP de servidor DNS que se han deusar para resolver los dominios especificados. No es necesario que estos servidores formenparte de la configuración de red actual del dispositivo. Si no se puede acceder a estosservidores DNS, se establece una conexión VPN como respuesta. Estos servidores DNSdeben ser servidores DNS internos o servidores DNS externos de confianza. (opcional)


37



Ajuste Descripción

Criterios ovalores paraparámetros

l Coincide con la interfaz: seleccione el tipo de conexión que coincida con el adaptador de redactual del dispositivo. Los valores disponibles son cualquiera,Wi-Fi, Ethernet y Celular.

l Prueba de dirección URL: introduzca la dirección URL especificada de los criterios que se debencumplir. Cuando los criterios se cumplen, se devuelve un código de estado 200 HTTP. Esteformato incluye el protocolo (https).

l Coincide con SSID: introduzca el ID de la red actual del dispositivo. Para que los criterios secumplan, debe coincidir con uno de los valores de la matriz por lo menos.

o Utilice el icono + para introducir varios SSID, según sea necesario.

l Coincide con dominio DNS: introduzca el dominio de búsqueda de la red actual del dispositivo.Se permite el uso de un carácter comodín (*.example.com).

l Coincide con dirección DNS: introduzca la dirección DNS que coincida con la dirección IP delservidor DNS actual del dispositivo. Para que los criterios se cumplan, se deben introducir todaslas direcciones IP enumeradas del dispositivo. Se permite la coincidencia con un solo caráctercomodín (17.*).

También puede elegir la opción VPN a pedido heredada:

Ajuste Descripción

Coincidirdominio ohost

Acción a pedido

l Establecer si es necesario o Establecer siempre: estas opciones inician una conexión VPNsolamente si no se puede acceder directamente a la página especificada.

l Nunca establecer: no establece una conexión VPN para las direcciones que coincidan con eldominio especificado. Sin embargo, si la VPN ya está activa, se puede utilizar.

10. Utilice el icono + para agregar Reglas y Parámetros de acción adicionales según desee.

11. Elija un tipo de Proxy:

Ajuste Descripción

Proxy Seleccione el tipo de proxyManual o Automático que desee configurar con esta conexiónVPN.

Servidor Introduzca la dirección URL del servidor proxy.

Puerto Introduzca el puerto utilizado para la comunicación con el proxy.

Nombre de usuario(ID)

Introduzca el nombre de usuario para la conexión al servidor de proxy.

Contraseña Introduzca la contraseña utilizada para la autenticación.

12. Configure las distintas opciones de Configuración del proveedor. Estos valores son exclusivos de cada proveedor deVPN.


38



Ajuste Descripción

Claves deproveedor

Seleccione esta opción para crear claves personalizadas que se incluirán en el diccionario deconfiguración del proveedor.



13. SeleccioneGuardar y publicar. Una vez que el perfil se instale en el dispositivo del usuario, aparecerá un indicador dela conexión VPN automáticamente cada vez que el usuario navegue a un sitio que lo requiera, como SharePoint.

Cómo configurar un perfil de VPN por aplicación (iOS)En los dispositivos con iOS 7 o superior puede exigir que las aplicaciones seleccionadas se conecten a través de su VPNcorporativa. El proveedor de VPN debe admitir esta función y usted debe publicar las aplicaciones como aplicacionesadministradas.

Cómo configurar el perfil de VPN por aplicación

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles > Agregar y, finalmente, seleccione iOS.

2. Seleccione la carga útil de VPN de la lista.

3. Configure el perfil de VPN básico según proceda.

Para consultar una lista de proveedores admitidos a través de AirWatch, consulte el siguiente artículo de labase de conocimientos de AirWatch: https://support.air-watch.com/articles/115001662568. Tenga en cuentaque en cualquier momento se pueden agregar nuevos proveedores.

4. Seleccione VPN por aplicación para generar un UUID de VPN para los ajustes de perfil de la VPN actual. El UUID deVPN es un identificador exclusivo para esta configuración de VPN específica.

5. Seleccione Conectar automáticamente para mostrar los campos de los Dominios de Safari, que son sitios internosque activan una conexión VPN automática.

6. Elija un Tipo de proveedor para determinar cómo enviar el tráfico a través del túnel, ya sea mediante una capa deaplicaciones o una capa de IP.


Si esto se realizó como una actualización a un perfil de VPN existente, se actualizarán todos los dispositivos o lasaplicaciones existentes que utilicen actualmente el perfil. Cualquier dispositivo o aplicación que no estuvierautilizando ningún UUID de VPN también se actualizará para utilizar el perfil de VPN.

Cómo configurar las aplicaciones públicas para utilizar el perfil por aplicación

Después de crear el perfil de túnel por aplicación, lo puede asignar a aplicaciones específicas de la pantalla deconfiguración de la aplicación. Eso le indica a la aplicación que debe utilizar el perfil de VPN definido al establecer lasconexiones.


39



https://support.air-watch.com/articles/115001662568

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo.

2. Seleccione la pestaña Público.

3. Seleccione Agregar aplicación para agregar una aplicación o Editar para modificar una aplicación existente.

En el caso de las aplicaciones iOS, solo se admiten aplicaciones públicas o internas desarrolladas con el marco detrabajo Cocoa.

4. En la pestaña de “Implementación”, seleccioneUtilizar VPN y, a continuación, el perfil que creó anteriormente.

5. SeleccioneGuardar y publique los cambios.

Para obtener más instrucciones acerca de cómo agregar o editar las aplicaciones, consulte la Guía de administración deaplicaciones móviles de VMware AirWatch, disponible en AirWatch Resources.

Cómo configurar las aplicaciones internas para que utilicen el perfil por aplicación

Después de crear el perfil de túnel por aplicación, lo puede asignar a aplicaciones específicas de la pantalla deconfiguración de la aplicación. Eso le indica a la aplicación que debe utilizar el perfil de VPN definido al establecer lasconexiones.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo.

2. Seleccione la pestaña Internas.

3. Seleccione Agregar aplicación y, a continuación, agregue una aplicación.

En el caso de las aplicaciones iOS, solo se admiten aplicaciones públicas o internas desarrolladas con el marco detrabajo Cocoa.

4. SeleccioneGuardar y asignar para ir a la página de asignación.

5. Seleccione Agregar asignación y, después, Perfil de VPN por aplicación en la sección Avanzado.

6. Seleccione la opción para Guardar y publicar la aplicación.

Para obtener más instrucciones acerca de cómo agregar o editar las aplicaciones, consulte la Guía de administración deaplicaciones móviles de VMware AirWatch, disponible en AirWatch Resources.

Cómo configurar un perfil de cuenta de correo electrónico (iOS)Configure un perfil de correo electrónico para dispositivos iOS, a fin de configurar los ajustes de correo electrónico en eldispositivo.

Para crear un perfil de correo electrónico:

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles y, finalmente, seleccione Agregar. Seleccione Apple iOS.




40



3. Seleccione la carga útil de correo electrónico.

4. Configure los ajustes de la cuenta de correo electrónico, entre los que se incluyen los siguientes:

Ajuste Descripción

Descripción de la cuenta Introduzca una breve descripción de la cuenta de correo electrónico.

Tipo de cuenta Utilice el menú desplegable para seleccionar IMAP o POP.

Prefijo de la ruta Introduzca el nombre de la carpeta raíz de la cuenta de correo electrónico (soloIMAP).

Nombre para mostrar delusuario

Introduzca el nombre del usuario final.

Dirección de correoelectrónico

Introduzca la dirección de la cuenta de correo electrónico.

Impedir mover mensajes Seleccione esta opción para evitar que el usuario reenvíe los correos electrónicoso que estos se abran en aplicaciones de terceros.

Prevenir sincronización de lasdirecciones recientes

Seleccione esta opción para impedir que el usuario sincronice los contactos decorreo electrónico con su dispositivo personal.

Prevenir el uso enaplicaciones de terceros

Seleccione esta opción para evitar que los usuarios trasladen el correo electrónicode la empresa a otros clientes de correo electrónico.

Bloquear Mail Drop Seleccione esta opción para impedir que los usuarios utilicen la función Mail Dropde Apple.

Utilizar S/MIME Seleccione esta casilla para utilizar otros certificados de cifrado.

Correo entrante

Nombre del host Introduzca el nombre del servidor de correo electrónico.

Puerto Introduzca el número de puerto asignado al tráfico de correo electrónicoentrante.

Nombre de usuario (ID) Introduzca el nombre de usuario de la cuenta de correo electrónico.

Tipo de autenticación Utilice el menú desplegable para seleccionar cómo se autentica el titular de lacuenta de correo electrónico.

Contraseña Introduzca la contraseña requerida para la autenticación del usuario final.

Utilizar SSL Seleccione esta opción para habilitar el uso de Secure Socket Layer (SSL) para eltráfico de correos electrónicos entrantes.

Correo saliente

Nombre del host Introduzca el nombre del servidor de correo electrónico.

Puerto Introduzca el número de puerto asignado al tráfico de correo electrónico saliente.

Nombre de usuario (ID) Introduzca el nombre de usuario de la cuenta de correo electrónico.


41



Ajuste Descripción

Tipo de autenticación Utilice el menú desplegable para seleccionar cómo se autentica el titular de lacuenta de correo electrónico.

Contraseña saliente igual a laentrante

Seleccione esta opción para rellenar automáticamente el campo de la contraseña.

Contraseña Introduzca la contraseña requerida para la autenticación del usuario final.

Utilizar SSL Seleccione está opción para habilitar el uso de Secure Socket Layer para el tráficode correo electrónico saliente.

Correo de Exchange ActiveSync (EAS) para dispositivos iOSExchange ActiveSync (EAS) es el protocolo estándar del sector diseñado para la sincronización de correo electrónico enlos dispositivos móviles. A través de los perfiles de EAS se pueden configurar los dispositivos de forma remota para quese conecten al servidor de correo y puedan sincronizar el correo electrónico, los calendarios y los contactos.

El perfil de EAS utiliza la información de cada usuario, como el nombre de usuario, la dirección de correo electrónico y lacontraseña. Si integra AirWatch con los servicios de Active Directory, esta información del usuario se rellenaráautomáticamente para el usuario y se puede especificar en el perfil de EAS utilizando los valores de búsqueda.

Cómo crear un perfil de EAS genérico para varios usuarios

Antes de crear un perfil de EAS que permita a los dispositivos extraer datos automáticamente de su servidor de correo,primero debe asegurarse de que los usuarios finales dispongan de la información adecuada en sus registros de cuentasde usuario. Para los Usuarios de directorio, o aquellos usuarios que se inscribieron con las credenciales de directorio,por ejemplo Active Directory, esta información se llena automáticamente durante la inscripción. Sin embargo, para losUsuarios básicos, esta información no se rellenará automáticamente y se tendrá que introducir de una de estas dosformas:

l Puede editar el registro de cada usuario y rellenar las casillas Dirección de correo electrónico y Nombre de usuariode correo electrónico.

l O bien puede solicitar a los usuarios que introduzcan esta información durante la inscripción navegando aDispositivos > Configuración del dispositivo > General > Inscripción y en la pestaña Indicaciones opcionales,marquen la casilla Habilitar la solicitud del correo electrónico durante la inscripción.

Cómo configurar un perfil de correo de EAS con el cliente de correo nativo (iOS)

Siga estos pasos para crear un perfil de configuración de correo electrónico para el cliente de correo nativo endispositivos iOS.

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles > Agregar. Seleccione Apple iOS.




42



3. Seleccione la carga útil de Exchange ActiveSync.

4. Seleccione Cliente de correo nativo para el Cliente de correo. Complete el cuadro de texto Nombre de la cuentacon la descripción de esta cuenta de correo. Introduzca la dirección URL del servidor de ActiveSync de la empresa enel campo Host de Exchange ActiveSync.

El servidor de ActiveSync puede ser cualquier servidor de correo que implemente el protocolo de ActiveSync, comoLotus Notes Traveler, Novell Data Synchronizer y Microsoft Exchange.

5. Marque la casilla Utilizar SSL para habilitar el uso de la capa de sockets seguros (SSL) para los correos electrónicosentrantes.

6. Seleccione la casilla S/MIME para utilizar otros certificados de cifrado. Antes de habilitar esta opción, asegúrese dehaber cargado los certificados necesarios en los ajustes de perfil de Credenciales.

l Seleccione el Certificado S/MIME para firmar los mensajes de correo electrónico.

l Seleccione el Certificado de cifrado S/MIME para firmar y cifrar los mensajes de correo electrónico.

l Marque la casilla deHabilitar conmutador de “Por mensaje” para permitirles a los usuarios finales que escojanlos mensajes individuales de correo electrónico que vayan a firmar y cifrar utilizando el cliente de correo nativode iOS (solo dispositivos iOS 8+ supervisados).

7. Rellene la Información de inicio de sesión, entre la que se incluyen los valores de búsqueda Nombre de dominio,Nombre de usuario y Dirección de correo electrónico. Los valores de búsqueda obtienen la informacióndirectamente del registro de la cuenta de usuario. Para utilizar los valores de búsqueda {EmailDomain},{EmailUserName} y {EmailAddress}, asegúrese de que las cuentas de usuario de AirWatch tengan una dirección decorreo electrónico y un nombre de usuario de correo electrónico definidos.

8. Deje el campo Contraseña vacío para pedirle al usuario que introduzca una contraseña.

9. Seleccione el Certificado de carga útil para definir un certificado para la autenticación basada en el certificadodespués de haberlo agregado en la carga útil de Credenciales.

10. Configure los siguientes ajustes opcionales de Ajustes y seguridad según proceda:

l Número de días transcurridos de correo para sincronizar: Se descarga la cantidad definida de correo. Tenga encuenta que cuanto más largo sea el periodo de tiempo, más datos se consumirán durante la descarga del correo.

l Impedir mover mensajes: Le impide al usuario mover correos del buzón de Exchange a cualquier otro buzón enel dispositivo.

l Prevenir el uso en aplicaciones de terceros: Le impide a otras aplicaciones el uso del buzón de Exchange paraenviar mensajes.

l Prevenir sincronización de las direcciones recientes: Inhabilita las sugerencias de contactos cuando envía uncorreo en Exchange.

l Bloquear Mail Drop: Inhabilita el uso de la función deMail Drop de Apple.

11. Asigne la Default Audio Call App que su cuenta EAS nativa utilizará para realizar llamadas cuando seleccione unnúmero de teléfono en un mensaje de correo electrónico.

12. SeleccioneGuardar y publicar para enviar el perfil a los dispositivos disponibles.


43



Cómo configurar un perfil de correo de EAS utilizando AirWatch Inbox (iOS)

Siga estos pasos para crear un perfil de configuración para AirWatch Inbox. Para obtener más información acerca deAirWatch Inbox, consulte la Guía de VMware AirWatch Inbox.

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles.

2. Seleccione Agregar y seleccione iOS como plataforma.



4. Seleccione la carga útil de Exchange ActiveSync y luego AirWatch Inbox en el menú desplegable Cliente de correo.

5. Introduzca elHost de Exchange ActiveSync, que es la información del servidor EAS. Por ejemplo:webmail.airwatchmdm.com.

l Habilite la opción Ignorar errores de SSL para permitir que los dispositivos ignoren los errores de la capa desockets seguros (SSL) de los procesos del Agent.

l Habilite la opción deUtilizar S/MIME para seleccionar el certificado o la tarjeta inteligente para firmar y cifrar losmensajes de correo electrónico. Antes de habilitar esta opción, asegúrese de haber cargado los certificadosnecesarios en los ajustes de perfil de Credenciales.

No tiene que cargar ningún certificado si seleccionó una tarjeta inteligente como la fuente de credenciales en losajustes del perfil de Credenciales.

l Seleccione el certificado o la tarjeta inteligente para firmar solo los mensajes de correo electrónico en el cuadrode texto Certificado S/MIME.

l Seleccione el certificado o la tarjeta inteligente para firmar y cifrar los mensajes de correo electrónico en el campode texto Certificado de cifrado S/MIME.

l Si selecciona la tarjeta inteligente, la información predeterminada llenará el Tipo de lector de tarjeta inteligentey el Tipo de tarjeta inteligente.

l Elija el intervalo de Tiempo de espera antes de desactivar la tarjeta inteligente.

6. Introduzca la Información de inicio de sesión para autenticar las conexiones de los usuarios en el host EAS. El perfiles compatible con los valores de búsqueda para insertar la información del usuario de inscripción y de inicio desesión.

7. Configure ajustes como los siguientes:

l Habilitar calendario

l Habilitar contactos

l Id. de llamada

l Intervalo de sincronización: La frecuencia con que la aplicación de AirWatch Inbox se sincroniza con el servidorde correo electrónico.


44



l Notificaciones de correo electrónico: Configure la manera en que los usuarios finales reciben notificacionessobre correos nuevos. Inhabilitado significa que no se recibirán las notificaciones. También puede hacer que eldispositivo reproduzca una alerta de sonido o permitir quemuestre detalles específicos del mensaje de correoelectrónico, como el remitente, el asunto y una vista previa.

l Número de días trascurridos de correo para sincronizar

l Número de días transcurridos de calendario para sincronizar

l Habilitar correo electrónico HTML

l Firma de correo electrónico

l Permitir editar la firma

8. Configure un código de acceso para AirWatch Inbox. Puede exigir que el usuario final introduzca un código de accesoal abrir AirWatch Inbox. Dicho código no es la contraseña de la cuenta de correo electrónico, sino un código deacceso que el usuario tendrá que introducir para acceder a la aplicación. Tiene a su disposición los siguientes ajustesde código de acceso:

l Tipo de autenticación

Para permitir que los usuarios de iOS inicien sesión con sus credenciales de AirWatch, seleccioneNombre delusuario y contraseña como el Tipo de autenticación en la sección Código de acceso.

l Complejidad del código de acceso: determine si la contraseña será simple o compleja.

l Longitud mínima: determine el número mínimo de caracteres permitidos para el código de acceso.

l Número mínimo de caracteres complejos, si el valor de Complejidad está configurado como Alfanumérico.

l Vigencia máxima del código de acceso (días): limite el número máximo de días antes de tener que cambiar elcódigo de acceso.

l Historial del código de acceso: determine la cantidad de códigos de acceso en el historial que se utilizarán paraimpedir que el usuario los repita.

l Tiempo de espera del bloqueo automático (en minutos): determine la cantidad deminutos que han detranscurrir antes de que el dispositivo se bloquee automáticamente.

l Cantidad máxima de intentos fallidos: determine el número de intentos para introducir el código de accesoantes de eliminar todos los datos de AirWatch Inbox.

9. Configure otros ajustes adicionales de restricciones y seguridad. Tiene a su disposición las siguientes restricciones:

l Permitir/inhabilitar la opción copiar y pegar

o Inhabilita la capacidad de los usuarios de realizar una pulsación prolongada en el texto de un correo ypegarlo en el portapapeles.

o Inhabilita la capacidad de los usuarios de copiar texto fuera del cliente de correo y de pegarlo en un mensajede correo electrónico.

l Restringir todos los enlaces para que se abran solamente en la aplicación VMware Browser


45



l Restringir los archivos adjuntos para que solo se abran en VMware Content Locker

l Definir un tamaño máximo de archivos adjuntos (MB)

l Permitir impresión


Nombre de usuario y contraseña

Puede definir el nombre de usuario que los usuarios utilizarán para iniciar sesión en AirWatch Inbox. Puede utilizar ladirección de correo electrónico de ellos o un nombre de usuario de correo electrónico que sea diferente de su propiadirección de correo. Cuando configure la carga útil de Exchange ActiveSync (EAS) en los ajustes del perfil de AirWatchInbox, hay un cuadro de texto deUsuario en la sección de Información de inicio de sesión que puede definir con unvalor de búsqueda predefinido.

Si tiene nombres de usuarios de correo electrónico que difieren de las direcciones de correo de los usuarios, puedeutilizar el cuadro de texto {EmailUserName}, que corresponde a los nombres de usuarios de correo electrónico que seimportaron durante el proceso de integración del servicio de directorio. Incluso aunque los nombres de usuariocoincidan con las direcciones de correo electrónico, use el cuadro de texto {EmailUserName}, ya que este utiliza ladirección de correo importada a través de la integración del servicio de directorio.

Eliminación de un perfil o eliminación empresarial

Si elimina el perfil con el comando de eliminar perfil, con las políticas de conformidad o con una eliminación empresarial,se eliminarán los siguientes datos de correo electrónico:

l La información de la cuenta de usuario/inicio de sesión.

o Datos de los mensajes de correo electrónico

l Información de los contactos y el calendario.

l Adjuntos guardados en el almacenamiento interno de la aplicación.

Los adjuntos guardados fuera de AirWatch Inbox no se eliminan.

Cómo configurar un perfil de notificaciones (iOS)Use este perfil para permitir que las notificaciones de determinadas aplicaciones aparezcan en la pantalla de inicio cuandoestá bloqueada. Controle cuándo y cómo aparecen las notificaciones. Este perfil se aplica a dispositivos supervisados iOS9.3+.

1. Vaya a Perfiles > Vista en lista > Agregar. Seleccione Apple iOS.


Estos ajustes determinan la forma en la que se implementa el perfil y los usuarios que lo recibirán. Para obtener másinformación sobre los ajustes generales, consulte la Guía de VMware AirWatch para la administración de dispositivosmóviles, disponible en AirWatch Resources.

3. Seleccione la carga útil de notificaciones en la lista.


46



4. Elija Seleccionar aplicación. Aparecerá una nueva ventana.

Ajuste Descripción

Seleccionar aplicación Elija la aplicación que desee configurar.

Permitir notificaciones Seleccione esta opción si desea permitir notificaciones.

Mostrar en el centro denotificaciones

Seleccione esta opción si desea que las notificaciones aparezcan en el centro denotificaciones.

Mostrar con pantallabloqueada

Seleccione esta opción si desea que las notificaciones aparezcan en la pantallabloqueada.

Permitir sonido Seleccione esta opción si desea que suene un tono junto con la notificación.

Permitir uso de insignias Seleccione esta opción si desea que aparezcan insignias en el icono de la aplicación.

Tipo de alerta al estardesbloqueado

Seleccione el estilo de la notificación cuando el dispositivo no esté bloqueado:

l Anuncio: aparece un anuncio en la pantalla de inicio para avisar al usuario.

l Alerta modal: aparece una ventana en la pantalla de inicio. El usuario debeinteractuar con la ventana antes de continuar.

5. SeleccioneGuardar para enviar la carga útil al dispositivo.

Cómo configurar un perfil de ajustes de LDAP (iOS)Configure un perfil de LDAP para permitir a los usuarios finales acceder a la información del directorio corporativo deLDAPv3 e integrarla.




3. Seleccione la carga útil de LDAP.


47



4. Configure los ajustes de LDAP, entre los que se incluyen los siguientes:

Ajuste Descripción

Descripción de la cuenta Introduzca una breve descripción de la cuenta LDAP.

Nombre de host de lacuenta

Introduzca o visualice el nombre del servidor que desea utilizar para ActiveDirectory.

Nombre de usuario de lacuenta

Introduzca el nombre de usuario de la cuenta de Active Directory.

Contraseña de la cuenta Introduzca la contraseña de la cuenta de Active Directory.

Utilizar SSL Seleccione esta casilla para permitir el uso de SSL.

Ajustes de búsqueda Introduzca los ajustes de las búsquedas en Active Directory que se ejecutan desde eldispositivo.


Cómo configurar un perfil de CalDAV o CardDAV (iOS)Implemente un perfil de CalDAV o CardDAV para permitir a los usuarios finales sincronizar los elementos del calendariocorporativo y los contactos, respectivamente.

Para crear estos perfiles:




3. Seleccione la carga útil de CalDAV o CardDAV.


48



4. Configure los ajustes de CalDAV o CardDAV, entre los que se incluyen los siguientes:

Ajuste Descripción

Descripción de la cuenta Introduzca una breve descripción de la cuenta.

Nombre de host de la cuenta Introduzca o visualice el nombre del servidor que desee utilizar para CalDAV.

Puerto Introduzca el número del puerto asignado para la comunicación con el servidorCalDAV.

URL principal Introduzca la ubicación web del servidor CalDAV.

Nombre de usuario de lacuenta

Introduzca el nombre de usuario de la cuenta de Active Directory.

Contraseña de la cuenta Introduzca la contraseña de la cuenta de Active Directory.

Utilizar SSL Seleccione esta opción para habilitar el uso de SSL.


Cómo configurar un perfil de calendario suscrito (iOS)Inserte las suscripciones de calendario con la aplicación de calendario nativa demacOS en los dispositivos iOS mediantela configuración de esta carga útil.




3. Seleccione la carga útil de calendarios suscritos.

4. Configure los ajustes del calendario, entre los que se incluyen los siguientes:

Ajuste Descripción

Descripción Introduzca una breve descripción de los calendarios suscritos.

URL Introduzca la dirección URL del calendario al que se está suscribiendo.

Nombre de usuario (ID) Introduzca el nombre del usuario final con fines de autenticación.

Contraseña Introduzca la contraseña del usuario final con fines de autenticación.

Utilizar SSL Marque esta opción para enviar todo el tráfico utilizando SSL.



49



Cómo configurar un perfil de soporte para cuentas de Google (iOS)Permita a un usuario final utilizar su cuenta de Google en su aplicación nativa de correo electrónico del dispositivo iOS.Agregue una cuenta de Google directamente desde la consola de AirWatch.

Para configurar una cuenta de Google:

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles > Agregar. Seleccione Apple iOS como la plataforma.

2. Configure los ajustes generales del perfil. Estos ajustes determinan la forma en la que se implementa el perfil y losusuarios que lo recibirán. Para obtener más información acerca de los ajustes generales, consulte la Guía deVMware AirWatch para la administración de dispositivos móviles, disponible en AirWatch Resources.

3. Configure la información de la cuenta del usuario:

Ajuste Descripción

Nombre de lacuenta (opcional)

El nombre de usuario completo de la cuenta de Google. Este es el nombre de usuario queaparece cuando se envía un mensaje de correo electrónico.

Descripción de lacuenta (opcional)

Una descripción de la cuenta de Google, que aparece en “Correo” y “Ajustes”.

Dirección de correoelectrónico

La dirección de correo electrónico completa de la cuenta de Google.

Default Audio CallApp (opcional)

Busque y seleccione una aplicación que será la predeterminada para realizar todas lasllamadas desde la cuenta de Google configurada.


Cómo configurar un perfil de web clipsLos web clips son marcadores web que puede enviar a los dispositivos y que semuestran como iconos en la plataformadel dispositivo o en el catálogo de aplicaciones.

Para crear un web clip:




3. Seleccione la carga útil deweb clips de la lista.

4. Configure los ajustes deweb clip, entre los que se incluyen los siguientes:

Ajuste Descripción

Etiqueta Introduzca el texto que aparecerá debajo del icono del web clip en el dispositivo del usuario. Porejemplo: “Portal de autoservicio de AirWatch.”


50



Ajuste Descripción

URL Introduzca la dirección URL quemostrará el web clip. A continuación hemos incluido algunosejemplos de las páginas de AirWatch:

l Para el Portal de autoservicio (SSP), utilice: https://<AirWatchEnvironment>/mydevice/

l Para el App Catalog utilice: https://<Entorno>/Catalog/ViewCatalog/{UDidSeguroDelDispositivo}/{PlataformaDelDispositivo}.

l Para el Book Catalog utilice: https://<Entorno>/Catalog/BookCatalog?uid={UidDelDispositivo}

Extraíble Permita a los usuarios de los dispositivos usar la función de pulsación prolongada para eliminar elweb clip de los dispositivos.

Icono Seleccione esta opción para cargarlo como el icono de web clip. Cargue un icono personalizado enformato .gif, .jpg o .png para la aplicación. Para obtener mejores resultados, proporcione unaimagen cuadrada de no más de 400 píxeles de cada lado y con un tamaño demenos de 1MB sincomprimir. El gráfico se escala y recorta automáticamente para ajustarlo y convertirlo al formato.png si fuera necesario. Los iconos de web clip son de 104 × 104 píxeles para los dispositivos con unapantalla retina o de 57 × 57 píxeles para los demás dispositivos.

Icono sinefectosañadidospor iOS

Seleccione esta opción para que el icono aparezca sin ningún tipo de efectos visuales.

Pantallacompleta

Seleccione esta opción para ejecutar la página web en modo de pantalla completa.

Mostrar enel catálogodeaplicaciones/Container

Seleccione esta opción para mostrar la aplicación en el catálogo de aplicaciones.


Cómo configurar un perfil de credenciales/SCEP (iOS)Incluso si protege el correo electrónico, Wi-Fi y VPN corporativo con códigos de acceso y otras restricciones, lainfraestructura todavía permanece vulnerable a la fuerza bruta, ataques de diccionario y errores humanos por parte delos empleados. Para obtener una seguridad más completa, puede implementar certificados digitales con los que protegersus recursos corporativos.

Para asignar los certificados, primero tiene que definir una entidad de certificación. A continuación, configure la carga útilde credenciales junto con la de Exchange ActiveSync (EAS),Wi-Fi o VPN. Cada una de estas cargas tiene ajustes paraasociar la entidad de certificación (CA) definida en la carga útil de credenciales.

Para enviar certificados a los dispositivos, tiene que configurar una carga de Credenciales o SCEP como parte de losperfiles que creó para los ajustes de EAS, Wi-Fi y VPN. Utilice las siguientes instrucciones para crear un perfil compatiblecon los certificados:


51



1. Navegue a Dispositivos > Perfiles y recursos > Perfiles > Agregar y seleccione iOS en la lista de la plataforma.



3. Seleccione una carga útil de EAS,Wi-Fi o VPN para configurarla. Proporcione la información necesaria dependiendode la carga que haya seleccionado.

4. Seleccione la carga útil de credenciales (o SCEP).

5. Seleccione una opción del menú deOrigen de credenciales:

l Elija cargar un certificado e introduzca el nombre del certificado.

l Seleccione Entidad definida de certificación y seleccione la Entidad de certificación y la Plantilla de certificado.

l Seleccione Certificado de usuario y el uso previsto del certificado S/MIME.

6. Vaya hasta la carga útil previa para EAS,Wi-Fi o VPN.

7. Especifique el certificado de identidad en la carga útil:

l EAS: Seleccione el Certificado de carga útil bajo la Información de inicio de sesión.

l Wi-Fi: seleccione un Tipo de seguridad compatible (WEP Empresarial, WPA/WPA2 Empresarial o Cualquier(Empresa)) y seleccione el Certificado de identidad en Autenticación.

l VPN: seleccione un Tipo de conexión compatible (por ejemplo, CISCO AnyConnect, F5 SSL) y seleccioneCertificado en el menú desplegable “Autenticación de usuario”. Seleccione el Certificado de identidad.

8. Vuelva a la carga útil de credenciales (o SCEP).

9. SeleccioneGuardar y publicar después de configurar los ajustes restantes.

Cómo configurar un perfil de proxy HTTP global (iOS)Configure un proxy HTTP global para dirigir todo el tráfico HTTP de dispositivos iOS 7 y superiores supervisados a travésde un servidor de proxy designado. Por ejemplo, un colegio puede establecer un proxy global para garantizar que toda lanavegación en la web pase por el filtro de contenido web.

Para crear un perfil de proxy HTTP global:




3. Seleccione la carga útil de proxy HTTP global en la lista.


52



4. Configure los ajustes del proxy:

Ajuste Descripción

Tipo de proxy Seleccione Automático oManual para la configuración del proxy.

Servidor de proxy Introduzca la URL del servidor de proxy. Este campo aparece si la opción Tipo deproxy se ha establecido enManual.

Puerto del servidor deproxy

Introduzca el puerto utilizado para la comunicación con el proxy. Este campo aparecesi la opción Tipo de proxy se ha establecido enManual.

Nombre de usuario deproxy/Contraseña

Si el proxy requiere credenciales, puede utilizar los valores de búsqueda para definir elmétodo de autenticación. Este campo aparece si la opción Tipo de proxy se haestablecido enManual.

Permitir circunvalar elproxy para acceder a lasredes cautivas

Marque esta casilla para permitir que el dispositivo omita los ajustes del proxy a lahora de acceder a una red conocida. Este campo aparece si la opción Tipo de proxy seha establecido enManual.

URL de archivo PAC deproxy

Introduzca la URL del archivo PAC de proxy para aplicar su configuraciónautomáticamente. Este cuadro aparece cuando el Tipo de proxy se ha establecido enAutomático.

Permitir conexión directasi PAC está inaccesible

Seleccione esta opción para que los dispositivos iOS omitan el servidor proxy si elarchivo PAC está inaccesible. Este cuadro aparece cuando el Tipo de proxy se haestablecido en Automático.

Permitir circunvalar elproxy para acceder a lasredes cautivas

Marque esta casilla para permitir que el dispositivo omita los ajustes del proxy a lahora de acceder a una red conocida. Este cuadro aparece cuando el Tipo de proxy seha establecido en Automático.


Cómo configurar un perfil de modo de aplicación única (iOS)Utilice el modo de aplicación única para aprovisionar los dispositivos de forma que solo puedan acceder a una aplicaciónelegida. El modo de aplicación única desactiva el botón de inicio y obliga al dispositivo a iniciar la aplicación designadainmediatamente al encenderse si el usuario intenta reiniciar manualmente.

Esto asegura que el dispositivo no se utilice para nada que no sea la aplicación designada y que no tenga acceso aninguna de las aplicaciones no deseadas, ajustes de la aplicación o el navegador de Internet. Esta función resulta útil pararestaurantes y tiendas. Para el ámbito educativo, los alumnos pueden utilizar los dispositivos con acceso restringido a unsolo juego, libro electrónico o ejercicio.

Requisitos del modo de aplicación única

l Un dispositivo iOS 7 o superior configurado en el modo supervisado. (Se requiere iOS 7 o superior para las opcionesadicionales y el modo de aplicación única autónoma).

Cómo habilitar el modo de aplicación única

Configure el modo de aplicación única utilizando las instrucciones que se indican a continuación:


53






3. Seleccione la carga útil demodo de aplicación única.

4. Configure los ajustes del modo de aplicación única, entre los que se incluyen los siguientes:

Ajuste Descripción

Tipo defiltro

Elija un filtro, ya sea Restringir el dispositivo a una sola aplicación o Aplicaciones permitidas paramodo autónomo de aplicación única:

l Restringir el dispositivo a una sola aplicación: bloquea los dispositivos para que solo utilicenuna aplicación pública, interna, comprada o nativa hasta que se elimine el perfil que tiene estacarga útil. El botón de inicio se inhabilitará y el dispositivo siempre volverá a la aplicaciónespecificada desde un estado de suspensión o reinicio.

l Aplicaciones permitidas para modo autónomo de aplicación única: habilita las aplicaciones dela lista blanca para que activen el modo de aplicación única basándose en un evento que controlacuándo se debe activar y desactivar el modo de aplicación única en el dispositivo. Esta accióntiene lugar dentro de la propia aplicación, según determine el desarrollador de la aplicación.

ID delpaquetede laaplicación

Introduzca el ID de paquete o seleccione uno en el menú desplegable. El ID de paquete aparece en elmenú desplegable después de que la aplicación se cargue en la consola de AirWatch. Porejemplo: com.air-watch.secure.browser.

Ajustesopcionales

Elija los ajustes opcionales para dispositivos con iOS 7 o superior supervisados.

5. SeleccioneGuardar y publicar. Todos los dispositivos aprovisionados con este perfil entrarán en el modo deaplicación única.

Cómo reiniciar un dispositivo que opera en el modo de aplicación única

Siga el procedimiento que se indica a continuación para reiniciar un dispositivo que opera en el modo de aplicación única.

1. Mantenga pulsado el botón de inicio y el de “Activación/reposo” simultáneamente.

2. Continúe pulsando ambos botones hasta que el dispositivo se apague y se empiece a reiniciar.

3. Deje de pulsarlos cuando aparezca el logotipo plateado de Apple. Puede que el dispositivo tarde en cargarse desde ellogotipo de Apple hasta la pantalla principal.

Cómo salir del modo de aplicación única en dispositivos iOS

Los usuarios finales no pueden cerrar la aplicación si se ha habilitado el modo de aplicación única. AirWatch proporcionados opciones para salir del modo de aplicación única, dependiendo de quémodo de aplicación única se haya habilitado.


54



Cómo inhabilitar el modo de aplicación única temporalmente

Puede inhabilitar el modo de aplicación única temporalmente si tiene que actualizar la aplicación especificada a unanueva versión. Para ello, inhabilite el modo de aplicación única siguiendo las instrucciones que se indican a continuación,instale la versión nueva de la aplicación y, finalmente, vuelva a habilitar el modo de aplicación única.

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles. En la fila del perfil “Modo de aplicación única”, seleccione el

icono Ver dispositivos .

2. Seleccione Eliminar perfil en el dispositivo del que desee eliminar el ajuste.

3. Actualice la aplicación a la versión deseada.

4. Vuelva a instalar el perfil siguiendo los pasos de Cómo configurar el modo de aplicación única.

Cómo permitir que el administrador del dispositivo salga del modo de aplicación única

Puede permitir que el administrador salga del modo de aplicación única con un código de acceso en el propio dispositivo.Esta opción solo está disponible si activa el modo de aplicación única autónoma como Tipo de filtro para el perfil delmodo de aplicación única.




3. Seleccione la carga útil demodo de aplicación única.

4. Con la opción Aplicaciones permitidas para modo autónomo de aplicación única seleccionada, introduzcacom.air-watch.agent en Aplicaciones permitidas.

5. SeleccioneGuardar y publicar para enviar el perfil a los dispositivos asignados.

6. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s) para aplicaciones públicas o Aplicacionesy libros > Aplicaciones > Nativo > Comprado/a(s) para aplicaciones administradas a través de VPP.

7. Localice la versión de iOS del VMware AirWatch Agent y, a continuación, seleccione el icono Editar asignación.Aparecerá la ventana Editar aplicación.

8. Seleccione la pestaña Asignación y amplíe el apartado Políticas.

9. SeleccioneHabilitado para Enviar configuración de la aplicación, introduzca el Código de acceso administrativocomo la Clave de configuración y defina el Tipo de valor en Cadena.

10. Introduzca el código de acceso que utilizan los administradores para salir del modo de aplicación única como el Valorde configuración. El valor puede ser numérico o alfanumérico. Seleccione Agregar.

11. SeleccioneGuardar y publicar para enviar la configuración de la aplicación.


55



Cómo configurar un perfil de filtro de contenido web (iOS)Puede permitir o impedir a los usuarios finales que accedan a URL específicas con un navegador web, para lo que debeconfigurar una carga útil de filtro de contenido web que se aplicará a los dispositivos. Todas las direcciones URL debenempezar con http:// o https://. Si fuera necesario, puede crear entradas separadas para las versiones HTTP y HTTPS de lamisma dirección URL. La carga útil de filtro de contenido web requiere dispositivos con iOS 7 o superior supervisados.

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles > Agregar. Seleccione iOS.



3. Seleccione la carga útil de filtro de contenido.

4. Seleccione el Tipo de filtro en el menú desplegable:

l Integrado: permitir sitios web

l Integrado: denegar sitios web

l Complemento

Integrado: permitir sitios web

Configure una lista blanca de URL para permitir a los usuarios acceder solo a estos sitios web concretos de la lista eimpedirles acceder a otros.

1. Seleccione Integrado: Permitir sitios web en el menú desplegable Tipo de filtro para elegir los complementos a losque se puede acceder.

2. Seleccione Agregar y configure una lista de sitios web permitidos:

Ajuste Descripción

Direcciones URL permitidas La dirección URL de un sitio web agregado a la lista blanca.

Title El título del marcador.

Ruta de acceso del marcador La carpeta a la que se agrega el marcador en Safari.

Integrado: denegar sitios web

Configure una lista negra de URL para impedir a los usuarios acceder a los sitios web especificados. Sin embargo, el restode los sitios web permanecerá a disposición de los usuarios finales. Además, los sitios web con palabras malsonantes sefiltrarán automáticamente, a menos que se permita una excepción.

1. Seleccione Integrado: denegar sitios web en el menú desplegable Tipo de filtro y configure los sitios web incluidosen la lista negra:


56



Ajuste Descripción

Direcciones URL de la lista negra Escriba las Direcciones URL en la lista negra y separe las entradas connuevas líneas, espacios o comas.

Filtrar automáticamente los sitiosweb inapropiados

Seleccione esta opción para filtrar los sitios web para adultos.

Ruta de acceso del marcador Introduzca la ruta de acceso de la carpeta a la que se agrega el marcadoren Safari.

Direcciones URL permitidas Introduzca los sitios web que se permitan como excepciones al filtroautomático.

Complementos

Esta carga útil le permite integrar en Safari un complemento de filtro de contenido web de un tercero. Si desea integrarespecíficamente los filtros de contenido Forcepoint o Blue Coat, consulte las secciones correspondientes de esta guía.

1. Seleccione Complemento en el menú desplegable Tipo de filtro para elegir los complementos a los que se puedeacceder. Debe habilitar el tráfico Webkit o Socket para que la carga útil funcione.

Ajuste Descripción

Nombre del filtro Introduzca el nombre del filtro que aparece en el dispositivo.

Identificador Introduzca el ID de paquete del identificador del complemento que proporciona el serviciode filtro.

Dirección de servicio Introduzca el nombre de host, la dirección IP o la dirección URL del servicio.

Grupo Elija la cadena de la organización que se transfiere al complemento del tercero.

Filtrar tráfico deWebKit

Seleccione esta opción para filtrar el tráfico deWebKit.

Filtrar tráfico deSocKet

Seleccione esta opción para filtrar el tráfico de SocKet.

2. Configure la información de Autenticación, entre la que se incluye la siguiente:

Ajuste Descripción

Nombre deusuario(ID)

Utilice los valores de búsqueda para obtener la información directamente del registro de la cuenta deusuario. Asegúrese de que en las cuentas de usuario de AirWatch se hayan definido una dirección yun nombre de usuario de correo electrónico.

Contraseña Introduzca la contraseña de esta cuenta.

Certificadode cargaútil

Elija el certificado de autenticación.

3. AgregueDatos personalizados, lo que incluye las claves que requiere el servicio de filtro del tercero. Esta informaciónse incorpora en el diccionario de configuración del proveedor.



57



Cómo configurar un perfil de dominios administrados (iOS)Los dominios administrados son otra forma en que AirWatch mejora la función de seguridad “Abrir en” de Apple endispositivos iOS 8. Si utiliza la función “Abrir en” con los dominios administrados, puede proteger los datos corporativosmediante el control de qué aplicaciones pueden abrir los documentos descargados de dominios empresariales con Safari.

Especifique las direcciones URL o los subdominios para administrar la forma en que se abren desde el navegador losdocumentos, los archivos adjuntos y las descargas. Además, en los dominios de correo electrónico administrados, sepuedemostrar un indicador de advertencia codificado por colores en los mensajes que se envían a los dominios sinadministrar. Estas herramientas ayudan a los usuarios finales a determinar rápidamente qué documentos se puedenabrir con las aplicaciones corporativas y qué documentos son personales y se deben abrir en las aplicaciones personales.

1. Perfiles > Vista en lista > Agregar > Agregar perfil. Seleccione Apple iOS.



3. Seleccione la carga útil de dominios administrados en la lista.

Ajuste Descripción

Dominios decorreoelectrónicoadministrados

Introduzca dominios para especificar qué direcciones de correo electrónico son dominioscorporativos. Por ejemplo: exchange.acme.com. Los correos electrónicos enviados a lasdirecciones que no estén especificadas aquí aparecen resaltados en la aplicación de correoelectrónico para indicar que la dirección no forma parte del dominio corporativo.

Dominioswebadministrados

Introduzca dominios para elegir direcciones URL o subdominios específicos que se puedanconsiderar como administrados. Por ejemplo: sharepoint.acme.com. Los documentos o archivosadjuntos procedentes de estos dominios se consideran administrados.


Cómo configurar un perfil de reglas de uso de red (iOS)Configure reglas de uso de red para controlar qué aplicaciones pueden acceder a los datos en función del tipo deconexión de red o de si el dispositivo está en roaming. Esto permite a los administradores gestionar los cargos por datoscuando los empleados utilizan los dispositivos para trabajar. Utilice controles detallados para aplicar reglas diferentes avarias aplicaciones según proceda.




3. Seleccione la carga útil de reglas de uso de la red en la lista.

4. Agregue o seleccione las aplicaciones públicas, internas o compradas.


58



5. Elija las opciones Permitir datos celulares y Permitir roaming de datos. Ambas opciones están seleccionadas deforma predeterminada.


Cómo configurar un perfil de cuenta de servidores macOS (iOS)Agregue una cuenta de servidores macOS directamente desde la consola de AirWatch para que le ayude a administrar sumarco de trabajo deMDM. Utilícela para proporcionar las credenciales necesarias y permitir que los usuarios finalesaccedan al uso compartido de archivos en macOS.

Para configurar las cuentas de servidores macOS:




3. Seleccione la carga útil de cuentas de servidores OS X en la lista.

Ajuste Descripción

Descripción de la cuenta Introduzca el nombre que deseemostrar de la cuenta.

Nombre de host Introduzca la dirección del servidor.

Nombre de usuario Introduzca el nombre de inicio de sesión del usuario.

Contraseña Introduzca la contraseña del usuario.

Puerto Designa el número de puerto que se debe utilizar para la comunicación con el servidor.


Cómo configurar un perfil de inicio de sesión único (iOS)Habilite el inicio de sesión único para aplicaciones corporativas, a fin de permitir un acceso fácil sin requerir autenticaciónen cada aplicación. Envíe este perfil para autenticar a los usuarios finales mediante la autenticación de Kerberos, en lugarde almacenar las contraseñas en los dispositivos.

Para obtener más información sobre la configuración del inicio de sesión único, consulte la Guía de VMware AirWatchpara la administración de aplicaciones móviles, disponible en AirWatch Resources.

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles > Agregar y, finalmente, seleccione iOS.



3. Seleccione la carga útil de inicio de sesión único.


59



4. Introduzca la Información de la conexión:

Ajuste Descripción

Nombrede lacuenta

Introduzca el nombre que aparecerá en el dispositivo.

NombreprincipaldeKerberos

Introduzca el nombre principal de Kerberos.

Dominio Introduzca el dominio de Kerberos. Este parámetro debe aparecer todo en mayúsculas.

Certificadoderenovación

En dispositivos con iOS 8 o superior, seleccione el certificado utilizado para volver a autenticarautomáticamente al usuario sin necesidad de que intervenga cuando caduque su sesión de inicio desesión único. Configure un certificado de renovación (por ejemplo: .pfx) mediante una carga útil decredenciales o SCEP.

5. Introduzca los Prefijos de URL que deben coincidir para utilizar esta cuenta para la autenticación de Kerberos sobreHTTP. Por ejemplo: http://sharepoint.acme.com/. Si se deja en blanco, la cuenta puede que coincida con todas lasdirecciones URL de HTTP y HTTPS.

6. Introduzca el ID del paquete de la aplicación o seleccione uno en el menú desplegable. El ID de paquete apareceráen el menú desplegable después de que la aplicación se cargue en la consola de AirWatch. Por ejemplo: com.air-watch.secure.browser. Las aplicaciones especificadas deben ser compatibles con la autenticación de Kerberos.


En el ejemplo de un navegador web, cuando los usuarios finales naveguen a un sitio web especificado en la carga útil, seles pedirá que introduzcan la contraseña de su cuenta de dominio. Posteriormente, no tendrán que volver a introducirlas credenciales para acceder a los sitios web especificados en la carga útil.

Notas

l Con la autenticación de Kerberos, los dispositivos deben conectarse a la red corporativa (ya seaWi-Fi o VPNcorporativas).

l El servidor de DNS debe tener un registro de los servicios de Kerberos (servidor KDC).


60



l Tanto la aplicación del dispositivo móvil como el sitio web deben ser compatibles con la autenticación de Kerberos ola negociación.

Cómo configurar un perfil de lista blanca de AirPlay para tvOS (iOS)La configuración de la carga útil de AirPlay le permite poner en lista blanca grupos de dispositivos para que recibanprivilegios de emisión según el ID de dispositivo. Además, si el acceso a la pantalla de su Apple TV está protegido porcontraseña, puede introducir la contraseña anteriormente utilizada para establecer una conexión sin revelar el PIN apersonas no autorizadas.

Esta carga útil funciona incluso aunque no inscriba su Apple TV en AirWatch. Para obtener más información sobre lascapacidades de tvOS, consulte la sección la Guía del tvOS VMware AirWatch.

Aviso: La creación de listas blancas de AirPlay actualmente solo pertenece a dispositivos iOS 7 y iOS 8 supervisados.

Para configurar una lista blanca de destino de AirPlay:

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles > Agregar. Seleccione Apple iOS en la lista de plataformas.



3. Seleccione la pestaña de la carga útil de duplicación AirPlay.

4. Configure los ajustes de Contraseñas de los dispositivos con iOS 7 y las opciones de Lista blanca para dispositivossupervisados con iOS 7 o superior:


61



Ajuste Descripción

Nombre deldispositivo

Introduzca el nombre del dispositivo para el destino de AirPlay.

Contraseña Introduzca la contraseña para el destino de AirPlay. Seleccione Agregar para añadir dispositivosadicionales incluidos en la lista blanca.

Nombre de lapantalla

Escriba el nombre de la pantalla de destino. El nombre debe coincidir con el nombre deldispositivo tvOS, y distingue entremayúsculas y minúsculas. El nombre del dispositivo se puedeconsultar en la configuración del dispositivo tvOS. (iOS 7 + Supervisado)

ID deldispositivo

Introduzca el ID del dispositivo (incluya la dirección MAC o la dirección Ethernet con el formatoXX:XX:XX:XX:XX:XX) de la pantalla de destino. Seleccione Agregar para añadir dispositivosadicionales incluidos en la lista blanca. (iOS 7 + Supervisado)

Cómo utilizar AirPlay en la consola de AirWatch con dispositivos iOS 7 o superior supervisados

Ahora que la lista blanca de destinos de AirPlay ya está establecida para los dispositivos con iOS 7 o superiorsupervisados, utilice el Panel de control del dispositivo para habilitar o inhabilitar AirPlay manualmente:

1. Vaya a Dispositivos > Vista en lista y localice el dispositivo con el que pretende usar AirPlay y seleccione el nombrecomún del dispositivo.

2. Seleccione Soporte y, a continuación, Iniciar AirPlay en la lista de opciones de soporte.

3. Elija elDestino creado en el perfil de AirPlay, introduzca la Contraseña si fuera necesario y seleccione la Hora delanálisis. También puede seleccionar Personalizado en la lista de destinos para crear un destino personalizado paraeste dispositivo concreto.

4. SeleccioneGuardar y acepte la solicitud para habilitar AirPlay.

Para inhabilitar AirPlay manualmente en el dispositivo, vuelva al Panel de control del dispositivo, seleccione Soporte y, acontinuación, Detener AirPlay.

Cómo configurar un perfil de AirPrint (iOS)Configure una carga útil de AirPrint para un dispositivo Apple con el fin de permitir a los equipos detectarautomáticamente una impresora de AirPrint, incluso aunque el dispositivo esté en una subred diferente a la de laimpresora AirPrint.

Para configurar la carga útil de AirPrint:

1. Vaya a Dispositivos > Perfiles > Vista en lista > Agregar y, a continuación, seleccione Agregar la plataformapertinente. Si selecciona ApplemacOS, elija si este perfil se aplicará solo al usuario de inscripción en el dispositivo(Perfil de usuario) o a todo el dispositivo (Perfil del dispositivo).




62



3. Seleccione la pestaña de la carga útil de AirPrint.

Ajuste Descripción

Dirección IP Introduzca la dirección IP (XXX.XXX.XXX.XXX).

Ruta de acceso delrecurso

Introduzca la ruta de acceso del recurso asociada a la impresora AirPrint (ipp/printer oprinters/Canon_MG5300_series).


Cómo configurar el perfil de ajustes de celulares (iOS)Configure una carga útil de celular para configurar ajustes de red de telefonía móvil en dispositivos y determinar cómo eldispositivo accede a la red de datos del celular del operador. Envíe la carga útil para utilizar una APN diferente desde elpunto predeterminado. Si la configuración de APN no es correcta podría perder la funcionalidad, así que debe asegurarsede conocer la configuración de APN correcta del operador. Para obtener más información acerca de esta cuestión,consulte el artículo de la base de conocimiento de Apple.




3. Elija una carga útil de celular para dispositivos con iOS 7 o posterior.


63



http://support.apple.com/kb/ht4839

4. Configure los ajustes de la carga útil de celular.

Ajuste Descripción

Adjuntar APN

Nombre del punto deacceso (APN)

Introduzca el APN proporcionado por su operador (por ejemplo,come.moto.cellular).

Tipo de autenticación Seleccione el protocolo de autenticación.

Nombre de usuario depunto de acceso

Introduzca el nombre de usuario utilizado para la autenticación.

Contraseña de punto deacceso

Introduzca la contraseña de APN utilizada para la autenticación.

APNS

Nombre del punto deacceso

Introduzca el APN proporcionado por su operador (por ejemplo,come.moto.cellular).

Nombre de usuario depunto de acceso

Introduzca el nombre de usuario utilizado para la autenticación.

Tipo de autenticación Seleccione el protocolo de autenticación.

Contraseña Introduzca la contraseña de APN utilizada para la autenticación.

Servidor de proxy Introduzca los datos del servidor de proxy.

Puerto del servidor deproxy

Introduzca el puerto del servidor de proxy para todo el tráfico. Seleccione Agregarpara continuar con este proceso.


Cómo configurar un perfil de diseño de la pantalla de inicio (iOS supervisado)Utilice esta carga útil para personalizar la pantalla de inicio. Si lo hace, podrá agrupar las aplicaciones para que se ajustena las necesidades de su organización. Cuando se envía esa carga útil al dispositivo, se bloquea la pantalla de inicio paraque los usuarios no puedan modificar la configuración personalizada. Esta carga útil se aplica a los dispositivos con iOS9.3 o superior supervisados.




3. Seleccione la carga útil de diseño de la pantalla de inicio en la lista.

Ajuste Descripción

Dock Elija las aplicaciones que desea que aparezcan en el Dock.


64



Ajuste Descripción

Página Elija las aplicaciones que desea agregar al dispositivo. Vea a continuación cómo agregar páginas paramás grupos de aplicaciones.

Agregarcarpeta

Configure una carpeta nueva para agregarla a la pantalla del dispositivo en la página seleccionada.

l Utilice el icono de lápiz que se encuentra en la barra gris para crear o editar el nombre de lacarpeta.

4. Seleccione Agregar página para agregar páginas adicionales al dispositivo si fuera necesario.

5. SeleccioneGuardar y publicar para enviar el perfil a los dispositivos.

Cómo configurar el perfil de ajustes de personalizados (iOS)La carga útil de Ajustes personalizado puede utilizarse cuando se trata de nuevas funciones o funcionalidades de iOS deversiones de Apple que AirWatch no admite actualmente a través de sus cargas útiles nativas. Si no desea esperar hastael próximo lanzamiento de AirWatch para poder controlar estos ajustes, puede utilizar la carga de Ajustespersonalizados y el código XML para habilitar o inhabilitar manualmente ciertos ajustes.

Puede que quiera realizar una copia del perfil y guardarla en un grupo organizativo de “prueba” para evitar que hayausuarios afectados antes de que usted esté listo para Guardar y publicar.

Para ver ejemplos de scripts para perfiles personalizados, visite el apartado AirWatch Software de AirWatch Resources.

Para crear los ajustes personalizados:

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles > Agregar. Seleccione iOS.



3. Configure la carga útil apropiada (por ejemplo, Restricciones o Código de acceso).


5. Seleccione el perfil utilizando el botón de radio situado junto al nombre del perfil. Los botones demenú apareceránsobre los detalles del perfil.

6. Seleccione XML en las opciones del menú. Aparecerá la ventana Ver XML del perfil.


65



7. Busque y copie la sección de texto que comienza con <dict> ... </dict> que configuró anteriormente como, porejemplo, “Restricciones” o “Código de acceso”. Este texto contiene un tipo de configuración que identifica supropósito, por ejemplo, "Restricciones".

8. Vuelva al perfilAjustes personalizados y pegue el código XML que ha copiado en el cuadro de texto. El código XMLque ha pegado debe contener el bloque completo de código, desde <dict> hasta </dict>.

9. Elimine la carga útil originalmente configurada seleccionando la sección de cargas útiles básicas, por ejemplo,Restricciones o Código, y el botón menos [-]. Ahora puedemejorar el perfil agregando el código XML personalizadopara la nueva funcionalidad.

Aviso: Cualquier dispositivo que no haya sido actualizado a la versión más reciente ignorará cualquier mejoraque usted haya creado. Ahora que el código está personalizado, pruebe los dispositivos de perfiles con versionesanteriores de iOS para comprobar si el comportamiento es el esperado.


66



Capítulo 4:Políticas de conformidad

Resumen de políticas de conformidad 68

67



Resumen de políticas de conformidadEl motor de conformidad es una herramienta automática de AirWatch que garantiza que todos los dispositivos cumplanlas políticas implantadas. Estas pueden incluir ajustes básicos de seguridad, como contraseñas o un periodo mínimo debloqueo de dispositivo. En determinadas plataformas, también puede decidir establecer y exigir determinadas medidas.Tales medidas incluyen configurar la seguridad de la contraseña, incluir determinadas aplicaciones en una lista negra yexigir intervalos de verificación del dispositivo para garantizar que los dispositivos están protegidos y en contacto conAirWatch.

Una vez que se hayan detectado los dispositivos que no cumplen con las políticas de conformidad, el motor deconformidad comenzará a advertir a los usuarios de que necesitan corregir los errores para prevenir accionesdisciplinarias en el dispositivo. Por ejemplo, el motor de conformidad puede enviar un mensaje para notificar al usuarioque su dispositivo no cumple con las políticas de conformidad.

Además, los dispositivos que no cumplen con las políticas de conformidad no pueden tener perfiles de dispositivosasignados ni aplicaciones instaladas. Si no se realizan correcciones en el tiempo especificado, el dispositivo perderáacceso al contenido y funciones que usted defina. Las políticas de conformidad y acciones disponibles varían según laplataforma.

Para obtener más información sobre las políticas de conformidad, como las políticas y acciones que son compatibles conuna plataforma específica, consulte la Guía de VMware AirWatch para la administración de dispositivos móviles,disponible en AirWatch Resources.

Capítulo 4: Políticas de conformidad

68



Capítulo 5:Aplicaciones para dispositivos iOS

Introducción a las aplicaciones para iOS 70

AirWatch Agent para iOS 70

VMware Content Locker para iOS 74

VMware Browser para iOS 74

VMware Boxer para iOS 75

AirWatch Container para iOS 75

Cómo exigir códigos de acceso de inicio de sesión único enlas aplicaciones 75

Resumen de Apple Configurator 76

69



Introducción a las aplicaciones para iOSCombinar las funciones MDM de AirWatch con las aplicaciones de AirWatch para mejorar aún más la seguridad y lafuncionalidad. Administrar fácilmente las aplicaciones de AirWatch durante el ciclo de vida completo en dispositivoscorporativos y compartidos de los empleados desde la consola de AirWatch.

Las aplicaciones de AirWatch le permiten a usted y a sus usuarios finales:

l Examinar VMware Content Locker para sincronizar una carpeta de contenido personal.

l Configurar VMware Browser para proteger las búsquedas en Internet.

l Habilitar VMware Boxer para configurar el correo electrónico.

l Utilizar AirWatch Container como alternativa a MDM, que ofrece separación de datos corporativos y personales en eldispositivo, además demantener la privacidad del empleado.

Para obtener más información acerca de cómo administrar las aplicaciones, consulte la Guía de administración deaplicaciones móviles de VMware AirWatch, disponible en AirWatch Resources.

AirWatch Agent para iOSAirWatch Agent para iOS recopila y entrega la información de los dispositivos administrados a la consola de AirWatch.Puesto que esta información puede contener datos confidenciales, AirWatch tomamedidas exhaustivas con el fin degarantizar el cifrado del contenido y que este proceda de una fuente de confianza.

AirWatch utiliza un par único de certificados para firmar y cifrar toda la comunicación entre AirWatch Agent para iOS y elservidor. Estos certificados también permiten al servidor verificar la identidad y la autenticidad de cada dispositivoinscrito en AirWatch. Este resumen detalla las ventajas y las necesidades de ambas mejoras de seguridad.

Capítulo 5: Aplicaciones para dispositivos iOS

70



El intercambio de certificados

Antes de que los datos se transfieran, la aplicación AirWatch Agent y el servidor intercambian los certificadospersonalizados. Esta relación se establece cuando AirWatch Agent para iOS realiza el registro en el servidor de AirWatchpor primera vez durante la inscripción.

1. AirWatch Agent para iOS se comunica con el servidor de AirWatch para obtener la clave pública del certificado delservidor. Tanto AirWatch Agent para iOS como el servidor de AirWatch confían en la clave pública del certificado raízde AirWatch, que verifica la autenticidad de todos los certificados implicados en el intercambio de la inscripción.

2. AirWatch Agent para iOS valida el certificado del servidor con el certificado CA raíz de AirWatch.

3. AirWatch Agent para iOS envía una clave pública de certificado única al servidor de AirWatch.

4. El servidor de AirWatch asocia el certificado de AirWatch Agent a ese dispositivo en la base de datos.

Cómo proteger los datos en tránsito

Tras el intercambio inicial de los certificados y a partir de esemomento se cifran todos los datos enviados a la consola deAirWatch. A continuación aparece una tabla en la que semuestran los dos certificados implicados y su responsabilidad enla transacción.

Certificado del agente Certificado del servidor

AirWatch Agent Firmar los datos Cifrar los datos

Servidor de AirWatch Verificar el origen de los datos Descifrar los datos

API y funcionalidad de la aplicación

Hay dos categorías de API que utiliza AirWatch en los dispositivos iOS para la administración y el seguimiento:

l Las API inalámbricas (OTA) para MDM se activan por medio del proceso de inscripción independientemente de si selleva a cabo con AirWatch Agent para iOS o no.

l Las API del SDK nativo de iOS están disponibles para cualquier aplicación de terceros, como las aplicaciones deAirWatch Agent y cualquier otra aplicación que utilice el kit de desarrollo de software (SDK) de AirWatch.

AirWatch Agent para iOS actúa como aplicación agente que se integra con la capa de administración de la API del SDKnativo de iOS. Al utilizar AirWatch Agent para iOS combinado con el SDK de AirWatch para iOS, los administradores


71



pueden aprovechar un número de funciones deMDM para las aplicaciones mayor que el de la capa de la API deMDMinalámbrica (OTA).

Cómo configurar los ajustes de AirWatch Agent para dispositivos iOS

En la consola de AirWatch puede personalizar los ajustes de AirWatch Agent. Por ejemplo, puede especificar un perfil delSDK para utilizarlo con AirWatch Agent y así aprovechar la funcionalidad de AirWatch.

Para configurar los ajustes de AirWatch Agent:

1. Navegue a Dispositivos > Configuración del dispositivo > Apple > Apple iOS > Configuración del Agent.

2. Configure los siguientes ajustes para AirWatch Agent:

Ajuste Descripción

General

Inhabilitar laopción deanular lainscripciónen el Agent

Este ajuste inhabilita la capacidad del usuario para anular la inscripción de la administración dedispositivos móviles de AirWatch utilizando Agent. Este ajuste solo está disponible en AirWatch Agentv4.9.2 o superior.

Actualizaciónde aplicaciónde segundoplano

Este ajuste indica a AirWatch Agent el intervalo de tiempo máximo permitido para actualizar elcontenido de la aplicación. Algunas aplicaciones funcionarán durante un breve periodo antes de entraren estado de suspensión. La actualización de aplicación de segundo plano es una función de iOS en laque la propia aplicación se activa desde el estado de suspensión. Durante la actualización,AirWatch Agent recoge información, como detección de dispositivo en peligro, detalles del hardware,GPS, iBeacon y telecom, y la traslada a la consola de AirWatch. La frecuencia con la que se actualiza elagente la controla el SO y solo se completa durante tiempos eficientes, como cuando el dispositivo estáenchufado a una fuente de suministro eléctrico, con un uso frecuente o con una conexión Wi-Fi.

Para aprovechar la función de actualización de aplicación de segundo plano, este ajuste debe estarhabilitado en la consola de AirWatch, AirWatch Agent no puede estar cerrado en el dispositivo y laopción de actualización de la aplicación en segundo plano debe estar habilitada en el dispositivo paraAirWatch Agent en Ajustes > General > Actualización en segundo plano.

Intervalo deactualizaciónmínimo

Seleccione la cantidad mínima de tiempo que debe transcurrir antes de que el dispositivo intenteactualizar el contenido de la aplicación.

Transmitirsolo a travésde Wi-Fi

Habilite la actualización de segundo plano para que se produzca solo cuando esté conectado a redesWi-Fi.

Área

Recopilar losdatos de laubicación

Este ajuste permite a AirWatch Agent recopilar los datos de GPS de los dispositivos. Si se recopilan o nolos datos depende de la configuración de privacidad establecida en Dispositivos > Configuración deldispositivo > General > Privacidad.

Detectar áreade iBeacon

Este ajuste permite a AirWatch Agent recibir la información de iBeacon en las regiones en las que seencuentra el dispositivo.


72



Ajuste Descripción

Telecom

Recopilar eluso de datosmóviles

Este ajuste permite a AirWatch Agent recopilar el uso de datos móviles de los dispositivos. Si serecopilan o no los datos depende de la configuración de privacidad establecida en Dispositivos >Configuración del dispositivo > General > Privacidad.

Ajuste Autoservicio

Autoserviciohabilitado

Este ajuste permite a los usuarios ver el estado de su cuenta de usuario, el estado de conformidad deldispositivo y las políticas de conformidad asignadas desde AirWatch Agent. Si está habilitado, losusuarios pueden ver si sus dispositivos están conformes.

Para más información sobre cómo permitir que los usuarios sincronicen sus dispositivos paraverificar el estado de conformidad, consulte el siguiente artículo de la base de conocimientos deAirWatch: https://support.air-watch.com/articles/115001662408.

Perfil del SDK

Perfil delSDK

Este ajuste especifica el perfil de SDK que desea aplicar a AirWatch Agent. Los perfiles de SDK se puedenutilizar para aplicar geolocalización, crear una personalización demarca para el Agent y más.

Cómo configurar AirWatch Agent utilizando Ajustes y políticas

Personalice las configuraciones adicionales a continuación para AirWatch Agent desde la página Ajustes y políticas de laconsola de AirWatch para el Inicio de sesión único en esta guía. Para obtener más información acerca del acceso fuera delínea, la personalización demarca y otros ajustes y políticas, consulte la Guía de administración de aplicaciones móvilesde VMWare AirWatch, disponible en AirWatch Resources.

Aplicación móvil AirWatch Agent para iOS

Después de inscribir AirWatch Agent, la aplicación muestra la pantallaMi dispositivo de forma predeterminada. Aquípodrá ver la información del dispositivo en tiempo real, sincronizarlo, volver a inscribirlo y leer los mensajes que se hanenviado desde la consola de AirWatch.

La casilla de verificación Autoservicio habilitado debe estar marcada en la Configuración del Agent de la consola deAirWatch para ver toda la información del estado.

Aviso: Si Inhabilitar la opción de anular la inscripción en el Agent no está activada en la Configuración del Agent,seleccione Anular la inscripción del dispositivo antes de volver a inscribirlo con AirWatch Agent v4.9.2

Función Mi dispositivo

l Pulse el menú Estado para ver los diferentes estados y las opciones de autodiagnóstico:

o Sincronizar dispositivo: seleccione esta acción para enviar una solicitud para volver a sincronizar el dispositivocon la consola de AirWatch.

o Estado actual: use los menús para buscar información sobre inscripción, reinscripción del dispositivo, cuentas devista y conformidad.


73




o Diagnósticos: use estos menús para probar la conectividad, ver el acceso a Internet, problemas de conectividad,información del servidor y ver y enviar registros del agente y del dispositivo.

l Pulse el menú Detalles del dispositivo para ver las diferentes opciones de estado:

o Red: Vea los adaptadores de red y las direcciones IP.

o Avanzado: use estos menús para buscar información sobre la batería, la memoria y el espacio en disco deldispositivo.

o Ubicación: vea las coordenadas de GPS para su dispositivo durante los periodos de tiempo actuales y anteriores.

o iBeacon: vea el nombre de la región de iBeacon. Si iBeacon está configurado pero los datos de ubicación no loestán, el dispositivo solo mostrará el área de iBeacon. Si iBeacon y los datos de ubicación están habilitados, eldispositivo muestra la región de iBeacon y el mapa con la ubicación en el dispositivo.

l Utilice el dock de la parte inferior de la pantalla para ver información adicional como la que se indica a continuación:

o Mensajes: lea notificaciones desde la consola de AirWatch. Por ejemplo, puede recibir notificaciones en el centrodemensajes para completar la verificación requerida de conformidad, así como para garantizar que sudispositivo se pueda supervisar.

o Acerca de: consulte información acerca de la aplicación AirWatch Agent e información legal.

VMware Content Locker para iOSVMware Content Locker es una aplicación que permite que los usuarios finales accedan a contenido importante de losdispositivos, al tiempo que garantizan la seguridad de los archivos para la organización.

Desde VMware Content Locker, los usuarios finales tienen acceso al contenido que carga en la consola administrativa, elcontenido procedente de repositorios corporativos sincronizados o su propio contenido personal.

Utilice la consola de AirWatch para agregar contenido, sincronizar repositorios y configurar las acciones que los usuariosfinales pueden realizar en contenido abierto en la aplicación. Estas configuraciones impiden que el contenido se copie,comparta o guarde sin aprobación. Para obtener más información sobre la configuración e implementación deVMware Content Locker, consulte la guía de administración de contenido móvil (MCM), disponible en ResourcesPortal.

Para obtener más información acerca deMCM y cómo configurar VMware Content Locker, consulte la Guía deadministración del contenido móvil de VMware AirWatch, disponible en AirWatch Resources.

VMware Browser para iOSVMware Browser es una aplicación que ofrece una alternativa administrable y segura a los navegadores de web nativos.Puede asegurar la experiencia de navegación en el nivel de aplicación, túnel y sitio web.

Puede configurar VMware Browser para que cumpla necesidades empresariales exclusivas restringiendo el acceso web alos sitios web y proporcionando un portal de Internet seguro para dispositivos de puntos de venta móviles. Proporcionea los usuarios una experiencia unificada de navegación, incluido el soporte para navegación con múltiples pestañas ycuadros de diálogo de JavaScript. Para disponer de la máxima seguridad en los dispositivos iOS y Android, considere laopción de implementar AirWatch Browser con un perfil de restricciones que bloquee el navegador nativo.


74



Para obtener más información sobre cómo preparar y configurar VMware Browser para su implementación, consulte laguía VMware AirWatch Browser Guide, disponible en Resources Portal.

VMware Boxer para iOSVMware Boxer es una aplicación de correo electrónico que ofrece un planteamiento centrado en el cliente sobre laproductividad móvil con una seguridad de calidad empresarial en forma de cifrado AES de 256 bits. Esta aplicaciónconteneriza la información de la empresa y la separa de los datos personales. De estemodo, se obtiene un acceso sinproblemas al correo electrónico, el calendario y los contactos de la empresa desde dispositivos corporativos y de losempleados.

Boxer permite a los usuarios personalizar la aplicación para que atienda sus necesidades con funciones como gestos dedeslizamiento personalizados, avatares de contactos, carpetas inteligentes personalizadas y preferencias de color decuentas. La aplicación que integra correo electrónico, calendario y contactos ofrece una experiencia intuitiva para elusuario que sigue paradigmas de diseño nativos en dispositivos iOS.

Para obtener más información acerca de VMware Boxer, consulte la Guía de administración de VMware Boxer.

AirWatch Container para iOSAirWatch Container ofrece un método flexible para la administración de BYOD (programa de uso de dispositivospersonales) al distribuir un área de trabajo seguro a un dispositivo personal. Las empresas pueden distribuir lasaplicaciones de AirWatch y las aplicaciones internas a AirWatch Container para que los empleados las utilicen en susdispositivos móviles.

Las aplicaciones están visibles dentro y fuera de AirWatch Container, pero las aplicaciones empresariales se protegenmediante un marco de trabajo de SDK común y el código de acceso del contenedor. Estas aplicaciones puedeninteractuar sin problemas utilizando la autenticación mediante inicio de sesión único y pueden conectarse de formasegura a Internet mediante una VPN de túnel de aplicación. Para obtener instrucciones acerca de cómo utilizarAirWatch Container en un dispositivo, consulte la Guía del usuario de VMware AirWatch Container para iOS o la Guíadel usuario de AirWatch Container para Android.

Para obtener más información acerca de AirWatch Container, consulte la Guía de administración del contenedor deVMware AirWatch, disponible en AirWatch Resources.

Cómo exigir códigos de acceso de inicio de sesión único en las aplicacionesEl inicio de sesión único (SSO) permite a los usuarios finales acceder a las aplicaciones de AirWatch, aplicacionesencapsuladas y aplicaciones habilitadas por SDK sin necesidad de introducir credenciales en cada aplicación. Al utilizarAirWatch Agent o AirWatch Container como una “aplicación de agente”, los usuarios finales pueden autenticarse una vezpor sesión utilizando sus credenciales normales o un código de acceso de SSO.

Habilite SSO como parte de las Políticas de seguridad que configura para todas las aplicaciones de AirWatch, aplicacionesencapsuladas y aplicaciones habilitadas por SDK con un perfil predeterminado de SDK. Para habilitar SSO:

1. Vaya a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.

2. Establezca el Inicio de sesión único como Habilitado para permitir a los usuarios finales acceder a todas lasaplicaciones de AirWatch y mantenerse constantemente conectados.


75



3. También tiene la opción de establecer el Tipo de autenticación en Código de acceso y establecer elModo de códigode acceso en Numérico o Alfanumérico para exigir un código de acceso de SSO en el dispositivo. Si habilita el SSO,pero no el Tipo de autenticación, los usuarios finales utilizarán sus credenciales habituales (del servicio de directorio ode la cuenta de AirWatch) para la autenticación y no existirá el código de acceso de SSO.

Cuando el usuario final se autentique en una aplicación que pertenezca al SSO, se establecerá una sesión. La sesiónestará activa hasta que pase el Tiempo de espera antes de requerir autenticación que definió en el perfil de SDK o hastaque el usuario bloquee la aplicación manualmente.

Resumen de Apple ConfiguratorAirWatch se integra con Apple Configurator para permitirle supervisar y administrar implementaciones a escala dedispositivos Apple iOS. Los administradores pueden crear perfiles de configuración, importar perfiles existentes desde lautilidad de configuración del iPhone, instalar versiones específicas de sistemas operativos y aplicar las políticas deseguridad para dispositivos iOS.

Instale y ejecute Apple Configurator 2 en un portátil macOS para realizar la integración con la consola de AirWatch y, deestemodo, supervisar y configurar uno o varios dispositivos a la vez.

l Instale el perfil deMDM de AirWatch como parte de la configuración para inscribir dispositivos de forma silenciosa.

l Supervise los dispositivos de la línea comercial que comparten varios usuarios.

l Cree perfiles de configuración para cambiar la configuración del dispositivo para redes Wi-Fi, preconfigure los ajustesdel correo electrónico y Microsoft Exchange, etc.

l Distribuya las aplicaciones públicas sin introducir un ID de Apple en el dispositivo usando el Configurator.

l Cree planos para automatizar la administración de los dispositivos. Utilice los planos a modo de plantillas paraconfigurar perfiles y aplicaciones, así como para enviarlos rápidamente a los dispositivos.

l Agregue supervisión a los dispositivos y proveche incluso más capacidades de administración, como mostrar uocultar las aplicaciones, modificar el nombre del dispositivo, el fondo de pantalla, los códigos de acceso, los accesosrápidos del teclado y mucho más.

l Realice la copia de seguridad de los ajustes y los datos de las aplicaciones, como datos nuevos creados por el usuariocon el Configurator.

Apple Configurator 2 también funciona con el programa de inscripción de dispositivos de Apple (DEP) para automatizar lainscripción de administración de dispositivos móviles (MDM) y el Programa de compras por volumen (VPP)mediante laasignación de aplicaciones de licencias administradas a los dispositivos.

Para ver una lista completa de funciones disponibles para dispositivos supervisados y sin supervisar, consulte elapéndice sobre funciones de iOS.

Para obtener información sobre la inscripción de dispositivos iOS con Apple Configurator, consulte Cómo inscribirdispositivos iOS en masa utilizando Apple Configurator y la Guía de integración con el Apple Configurator de VMwareAirWatch, disponible en AirWatch Resources.


76



Cómo cargar un perfil firmado de Apple Configurator en la consola de AirWatch

También puede exportar un perfil firmado de Apple Configurator (o IPCU) directamente a la consola de AirWatch.

Para cargar un perfil:

1. Configure los ajustes de supervisión y administración en el Apple Configurator (o IPCU).

2. Exporte y guarde el perfil recién creado en un lugar de fácil acceso del equipo.

3. Vaya a Dispositivos > Perfiles y recursos > Perfiles en la consola de AirWatch y seleccione Cargar.

4. Introduzca el grupo Administrado por y seleccione Cargar para ubicar y cargar el perfil exportado desde AppleConfigurator (o IPCU). Seleccione Continuar.

5. Introduzca la descripción general del perfil, con el nombre, la descripción y los grupos organizativos asignados.

6. SeleccioneGuardar y publicar para enviar el perfil a los dispositivos asignados.


77



Capítulo 6:Configuración adicional de iOS

Configuraciones de dispositivos iOS 79

Plantillas del sector de Apple 79

Resumen de iBeacon de Apple 82

Introducción al bloqueo de activación 85

Cómo solicitar AirPlay para un dispositivo iOS 87

Vista remota para dispositivos iOS 88

Cómo realizar la configuración administrada paradispositivos iOS 90

Cómo instalar fuentes en dispositivos iOS 92

Marcado Cisco QOS para aplicaciones iOS 92

78



Configuraciones de dispositivos iOSAirWatch le ayuda a configurar los elementos fundamentales para gestionar la experiencia de los dispositivos de sususuarios finales de forma que cumpla los objetivos empresariales. La función indicada en este apartado proporcionainformación detallada de la interfaz y la experiencia de sus dispositivos administrados.

Muchas de estas configuraciones solo están disponibles con determinados tipos de implementaciones, como DEP deApple o Apple SchoolManager.

Plantillas del sector de AppleElija las plantillas del sector para acelerar el proceso de implementación. Estas plantillas, o entidades únicas, agrupanautomáticamente las aplicaciones móviles, los perfiles y las políticas de conformidad recomendados para que se puedanenviar simultáneamente al grupo organizativo pertinente.

l Entre las plantillas del sector disponibles en la consola de AirWatch v8.2.2 se incluyen las de Salud y Ventas.

l Entre las plantillas del sector disponibles en la consola de AirWatch v8.3 o superior se incluyen las de Salud, Ventas,Educación, Hospitalidad y Servicios de campo.

Tipos de plantilla

Utilice la tabla siguiente para determinar qué tipo de plantilla e iniciativa describen mejor el tipo de configuración móvilque necesita. Cada plantilla incluye aplicaciones y políticas de seguridad recomendadas basadas en los estándares delsector estudiados por expertos y las prácticas recomendadas.

Sectores Iniciativa Descripción

Salud Colaboraciónclínica

Comuníquese puntualmente con el personal médico y los pacientes para garantizar lamejor atención sin poner en peligro la seguridad. (Consola de AirWatch v8.2.2 osuperior)

Flujos detrabajo delpersonalclínico móvil

Permita que los doctores, los enfermeros, los farmacéuticos y otros trabajadoresutilicen la comunicación en tiempo real para prestar atención a los pacientes tanto siestán en su casa como en otro centro médico. (Consola de AirWatch v8.2.2 o superior)

Cuidado delpaciente

Mejore los resultados médicos y la satisfacción del paciente utilizando iPad yaplicaciones móviles para optimizar la experiencia. (Consola de AirWatch v8.2.2 osuperior)

Educación Aula digital Utilice iPad y aplicaciones móviles para comunicarse con los profesores, los alumnos ylos padres en relación a las tareas, el comportamiento de los alumnos y otros asuntos.(Consola de AirWatch v8.3+)

Aprendizajedivertido

Mantenga la atención de los alumnos mediante el aprendizaje y la colaboracióndigitales. (Consola de AirWatch v8.3+)

Cajaregistradoramóvil

Permite a los empleados convertirse en puntos de venta desde cualquier ubicación,como una librería o una oficina administrativa. (Consola de AirWatch v8.3+)

Capítulo 6: Configuración adicional de iOS

79



Sectores Iniciativa Descripción

Hospitalidad Experiencia delhuésped

Cree experiencias de huésped memorables para fomentar la lealtad y asegurarse deque los huéspedes vuelvan al permitirles programar sus propios servicios, buscaratracciones o canjear bonificaciones de fidelidad. (Consola de AirWatch v8.3+)

Administraciónde hoteles

Administre las reservas y controle el horario del personal, las tareas de los turnos y lassolicitudes especiales en tiempo real. (Consola de AirWatch v8.3+)

Pagos móviles Integre las soluciones de pagos móviles en los sistemas de punto de venta para que loshuéspedes puedan aprovechar las opciones de pago rápido o autorizar a losempleados para que se conviertan en puntos de venta donde haga falta. (Consola deAirWatch v8.3+)

Comercio Experienciamóvil en latienda

Atienda a los clientes desde cualquier parte de la tienda: busque productos, faciliteinformación acerca de estos, compruebe precios o complete una venta. (Consola deAirWatch v8.3+)

Cajaregistradoramóvil

Cree puntos de venta móviles y libere espacio físico para las mercancías.

(Consola de AirWatch v8.2.2 o superior)

Gerentes detienda

Conceda a los gerentes la libertad de trabajar en informes, horarios de empleados ynóminas desde cualquier parte de la tienda. (Consola de AirWatch v8.2.2 o superior)

Servicios decampo

Empleado decampo

Aumente la eficiencia de los representantes de ventas, los técnicos de servicio y otrospara proporcionar a los clientes datos en tiempo real y servicios sin papel mejorados.(Consola de AirWatch v8.3+)

Gerente decampo

Proporcione a los gerentes funciones de informes en tiempo real y programasdinámicos para que se comuniquen con los empleados, identifiquen ubicaciones,editen horarios y asignen tareas. (Consola de AirWatch v8.3+)

Perfiles y políticas de conformidad para las plantillas del sector

l Perfiles: la capacidad de agregar o editar perfiles solo se admite en la consola de AirWatch desde la página Vista enlista. Tenga en cuenta que los cambios realizados en la página Vista en lista no se reflejan en la interfaz de usuariode la plantilla del sector bajo Hub.

l Políticas de conformidad: la única política de conformidad que se propaga y está disponible para visualizarla en lasplantillas del sector es “Estado comprometido” dentro de la consola de AirWatch versión 8.2.2 o superior. De formasimilar a los perfiles, la capacidad para agregar o editar políticas de conformidad se admite solo desde la página Vistaen lista. Tenga en cuenta que los cambios realizados en la página Vista en lista no se reflejan en la interfaz deusuario de la plantilla del sector bajo Hub.

Para obtener más información acerca de cómo configurar los perfiles y las políticas de conformidad, consulte la guía deadministración de dispositivos móviles de AirWatch, disponible en AirWatch Resources.

Cómo crear una plantilla del sector de Apple

Configure ajustes específicos de iniciativas utilizando una plantilla. A continuación, cree una plantilla de Cuidado delpaciente para enviarla a los pacientes. Considere la opción de crear sus grupos de usuarios antes de empezar esteproceso.


80



https://secure.air-watch.com/login

Por ejemplo, cree una plantilla llamada Colaboración clínica para enviarla a un grupo de usuarios de doctores y a ungrupo de usuarios del personal de enfermería.

Para crear una plantilla del sector:

1. Vaya a Hub > Plantillas del sector > Vista en lista > Agregar plantilla. Aparecerá la ventana Agregar plantilla.

2. Seleccione la categoría del sector correspondiente. Aparecerá la ventana Introducción a las plantillas del sector.

l Si desea seleccionar otro sector y elegir iniciativas distintas, elija Seleccionar otra industria en la parte inferior dela ventana para reemplazar el sector actual, en caso necesario.

3. Elija la iniciativa empresarial que desee configurar y seleccione Configuración.

4. Seleccione Siguiente después de revisar el resumen de la plantilla. A continuación, aparecerá una ventana nueva enla que puede personalizar la plantilla.

5. Defina elNombre común que aparecerá en la consola de AirWatch.

6. Elija qué Aplicaciones desea enviar a los usuarios mediante la selección de aplicaciones y la anulación de su selección.Todas las aplicaciones incluidas están recomendadas y seleccionadas previamente de forma predeterminada.Además, puede seleccionar Agregar aplicación para buscar aplicaciones públicas en el App Store o cargaraplicaciones internas.

l ElijaMás opciones para enviar la aplicación en el modo Automático o A pedido y cree una Configuración de laaplicación personalizada para introducir los pares de clave-valor.

Aviso: Si selecciona la plantilla Experiencia móvil en la tienda y elige VMware Browser en el modo de aplicaciónúnica, configure la URL antes de insertar la plantilla en los dispositivos; para ello, navegue a Grupos y ajustes >Todos los ajustes > Aplicaciones > Browser > Modo > Dirección URL de la página de inicio. Estos dispositivosdeben estar configurados en el modo Supervisado.

7. Revise las Políticas que se apliquen a la plantilla seleccionada.

8. AsigneUsuarios o grupos de usuarios para la implementación, o bien cree usuarios nuevos. Los servicios dedirectorio deberán estar configurados para agregar usuarios de directorio. Si se crea un usuario o un grupo nuevo,aparecerá en la página Cuentas > Vista en lista de la consola de AirWatch, incluso aunque la plantilla del sector aúnno esté implementada.

9. Seleccione Siguiente después de confirmar lo que ha seleccionado.

10. Seleccione Publicar. La plantilla nueva crea un grupo inteligente al que se asignan todas las aplicaciones, los perfiles,las políticas, los usuarios y los grupos de usuarios. La plantilla nueva ahora aparece en Plantillas del sector > Vistaen lista.

Considere la opción de asignar una plantilla a un grupo de dispositivos, de forma que solo se asigne una iniciativaempresarial a cada dispositivo. No obstante, si asigna más de una plantilla al mismo grupo, se instalarán todas lasaplicaciones de ambas plantillas y se enviarán al dispositivo las políticas más restrictivas.

Cómo editar listas de aplicaciones en plantillas del sector de Apple

Puede personalizar las plantillas del sector que cree con configuraciones de implementación de aplicaciones concretas.Utilice las prácticas recomendadas siguientes para editar la lista de aplicaciones de cada plantilla.


81



Cómo eliminar una aplicación pública

Elimine rápidamente una aplicación pública y envíe la lista de aplicaciones actualizada a los usuarios inmediatamente.

1. Vaya a Hub > Plantillas del sector > Vista en lista.

2. Seleccione el botón del lápiz o el nombre de la plantilla para editarla.

3. Anule la selección de la aplicación. Desaparecerá la marca de verificación de la esquina.

4. Seleccione Siguiente > Publicar para guardar y volver a publicar la plantilla.

Cómo agregar una versión actualizada de una aplicación interna

Cargue una versión nueva de una aplicación interna después de eliminar la versión antigua.

1. Seleccione el botón del lápiz o el enlace de la plantilla para editar la plantilla.

2. SeleccioneMás opciones. Aparecerá el icono de la papelera en la aplicación interna.

3. Seleccione Eliminar y siga las instrucciones para eliminar la aplicación de la lista.

4. Seleccione Agregar aplicación para cargar la aplicación actualizada.

5. Seleccione Siguiente > Publicar para guardar y volver a publicar la plantilla con la nueva versión de la aplicación.

Considere la opción de editar las aplicaciones solo en la plantilla del sector. Sin embargo, las aplicaciones también sepueden editar enAplicaciones y libros > Aplicaciones > Nativo en la consola de AirWatch. Todos los cambios realizadosen las aplicaciones desde la página Vista de lista nativa no están reflejados en la interfaz de usuario de la plantilla delsector.

Cómo eliminar una plantilla del sector de Apple

Puede editar y eliminar plantillas solo en el nivel de grupo organizativo actual o principal. No puede editar o eliminar lasplantillas que se crearon en un grupo organizativo superior, solo puede visualizarlas.

Para eliminar una plantilla del sector:

1. Vaya a Hub > Plantillas del sector > Vista en lista.

2. Seleccione el botón de radio. Aparecerá el botón Eliminar en la parte superior de la lista.

3. Seleccione Eliminar y siga las instrucciones para eliminar la plantilla. Al eliminar una plantilla también se eliminan lasaplicaciones y políticas correspondientes de los dispositivos asignados.

Al eliminar una plantilla, no se elimina la aplicación de Aplicaciones > Nativo ni tampoco el grupo inteligente deGrupos > Vista de lista.

Resumen de iBeacon de AppleApple iBeacon con AirWatch Agent v5.1 o superior ayuda a administrar el reconocimiento de la ubicación de losdispositivos. Gracias a Bluetooth de bajo consumo (BLE), los iBeacons proporcionan una forma más eficaz de controlarlos dispositivos que con la geolocalización.

El Bluetooth de bajo consumo no agota la carga de la batería de un dispositivo; además, puede establecer los iBeaconspara observar varias regiones al mismo tiempo, lo que proporciona una supervisión más precisa. Esta función también


82



permite que los usuarios finales disfruten demás privacidad, ya que los dispositivos solo se siguen cuando entran o salende determinados lugares, en vez de estar constantemente controlados.

Después de establecer el iBeacon de un tercero, configúrelo en la consola de AirWatch. A continuación, cree las regionesde iBeacon que desee supervisar. Por último, envíe perfiles de dispositivos con funcionalidad de iBeacon para administrarlos iBeacons de las regiones configuradas utilizando AirWatch Agent. Detecte cuándo el dispositivo entra en estasregiones y utilice los registros de eventos de dispositivos para ver los cambios en los intervalos de iBeacon.

Requisitos de iBeacon

l Consola de AirWatch v8.1 o superior.

l iBeacons de otro proveedor.

l AirWatch Agent v5.1+ para iOS

l El dispositivo debe tener los servicios de localización habilitados.

l El Bluetooth debe estar habilitado.

l iPhone 4S, iPad mini, iPad 3.ª generación, iPod touch 5.ª generación o versiones posteriores.

Detalles de las operaciones de iBeacon

l Al dispositivo se le puede asignar un máximo de 20 regiones, incluidos los grupos de iBeacon y geolocalización. Estaes la cantidad máxima que permite Apple. Asignar una gran cantidad de grupos de iBeacon aumenta el consumo debatería del dispositivo.

l AirWatch Agent solo supervisa los iBeacons. No utiliza la técnica de determinación de alcance que indica laproximidad del dispositivo al transmisor de iBeacon.

l Si AirWatch Agent se cierra antes de que un dispositivo salga del grupo de iBeacon, el dispositivo no se detectaráhasta que AirWatch Agent se vuelva a abrir.

Cómo habilitar iBeacon en dispositivos iOS

Para configurar iBeacon, primero habilite AirWatch Agent para que detecte los grupos de iBeacons que reciben lastransmisiones. A continuación, agregue un conjunto de grupos de iBeacons para que el dispositivo los supervise.

Para obtener más información sobre la tecnología iBeacon, consulte el artículo de Apple iBeacon para desarrolladores.

Para habilitar iBeacon:

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Apple iOS > Configuracióndel Agent.

2. Desplácese hasta Área y seleccioneDetectar áreade iBeacon para habilitar un iBeacon para el grupo de laorganización.

3. SeleccioneGuardar.

4. Vaya a Dispositivos > Perfiles y recursos > Configuraciones de perfiles > Áreas.

5. Seleccione Agregar > Grupo de iBeacon. Seleccione Agregar > Agregar perfil o Editar un perfil existente utilizando elbotón del lápiz situado en el lado izquierdo del perfil. Aparecerá una ventana de perfilGeneral.


83



https://developer.apple.com/ibeacon/

6. Configure los ajustes delGrupo de iBeacon.

Ajuste Descripción

Nombre de grupo Introduzca el nombre del grupo de iBeacon específico.

Nombre de iBeacon Introduzca el nombre del iBeacon.

UUID Introduzca un identificador único para que la implementación de iBeacon lo comparta.

Valor mayor Introduzca un identificador para subdividir el área del iBeacon.

Valor menor Introduzca un identificador adicional para subdividir el área del iBeacon.

7. SeleccioneGuardar. Vuelva a Área para editar y eliminar los grupos de iBeacons según corresponda utilizando losbotones demenú de la izquierda.

Cómo asignar grupos de iBeacon a perfiles de dispositivos

Cuando el grupo de iBeacons está establecido, puede asignarlo a un perfil de dispositivos. A continuación, este perfil seinstala en el dispositivo cuando entra en el grupo de iBeacons y se elimina cuando sale del mismo.

Para asignar un grupo de iBeacons a un perfil de dispositivo:

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles. Seleccione Agregar > Agregar perfil o Editar un perfilexistente utilizando el botón del lápiz situado en el lado izquierdo del perfil. Aparecerá una ventana de perfilGeneral.

2. Desplácese hasta Criterios adicionales para la asignación en el perfilGeneral.

3. Seleccione Instalar solo en los dispositivos dentro de las zonas seleccionadas y seleccione el iBeacon desde Áreasde geolocalización asignadas.

4. Continúe para configurar la carga útil según proceda.

5. SeleccioneGuardar y publicar. Ya puede administrar los dispositivos del grupo de iBeacons con AirWatch Agent.

Cómo agregar políticas para grupos de iBeacons

Una vez que el grupo de iBeacons esté establecido, agregue políticas de conformidad para tomar medidas en eldispositivo cuando entre en el grupo de iBeacons o salga del mismo.

Para agregar una política de cumplimiento de iBeacon:

1. Navegue a Dispositivos > Políticas de conformidad > Vista de lista y, a continuación, seleccione Agregar y AppleiOS.

2. Elija Cualquiera o Todo para que las reglas coincidan.

3. Seleccione Zona iBeacon y elija Dentro de/No dentro de, para un grupo especifico de iBeacon y a continuaciónSiguiente.

4. Seleccione la pestaña Acciones y, a continuación, elija las acciones que pueden tener lugar en el grupo de iBeacon.Las acciones aplicables son las siguientes:

5. Seleccione Finalizar y habilitar cuando haya completado la configuración de la política de conformidad. Verifiqueque la política esté disponible en la página Detalles del dispositivo de la consola de AirWatch.


84



Introducción al bloqueo de activaciónEl bloqueo de activación es una función de seguridad para los dispositivos que ejecutan iOS 7 o superior con la funciónBuscar mi iPhone de Apple. Esta función dificulta que una persona no autorizada utilice un dispositivo perdido o robado.

Si el bloqueo de activación está habilitado, debe introducirse el ID y la contraseña del usuario final de Apple paradesbloquear el dispositivo, aunque se borre su contenido o se restablezcan los valores de fábrica, incluso a través delmodo DFU. Para obtener más información sobre el bloqueo de activación como función de iOS, lea el artículo del Soportede Apple Bloqueo de activación de Buscar mi iPhone.

Prerrequisitos

Para utilizar la función de bloqueo de activación, los dispositivos deben disponer de:

l Una contraseña e ID de Apple asignados que sean válidos

l Buscar mi iPhone habilitado

Bloqueo de activación para dispositivos sin supervisión frente a supervisados

El alcance de la administración de los dispositivos con Bloqueo de activación depende de si estos están supervisados ono. En la tabla siguiente se describen las diferencias:

No supervisado Supervisado

l El usuario final debe habilitar el ajuste Buscar miiPhone

l El administrador puede ver si el Bloqueo de activaciónestá habilitado en un dispositivo concreto.

l El administrador debe aceptar una notificación queaparecerá cuando utilice un comando de eliminaciónde los datos del dispositivo, que le avisa de que losdispositivos con la función bloqueo de activaciónhabilitada no se pueden reactivar sin el ID y lacontraseña originales de Apple.*

l El administrador puede habilitar el bloqueo deactivación. Así se activará automáticamente el ajustede Buscar mi iPhone.

l El administrador puede ver si el Bloqueo de activaciónestá habilitado en un dispositivo concreto.

l El administrador puede inhabilitar el bloqueo deactivación utilizando uno de los tres métodosexistentes.

*Para obtener información sobre cómo eliminar el ID de Apple del dueño anterior para reactivar un dispositivo, lea elartículo del Soporte de Apple Desactivar Bloqueo de activación de Buscar mi iPhone.

Habilitar el bloqueo de activación para dispositivos iOS

Para dispositivos supervisados que ejecutan iOS 7 y versiones superiores, puede configurar el bloqueo de activación yforzarlo para habilitarlo. Para habilitar esta función:

1. Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Apple iOS > Ajustesadministrados.

2. Seleccione el ajuste Bloqueo de activación.



85



http://support.apple.com/kb/ht5818

http://support.apple.com/kb/ts4515

Cómo ver el estado del bloqueo de activación

En los dispositivos supervisados y sin supervisión con iOS 7 o superior puede ver si el bloqueo de activación estáhabilitado en el dispositivo. Para ver los dispositivos:

1. Vaya a Dispositivos > Vista de lista.

2. Seleccione un dispositivo iOS.

En el apartado Seguridad puede ver si el bloqueo de activación está habilitado o inhabilitado.

Borrar el bloqueo de activación en los dispositivos iOS

Para dispositivos supervisados que ejecutan iOS 7 y versiones superiores, puede borrar el bloqueo de activación conalguno de los tres métodos disponibles.

Los métodos disponibles son los siguientes:

l Utilizar el comando Borrar el bloqueo de activación.

l Introducir un código para circunvalar el bloqueo de activación directamente en el dispositivo.

l Ejecutar un comando de eliminación total y seleccionar una opción para borrar el bloqueo de activación.

Cómo utilizar el comando Borrar el bloqueo de activación

El comando Borrar el bloqueo de activación le permite eliminar el bloqueo de activación de un dispositivo sin borrar latotalidad del contenido del dispositivo. Esto puede ser útil si conoce el paradero del dispositivo y no quiere eliminar elcontenido por completo para borrar el bloqueo. Este comando funciona incluso si el dispositivo no está inscrito en lafunción de AirWatch MDM.

Para utilizar el comando:


2. Seleccione un dispositivo iOS.

3. Aparecerá la página Detalles del dispositivo. Seleccione el menú desplegableMás para ver una lista de los comandosremotos disponibles.

4. Seleccione Borrar el bloqueo de activación.

5. SeleccioneDesactivar.

Cómo introducir un código para circunvalar el bloqueo de activación

Introducir un código para circunvalar el bloqueo de activación puede resultar útil si se ha cancelado la inscripción deldispositivo en la función AirWatch MDM y no tiene forma de utilizar el comando Borrar el bloqueo de activación oEliminación total. Para ver el código para circunvalar:


2. Seleccione un dispositivo iOS. Aparecerá la página Detalles del dispositivo.

3. Seleccione el menú desplegableMás para ver una lista de los comandos remotos disponibles.

4. Seleccione Borrar el bloqueo de activación. Aparecerá el código para circunvalar el bloqueo de activación en lapantalla.


86



Vuelva a activar el dispositivo con MDM cuando haya finalizado el restablecimiento al estado de fábrica. Cuando llegue alpanel Activar el iPhone en el Asistente de configuración, introduzca el código para circunvalar como contraseña delbloqueo de activación y deje la casilla ID de Apple en blanco.

Cómo ejecutar un comando de eliminación total

Si utiliza un comando de eliminación total, también tiene la opción de borrar el bloqueo de activación del dispositivo.Para realizar una eliminación total:


2. Seleccione un dispositivo iOS. Aparecerá la página Detalles del dispositivo.

3. Seleccione el menú desplegableMás para ver una lista de los comandos remotos disponibles.

4. Seleccione Eliminación total. Aparecerá la página Eliminación total.

5. Seleccione Borrar el bloqueo de activación. Introduzca el PIN de seguridad y se realizará la eliminación.

Cómo solicitar AirPlay para un dispositivo iOSCon el comando de AirPlay, los administradores pueden crear reflejos con facilidad de un equipo macOS en tvOS en lamisma subred que un dispositivo iOS 7+ del usuario final. Si un usuario final necesita ayuda, simplemente envíe unasolicitud de AirPlay desde la consola administrativa de AirWatch hasta el dispositivo para compartir su pantalla en eldispositivo del usuario final.

1. Vaya a Dispositivos > Vista en lista > Seleccionar dispositivo > Soporte > Más > Iniciar AirPlay. Aparecerá laventana de AirPlay.

2. Seleccione Agregar un destino para empezar a agregar los destinos que desee ver. Aparecerá la ventana Agregarnuevo destino de AirPlay.

3. Introduzca elNombre de destino, que es el nombre común del dispositivo.

4. Introduzca la Dirección del destino, que es la dirección MAC del dispositivo que desea ver.

5. Introduzca la Contraseña del destino.

6. Determine la Hora del análisis, que es el periodo de tiempo durante el que el dispositivo buscará el destino. El valorpredeterminado es 30 segundos.

7. Marque la casilla Establecer como predeterminado para que el destino actual sea el destino predeterminado. Lapróxima vez que se utilice AirPlay, el destino predeterminado aparecerá como Nombre de destino. No lo tendrá quevolver a introducir.

8. SeleccioneGuardar e iniciar para enviar la solicitud de AirPlay al dispositivo.

l Este destino se guarda para la próxima solicitud en el menú desplegableNombre de destino.

9. Para Detener AirPlay en los dispositivos supervisados con iOS 7 o superior, vuelva a la consola administrativa deAirWatch. Vaya a Dispositivos > Vista en lista > Seleccionar dispositivo > Soporte > Más > Detener AirPlay.


87



Cómo editar un destino de AirPlay

1. Vaya a Dispositivos > Vista en lista > Seleccionar dispositivo > Soporte > Más > AirPlay. Aparecerá la ventana deAirPlay.

2. Elija elDestino de dispositivo que desee editar en el menú desplegable.

3. Seleccione Editar para empezar a editar los ajustes del destino. Aparecerá la ventana Editar el destino de AirPlay.

4. SeleccioneGuardar e iniciar para enviar la solicitud de AirPlay al dispositivo.

Vista remota para dispositivos iOSCon el comando de Vista remota los administradores pueden ayudar a solucionar fácilmente los problemas visualizandoel dispositivo del usuario final desde un destino compatible con AirPlay, como AirServer, Reflector o X-Mirage.

Mientras que la vista remota que utiliza AirPlay tradicional exige que los dispositivos ejecuten el servicio Bonjour y nopueden retransmitirse fácilmente a diferentes subredes, las capacidades de vista remota de AirWatch utilizan AirWatchAgent en lugar de Bonjour y pueden funcionar a través de subredes distintas dentro de la misma red. Si un usuario finalllama porque tiene un problema, simplemente indíquele que abra la aplicación AirWatch Agent y, a continuación, envíeuna solicitud de vista remota para visualizar su pantalla.

Requisitos de Vista remota: destinos

Un destino es el software que se utiliza para visualizar la pantalla de un dispositivo en un equipo.

l Entre los destinos compatibles se incluyen los siguientes:

o AirServer para macOS o Windows

o X-Mirage para macOS o Windows

o Reflector para Windows

l Aunque puede configurar los puertos que AirPlay requiere para que se comuniquen el dispositivo y el destino, losmás comunes son los siguientes:

o Mac – 7000 para video

o Windows – 7100 para video

o Mac y Windows – 5000 para audio

Requisitos de Vista remota: dispositivo

l Se requieren dispositivos iOS 7 y superiores para ejecutar el comando Vista remota.

l Para que los administradores puedan ejecutar el comando Detener Vista remota se requieren dispositivos con iOS 7o superior supervisados. Este comando aparece en el menúMás después de habilitar el comando Vista remota.

l Los usuarios finales deben tener AirWatch Agent v4.9.3 o una versión posterior instalada y en primer plano alintentar iniciar la vista remota.


88



Escenarios de vista remota

Puede iniciar una sesión de vista remota en uno de estos dos escenarios:

l Escenario n.º 1: los dispositivos del usuario final tienen Wi-Fi habilitado y están conectados a la misma red Wi-Fi queel destino. El dispositivo no tiene que estar en la misma subred que el destino.

l Escenario n.º 2 (solo para destinos de AirServer): los dispositivos del usuario final están utilizando una VPN que norequiere el uso de “NATing”* para conectarse a la misma red que el destino.

* La VPN debe asignar al dispositivo una dirección IP que esté en la misma red que el servidor de destino.

Cómo agregar un destino de vista remota

Con el comando de Vista remota los administradores pueden ayudar a solucionar fácilmente los problemas visualizandoel dispositivo del usuario final desde un destino compatible con AirPlay, como AirServer, Reflector o X-Mirage.

Para agregar un destino de Vista remota:

1. Vaya a Dispositivos > Vista en lista > Seleccionar dispositivo > Más > Soporte > Vista remota. Aparecerá unaventana de Vista remota.

2. Seleccione Agregar un destino para empezar a agregar los destinos que desee ver. Aparecerá una ventana Agregarun nuevo destino remoto.

3. Introduzca la información del dispositivo deDestino.

l Nombre de destino: Nombre común del dispositivo.

l Dirección IP: La dirección IP del destino.

l Puerto: El puerto de video. Este valor normalmente lo determina el destino y es puerto 7000 para macOS o 7100para Windows.

l Audio: El puerto de audio. Este valor normalmente lo determina el destino y es puerto 5000 para macOS yWindows.

l Contraseña: La contraseña del destino.

l Hora del análisis: tiempo durante el cual el dispositivo busca el destino.

4. Marque la casilla Establecer como destino predeterminado para que el destino actual sea el destinopredeterminado del administrador actual. La próxima vez que se utilice Vista remota, el destino predeterminadoaparecerá como Nombre de destino. No se tendrá que volver a introducir para el administrador actual.

5. Asegúrese de que el usuario final ejecute AirWatch Agent en primer plano. SeleccioneGuardar e iniciar para enviar lasolicitud de Vista remota al dispositivo. Este destino se guarda para la próxima solicitud en el menú desplegableNombre de destino.

En estemomento, el usuario final recibe una notificación en AirWatch Agent. El usuario final debe aceptar unasolicitud en la que se le pide quemuestre su pantalla. A continuación, la pantalla duplicada aparecerá en el escritoriode destino.


89



Cómo administrar la vista remota

Con el comando de Vista remota los administradores pueden ayudar a solucionar fácilmente los problemas visualizandoel dispositivo del usuario final desde un destino compatible con AirPlay, como AirServer, Reflector o X-Mirage.

Cómo detener la Vista remota

En dispositivos supervisados iOS 7+:

En los dispositivos con iOS 7 o superior supervisados (solamente), puede utilizar Detener Vista remota. Cuando la Vistaremota esté activada, este comando estará disponible en el menúMás.

1. Vaya a Dispositivos > Vista en lista y seleccione el dispositivo en la consola de AirWatch.

2. Vaya aMás > Soporte > Detener Vista remota.

En otros dispositivos:

Para detener una sesión de Vista remota en otros dispositivos, el usuario final debe cerrar la sesión en el dispositivo.

Aviso: Los dispositivos no supervisados no tienen acceso al comando Detener Vista remota y, por lo tanto, noaparecen en el menúMás ni siquiera si hay una sesión en ejecución.

Cómo editar un destino de Vista remota

1. Vaya a Dispositivos > Vista en lista > Seleccionar dispositivo > Soporte > Más > Vista remota. Aparecerá unaventana de Vista remota.

2. Elija elDestino de dispositivo que desee editar en el menú desplegable.

3. Seleccione Editar ajuste para empezar a editar los ajustes del destino. Aparecerá la ventana Editar destino remoto.

4. SeleccioneGuardar e iniciar para enviar la solicitud de Vista remota al dispositivo.

Cómo realizar la configuración administrada para dispositivos iOSLa página Ajustes administrados de la consola de AirWatch le permite configurar varios ajustes adicionales relacionadoscon AirWatch Agent y la administración de los dispositivos iOS.

Cómo configurar los ajustes administrados

Configure los ajustes para el roaming y las zonas activas para los dispositivos de los grupos organizativos mediante laadministración de los ajustes de datos móviles predeterminados en la consola de AirWatch.

Para configurar estos ajustes predeterminados:

1. Vaya a Dispositivos > Configuración del dispositivos > Dispositivos y usuarios > Apple > Apple iOS > Ajustesadministrados > Ajustes predeterminados administrados.

2. Configure qué dispositivos se verán afectados por los ajustes según el tipo de propiedad: Corporativo - Dedicado,Corporativo - Compartido, Propiedad del empleado y Desconocido.


90



3. Habilite o inhabilite:

l Roaming de voz (iOS 5+)

l Roaming de datos (iOS 5+)

l Zona activa personal (iOS 7)

l Bloqueo de activación (iOS 7 y supervisado)

4. SeleccioneGuardar para guardar los ajustes en los dispositivos del grupo organizativo actual.

Cómo reemplazar la configuración de roaming predeterminada (iOS)

Modificar los ajustes de iOS para administrar el estado de roaming no aplica una restricción permanente. Los usuariosfinales pueden realizar cambios en estos ajustes manualmente si fuera necesario.

Para reemplazar los ajustes predeterminados con el fin demodificar los permisos de roaming para un dispositivo iOSconcreto:

1. Vaya a Dispositivos > Vista en lista. Filtre por Plataforma para localizar el dispositivo deseado. Seleccione elNombrecomún para abrir el Panel de control del dispositivo.

2. SeleccioneMás > Ajustes administrados.

3. Toque el botón de radio Habilitar o Inhabilitar para reemplazar los ajustes actuales de Roaming de voz permitido,Roaming de datos móviles permitidos y Zona personal de cobertura inalámbrica permitida.

4. Haga clic en Guardar.

Cómo establecer un fondo de pantalla predeterminado

Establezca una imagen predeterminada para la pantalla de bloqueo o para la pantalla principal para los dispositivos coniOS 7 o superior supervisados de forma que se ajuste a sus políticas de personalización demarca corporativas.

1. Vaya a Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > Apple > Apple iOS > Ajustesadministrados. Desplácese hasta la sección Fondo de pantalla predeterminado.

2. Cargue una Imagen de la pantalla de bloqueo o una Imagen de la pantalla principal.


Cómo establecer la información de la organización predeterminada

Para configurar la información personalizada de la organización para las indicaciones deMDM en dispositivos iOS 7 osuperior:

1. Vaya a Dispositivos > Configuración del dispositivo > Apple > Apple iOS > Ajustes administrados y desplácesehasta la sección Información de la organización predeterminada.

2. Introduzca la información de su organización, como el nombre, el número de teléfono y la dirección de correoelectrónico.



91



Cómo instalar fuentes en dispositivos iOSLa consola de AirWatch, disponible específicamente para Mac OS X Yosemite y dispositivos con iOS 7 o superior, ofrece laposibilidad de cargar fuentes tipográficas e instalarlas en los dispositivos. La instalación de fuentes específicas les permitea los usuarios visualizar y leer textos que no son compatibles con los formatos estándar.

Entre los tipos de archivos de fuentes tipográficas compatibles se incluyen .ttf u .otf. No hay un límite en el número defuentes que puede instalar en los dispositivos y puede eliminarlas en cualquier momento.

Para instalar e implementar las fuentes:

1. Vaya a Dispositivos > Configuración del dispositivo > Apple > Instalar fuentes.

2. Arrastre y coloque en la pantalla un tipo de archivo de fuente compatible (.ttf u .otf).

3. Localice el archivo de fuente y seleccioneGuardar para enviar la fuente a todos los dispositivos inscritos en el grupoorganizativo en cuestión.

Marcado Cisco QOS para aplicaciones iOSApple y Cisco se han asociado para ofrecer una aplicación y una experiencia de voz mejoradas para dispositivos iOS enredes corporativas a través de las redes de alta velocidad de QoS de Cisco. AirWatch le permite seleccionar aplicacionesde audio y vídeo para recibir asignaciones de datos priorizadas.

Con AirWatch MDM, los clientes con la infraestructura de Cisco pueden:

l Habilitar o inhabilitar el uso de la red de alta velocidad de QoS de Cisco.

l Incluir en la lista blanca las aplicaciones que se beneficiarán del marcado L2 y L3.

l Habilitar el tráfico de audio y vídeo para servicios integrados como FaceTime y llamadas porWi-Fi para el marcado L2y L3 para el tráfico enviado a la red Wi-Fi.

Para configurar el marcado QoS de Cisco para aplicaciones, consulte Crear un perfil Wi-Fi.


92



Capítulo 7:Administración de dispositivos iOS

Introducción a la administración de dispositivos iOS 94

Tablero de dispositivos 94

Vista de lista de dispositivos 94

Cómo usar la página Detalles de dispositivos paradispositivos iOS 95

Cómo configurar e implementar un comando personalizadoen un dispositivo administrado 99

Cómo detectar y programar las actualizaciones del SO paradispositivos iOS 100

Cómo establecer el nombre del dispositivo para undispositivo supervisado iOS 100

AppleCare GSX 101

93



Introducción a la administración de dispositivos iOSUna vez que los dispositivos se inscriban y configuren, adminístrelos con la consola de AirWatch. Sus herramientas yfunciones de administración le permiten supervisar los dispositivos y realizar funciones administrativas de forma remota.

Puede administrar todos los dispositivos en el tablero de VMware AirWatch. El tablero permite realizar búsquedas yvistas personalizadas que puede utilizar para filtrar y encontrar dispositivos específicos. Esta función simplifica laejecución de funciones administrativas en un conjunto determinado de dispositivos. La Vista en lista de dispositivosmuestra todos los dispositivos que se encuentran actualmente inscritos en su entorno de AirWatch, así como su estado.La página Detalles del dispositivo proporciona información específica de los dispositivos, como los perfiles, lasaplicaciones, la versión de AirWatch Agent y qué versión de servicio OEM está instalada en el dispositivo. También puederealizar acciones remotas en el dispositivo desde la página Detalles del dispositivo que sea específica para tal dispositivo.

Tablero de dispositivosAmedida que se inscriban los dispositivos, podrá verlos y administrarlos desde el Tablero de dispositivos de AirWatch.El Tablero de dispositivos proporciona una vista de alto nivel de toda la flota y permite realizar acciones en cadadispositivo rápidamente.

Puede ver las representaciones gráficas de la información importante de los dispositivos de la flota, tal como el tipo depropiedad de los dispositivos, las estadísticas de conformidad y el análisis de plataformas y sistemas operativos. Puedeacceder a cada conjunto de dispositivos en las categorías presentes seleccione cualquiera de las vistas de datosdisponibles en el Tablero de dispositivos.

En la Vista de lista, puede realizar acciones administrativas: envío demensajes, bloqueo de dispositivos, eliminación dedispositivos y cambio de grupos asociados con el dispositivo.

Vista de lista de dispositivosSeleccioneDispositivos > Vista de lista para ver una lista completa de todos los dispositivos.

La columna Última detecciónmuestra un indicador del número deminutos transcurridos desde el último registro deldispositivo.

Puede seleccionar un dispositivo en la columna Información general en cualquier momento para abrir la página dedetalles del dispositivo.

Además, puede ordenar las columnas y configurar los filtros de información para revisar la actividad del dispositivo segúnla información específica. Por ejemplo, ordene la columna por Estado de conformidad para ver solamente losdispositivos que no están en estado de conformidad y para aplicar medidas solo en ellos. Busque un nombre común onombre de usuario en todos los dispositivos para aislar un dispositivo o usuario específico.

Cómo personalizar el diseño de la Vista de lista de dispositivos

Para ver la lista completa de columnas visibles en la vista Lista de dispositivos, seleccione el botón Diseño y elija laopción Personalizado. Esta vista le permitemostrar u ocultar las columnas de la Lista de dispositivo según suspreferencias.

También hay una opción para aplicar su vista de columnas personalizada a todos los administradores. Por ejemplo,puede ocultar “Numero de activo” de la Lista de dispositivos.

Capítulo 7: Administración de dispositivos iOS

94



Una vez que haya completado todas las personalizaciones, seleccione el botón Aceptar para guardar sus preferencias yaplicar esta nueva vista de columnas. Puede regresar a la configuración del botón Diseño en cualquier momento pararetocar las preferencias de visualización de las columnas.

Cómo buscar en la Vista de lista de dispositivos

Puede buscar un solo dispositivo para acceder a su información demanera rápida y así tomar medidas o acciones adistancia sobre el dispositivo.

Para realizar una búsqueda, navegue a Dispositivos > Vista de lista, seleccione la barra Buscar en lista e introduzca unnombre de usuario, un nombre común del dispositivo o cualquier otro elemento para identificarlo. Con esta acción seiniciará una búsqueda en todos los dispositivos empleando sus parámetros de búsqueda.

Cómo usar la página Detalles de dispositivos para dispositivos iOSUtilice la página de detalles del dispositivo para controlar la información detallada del dispositivo y tener acceso rápido alas acciones de administración del usuario y el dispositivo. Puede acceder a la página de Detalles del dispositivoseleccionando el nombre común del dispositivo en la página de Vista en lista, en uno de los tableros disponibles outilizando cualquiera de las herramientas de búsqueda disponibles en la consola de AirWatch.

Cómo ver la información del dispositivo

Utilice las pestañas del menú Detalles del dispositivo para acceder a información específica del dispositivo como lasiguiente:

l Resumen: permite ver estadísticas generales sobre conformidad, estado de inscripción, última detección,plataforma/modelo/SO, administración, supervisión, Bloqueo de activación, Buscar mi iPhone, Copia de seguridaden iCloud (pase el cursor del ratón sobre el estado de la Copia de seguridad de iCloud para ver el estado de la últimacopia de seguridad), protección de datos, cifrado, información de contacto, grupos, número de serie, UDID, númerode activo, estado de carga, capacidad de almacenamiento, actualizaciones del SO disponibles (iOS 9), memoria físicay memoria virtual, e información de la garantía. Si puede acceder a la información de Global Service Exchange deApple, seleccione el enlace de la garantía para ver cuándo se actualizó el estado por última vez. Después, utilice elbotón Actualizar para obtener la información más reciente.

o Una empresa o fábrica solicitan la eliminación de un código para circunvalar el bloqueo de activación y luego seactiva el modo de eliminación pendiente en los dispositivos supervisados.

o Si la opción “Buscar mi iPhone” del bloqueo de activación está habilitada para dispositivos iOS 7+, aparecerá unaadvertencia al ejecutar un comando de eliminación de dispositivo en un dispositivo sin supervisar, pero se leavisará de que un dispositivo con el bloqueo de activación habilitado no se puede reactivar sin la contraseña y elID de Apple originales. Esto es así incluso si se realiza una eliminación total.Para obtener más información, consulte Resumen del bloqueo de activación.

l Conformidad: vea el estado, el nombre de la política, la fecha de la prueba de conformidad anterior y la próximaprueba de conformidad, además de las acciones que ya se han realizado en el dispositivo.

l Perfiles: vea todos los perfiles deMDM que están actualmente instalados en el dispositivo.

l Aplicaciones: vea todas las aplicaciones actualmente instaladas en el dispositivo o que están a la espera deinstalación en el mismo.


95



l Contenido: vea el estado, el tipo, el nombre, la prioridad, la implementación, la última actualización, la fecha y lahora de las vistas, y proporcione una barra de herramientas para realizar acciones administrativas (instalar o eliminarcontenido).

l Ubicación: vea la ubicación actual y el historial de ubicaciones del dispositivo.

l Usuario: acceda a los detalles sobre el usuario de un dispositivo y también al estado de los otros dispositivosinscritos en esemismo usuario.

Puede acceder a las pestañas del menú seleccionandoMás desde la pestaña principal Detalles del dispositivo ( ).

l Red: vea el estado de la red actual del dispositivo (Celular, Wi-Fi, Bluetooth).

l Seguridad: permite ver los estados actuales de seguridad en el dispositivo según los ajustes de seguridad.

l Restricciones: vea los tipos de restricciones que se aplican actualmente al dispositivo.

l Telecom: vea la cantidad de llamadas, datos y mensajes enviados y recibidos en el dispositivo.

l Notas: permite ver y agregar notas sobre el dispositivo. Por ejemplo, puede observar el estado de envío o si eldispositivo está en reparación o fuera de servicio.

l Certificados: permite identificar los certificados de dispositivos por nombre y emisor. Esta pestaña tambiénproporciona información acerca de la fecha de caducidad del certificado.

l Términos de uso: vea una lista de los Términos de uso para el usuario final que se han aceptado durante lainscripción de los dispositivos.

l Alertas: permite ver todas las alertas asociadas al dispositivo.

l Libros: vea todos los libros internos del dispositivo.

l Registro del dispositivo compartido: permite ver el historial del dispositivo compartido, como los accesos y lasretiradas previos y los estados.

l Restricciones: vea todas las restricciones que se aplican actualmente al dispositivo. Esta pestaña también muestrarestricciones específicas por dispositivo, aplicaciones, calificaciones y códigos de acceso.

l Historial de los estados: permite ver el historial del dispositivo con relación al estado de inscripción.

l Registro especificado: permite ver los registros de la consola, el catálogo, los servicios de dispositivos, laadministración de dispositivos y el portal de autoservicio. Recibirá un enlace para configurar el registro especificado(Todos los ajustes > Administrador > Diagnósticos > Registro).

l Solución de problemas: permite consultar la información de registro del Registro de eventos y los Comandos. Estapágina muestra las funciones de exportación y búsqueda para que pueda realizar análisis y búsquedas detalladas.

o Registro de eventos: permite consultar información detallada sobre depuración y las comprobaciones deservidores, incluido un Filtro por Tipo de grupo de eventos, Intervalo de fechas, Gravedad,Módulo yCategoría.

En la lista Registro de eventos, en la columna Datos del evento pueden aparecer vínculos de hipertexto queabren una pantalla independiente con más información sobre el evento específico. Esta información permiterealizar tareas avanzadas de solución de problemas, como determinar por qué el perfil no se puede instalar.


96



o Comandos: Vea una lista detallada de los comandos pendientes, en fila y completos que fueron enviados aldispositivo. Incluye un Filtro que le permite filtrar comandos según la Categoría, Estado y Comando específico.

l Archivos adjuntos: utilice el espacio de almacenamiento del servidor para capturas de pantalla, documentos yenlaces, así como para solucionar problemas, entre otros usos, sin tener que utilizar el espacio del propiodispositivo.

Cómo realizar acciones remotas

El desplegable deMás acciones de la página Detalles del dispositivo le permite realizar acciones remotas de formainalámbrica en el dispositivo seleccionado. A continuación, verá la información detallada sobre cada acción remota. Lasacciones mencionadas a continuación varían en función de determinados factores como la plataforma del dispositivo, losajustes de la consola de AirWatch y el estado de inscripción.

l Consultar todo: permite enviar un comando de consulta al dispositivo para obtener una lista de aplicacionesinstaladas (como VMware AirWatch Agent, si procede), libros, certificados, información del dispositivo, perfiles ymedidas de seguridad.

l Información del dispositivo (consultas): permite enviar un comando de consulta al dispositivo para obtenerinformación básica tal como el nombre común, la plataforma, el modelo, el grupo organizativo, la versión del sistemaoperativo y el estado de propiedad.

l Seguridad (consultas): permite enviar un comando de consulta al dispositivo para obtener la lista demedidas deseguridad activas (administrador del dispositivo, cifrado, código de acceso, certificados, etc.).

l Perfiles (consultas): permite enviar un comando al dispositivo para obtener una lista de los perfiles instalados en eldispositivo.

l Aplicaciones (consultas): permite enviar un comando de consulta al dispositivo para obtener una lista de lasaplicaciones instaladas.

l Certificados (consultas): permite enviar un comando de consulta al dispositivo para obtener una lista de lascertificados instalados.

l Borrar código de acceso (SSO): permite borrar el código de acceso de SSO en caso de que el usuario haya olvidadosu código de acceso del inicio de sesión único.

l Borrar código de acceso (ajustes de restricciones): permite borrar el código de acceso que restringe las funcionesdel dispositivo, como la instalación de aplicaciones, el uso de Safari, el uso de la cámara y mucho más.

l Lista de usuarios (Consulta): envíe un comando de consulta al dispositivo para obtener una lista de los usuarios quehayan iniciado sesión en el dispositivo (solo para dispositivos compartidos).

l Bloquear dispositivo: permite bloquear la pantalla del dispositivo seleccionado para que no se pueda utilizar hastaque lo desbloquee. Incluye los campos opcionalesMensaje, Número de teléfono y Descripción personalizados.

l Bloquear sesión de SSO: permite bloquear al usuario del dispositivo para que no pueda utilizar VMware AirWatchContainer ni ninguna otra aplicación.

l Eliminación empresarial: la eliminación empresarial de un dispositivo anula la inscripción y elimina todos losrecursos empresariales, incluidas las aplicaciones y perfiles. Esta acción no se puede anular, y tendrá que inscribirsede nuevo en VMware AirWatch para volver a administrar el dispositivo. Incluye opciones para evitar inscripciones


97



futuras, así como un campo Descripción para que pueda agregar detalles importantes sobre la acción.

o La eliminación empresarial no es compatible con los dispositivos unidos a un dominio en la nube.

l Actualizaciones de iOS: seleccione dispositivos individualmente o en masa para enviar las actualizaciones a losdispositivos que estén inscritos en el programa DEP.

l Ajustes administrados: permite habilitar o inhabilitar el roaming de voz, el roaming de datos o las zonas activaspersonales.

l Eliminación total: permite realizar un borrado completo de los datos del dispositivo, que incluyen el correoelectrónico, los perfiles o capacidades deMDM. El dispositivo regresará al estado predeterminado de fábrica. Estoincluye toda la información personal del usuario, si corresponde. Esta acción no se puede deshacer.

Para obtener más información acerca de la solución de problemas de las eliminaciones totales, los permisoscorrespondientes y el momento en que las acciones de eliminación de dispositivos aparecen en la consolaadministrativa de AirWatch, consulte el siguiente artículo de las base de conocimientos de AirWatch:https://support.air-watch.com/articles/115001663188.

l Programar actualización del SO: envíe una actualización de iOS a un dispositivo que no esté inscrito en el DEP.Para obtener más información, consulte Cómo detectar y programar las actualizaciones del SO.

l Enviar mensaje: permite enviar un mensaje al usuario del dispositivo seleccionado. Elija entre Correo electrónico,Notificación push y SMS.

l Buscar dispositivo: permite enviar un mensaje de texto a la aplicación de VMware AirWatch correspondiente.Sonará un tono (con la opción de repetir el sonido un número de veces configurable y el intervalo de tiempo, ensegundos, entre los sonidos). Este tono debería ayudar al usuario a localizar el dispositivo perdido.

l Vista remota de la aplicación: permite realizar varias capturas de pantalla de una aplicación instalada y enviarlas a lapantalla Vista remota de la consola administrativa. Puede elegir la cantidad de capturas y la longitud del intervalo, ensegundos, entre una captura y otra.

VMware Content Locker debe estar instalado en el dispositivo para ejecutar la Vista remota de la aplicación.

l Solicitar verificación de estado del dispositivo: permite solicitar que el dispositivo seleccionado se registreautomáticamente en la consola de AirWatch. Esta acción actualiza el estado de la columna Última detección.

l Sincronizar dispositivo: permite sincronizar el dispositivo seleccionado con la consola de AirWatch para alinear elestado deÚltima detección.

l Vista remota: permite habilitar una transmisión activa del resultado del dispositivo al destino que elija (dirección IP,puerto, puerto de audio, contraseña y tiempo de escaneo), que permite visualizar lo que los usuarios ven cuandoutilizan el dispositivo.

l Cambiar grupo organizativo: permite cambiar el grupo organizativo principal del dispositivo a otro que ya exista.Incluye una opción para seleccionar un grupo organizativo estático o dinámico.

l Agregar etiqueta: permite asignar una etiqueta personalizable al dispositivo para identificar algún dispositivoespecial de la flota.


98




l Editar dispositivo: permite editar la información del dispositivo, como Nombre común, Número de activo,Propiedad del dispositivo, Grupo de dispositivos y Categoría del dispositivo.

l Eliminar dispositivo: permite eliminar y anular la inscripción de un dispositivo de la consola administrativa. Estaacción no elimina ningún dato del dispositivo, solo su representación en la consola.

l Eliminar el bloqueo de activación: permite eliminar el bloqueo de activación de un dispositivo iOS. Si tiene elbloqueo de activación habilitado, el usuario debe introducir un ID de Apple y la contraseña antes de poder llevar acabo las siguientes acciones: inhabilitar la función Buscar mi iPhone, restablecer los valores de fábrica o reactivar eluso del dispositivo.

l Dispositivo configurado: envíe este comando si algún dispositivo está estancado en el estado En espera deconfiguración.

l Habilitar/Inhabilitar Modo perdido: utilice esta opción para bloquear un dispositivo y enviar un mensaje, númerode teléfono o texto a la pantalla bloqueada. El usuario no puede inhabilitar el Modo perdido. Cuando unadministrador inhabilita el Modo perdido, el dispositivo vuelve a funcionar con normalidad. A los usuarios se lesenvía un mensaje en el que se les indica que la ubicación del dispositivo se ha compartido. (iOS 9.3 o superiorsupervisado)

o Solicitar ubicación del dispositivo: Consulte a un dispositivo cuando se encuentre en “Modo perdido” y, luego,utilice la pestaña de “Ubicación” para encontrarlo. (iOS 9.3 o superior supervisado)

l Cerrar sesión del usuario: cierre la sesión del usuario actual del dispositivo si fuera necesario.

Cómo configurar e implementar un comando personalizado en un dispositivoadministradoAirWatch permite que los administradores implementen un comando personalizado XML en dispositivos administradosApple. Los comandos personalizados permiten un control más detallado de sus dispositivos.

Utilice los comandos personalizados para permitir acciones del dispositivo que la consola de AirWatch no permiteactualmente. No utilice comandos personalizados para enviar comandos que existen en la consola de AirWatch comoacciones de dispositivos. En la base de conocimientos de AirWatch encontrará ejemplos de código XML que puedeimplementar como comandos personalizados: https://support.air-watch.com/kb.

Importante: Los comandos formados incorrectamente o incompatibles pueden repercutir en la facilidad de uso y elrendimiento de los dispositivos administrados. Pruebe el comando en un dispositivo único antes de emitir comandospersonalizados en masa.

Para crear e implementar un comando personalizado:

1. En la consola de AirWatch, navegue a Dispositivos > Vista en lista.

2. Seleccione uno o varios dispositivos iOS, macOS o tvOS mediante las casillas de la columna izquierda.

3. Seleccione el menú desplegableMás acciones y a continuación Comandos personalizados. El cuadro de diálogo delos comandos personalizados se abre.


99



4. Introduzca el código XML para la acción que desea implementar.

Busque códigos XML para comandos personalizados en la base de conocimientos de AirWatch: https://support.air-watch.com/kb.

5. Seleccione Enviar para implementar el comando en los dispositivos.

Si el comando personalizado no se ejecuta correctamente, navegue a Dispositivos > Vista en lista para eliminar elcomando. Seleccione el dispositivo al que se le ha asignado el comando personalizado. En la Vista de detalles deldispositivo, seleccioneMás > Solución de problemas > Comandos. Seleccione el comando que desea eliminar y acontinuación Borrar. La opción Borrar solo está disponible para los comandos personalizados con estado «en espera».

Cómo detectar y programar las actualizaciones del SO para dispositivos iOSConfigure actualizaciones del SO en dispositivos iOS 9+ para garantizar que los usuarios finales se beneficien de todas lascaracterísticas y las prestaciones de seguridad ofrecidas en la última versión del SO. Los administradores puedenconsultar las actualizaciones disponibles en los dispositivos iOS 9+ y forzarlas en los dispositivos iOS 9+DEP+Supervisadosy en los dispositivos iOS 10.3+Supervisados.

Cómo consultar las actualizaciones del SO (dispositivos iOS 9 o superior)

1. Vaya a Dispositivos > Vista en lista > Seleccionar dispositivo > Más > Consultar > Actualización del SO.

2. En la página Vista de detalles, seleccione la pestaña Resumen y busque el cuadro Información del dispositivo paradeterminar si hay una actualización disponible para el dispositivo seleccionado. Si hay una actualización disponible,en la casilla aparecerá Actualizaciones del SO disponibles. De lo contrario, aparecerá Ninguna para indicar que nohay actualizaciones.

Cómo programar una actualización del SO (dispositivos iOS 9+ DEP+Supervisados)

1. Vaya a Dispositivos > Vista en lista > Seleccionar dispositivo > Más > Consultar > Programar actualización del SO.A continuación aparecerá un cuadro demensajes.

2. SeleccioneOK para enviar el comando de envío de la actualización del SO al dispositivo.

3. Vea el Estado de la actualización de SO en la página Vista de detalles. Seleccione Actualizar según proceda paraactualizar el Estado de la actualización de SO y el Porcentaje de descarga de la actualización. Cuando el proceso deactualización haya finalizado, aparecerá Ninguna en el cuadro Información del dispositivo.

Cómo establecer el nombre del dispositivo para un dispositivo supervisadoiOSEstablezca de forma automática o manual un nombre de dispositivo supervisado iOS 8+ que coincida con el nombredescriptivo de la consola de AirWatch. Esta función es muy útil si va a realizar un seguimiento de activos desde el propiodispositivo. El nombre de dispositivo aparece cuando el dispositivo se conecta a iTunes y, además, se puedemodificar eniTunes.

Para establecer el nombre del dispositivo:


100



1. Vaya a Grupos y ajustes > Todos los ajustes > General > Dispositivos y usuarios > Nombre común.

2. Seleccione la opción Habilitar nombre común personalizado del smartphone para establecer el nombre deldispositivo como el nombre común.

3. Introduzca el Formato de nombre común de los smartphones indicando el usuario de inscripción, el modelo deldispositivo y la información del sistema operativo del dispositivo.

4. Seleccione el ajusteHabilitar como nombre de dispositivo para establecer este nombre como el nombre deldispositivo de forma que coincida con el nombre común.

5. SeleccioneGuardar para actualizar el nombre.

AppleCare GSXApple Global Service Exchange (GSX) permite a los administradores buscar información de los dispositivos relacionadacon el nombre del modelo de pantalla, la compra del dispositivo y el estado de la garantía directamente desde la consolade AirWatch.

Si un dispositivo de un grupo organizativo no cuenta con un nombre demodelo de pantalla, un planificador temporalopera de forma periódica para buscar y actualizar estos nombres con la información de GSX que se configuró para losdispositivos en ese nivel de grupo organizativo.

Solo los empleados autorizados de Apple o las organizaciones que se hayan registrado con el Programa de cuentas deautoservicio (SSA) pueden acceder a la información de GSX.

Cómo crear una cuenta de GSX

Antes de integrar su implementación, debe crear una cuenta de GSX de Apple. Para solicitar una cuenta de GSX, debetener un contrato de servicio con Apple. Póngase en contacto con su ejecutivo de cuentas de Apple para obtener másinformación sobre GSX.

Para solicitar una cuenta de GSX, visite http://www.apple.com/support/programs/ssa/.

Cómo obtener un certificado de Apple para integrar AppleCare GSX

Para integrar AppleCare GSX con la implementación de AirWatch, primero debe obtener certificados de Apple yconvertirlos a formato .p12.

Para obtener más información, consulte Cómo obtener un certificado de Apple para integrar AppleCare GSX en la página101.

Cómo configurar AppleCare en la consola administrativa

Después de obtener y configurar un certificado de Apple, debe cargarlo en la consola administrativa y configurar lainstancia de AppleCare.

Para obtener más información, consulte Cómo configurar AppleCare GSX en la consola administrativa en la página 102.

Cómo obtener un certificado de Apple para integrar AppleCare GSX

Para integrar AppleCare GSX con la implementación de AirWatch, primero debe obtener certificados de Apple yconvertirlos a formato .p12.


101



http://www.apple.com/support/programs/ssa/

Para la integración, realice lo siguiente:

1. Genere una solicitud de firma de certificado (CSR) con OpenSSL o Java Keytool.

2. Envíe el CSR y la siguiente información de la cuenta de GSX a Apple para recibir certificados de Apple (archivos .pem).

a. Número de cuenta del solicitante de GSX

b. Nombre de contacto de TI principal

c. Dirección de correo electrónico de contacto de TI principal

d. Número de teléfono de contacto de TI principal

e. Dirección IP estática saliente del servidor que envía las solicitudes a GSX Production

Si su entorno está hospedado en SaaS de AW, consulte https://support.air-watch.com/articles/115001662168 para la dirección IP. Si el intervalo de IP del entorno no aparece, abraun vale de soporte para que nuestro equipo de operaciones de red se lo facilite.

Apple genera el certificado de Apple (.pem) y devuelve un certificado firmado y un certificado de cadena. Parafacilitar el uso, cambie el nombre de los archivos “cert.pem” y “chain.pem” para usarlos en los pasos posteriores.

Puede que también reciba un archivo con la etiqueta “emisor” que no es necesario para este proceso.

3. Convierta los certificados de Apple a formato .p12.

a. Cree un archivo .p12 con la clave privada y los certificados de Applemediante la ejecución del comandosiguiente:

sudo openssl pkcs12 -export -inkey privatekey.pem -in cert.pem -certfilechain.pem -out GSX_Cert.p12

b. El certificado se guarda como un archivo .p12 en la ubicación especificada.

Si no especifica una ruta antes del nombre de archivo al ejecutar el comando de conversión, el archivo se guardaen el directorio de trabajo.

Cómo configurar AppleCare GSX en la consola administrativa

Después de obtener y configurar un certificado de Apple, debe cargarlo en la consola de AirWatch y configurar la instanciade AppleCare.

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > AppleCare.

Para configurar una conexión de GSX con la consola de AirWatch, debe disponer de una cuenta de GSX con acceso anivel de administrador, acceso a servicios web y acceso a información sobre coberturas y garantías.

2. Introduzca los ajustes de GSX, entre ellos:


102



Ajuste Descripción

ID de usuario deGSX

Introduzca el ID de usuario de la cuenta.

Contraseña de GSX Introduzca la contraseña de la cuenta.

Número de cuentadel solicitante

Introduzca el número de la cuenta de servicio de 10 dígitos. Puede encontrar este númerode cuenta en la parte inferior de la página del portal de GSX.

Zona horaria Use el menú desplegable para seleccionar la zona horaria apropiada.

Idioma Use el menú desplegable para elegir un idioma.

Probar conexión Seleccione esta opción para confirmar la conexión.

3. SeleccioneGuardar para completar la integración con AppleCare.

4. Navegue a la Vista de lista, seleccione un dispositivo y use el menúMás para buscar información sobre AppleCareen la consola de AirWatch.


103



Capítulo 8:Dispositivos compartidos

Introducción a los dispositivos compartidos 105

Cómo definir la jerarquía de dispositivos compartidos 106

Cómo configurar los dispositivos compartidos 107

Cómo iniciar y finalizar la sesión de dispositivos iOScompartidos 109

104



Introducción a los dispositivos compartidosLa asignación de un dispositivo a todos los empleados en determinadas organizaciones puede resultar muy costoso.AirWatch MDM permite compartir un dispositivo móvil entre usuarios finales de dos formas: con una configuración únicafija para todos los usuarios finales o con ajustes de configuración exclusivos para cada usuario final.

La funcionalidad Dispositivo compartido/Múltiples usuarios garantiza la seguridad y autenticación de cada usuario final.Además, si procede, los dispositivos compartidos permiten que solo usuarios finales específicos accedan a informaciónconfidencial.

Cuando administra dispositivos compartidos y antes de implementarlos a los usuarios finales, debe aprovisionar losdispositivos con los ajustes y las restricciones correspondientes. Una vez implementado, AirWatch utiliza un sencilloproceso de inicio/cierre de sesión para dispositivos compartidos en los que los usuarios finales introducen lascredenciales del servicio de directorio o las credenciales dedicadas para iniciar sesión. El rol del usuario final determina sunivel de acceso a los recursos corporativos como el contenido, las funciones y las aplicaciones. De estemodo se garantizala configuración automática de funciones y recursos disponibles una vez que el usuario inicia sesión.

Las funciones de inicio y cierre de sesión son independientes dentro de AirWatch Agent. La inclusión automáticagarantiza que el estado de inscripción nunca se vea afectado y que AirWatch pueda administrar el dispositivo tanto si seestá utilizando como si no.

Capacidades de los dispositivos compartidos

Existen capacidades básicas relacionadas con la funcionalidad y la seguridad de los dispositivos que comparten variosusuarios. Dichas capacidades ofrecen razones de peso para considerar la opción de usar dispositivos compartidos comouna solución rentable para sacar el máximo partido posible a la movilidad empresarial.

l Funcionalidad

o Personalice la experiencia de cada usuario final sin perder los ajustes corporativos.

o Al registrar un dispositivo, este se configura automáticamente con acceso corporativo y configuraciones,aplicaciones y contenido específicos basados en el grupo organizativo (GO) y el rol del usuario final.

o Admita un proceso de inicio y cierre de la sesión incluido automáticamente en AirWatch Agent.

o Cuando el usuario final cierra la sesión del dispositivo, los ajustes de la configuración de dicha sesión se eliminan.El dispositivo está listo para que se registre otro usuario final.

l Seguridad

o Aprovisione los dispositivos con los ajustes de dispositivos compartidos antes de asignarlos a los usuariosfinales.

o Inicie y cierre la sesión de los dispositivos sin que ello afecte a la inscripción en AirWatch.

o Autentique a los usuarios finales durante un registro con servicios de directorio o credenciales dedicadas deAirWatch.

o Administre dispositivos aunque no hayan iniciado sesión.

Plataformas compatibles con los dispositivos compartidos

Los siguientes dispositivos son compatibles con la funcionalidad de dispositivo compartido/multiusuario.

Capítulo 8: Dispositivos compartidos

105



l Android 2.3+,

l dispositivos iOS con AirWatch Agent v4.2+,

l dispositivos MacOS con AirWatch Agent v2.1+.

Cómo definir la jerarquía de dispositivos compartidosCuando inicie sesión en AirWatch por primera vez, verá un solo grupo organizativo (GO) que se ha creado para usted conel nombre de su organización. Este será el GO principal. Debajo de este puede crear subgrupos para establecer laestructura jerárquica de la empresa.

1. Acceda a Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo. Aquí puede ver elGO que representa a su empresa.

2. Asegúrese de que los Detalles del grupo organizativo que semuestran sean correctos y, a continuación, utilice losajustes disponibles para realizar modificaciones si fuera necesario. Si realiza cambios, seleccioneGuardar.

3. Seleccione Agregar grupo organizativo secundario.

4. Introduzca la siguiente información para el primer GO por debajo del GO principal.

Ajuste Descripción

Nombre Introduzca el nombre del grupo organizativo (GO) secundario que semostrará. Utilice únicamentecaracteres alfanuméricos. No utilice caracteres especiales.

ID delgrupo

Introduzca un identificador para el GO que los usuarios finales utilizarán durante el inicio de sesión. LosID de grupo se utilizan durante la inscripción para asociar los dispositivos con el GO apropiado. Utiliceúnicamente caracteres alfanuméricos.

Asegúrese de que los usuarios que comparten dispositivos reciban el ID de grupo, ya que es posibleque lo necesiten para iniciar sesión en función de la configuración del dispositivo compartido.

aplicación Seleccione el tipo de grupo organizativo preconfigurado que refleje la categoría del grupo organizativosecundario.

País Seleccione el país del GO.

Región Seleccione la clasificación del idioma del país seleccionado.

Industriadelcliente

Este ajuste solo está disponible cuando en Tipo se ha especificado como Cliente. Selecciónelo en la listade industrias de clientes.

5. Cree grupos y grupos secundarios adicionales de la misma forma para diseñar la estructura jerárquica corporativa.

l Si va a configurar un Grupo organizativo fijo, asegúrese de crear el grupo organizativo único para que losusuarios finales inicien o finalicen la sesión.

l Si configura Pedir al usuario que introduzca el grupo organizativo, asegúrese de que ha creado varios GO paraque los roles de usuarios finales inicien o cierren la sesión. Para obtener más información, consulte la secciónCómo configurar los dispositivos compartidos en la página 107.



106



Cómo configurar los dispositivos compartidosDemanera parecida a la inscripción de un usuario único, la inscripción preparada para dispositivos demúltiples usuarios(“dispositivos compartidos”) permite a los administradores de TI aprovisionar los dispositivos que utilizarán variosusuarios.

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Dispositivo compartido.

2. Seleccione Reemplazar y complete la sección Agrupación.

Ajuste Descripción

Modo deasignaciónde grupos

Puede configurar los dispositivos de una de estas tres formas:

l Seleccione Pedir al usuario que introduzca el grupo organizativo para que el usuario finalintroduzca el ID de un grupo organizativo en el inicio de sesión.

Con estemétodo, tiene la flexibilidad para proporcionar acceso a los ajustes, las aplicaciones y elcontenido del grupo organizativo introducido. Al usar estemétodo, el usuario final no estarálimitado a acceder únicamente a los ajustes, las aplicaciones y el contenido del grupo organizativoen el que esté inscrito.

l SeleccioneGrupo organizativo fijo para limitar los dispositivos administrados a los ajustes y elcontenido aplicable a un solo grupo organizativo.

Cada usuario final que inicia sesión en un dispositivo tiene acceso a los mismos ajustes,aplicaciones y contenido. Estemétodo puede ser beneficioso en un caso de uso de ventas en elque los empleados compartan los dispositivos para acciones similares, como revisar el inventario.

l SeleccioneGrupo organizativo de grupo de usuarios para habilitar las funciones basadas en losgrupos de usuarios y los grupos organizativos de su jerarquía.

Cuando un usuario final inicia sesión en un dispositivo, tiene acceso a los ajustes, las aplicacionesy el contenido específicos según el rol que tenga asignado dentro de la jerarquía. Por ejemplo, unusuario final es miembro del grupo de usuarios “Ventas”, y dicho grupo de usuario está asignadoal grupo organizativo “Acceso estándar”. Cuando dicho usuario final inicie sesión en el dispositivo,el dispositivo se configurará con los ajustes, las aplicaciones y el contenido disponibles para elgrupo organizativo “Acceso estándar”.

Puede asignar grupos de usuarios a grupos organizativos en la consola de AirWatch. Navegue aGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción. Seleccione lapestaña Agrupación y rellene los detalles necesarios.

SiempresolicitarlosTérminosde uso

Pide a los usuarios finales que acepten los Términos de uso antes de iniciar sesión en un dispositivo.

3. Complete la sección Seguridad según corresponda.


107



Ajuste Descripción

Requerir el códigode acceso para eldispositivocompartido

Exige a los usuarios que creen un código de acceso de dispositivo compartido en el Portalde autoservicio para poder retirar los dispositivos. Este código de acceso es distinto de uncódigo de acceso de inicio de sesión único o un código de acceso de nivel de dispositivo.

Requerir caracteresespeciales

Exija caracteres especiales en el código de acceso del dispositivo compartido como @, %, &,etc.

Longitud mínima delcódigo de acceso deldispositivocompartido

Establezca la longitud de caracteres mínima del código de acceso compartido.

Periodo decaducidad del códigode acceso deldispositivocompartido (días)

Establezca el periodo de tiempo (en días) tras el cual caduca el código de acceso.

Mantener el códigode accesocompartido deldispositivo por unmínimo de tiempo(días)

Establezca el periodo de tiempo mínimo (en días) en el que hay que cambiar el código deacceso del dispositivo compartido.

Solicitar a losusuarios quecambien el códigode acceso deldispositivocompartido X díasantes de quecaduque

(Solo para dispositivos iOS). Establezca el número de días tras el que se recordará alusuario que debe cambiar el código de acceso del dispositivo compartido antes de quecaduque.

Para obtener los mejores resultados, establezca un valor menor a la diferencia entre elhorario de caducidad y el tiempo mínimo que tiene para mantener el código de acceso dedispositivos compartidos.

Historial del códigode acceso

Establezca el número de códigos de acceso que recuerda el sistema, lo que proporciona unentorno más seguro al evitar que el usuario reutilice los códigos de acceso antiguos.

Cierre automático desesión habilitado

Configure el cierre de sesión automático tras un periodo de tiempo determinado.

Cierre automático desesión habilitadodespués de

Establezca el periodo de tiempo que debe transcurrir antes de que la función Cerrar sesiónautomáticamente se active, enMinutos, Horas o Días.


108



Ajuste Descripción

Cómo habilitar elmodo de aplicaciónúnica

Marque esta casilla para configurar el Modo de aplicación única, que bloquea el dispositivoen una sola aplicación cuando un usuario final inicia sesión en el dispositivo. Para retirar undispositivo en el modo de aplicación única, los usuarios finales tendrán que iniciar sesióncon sus credenciales. Cuando se devuelve el dispositivo de nuevo, este regresa alModo deaplicación única. Habilitar el Modo de aplicación única también inhabilita el botón de iniciodel dispositivo.

Aviso: El Modo de aplicación única solo se aplica a los dispositivos iOS supervisados.

Borrar código deacceso deldispositivo al cerrarsesión (Androidsolamente)

Este ajuste controla si el código de acceso del dispositivo actual se borra cuando el usuariocierra la sesión (hace check-in) en un dispositivo compartido por varios usuarios.

4. Haga clic en Guardar.

Para obtener información específica sobre el aprovisionamiento de dispositivos para la plataforma preparada dedispositivos de un solo usuario y demúltiples usuarios, consulte la Guía de administración de dispositivos móviles(MDM), disponible en AirWatch Resources.

Cómo iniciar y finalizar la sesión de dispositivos iOS compartidosPuede iniciar y cerrar sesión en un dispositivo iOS que comparten varios usuarios.

Cómo iniciar sesión en el dispositivo iOS

1. Ejecute AirWatch Agent en el dispositivo.

2. Introduzca las credenciales de usuario final.

Si el dispositivo ya ha iniciado sesión en AirWatch Agent, se pedirá a los usuarios que introduzcan un código deacceso de SSO. Si el dispositivo aún no ha iniciado sesión, se pedirá a los usuarios que introduzcan un nombre deusuario y una contraseña. Los perfiles asignados a cada usuario se envían según la asociación de grupo inteligente ygrupo de usuarios.

Aviso: Si la opción Pedir al usuario que introduzca el grupo organizativo está habilitada, los usuarios finalesdeben introducir un ID de grupo para iniciar sesión en un dispositivo.

3. Seleccione Iniciar sesión y acepte los Términos de uso.

Aviso: Si se le pide un código de acceso, los usuarios pueden crear uno en el Portal de autoservicio. Estos códigosde acceso tienen un periodo de caducidad. Cuando el periodo de caducidad esté a punto de llegar,AirWatch Agent pedirá al usuario que cambie el código de acceso en el dispositivo. Si los usuarios no cambian sucódigo de acceso antes de que caduque, deben volver al Portal de autoservicio para crear otro código de acceso.


109



Cómo cerrar sesión en el dispositivo iOS

1. Ejecute AirWatch Agent.

2. SeleccioneMi dispositivo en la parte inferior.

3. Pulse Cerrar sesión en el apartado Dispositivo compartido.

Aviso: Cuando se finaliza la sesión de un dispositivo compartido, tanto el código de acceso del dispositivo comoel código de acceso de inicio de sesión único se borran sin advertencias ni notificaciones. El dispositivo en esteestado permite que el siguiente usuario configure otro código de acceso.


110



Apéndice:Matriz de funcionalidades deiOS: supervisadas frente a no supervisadasLa siguiente tabla muestra toda la funcionalidad del perfil de iOS disponible que puede controlar con la consola deAirWatch y la mínima versión de iOS compatible.

Características y funcionesNorequieresupervisión

Requieresupervisión

Notas del SO

Contraseña

Ajustes de código de acceso ✓ -

Wi-Fi

Ajustes deWi-Fi ✓ -

Unirse automáticamente ✓ iOS 7

Ajustes de zonaWi-Fi 2.0 ✓ iOS 7

Ajustes de proxy ✓ iOS 7

Política demarcado QoS ✓ iOS 10

VPN

Ajustes de VPN ✓ -

Per-App VPN ✓ iOS 7

Conectar automáticamente ✓ iOS 7

Correo electrónico

Ajustes de correo electrónico ✓ -

Impedir mover mensajes ✓ iOS 7

Apéndice: Matriz de funcionalidades de iOS: supervisadas frente a no supervisadas

111





Notas del SO

Inhabilitar la sincronización de los contactos recientes ✓ iOS 7

Prevenir el uso en aplicaciones de terceros ✓ iOS 7

Utilizar S/MIME ✓ iOS 7

Exchange ActiveSync

Ajustes de EAS ✓ -

Utilizar S/MIME ✓ iOS 7

S/MIME por mensaje ✓ iOS 8

Impedir mover mensajes ✓ iOS 7

Prevenir el uso en aplicaciones de terceros ✓ iOS 7

Inhabilitar la sincronización de los contactos recientes ✓ iOS 7

Bloquear Mail Drop ✓ iOS 9

Aplicación de llamada predeterminada ✓ iOS 10

LDAP

Ajustes de LDAP ✓ -

CalDAV

Ajustes de CalDAV ✓ -

Calendarios suscritos

Ajustes de calendarios suscritos ✓ -

CardDAV


112





Notas del SO

Ajustes de CardDAV ✓ -

Web clips

Ajustes de web clip ✓ -

Credenciales

Ajustes para las credenciales de los certificados ✓ -

SCEP

Ajustes SCEP para la entidad de certificación ✓-

Proxy HTTP global

Ajustes de proxy HTTP global ✓ iOS 7

Modo de aplicación única

Modo de aplicación única: bloquear el dispositivo en unaaplicación única

✓ iOS 7

Ajustes opcionales para “Bloquear el dispositivo en unaaplicación única”

✓ iOS 7

Modo autónomo de aplicación única ✓ iOS 7

Filtro del contenido de web

Ajustes para el filtro del contenido Web (Lista blanca, Listanegra, URL permitidas)

✓iOS 7

Filtro de contenido de web con proveedor de terceros ✓iOS 8

Dominios administrados

Dominios de correo electrónico administrados ✓ iOS 8

Dominios web administrados ✓ iOS 8


113





Notas del SO

Dominios de contraseña de safari administrados ✓ iOS 9,3

Reglas de uso de la red

Reglas de uso de la red ✓ iOS 9

Cuentas de servidores macOS

Cuentas de servidores macOS ✓ iOS 9

Inicio de sesión único

Ajustes para el inicio de sesión único con autenticaciónKerberos

✓ iOS 7

Ajustes de inicio de sesión único con certificados de renovación ✓ iOS 8

AirPrint

Ajustes de destino para AirPrint ✓ iOS 7

Duplicación AirPlay

Ajustes de destino para AirPrint (lista blanca) ✓iOS 7

Contraseñas de AirPlay ✓

Punto de acceso

Ajustes de punto de acceso avanzados ✓

Ajustes para la instalación de la aplicación

Instalación silenciosa de aplicaciones ✓ +VPP

Controlar ajustes de datos móviles

Roaming de voz ✓ iOS 7


114





Notas del SO

Roaming de datos ✓ iOS 7

Zona activa personal ✓ iOS 7

Ajustes del fondo de pantalla

Establecer imagen de pantalla de bloqueo ✓iOS 7

Establecer imagen de pantalla bloqueada ✓iOs 9.3 ysuperior

Establecer imagen de pantalla de inicio ✓iOS 7

Establecer el diseño de la pantalla de inicio ✓iOs 9.3 ysuperior

Notificaciones

Ajustes de notificaciones ✓iOS 9.3 osuperior

Consultas y comandos

Estado supervisado ✓ iOS 7

Estado de la zona activa personal ✓ iOS 7

Borrar el bloqueo de activación ✓ iOS 7

Borrar código de acceso de restricciones ✓ iOS 8

Detectar actualizaciones de OS Server ✓ iOS 9

Forzar actualizaciones del SO ✓DEP de iOS 9o superior

Fuentes y mensajería personalizados

Instalación de fuentes personalizadas ✓ iOS 7

Mensajes de inscripción personalizados ✓ iOS 7


115





Notas del SO

Solicitudes deMDM personalizadas ✓ iOS 7

Advertencia de bloqueo de activación ✓ iOS 7


116



Cómo acceder a otros documentosEs posible que en este documento consulte temas que hacen referencia a otros recursos que no se incluyen aquí.

La forma más rápida y sencilla de buscar un documento concreto es navegar a https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm y buscar el documento que necesite. El documentoespecífico de cada versión tiene un enlace a una copia en PDF en AirWatch Resources.

También puede navegar a AirWatch Resources en myAirWatch (resources.air-watch.com) y realizar la búsqueda. A la horade buscar documentación en Resources, recuerde seleccionar su versión de AirWatch. Puede utilizar los filtros paraclasificar por tipo de archivo PDF y AirWatch v9.2.

Cómo acceder a otros documentos

117



https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

Guía para la plataforma iOS de VMware AirWatch · 2018-04-25 ·...

Documents

Transcript of Guía para la plataforma iOS de VMware AirWatch · 2018-04-25 ·...