Containerización de dispositivos Android

Las organizaciones actuales han seguido una tendencia en la que los empleados pueden acceder a los datos corporativos utilizando sus dispositivos personales, conocidos popularmente como BYOD (Bring Your Own Devices). Un entorno BYOD proporciona una situación de beneficio mutuo tanto para la empresa como para sus empleados a través de los numerosos beneficios que ofrece. Sin embargo, la incertidumbre de la seguridad de los datos empresariales es una preocupación importante. Esto genera la necesidad de aprovechar una solución de administración de dispositivos móviles (MDM) . Con ManageEngine Mobile Device Manager Plus, las implementaciones BYOD se pueden administrar sin comprometer la seguridad al aprovechar los beneficios de la contenedorización.

Se crea un perfil de trabajo en implementaciones BYOD al inscribir dispositivos mediante los siguientes métodos, también conocidos como métodos de inscripción de usuarios:

• Inscripción a través de invitaciones de usuarios
• Inscripción masiva
• Autoinscripción

Los dispositivos se pueden inscribir y administrar fácilmente mediante los distintos métodos de inscripción que ofrece Mobile Device Manager Plus. Se creará un perfil de trabajo en las implementaciones de BYOD de Android al inscribirse. Esto es posible con la creación de contenedores, que es el aislamiento lógico de los datos empresariales de los datos personales mientras coexisten en el mismo dispositivo. El principal beneficio de la contenedorización es que los administradores solo pueden controlar los perfiles de trabajo que se mantienen separados de las cuentas, aplicaciones y datos personales del usuario.

Las notificaciones del perfil de trabajo y los íconos de aplicaciones tendrán una insignia de trabajo para distinguirse de las notificaciones y aplicaciones personales. Los siguientes son los beneficios de la contenerización que se ofrecen a través de MDM:

Beneficios clave de la contenerización

1. Privacidad de datos y seguridad del contenido
   • Se puede configurar una contraseña dedicada para el contenedor además de la contraseña del dispositivo, lo que garantiza una seguridad adicional de los recursos corporativos presentes en el espacio de trabajo.
   • El contenedor creado está cifrado de forma predeterminada, lo que protege los datos corporativos.
   • Está prohibido el flujo de datos dentro y fuera del contenedor. Por lo tanto, el usuario no puede copiar o pegar contenido entre el espacio de trabajo corporativo y personal. Dentro del contenedor, la funcionalidad del dispositivo de captura de pantalla también se restringe.
   • El intercambio de datos solo está permitido entre las aplicaciones presentes dentro del contenedor. Por lo tanto, se evita el intercambio accidental o intencional de datos con aplicaciones personales.
   • El intercambio de datos presentes en el contenedor a través de conexiones USB está restringido.
2. Control total sobre el espacio de trabajo
   • Solo se pueden instalar aplicaciones administradas en el espacio de trabajo corporativo.
   • Se crea una Play Store exclusivamente para el espacio de trabajo. Las aplicaciones descargadas por el usuario de esta Play Store se rigen completamente por MDM.
   • El administrador de TI tiene control total sobre las aplicaciones y los datos presentes en el contenedor corporativo.
   • Con Content Management , los documentos y archivos multimedia de varios formatos se pueden enviar al contenedor, lo que garantiza que el usuario solo pueda verlos, descargarlos o almacenarlos mediante la aplicación ME MDM .
   • Las aplicaciones no administradas o los servicios en la nube de terceros no se pueden utilizar para acceder o guardar datos corporativos.
   • En caso de que se infrinjan las políticas, el usuario no puede acceder al espacio de trabajo.
3. Privacidad de los datos del usuario
   • Los usuarios tienen control total sobre sus datos personales, ya que el administrador o la organización no pueden acceder a las cuentas de usuario, las aplicaciones y los datos presentes fuera del contenedor.
4. Experiencia nativa de Android
   • El espacio de trabajo corporativo coexiste con el espacio personal en el dispositivo, lo que garantiza que se ofrece a los usuarios la experiencia nativa de Android.
   • Los empleados no necesitan utilizar varios dispositivos para fines personales y oficiales.

Otro beneficio de la contenedorización es que pueden existir dos versiones de cualquier aplicación, dentro y fuera del contenedor si ciertas aplicaciones están destinadas a ser utilizadas tanto para el trabajo como para fines personales. El flujo de datos entre ambas versiones está restringido además de la transferencia de datos, dentro y fuera del contenedor.

Para administrar dispositivos de propiedad empresarial, aprovisionarlos como propietario del dispositivo proporciona funciones adicionales mediante las cuales se logra una administración completa del dispositivo. Haga clic aquí para obtener más información sobre otros métodos de inscripción que ofrece Mobile Device Manager Plus.