Personalizar la aplicación ME MDM

iOS

Configuraciones de seguridad

Sobre la identificación de dispositivos con jailbreak

Los dispositivos liberados proporcionan a los usuarios capacidades adicionales que hacen que los dispositivos sean inseguros para el uso empresarial. Por lo tanto, los datos corporativos deben eliminarse de dichos dispositivos. MDM identifica los dispositivos con jailbreak durante la inscripción y durante cada escaneo. Al detectar un dispositivo con Jailbreak, la inscripción falla o el dispositivo se quita de la administración si se administró previamente.

Distribución de la aplicación ManageEngine MDM a dispositivos iOS administrados

Se requiere la aplicación ManageEngine MDM para detectar dispositivos con jailbreak, distribuir documentos, ver pantallas de dispositivos de forma remota y rastrear la ubicación de los dispositivos administrados. La opción " Distribuir la aplicación ME MDM a los dispositivos iOS administrados " está habilitada de forma predeterminada y garantiza que la aplicación ManageEngine MDM esté instalada en todos los dispositivos iOS administrados. También puede configurar la plantilla de correo para distribuir la aplicación, si es necesario. Además, la aplicación ManageEngine MDM también se puede utilizar para proteger los archivos adjuntos de correo electrónico como se explica aquí .

NOTA: Si los usuarios no han iniciado sesión en sus cuentas de iTunes en los dispositivos, la aplicación ManageEngine MDM estará disponible en el Catálogo de aplicaciones. Los usuarios deben ingresar sus credenciales de iTunes para completar la instalación de la aplicación. Tras la instalación de la aplicación ManageEngine MDM, el Catálogo de aplicaciones se eliminará de los dispositivos.

Androide

Si tiene que administrar dispositivos Android, debe configurar los ajustes de la aplicación ME MDM. La aplicación está instalada en todos los dispositivos Android administrados. Puede personalizar lo siguiente:

  1. Configuraciones de seguridad

  2. Configuración de perfil

  3. Configuración de la aplicación ME MDM

  4. Aplicación Rebrand ME MDM

  5. Configurar el modo de comunicación
  6. Modo de descarga de la aplicación ME MDM

Configuraciones de seguridad

Quitar dispositivos cuando

Los administradores pueden usar la siguiente configuración para asegurarse de que los datos corporativos se eliminen de los dispositivos si el dispositivo se ve comprometido. Los dispositivos se verifican durante la inscripción y durante cada escaneo y si se descubre que no cumplen con la opción seleccionada a continuación, el dispositivo se desaprovisionará y los datos se borrarán del dispositivo. Si se marca el dispositivo durante la inscripción, la inscripción del dispositivo fallará.

  1. Arraigado
  2. La comprobación de integridad básica falla
  3. La certificación de Google falla

Arraigado

Rootear dispositivos proporciona a los usuarios controles adicionales como eliminar perfiles distribuidos por MDM o eliminar el dispositivo de MDM. Por lo tanto, no es ideal que las organizaciones permitan que los dispositivos rooteados accedan a los datos corporativos, ya que podría provocar una violación de datos. MDM identifica los dispositivos rooteados y, al seleccionar esta opción, los elimina de la administración. Eliminar el dispositivo de la administración también elimina los datos corporativos de los dispositivos.

La comprobación de integridad básica falla

La comprobación de integridad básica de Android supervisa si el dispositivo está enraizado, es un dispositivo virtual o contiene una ROM virtual. Si se cumple alguna de las condiciones anteriores, el dispositivo no pasa la Comprobación de integridad básica. Durante la inscripción, si el dispositivo falla en Integridad básica, compruebe, el dispositivo no se inscribirá. Si un dispositivo registrado falla en la Comprobación de integridad básica, el dispositivo se eliminará de la administración y los datos se eliminarán del dispositivo.

La certificación de Google falla

Google certifica dispositivos según su Compatibility Testing Suite , que contiene los requisitos básicos para que Google certifique dispositivos para empresas. Si se selecciona esta opción, los dispositivos se inscribirán solo si están certificados por Google. Aquí hay una lista exhaustiva de dispositivos certificados por Google.

NOTA: La certificación de Google también verifica la integridad básica del dispositivo. Pero cuando se selecciona la Verificación de integridad básica, es posible que los dispositivos pasen la Verificación de integridad básica pero no estén certificados por Google.

Configuración de perfil

Cada vez que distribuye un perfil con algunas políticas y restricciones a algunos dispositivos, se notifica al usuario final para que acepte la Política. Esto se puede personalizar especificando un límite de tiempo para que el usuario final acepte la política. Si la política no se instala dentro del tiempo especificado, la política se mueve a Políticas violadas. Si el usuario acepta la política, se traslada a Políticas impuestas. Si la política de código de acceso se ha distribuido a los dispositivos y el código de acceso no se ha establecido de acuerdo con la política configurada en el momento especificado, todas las aplicaciones, excepto la aplicación ME MDM, la configuración y la aplicación Launcher, se desactivan en el dispositivo. Una vez que el usuario establece el código de acceso, se habilitarán las aplicaciones deshabilitadas. Esto es para proteger los datos corporativos cuando se ha violado una política corporativa.

Gestión de la aplicación ME MDM

Puede personalizar la configuración de la aplicación ME MDM, como permitir al usuario eliminar la aplicación, ocultar la aplicación del dispositivo administrado, etc.

  1. Permitir al usuario eliminar la aplicación ME MDM

  2. Ocultar la aplicación ME MDM en el dispositivo

  3. Revocar contraseña de administración

Permitir al usuario eliminar la aplicación ME MDM

Si el usuario elimina la aplicación ME MDM del dispositivo, el dispositivo no se administra, es decir, el administrador de TI ya no puede administrar el dispositivo del usuario, ya que la aplicación ME MDM es obligatoria para la administración del dispositivo. En caso de que aún desee permitir que los usuarios eliminen la aplicación ME MDM, también puede configurar una advertencia, que se muestra cuando el usuario intenta eliminar la aplicación ME MDM. Esto no se aplica a los dispositivos aprovisionados como propietario del perfil (perfil de trabajo).

Puede impedir que los usuarios eliminen la aplicación ME MDM. Esto es compatible con dispositivos Android que ejecutan 5.0 o versiones posteriores y el dispositivo debe aprovisionarse como propietario del dispositivo. Para los dispositivos inscritos a través de DEP, se puede restringir a los usuarios la eliminación de la aplicación ME MDM como se explica aquí .

Ocultar la aplicación ME MDM en el dispositivo

Puede optar por ocultar la aplicación ME MDM en el dispositivo administrado. En ese caso, los usuarios no pueden abrir la aplicación ME MDM para acceder al catálogo de aplicaciones dentro de la aplicación. Por lo tanto, no pueden descargar aplicaciones distribuidas a través de App Catalog.

Por lo general, cuando un dispositivo no está administrado, los usuarios pueden eliminar fácilmente la aplicación ME MDM presente en el dispositivo manualmente. Los datos, incluidos todos los perfiles y aplicaciones, se eliminan automáticamente. Pero en algunos casos, si quita un dispositivo de la administración cuando la aplicación ME MDM está oculta en un dispositivo, la aplicación no se elimina del dispositivo debido a algunos problemas de conectividad del servidor. Para evitar estos problemas, puede considerar lo siguiente:

  1. Revoque la configuración 'Hide ME MDM App' y haga que la aplicación ME MDM esté visible en un dispositivo antes de anular la administración de un dispositivo inscrito. O
  2. En el dispositivo móvil, acceda a esta URL memdm: // abra desde el dispositivo. Luego, haga clic en el enlace 'ABRIR' para que la aplicación ME MDM esté visible en el dispositivo.

Ahora, use Revocar la contraseña de administración para deshabilitar los derechos de administrador del dispositivo para la aplicación ME MDM y luego elimínela.

Revocar contraseña de administración

Siga los pasos que se mencionan a continuación para establecer una contraseña de 'Revocación de administración':

  1. En la consola web, en la pestaña Inscripción , seleccione Aplicación ME MDM en Android en el panel izquierdo.
  2. Especifique la contraseña de ' Revocar administración' en el campo correspondiente.

La contraseña de 'Revocar administración' se puede utilizar en los siguientes escenarios:

  1. Cuando sea necesario deshabilitar temporalmente el modo quiosco en el dispositivo del usuario, se puede utilizar la contraseña 'Revocar administración'.
  2. La Revocación de la contraseña de administración que configuró se puede utilizar para deshabilitar el Administrador de dispositivos en el dispositivo del usuario. Esta contraseña es especialmente útil cuando no puede dejar de administrar el dispositivo inscrito mediante la acción "Eliminar dispositivo". No es posible deshabilitar el permiso de administrador del dispositivo y eliminar la aplicación ME MDM en el dispositivo cuando hay problemas de conectividad del servidor. Solo cuando el permiso de administrador del dispositivo está deshabilitado para la aplicación ME MDM, el usuario puede eliminar fácilmente la aplicación del dispositivo.
  3. Si la aplicación ME MDM está oculta, consulte esto para saber cómo revocar la administración.

  4. Para ingresar la contraseña de 'Revocar administración' en el dispositivo, primero haga clic en el icono de la aplicación ME MDM y haga clic cuatro veces en el panel superior donde el nombre de la aplicación es visible. Aparece un cuadro de diálogo Solicitud de contraseña donde se puede ingresar la contraseña.

De forma predeterminada, la contraseña de 'Revocar administración' ya está configurada, que se puede ver usando el icono.

Cambio de marca de la aplicación ME MDM

Si desea utilizar el logotipo de su empresa como el icono de la aplicación ME MDM o cambiar el nombre de la aplicación ME MDM, puede utilizar esta función. La aplicación ME MDM se puede cambiar de marca, el nombre de visualización de la aplicación se puede cambiar, el icono de la aplicación se puede modificar e incluso la imagen de la pantalla de inicio se puede personalizar. Siga los pasos que se mencionan a continuación para cambiar el nombre de la aplicación ME MDM:

  1. En la consola web, seleccione la pestaña Administrador y haga clic en Cambio de marca
  2. Aquí puede cambiar el logotipo que se muestra en el servidor y el sitio web que desea vincular.
  3. Para realizar cambios relacionados con la aplicación, haga clic en la pestaña Inscripción y seleccione la aplicación ME MDM de Android en el panel izquierdo.
  4. Aquí puede cambiar el logotipo de la aplicación, el nombre de la aplicación y la pantalla de inicio de la aplicación.

Ahora puede ver que la aplicación ME MDM ahora cambia de nombre a su elección.

Configuración del modo de comunicación

Puede elegir uno de los siguientes modos de comunicación para permitir una comunicación eficiente entre su servidor MDM y los dispositivos móviles administrados.

  1. Modo inmediato
  2. Modo periódico

Inmediato
Puede elegir este modo de comunicación cuando tenga acceso a Internet ininterrumpido para la comunicación servidor-dispositivo. Todas las comunicaciones entre el servidor MDM y los dispositivos móviles administrados se producirán instantáneamente a través de Firebase Cloud Messaging (FCM) .

Al seleccionar el modo Inmediato, debe elegir entre Google Play Store o MDM Server para descargar la aplicación ME MDM que se requiere durante la inscripción del dispositivo.

  1. Se recomienda descargar la aplicación ME MDM de Google Play Store.
  2. Puede elegir descargar la aplicación ME MDM directamente desde MDM Server en circunstancias en las que el acceso a Google Play Store está restringido o cuando el dispositivo no está registrado y no tiene una cuenta de Google vinculada.

Modo periódico (inscribe dispositivos dentro de la red corporativa / Wi-Fi)

El modo periódico es una alternativa al modo inmediato y es el modo preferido de comunicación entre el servidor MDM y los dispositivos móviles, cuando el acceso público a Internet dentro de su organización es limitado o no hay acceso a las aplicaciones y / o servicios de Google. En este modo, los dispositivos móviles administrados se comunican con MDM Server una vez cada 60 minutos, por lo que no es posible realizar acciones bajo demanda como bloqueo remoto, borrado completo, etc. inmediatamente.
Al elegir esta opción, la aplicación ME MDM que se requiere para la inscripción del dispositivo, se puede descargar de forma predeterminada, solo desde el servidor MDM .

  1. Se recomienda no cambiar con frecuencia entre el modo inmediato y el modo periódico, para evitar problemas en la comunicación entre el servidor y los dispositivos móviles administrados.
  2. Cuando se cambia del modo Periódico al Modo Inmediato como modo de comunicación preferido, es necesario comprobar si hay acceso a Internet y que los dispositivos móviles están registrados en Google, es decir, tienen una Cuenta de Google vinculada.

Modo de descarga de la aplicación ME MDM

Como parte de la inscripción, todos los dispositivos descargaron la aplicación ME MDM. La aplicación ME MDM se puede descargar desde Google Play Store o MDM Server. Puede elegir configurar el modo desde el que debe realizarse la descarga. Puede configurarlo siguiendo los pasos que se mencionan a continuación:

  1. En la consola web, haga clic en Inscripción
  2. En Android, haga clic en la aplicación ME MDM
  3. En distribuir la configuración de la aplicación ME MDM , elija el modo para que los usuarios descarguen la aplicación ME MDM. Puede elegir descargar la aplicación desde Google Playstore o desde MDM Server.
  4. Haga clic en Guardar cambios.

    Si elige el modo Periódico, deberá asegurarse de que el servidor esté accesible en el puerto 8020/9020, para que los usuarios inicien la descarga.

Ha configurado correctamente el modo de descarga para la aplicación ME MDM.

Ventanas

Permitir al usuario eliminar la cuenta de MDM Workspace

En caso de que el usuario ya no requiera el dispositivo o abandone la organización, es necesario eliminar todos los datos de su empresa del dispositivo móvil. Cuando esta opción está habilitada, los usuarios pueden eliminar la cuenta ME MDM Workspace en el dispositivo.
Si permite que los usuarios eliminen la cuenta de ME MDM Workspace del dispositivo, el dispositivo deja de ser administrado al eliminar la cuenta. Por lo tanto, se recomienda desactivar esta opción.

Tipo de comunicación

Puede elegir uno de los siguientes modos de comunicación para permitir una comunicación eficiente entre su servidor MDM y los dispositivos móviles administrados.

  1. Modo inmediato (usando WNS)
  2. Periódico

Inmediato
Puede elegir este modo de comunicación cuando tenga acceso a Internet ininterrumpido para la comunicación servidor-dispositivo. Todas las comunicaciones entre el servidor MDM y los dispositivos móviles administrados se producirán instantáneamente a través del Servicio de notificación de Windows (WNS) .

Modo periódico (inscribe dispositivos dentro de la red corporativa / Wi-Fi)

El modo periódico es una alternativa al modo inmediato y es el modo preferido de comunicación entre el servidor MDM y los dispositivos móviles, cuando el acceso público a Internet dentro de su organización es limitado o si la organización tiene estándares de seguridad estrictos. En este modo, los dispositivos móviles administrados se comunican con MDM Server una vez cada 60 minutos, por lo que no es posible realizar acciones bajo demanda como bloqueo remoto, borrado completo, etc. inmediatamente.

  1. Se recomienda no cambiar con frecuencia entre el modo inmediato y el modo periódico, para evitar problemas en la comunicación entre el servidor y los dispositivos móviles administrados.
  2. Cuando se cambia del modo periódico al modo inmediato como el modo de comunicación preferido, es necesario comprobar si hay acceso a Internet.

Si permite que los usuarios eliminen la cuenta de ME MDM Workspace del dispositivo, el dispositivo deja de ser administrado al eliminar la cuenta. Por lo tanto, se recomienda desactivar esta opción.

Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine