No todas las reglas para políticas de conformidad se aplican a todas las plataformas. La página Agregar política de
conformidad está basada en plataforma para que solo consulte las reglas de la política de conformidad que se apliquen a
su dispositivo.
Utilice la siguiente tabla para determinar las reglas disponibles para sus dispositivos.
Política de conformidad Dispositivo Apple iOS Apple macOS Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Lista de aplicaciones ✓ ✓ ✓
Estado del antivirus ✓
Uso de datos celulares ✓ ✓
Uso de mensajes celulares ✓
Uso de llamadas celulares ✓
Atributo de conformidad ✓
Estado comprometido ✓ ✓ ✓
Última detección del dispositivo
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Fabricante de dispositivos ✓
Cifrado ✓ ✓ ✓ ✓ ✓ ✓
Estado del firewall ✓ ✓
Espacio libre en disco ✓
Área de iBeacon ✓
Vigencia del perfil de certificado interactivo
✓ ✓
Último análisis de estado comprometido
✓ ✓
Aceptación de los Términos de uso de MDM ✓ ✓ ✓ ✓ ✓ ✓ ✓ Modelo ✓ ✓ ✓ ✓ Versión de SO ✓ ✓ ✓ ✓ ✓ ✓ ✓ Contraseña ✓ ✓ ✓ ✓ ✓ Roaming* ✓ ✓ ✓
Uso de datos celulares en roaming*
✓ ✓
Versión de revisión de seguridad
✓
Cambio de tarjeta SIM* ✓ ✓ ✓
* Aviso: Solo disponible para usuarios de Telecom avanzado.
Descripción de las reglas para políticas de conformidad
Las reglas para políticas de conformidad permiten construir una base sólida para su política como elementos esenciales de una política. Las acciones, escalaciones y asignaciones subsiguientes se crean basándose en estas reglas.
Ajuste Descripción
Lista de aplicaciones Permite detectar aplicaciones específicas en la lista negra que se encuentran instaladas en el dispositivo o todas las aplicaciones que no estén en la lista blanca. Es posible prohibir ciertas aplicaciones (como las de redes sociales) o aplicaciones comerciales que estén en la lista negra, o bien permitir solo las aplicaciones que especifique. También puede especificar un número de versión mínimo para una aplicación.
Estado del antivirus Permite detectar si está funcionando o no una aplicación antivirus. El motor de política de conformidad revisa el Centro de acciones del dispositivo para verificar si existe una solución antivirus. Si no se muestra su solución de terceros en el Centro de acciones, se mostrará el estado Sin supervisión.
Uso de datos
celulares/mensajes/llamadas
Permite detectar cuando los usuarios finales superan cierto umbral de su plan de telecom asignado. Para que esta política se aplique, el módulo de Telecom debe estar configurado.
Atributo de conformidad*** Permite comparar las claves de atributo del dispositivo con la seguridad de extremos de terceros, lo que devuelve un valor booleano que representa la conformidad de los dispositivos.
Estado comprometido Permite detectar si el dispositivo está comprometido. Además, puede prohibir el uso de dispositivos con acceso root o con modificaciones no autorizadas (jailbroken) inscritos con AirWatch.
Los dispositivos con acceso root o con modificaciones no autorizadas (jailbroken) eliminan los ajustes integrales de seguridad y pueden introducir malware en la red y proporcionar acceso a los recursos empresariales. Es muy importante supervisar el estado comprometido del dispositivo, sobre todo en los entornos de BYOD donde los empleados tienen distintas versiones de dispositivos y sistemas operativos.
Para más información sobre cómo utilizar VMware AirWatch para la detección de dispositivos comprometidos, consulte los artículos de la base de
conocimientos: https://support.air-watch.com/articles/115001662748 y https://support.air-watch.com/articles/115001662508.
Última detección del dispositivo
Permite detectar si el dispositivo no realiza una verificación de estado durante el intervalo de tiempo asignado.
Fabricante de dispositivos Permite detectar el fabricante del dispositivo e identificar así ciertos dispositivos Android. Puede prohibir ciertos fabricantes o solo permitir ciertos fabricantes especificados.
Ajuste Descripción
Estado del firewall Permite detectar si la aplicación de firewall está funcionando o no. El motor de política de conformidad revisa el Centro de acciones del dispositivo para verificar si existe una solución de firewall. Si no se muestra su solución de terceros en el Centro de acciones, se mostrará el estado Sin supervisión.
Espacio libre en disco Permite detectar el espacio de almacenamiento disponible en el dispositivo. Área de iBeacon Permite detectar si el dispositivo iOS está dentro del área de un grupo de iBeacon.
Consulte la sección "Configuring iBeacon" en la guía Mware AirWatch Apple iOS Platform Guide, disponible en la secciónCómo acceder a otros documentos en la página 228.
Vigencia del perfil de certificado interactivo
Permite detectar cuándo caduca un perfil instalado en el dispositivo dentro de la duración especificada.
Último análisis de estado comprometido
Permite detectar si el dispositivo no ha notificado el estado comprometido dentro del horario especificado.
Aceptación de los Términos de uso de MDM
Permite detectar si el usuario final no ha aceptado los Términos de uso de MDM actuales dentro de un período determinado.
Modelo Permite detectar el modelo del dispositivo. Puede prohibir ciertos modelos o permitir
solo los modelos que especifique.
Versión de SO Permite detectar la versión del SO del dispositivo. Puede prohibir ciertas versiones de SO o permitir solamente los sistemas operativos y versiones que especifique.
Contraseña Permite detectar si el dispositivo tiene un código de acceso.
Roaming* Permite detectar si el dispositivo está en roaming.
Uso de datos celulares en roaming*
Permite detectar el uso de datos celulares en roaming en comparación con una cantidad fija de datos expresada en MB o GB.
Versión de revisión de seguridad**
Permite detectar la fecha de la versión de revisión de seguridad más reciente del dispositivo Android en Google.
Cambio de tarjeta SIM* Permite detectar si la tarjeta SIM se ha reemplazado. Estado de las actualizaciones
automáticas de Windows
Permite detectar si se ha activado la actualización automática de Windows. El motor de política de conformidad revisa el Centro de acciones del dispositivo para verificar si existe una solución de actualización. Si no se muestra su solución de terceros en el Centro de acciones, se mostrará el estado Sin supervisión.
Validación de la Copia de Windows
Permite detectar si la copia de Windows que se está ejecutando en el dispositivo es original.
* Solo disponible para usuarios avanzados de Telecom. ** Solo disponible para Android 6.0 y versiones superiores. *** Solo disponible para dispositivos Windows Desktop.
Acción para la política de conformidad Dispositivo Apple iOS Apple macOS Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Aplicación Bloquear/eliminar la aplicación administrada ✓ ✓ ✓
Bloquear/eliminar todas las aplicaciones ✓ ✓ ✓
Comando
Cambiar los ajustes de roaming ✓
(iOS 5 y superior) Eliminación empresarial ✓ ✓ ✓ ✓ ✓ ✓ ✓ Restablecimiento empresarial ✓ ✓ Actualizaciones del SO ✓ (Solo DEP) Solicitar verificación de estado del
dispositivo
✓ ✓ ✓
Revocar tokens de Azure* ✓ ✓
Correo electrónico
Bloquear correo electrónico ✓ ✓
Notificar
Enviar correo electrónico al usuario** ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Enviar SMS al dispositivo ✓ ✓ ✓ ✓
Enviar notificación push al dispositivo ✓ ✓ ✓ ✓ ✓ ✓ ✓
Enviar correo electrónico al administrador
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Perfil
Instalar perfil de conformidad ✓ ✓ ✓ ✓
Bloquear/eliminar perfil ✓ ✓ ✓ ✓ ✓
Bloquear/eliminar tipo perfil ✓ ✓ ✓
Bloquear/eliminar todos los perfiles ✓ ✓ ✓ ✓ ✓
* Afecta a todos los dispositivos de un usuario determinado. Es necesario habilitar "Usar Azure AD para los servicios de identidad" en Configuración > Sistema >
Integración empresarial > Servicios de directorio > Avanzado.
** Incluye la opción de incluir en el CC al administrador del usuario.