Guía de VMware AirWatch para la plataforma ios Cómo implementar y administrar dispositivos ios

(1)

iOS

Cómo implementar y administrar dispositivos iOS

AirWatch v9.1

¿Desea compartir su opinión sobre la documentación? Envíe un vale de soporte de Comentarios sobre la documentación mediante el asistente de soporte ensupport.air-watch.com.

(2)

La tabla siguiente muestra las revisiones que se le hicieron a esta guía desde la versión AirWatch v9.1.

Fecha Razones

(3)

Capítulo 1: Introducción

6 Novedades de iOS 10

7 Introducción a AirWatch para iOS

8 Requisitos previos de tareas de administración de iOS

8 Capítulo 2: Inscripción de dispositivos iOS

9 Resumen de inscripción del dispositivo iOS

10 Requisitos de inscripción de dispositivos iOS

11 Capacidades en función del tipo de inscripción para dispositivos iOS

11 Cómo inscribir un dispositivo iOS con AirWatch Agent

13 Cómo inscribir un dispositivo iOS con el navegador Safari

14 Inscripción en masa de dispositivos iOS con Apple Configurator

15 Inscripción del dispositivo con el Programa de inscripción de dispositivos (DEP) de Apple

15 Capítulo 3: Perfiles de dispositivos iOS

17 Resumen de los perfiles de iOS

19 Perfiles de código de acceso de dispositivos para iOS

19 Perfiles de restricción de dispositivos para iOS

21 Cómo crear un perfil de Wi-Fi para dispositivos iOS

26 Cómo configurar el acceso a la red privada virtual (VPN) para dispositivos iOS

28 Cómo crear un perfil de filtro de contenido Forcepoint para dispositivos iOS

30 Cómo crear un perfil de filtro de contenido Blue Coat para dispositivos iOS

31 Cómo configurar la VPN a pedido para dispositivos iOS

31 Cómo configurar la VPN por aplicación para dispositivos iOS

35 Cómo implementar los ajustes de la cuenta de correo electrónico en dispositivos iOS

36 Correo electrónico de Exchange ActiveSync (EAS) para dispositivos iOS

38 Cómo configurar las notificaciones en dispositivos iOS

42 Cómo configurar los ajustes de LDAP en dispositivos iOS

43 Cómo sincronizar los calendarios iOS y los contactos con CalDAV/CardDAV

44

(4)

Cómo configurar un proxy HTTP global en dispositivos iOS

48 Cómo configurar un perfil del modo de aplicación única compatible con dispositivos iOS

49 Cómo implementar un filtro de contenido web en dispositivos iOS

51 Cómo definir los dominios administrados en dispositivos iOS

53 Cómo crear reglas de uso de la red en dispositivos iOS

54 Cómo configurar las cuentas de servidores macOS

54 Cómo habilitar el inicio de sesión único para aplicaciones corporativas en dispositivos iOS

55 Cómo crear un perfil de lista blanca tvOS de AirPlay para dispositivos iOS

57 Cómo configurar AirPrint para los dispositivos iOS

58 Cómo configurar los ajustes celulares en dispositivos iOS

59 Cómo configurar el diseño de la pantalla de inicio en dispositivos supervisados iOS

60 Cómo usar los ajustes personalizados en dispositivos iOS

61 Capítulo 4: políticas de conformidad

63 Resumen de la política de conformidad

64 Capítulo 5: Aplicaciones para dispositivos iOS

65 Resumen de aplicaciones para iOS

66 AirWatch Agent para iOS

66 VMware Content Locker para iOS

70 VMware Browser para iOS

70 VMware Boxer para iOS

71 AirWatch Container para iOS

71 Cómo exigir códigos de acceso de inicio de sesión único en las aplicaciones

71 Resumen de Apple Configurator

72 Capítulo 6: Configuraciones adicionales para iOS

74 Configuraciones de dispositivos iOS

75 Plantillas del sector de Apple

75 Resumen de iBeacon de Apple

78

(5)

Cómo instalar fuentes en dispositivos iOS

88 Marcado QoS de Cisco para aplicaciones iOS

88 Capítulo 7: Administración de dispositivos iOS

89 Resumen de la administración de dispositivos iOS

90 Tablero de dispositivos

90 Vista de lista de dispositivos

90 Cómo utilizar la página de Detalles del dispositivo para dispositivos iOS

91 Cómo crear e implementar un comando personalizado en un dispositivo administrado

95 Cómo detectar y programar las actualizaciones del SO para dispositivos iOS

96 Cómo establecer el nombre del dispositivo para un dispositivo supervisado iOS

96 Capítulo 8: Dispositivos compartidos

98 Resumen de dispositivos compartidos

99 Cómo definir la jerarquía de los dispositivos compartidos

100 Cómo configurar los dispositivos compartidos

101 Cómo iniciar y cerrar sesión en dispositivos iOS compartidos

103 Apéndice: Matriz de funcionalidad de iOS: supervisado frente a sin supervisión

105

(6)

Capítulo 1:

Introducción

Novedades de iOS 10

7 Introducción a AirWatch para iOS

8

(7)

Novedades de iOS 10

Esta guía incluye las funciones más recientes relacionadas con el lanzamiento de AirWatch v9.1. La lista que se muestra a continuación describe estas nuevas funciones, así como las secciones y las páginas en las que aparecen.

l Comandos personalizados: implemente un comando XML para dispositivos administrados tvOS. Los comandos

personalizados permiten un control detallado de los dispositivos de la flota. ConsulteAdministración de dispositivos iOS en la página 89.

(8)

Introducción a AirWatch para iOS

AirWatch le proporciona un conjunto de soluciones robustas de administración móvil para la inscripción, la seguridad, la configuración y la administración de los dispositivos iOS de su implementación.

Con la consola AirWatch es posible:

l Administrar todo el ciclo de vida de los dispositivos que son propiedad de los empleados y de la empresa. l Permitir que los propios usuarios finales realicen algunas tareas, como la inscripción, y utilicen el Portal de

autoservicio (SSP).

l Garantizar que los dispositivos sean conformes y estén protegidos mediante la asignación de perfiles a grupos y

usuarios concretos de la organización.

l Integrar cualquiera de las aplicaciones empresariales actuales con el kit de desarrollo de software (SDK) de AirWatch

para mejorar su funcionalidad.

l Utilizar herramientas de elaboración de informes y el tablero de búsquedas personalizado a fin de facilitar el

mantenimiento continuo y la administración de la flota de dispositivos.

Dispositivos iOS compatibles

AirWatch es compatible con dispositivos iPhone, iPad y iPod Touch que ejecuten iOS v.5.0 o posterior. Determinadas funciones de AirWatch e iOS requieren versiones posteriores del software. Estos requisitos adicionales se indican en la documentación según proceda.

Requisitos previos de tareas de administración de iOS

Necesitará la información siguiente para realizar muchas de las tareas de esta guía. Reúna esta información antes de continuar.

l Consola de AirWatch: acceda a la consola de AirWatch con permisos de administrador, con los que podrá crear

perfiles, políticas y administrar dispositivos dentro del entorno de AirWatch.

l Credenciales: esta combinación de nombre de usuario y contraseña le permite acceder a su entorno de AirWatch.

Estas credenciales pueden ser las mismas que las de sus servicios de directorio de red o pueden definirse en exclusiva en la consola de AirWatch.

l Certificado de servicios de notificaciones push de Apple (APN): este es el certificado que se emite para autorizar a

su organización a usar los servicios de mensajería de nube de Apple.

Certificado de servicios de notificaciones push de Apple (APN)

Para administrar dispositivos iOS, primero debe obtener un certificado de servicio de notificaciones push de Apple (APN). El servicio de APN permite a AirWatch comunicarse con los dispositivos Apple e informar a AirWatch de forma segura. Según lo establecido por el Enterprise Developer Program de Apple, el certificado APN tiene una validez de un año, fecha tras la cual deberá realizar la renovación. La consola de AirWatch envía recordatorios a través de Notificaciones a medida que la fecha de caducidad se aproxima. El certificado actual se revocará en cuanto lo renueve desde el portal Apple Development Portal. Esto impide que pueda administrar dispositivos hasta que no cargue el nuevo certificado. Tenga

(9)

Capítulo 2:

Inscripción de dispositivos iOS

Resumen de inscripción del dispositivo iOS

10 Requisitos de inscripción de dispositivos iOS

11 Capacidades en función del tipo de inscripción para dispositivos iOS

11 Cómo inscribir un dispositivo iOS con AirWatch Agent

13 Cómo inscribir un dispositivo iOS con el navegador Safari

14 Inscripción en masa de dispositivos iOS con Apple Configurator

15

(10)

Resumen de inscripción del dispositivo iOS

Todos los dispositivos de su empresa tienen que inscribirse en el entorno de la misma antes de poder comunicarse con AirWatch y acceder al contenido y las funciones internas con Administración de dispositivos móviles (MDM). Los dispositivos iOS se inscriben utilizando la funcionalidad de MDM integrada en el sistema operativo nativo.

Requisitos de inscripción

Para inscribir un dispositivo iOS, usted o sus usuarios finales deben recopilar información específica. La información que los usuarios necesitarán depende de si ha asociado un dominio de correo electrónico a su entorno como parte de la detección automática.

Para asociar un dominio de correo electrónico con su entorno, los usuarios finales tendrán que introducir una dirección de correo electrónico y sus credenciales (y, en ocasiones, seleccionar un ID de grupo de una lista) para completar la inscripción. Esta opción simplifica la inscripción, pues es probable que los usuarios finales ya conozcan esta información. Por otra parte, si no configura un dominio de correo electrónico para la inscripción, también se pedirá a los usuarios una dirección URL de inscripción y un ID de grupo que los administradores deberán facilitarles.

Para obtener más información, consulteRequisitos de inscripción de dispositivos iOS en la página 11.

Inscripción de un dispositivo único

Las capacidades de administración del dispositivo disponibles para los dispositivos inscritos dependen del tipo de inscripción que elija. AirWatch ofrece una matriz que compara las funciones compatibles con los tipos de inscripción con agente y sin agente. Utilice esta matriz para determinar qué tipo de inscripción se ajusta a las necesidades de su

organización.

Para obtener una comparación entre inscripciones con agente y con navegador web, consulteCapacidades en función del tipo de inscripción para dispositivos iOS en la página 11.

Inscripción basada en Agent

El proceso de inscripción con agente protege la conexión entre los dispositivos iOS y el entorno de AirWatch con la aplicación AirWatch Agent. La aplicación AirWatch Agent facilita el proceso de inscripción y permite la administración en tiempo real y el acceso a la información del dispositivo. La inscripción con agente es más apropiada para

implementaciones en las que los usuarios disponen de un ID de Apple, el cual deben usar para descargar el AirWatch Agent en el Apple Store.

Para obtener más información, consulteAirWatch Agent para iOS en la página 66yCómo inscribir un dispositivo iOS con AirWatch Agent en la página 13.

Inscripción con navegador

Puede inscribir también los dispositivos mediante un proceso basado en la web con Safari, el navegador integrado de los dispositivos iOS. Este planteamiento es el más adecuado para las implementaciones en las que los usuarios no tienen un ID de Apple disponible para descargar AirWatch Agent.

Para obtener más información, consulteCómo inscribir un dispositivo iOS con el navegador Safari en la página 14.

(11)

Inscripción en masa con Apple Configurator 2

AirWatch ayuda a las empresas a aprovechar las capacidades únicas de configuración ofrecidas por Apple Configurator 2, como el requerimiento de control de versiones de iOS y la prevención completa con copias de seguridad. Puede inscribir en masa los dispositivos utilizando Apple Configurator 2 en un equipo con macOS mediante una conexión USB.

Para obtener más información, consulteInscripción en masa de dispositivos iOS con Apple Configurator en la página 15.

Inscripción en masa con el Programa de inscripción de dispositivos de Apple

Implementar una inscripción en masa con el Programa de inscripción de dispositivos de Apple (DEP) le permite instalar un perfil MDM (que no puede eliminarse) para evitar que los usuarios finales puedan eliminar el perfil del dispositivo.

También puede aprovisionar los dispositivos en el modo supervisado para acceder a los ajustes adicionales de seguridad y configuración.

Para obtener más información, consulteInscripción del dispositivo con el Programa de inscripción de dispositivos (DEP) de Apple en la página 15.

Requisitos de inscripción de dispositivos iOS

Para inscribir un dispositivo iOS, usted o sus usuarios finales necesitan la información siguiente. La información que los usuarios necesitarán depende de si ha asociado un dominio de correo electrónico a su entorno como parte de la detección automática:

Si hay un dominio de correo electrónico asociado al entorno, los usuarios necesitarán:

l Dirección de correo electrónico: este es el correo electrónico asociado a su organización. Por ejemplo,

[email protected].

l Código QR: los usuarios pueden escanear un código QR generado en la consola de AirWatch y recibido por correo

electrónico.

l ID de Apple: este ID de Apple es necesario para que todos los usuarios se inscriban con el agente.

Si no hay un dominio de correo electrónico asociado al entorno:

Si no hay un dominio no asociado a un entorno, se les pedirá a los usuarios finales que introduzcan una dirección de correo electrónico. Dado que la detección automática no está habilitada, se pedirá a los usuarios finales la información siguiente:

l URL de inscripción: esta dirección URL es exclusiva para el entorno de inscripción de su organización y lleva al

usuario directamente a la pantalla de inscripción. Por ejemplo,https://<environment name>.com/enroll.

l ID de grupo: este ID de grupo asocia el dispositivo de un usuario a su función corporativa y se define en la consola de

AirWatch para un grupo organizativo determinado. Seleccione el menú desplegable del grupo de la organización para ver el ID del grupo actual.

l ID de Apple: este ID de Apple es necesario para que todos los usuarios se inscriban con el agente.

Capacidades en función del tipo de inscripción para dispositivos iOS

(12)

Función Con agente Sin agente Registro

Requiere ID de Apple Obligatorio Opcional

Exigir aceptación de los términos de uso Sí Sí

Integración de Active Directory/LDAP/SAML Sí Sí

Autenticación de dos factores Sí Sí

Compatibilidad con programas BYOD Sí Sí

Soporte para la inscripción preparada de dispositivos Sí⁰ Sí

Marca Parcial Sí

Configuración de la administración de perfiles

Ver y administrar perfiles Sí Sí

Ajustes de seguridad (cifrado de datos, política de contraseña, etc.) Sí Sí

Restricciones del dispositivo Sí Sí

Administración de certificados Sí Sí

Administración de correo electrónico y Exchange ActiveSync Sí Sí

Información del dispositivo

Información del dispositivo (modelo, número de serie, número IMEI, etc.) Sí Sí Seguimiento de GPS Sí Sí† Número telefónico Sí Sí Información de la memoria Sí Sí Información de la batería Sí Sí UDID Sí Sí

Detección de estado comprometido/modificaciones no autorizadas Sí Sí†

Estado de Bloqueo de activación Sí Sí

Estado de Buscar mi iPhone Sí Sí

Estado de copia de seguridad en iCloud Sí Sí

Hora de la última copia de seguridad Sí Sí

Información de la red

Información celular (MCC/MNC, información de la tarjeta SIM, etc.) Sí Sí

(13)

Función Con agente Sin agente

Dirección MAC de Bluetooth Sí Sí

Dirección MAC de Wi-Fi Sí Sí

Comandos de administración

Eliminación total Sí Sí

Eliminación empresarial Sí Sí

Bloquear dispositivo Sí Sí

Borrar código de acceso Sí Sí

Mensajería de correo electrónico Sí Sí

Mensajería MPNS Sí Sí

Mensajes push de APN Sí Sí†

Vista remota Sí No

Establecer el nombre del dispositivo Sí Sí

Borrar código de acceso de restricciones Sí Sí

Administración de aplicaciones

Ver y administrar aplicaciones Sí Sí

Programa de compras por volumen (VPP) Sí Sí

Lista de aplicaciones Sí Sí

Número de credenciales para las actualizaciones de las aplicaciones Sí Sí†

Content Management

Content Management Sí* Sí*

⁰ Requiere que el usuario transfiera compras al sincronizar por primera vez.

† Requiere que una aplicación integrada con el SDK de AirWatch esté presente en el dispositivo. * Requiere la aplicación AirWatch Content Locker de iTunes.

Cómo inscribir un dispositivo iOS con AirWatch Agent

El proceso de inscripción por medio de Agent protege la conexión entre los dispositivos iOS y el entorno de AirWatch. La aplicación AirWatch Agent facilita el proceso de inscripción y permite la administración en tiempo real y el acceso a la información del dispositivo.

Si desea aprovechar al máximo las funciones de AirWatch Agent además de permitir la inscripción web, puede solicitar que los usuarios se inscriban con AirWatch Agent. Este ajuste impide que los usuarios finales se inscriban sin haber descargado AirWatch Agent.

Navegue aGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción > Autenticacióny seleccioneRequerir la inscripción del Agent para iOS.

(14)

1. Vaya aAWAgent.comdesde el navegador Safari. AirWatch solicita automáticamente a los usuarios finales que descarguen la aplicación AirWatch Agent en la Tienda de aplicaciones (App Store). Siga las instrucciones de descarga. Se requiere un ID de Apple para descargar AirWatch Agent desde el iTunes Store.

2. Pulse la aplicación AirWatch Agent para iniciarla. Seleccione uno de los siguientes métodos de autenticación:

l Dirección de correo electrónico: seleccione esta opción si tiene la detección automática configurada en su

entorno. Además, puede que tenga que seleccionar un grupo en una lista desplegable.

l Detalles del servidor: seleccione esta opción para realizar la inscripción utilizando la dirección URL del servidor,

que es la ubicación de red de la instancia de AirWatch de su organización y el ID del grupo asociado a su dispositivo.

l Código QR: seleccione esta opción y utilice el dispositivo para escanear el código QR que se distribuyó por correo

electrónico.

3. Introduzca las credenciales, que pueden incluir unnombre de usuarioy unacontraseña, untokeno una combinación de ambos elementos para autenticar el dispositivo.

l Si el usuario final introduce las credenciales de forma incorrecta, aparece un código Captcha. Escriba el código

Captcha que aparece para completar la autenticación.

4. Realice el siguiente flujo del proceso según determine el administrador. PulseSiguientedespués de completar cada página.

l Acepte losTérminos de usode su organización, si procede. l Seleccione su tipo dePropiedad del dispositivo, si procede. l Introduzca elNúmero de activodel dispositivo, si procede.

5. SeleccioneRedirigir y habilitarpara permitir la administración de dispositivos móviles. 6. PulseInstalarpara permitir la instalación del perfil de MDM.

7. PulseAbrirpara abrir la página en "Agent".

8. PulseListopara finalizar la inscripción. Aparecerá un mensaje que indica que la inscripción se ha realizado correctamente. La inscripción en AirWatch habrá finalizado.

l Si se le solicita, configure uncódigo de accesoo introduzca más credenciales para los dispositivos compartidos.

Para configurar un código de acceso, inicie sesión en el Portal de autoservicio y siga las instrucciones.

l También puede pulsarAbrirpara ver los detalles de AirWatch Agent, si así lo desea.

Cómo inscribir un dispositivo iOS con el navegador Safari

Puede inscribir los dispositivos mediante un proceso de inscripción basado en la web con Safari, el navegador integrado de los dispositivos iOS. Este planteamiento es el más adecuado para las implementaciones en las que los usuarios no tienen un ID de Apple disponible para descargar AirWatch Agent.

(15)

Para realizar la inscripción basada en la web:

1. Abra Safari en el dispositivo iOS.

2. Vaya ahttps://<Environment_URL>.com/enroll.

3. Seleccione si desea autenticarse con laDirección de correo electrónico(si se ha configurado la detección automática para el entorno) o elID de grupo. SeleccioneSiguiente.

4. Introduzca la información requerida, dependiendo del método de autenticación seleccionado. 5. Introduzca el nombre de usuario y la contraseña, si procede.

6. Acepte losTérminos de uso, si procede.

7. Instale el perfil de MDM cuando se le solicite y acepte el mensaje de advertencia de MDM seleccionando la opción

Instalar. Acepte las solicitudes de confianza, si procede.

Inscripción en masa de dispositivos iOS con Apple Configurator

Puede inscribir en masa los dispositivos utilizando Apple Configurator en un equipo con macOS para configurar e

implementar dispositivos iOS. Al utilizar Apple Configurator con AirWatch, puede disfrutar de una visibilidad permanente de la administración de los dispositivos, prevención completa con copias de seguridad y una administración del ciclo de vida constante posterior a la configuración inicial.

Apple Configurator le permite:

l Preparar una sola imagen central de copia de seguridad para configurar dispositivos en masa uniformemente. l Instalar el perfil de MDM de AirWatch como parte de la configuración para inscribir y administrar dispositivos. l Asignar dispositivos a usuarios determinados mediante la incorporación de detalles de dispositivos registrados,

como el número de serie o el IMEI, a un dispositivo registrado del usuario en la consola de AirWatch antes de realizar la inscripción con Configurator.

l Configurar y actualizar los ajustes de los dispositivos empresariales y las aplicaciones de forma inalámbrica en

AirWatch.

Para conocer los pasos que se deben seguir para utilizar Apple Configurator con AirWatch o para obtener más

información, consulte el documentoIntegración de VMware AirWatch con Apple Configurator, disponible enAirWatch Resources.

Inscripción del dispositivo con el Programa de inscripción de dispositivos (DEP)

de Apple

Apple ha introducido el Programa de inscripción de dispositivos (DEP) con el fin de maximizar las ventajas de la inscripción de los dispositivos de Apple en programas de administración de dispositivos móviles (MDM). Con DEP es posible llevar a cabo las siguientes acciones:

(16)

l Instalar en un dispositivo un programa de MDM no extraíble que evita que los usuarios finales puedan eliminarlo. l Dispositivos de aprovisionamiento en modo supervisado (solo iOS). Los dispositivos en el modo Supervisado pueden

acceder a ajustes adicionales de seguridad y configuración.

l Exija la inscripción de todos los usuarios finales.

l Responda a las necesidades de su empresa personalizando y agilizando el proceso de inscripción.

l Impida copias de seguridad en iCloud al inhabilitar la opción de permitir que los usuarios inicien sesión con un ID de

Apple al generar un perfil de DEP.

l Forzar actualizaciones del SO para todos los usuarios finales.

Para obtener más información acerca de la inscripción de dispositivos, visite elPortal de soporte empresarial, consulte la

Guía del programa de inscripción de dispositivoso póngase en contacto con su representante de Apple.

Para obtener más información acerca de cómo integrar el DEP con AirWatch, consulte laGuía de VMware AirWatch para el programa de inscripción de dispositivos de Apple (DEP), disponible enAirWatch Resources.

(17)

Capítulo 3:

Perfiles de dispositivos iOS

Resumen de los perfiles de iOS

19 Perfiles de código de acceso de dispositivos para iOS

19 Perfiles de restricción de dispositivos para iOS

21 Cómo crear un perfil de Wi-Fi para dispositivos iOS

26 Cómo configurar el acceso a la red privada virtual (VPN) para dispositivos iOS

28 Cómo crear un perfil de filtro de contenido Forcepoint para dispositivos iOS

30 Cómo crear un perfil de filtro de contenido Blue Coat para dispositivos iOS

31 Cómo configurar la VPN a pedido para dispositivos iOS

31 Cómo configurar la VPN por aplicación para dispositivos iOS

35 Cómo implementar los ajustes de la cuenta de correo electrónico en dispositivos iOS

36 Correo electrónico de Exchange ActiveSync (EAS) para dispositivos iOS

38 Cómo configurar las notificaciones en dispositivos iOS

42 Cómo configurar los ajustes de LDAP en dispositivos iOS

43 Cómo sincronizar los calendarios iOS y los contactos con CalDAV/CardDAV

44 Cómo configurar los calendarios suscritos en dispositivos iOS

44 Cómo crear un perfil de soporte de una cuenta de Google en dispositivos iOS

45 Cómo implementar web clips

45 Cómo asociar una carga útil de SCEP/credenciales a dispositivos iOS

47 Cómo configurar un proxy HTTP global en dispositivos iOS

48 Cómo configurar un perfil del modo de aplicación única compatible con dispositivos iOS

49

(18)

Cómo crear reglas de uso de la red en dispositivos iOS

54 Cómo configurar las cuentas de servidores macOS

54 Cómo habilitar el inicio de sesión único para aplicaciones corporativas en dispositivos iOS

55 Cómo crear un perfil de lista blanca tvOS de AirPlay para dispositivos iOS

57 Cómo configurar AirPrint para los dispositivos iOS

58 Cómo configurar los ajustes celulares en dispositivos iOS

59 Cómo configurar el diseño de la pantalla de inicio en dispositivos supervisados iOS

60

(19)

Resumen de los perfiles de iOS

Los perfiles se utilizan principalmente para administrar dispositivos. Imagine que los perfiles son ajustes, configuraciones y restricciones que, combinados con las políticas de conformidad, le ayudan a aplicar reglas y procedimientos

corporativos.

Los ajustes individuales que configura, como Wi-Fi, VPN y códigos de acceso, se conocen como cargas útiles. En la mayoría de los casos, solo se asocia una carga útil por perfil para los perfiles de seguridad, lo que se traduce en que tendrá varios perfiles de seguridad para los diferentes ajustes que desee establecer.

Requisito de modo supervisado para los perfiles

Puede implementar algunos dispositivos iOS o todos ellos en el modoSupervisado. El modo Supervisado es un ajuste a nivel de dispositivo que proporciona a los administradores capacidades y restricciones de administración avanzadas. Hay determinados ajustes del perfil que solo están disponibles para los dispositivos supervisados. El ajuste supervisado se indica con un icono que se muestra al lado derecho e indica el requisito de iOS mínimo necesario para aplicarlo.

Por ejemplo, para evitar que los usuarios finales utilicen AirDrop para compartir archivos con otros equipos macOS y dispositivos iOS, anule la selección de la casilla situada junto aPermitir AirDrop. El iconoiOS 7 o superior supervisado

significa que solo los dispositivos que ejecutan iOS 7 y que están configurados para funcionar en modo supervisado a través del Apple Configurator se verán afectados por esta restricción. Para obtener más información, consulte el

documentoIntegración de VMware AirWatch con Apple Configuratoro laGuía de AirWatch para el programa de

inscripción de dispositivos de Apple, disponibles enAirWatch Resources. Para ver una lista completa de los requisitos del sistema iOS y de las opciones de supervisión, consulte la secciónApéndice A – Funcionalidad de iOS: Supervisado y Sin supervisión.

Perfiles de código de acceso de dispositivos para iOS

Los perfiles de código de acceso del dispositivo protegen los dispositivos iOS y su contenido. Configure el nivel de seguridad en función de las necesidades del usuario.

Seleccione opciones estrictas para los empleados de alto rango, y opciones más flexibles para otros dispositivos o para quienes participen en un programa BYOD. Además, si establece un código de acceso en un dispositivo iOS, le estará proporcionando cifrado de hardware.

Cree un código de acceso y configure lo siguiente:

l Complejidad: utilice valores simples para acceder rápidamente o códigos de acceso alfanuméricos para mayor

seguridad. También puede requerir un número mínimo de caracteres complejos (por ejemplo, @, #, &,! , ,? ) para el código de acceso. Por ejemplo, puede exigir que los usuarios con acceso a contenido confidencial tengan que usar códigos de acceso más estrictos.

(20)

propiedad corporativa, pero no para los de empleados que formen parte de un programa BYOD. Por ejemplo, si un dispositivo está restringido a cinco intentos de introducción del código de acceso y un usuario lo introduce

incorrectamente cinco veces seguidas, el dispositivo elimina automáticamente todo el contenido. Si prefiere bloquear el dispositivo, configure esta opción comoNinguno. Después de cinco intentos fallidos, el dispositivo se inhabilita durante un periodo de tiempo determinado.

l Vigencia máxima del código de acceso: imponga la renovación de los códigos de acceso a intervalos determinados.

Los códigos de acceso que se modifican con mayor frecuencia pueden ser menos vulnerables a la exposición a personas no autorizadas.

l Bloqueo automático (en minutos): el dispositivo se bloquea automáticamente una vez transcurrido un tiempo

determinado. Este ajuste asegura la protección del contenido del dispositivo en caso de que un usuario deje su teléfono desatendido.

Cómo exigir una política de código de acceso del dispositivo en dispositivos iOS

Los perfiles de código de acceso del dispositivo protegen los dispositivos iOS y su contenido. Configure varios ajustes como parte de una carga útil de código de acceso para aplicar códigos de acceso de dispositivo en función de las necesidades de los usuarios.

Para crear un perfil de código de acceso:

1. Vaya aDispositivos > Perfiles y recursos > Perfiles > Agregar. SeleccioneApple iOS. 2. Configure los ajustes de la secciónGeneraldel perfil.

Estos ajustes determinan la forma en que se implementa el perfil y los usuarios que lo recibirán. Para obtener más información sobre los ajustes generales, consulte laGuía de VMware AirWatch para la administración de dispositivos móviles, disponible enAirWatch Resources.

(21)

4. Configure los ajustes deCódigo de acceso, entre los que se incluyen los siguientes:

Ajustes Descripción

Requerir código de acceso en el dispositivo

Habilite la protección obligatoria mediante código de acceso.

Permitir valores simples Permita al usuario final aplicar un código de acceso numérico sencillo.

Requerir valor alfanumérico Impida al usuario final utilizar espacios o caracteres no alfanuméricos en el código de acceso.

Longitud mínima del código de acceso

Seleccione el número mínimo de caracteres requeridos para el código de acceso.

Número mínimo de caracteres complejos

Seleccione el número mínimo de caracteres complejos (#, $,! , @) que exigirá el código de acceso.

Vigencia máxima del código de acceso (días)

Seleccione el número máximo de días que el código de acceso puede estar activo.

Bloqueo automático (en minutos)

Seleccione la cantidad de tiempo que el dispositivo puede estar inactivo antes de que la pantalla se bloquee automáticamente.

Historial del código de acceso Seleccione el número de códigos de acceso que desea guardar en el historial para que el usuario final no pueda repetirlos.

Periodo de gracia para el bloqueo de la pantalla del dispositivo (minutos)

Seleccione la cantidad de tiempo, en minutos, que debe transcurrir mientras un dispositivo está bloqueado y antes de que un usuario final tenga que volver a introducir el código de acceso.

Cantidad máxima de intentos fallidos

Seleccione el número de intentos permitidos. Si el usuario final introduce un código de acceso incorrecto ese número de veces, el dispositivo realiza un restablecimiento a los valores de fábrica.

5. SeleccioneGuardar y publicar.

Perfiles de restricción de dispositivos para iOS

Losperfiles de restricciónlimitan la forma en la que los empleados pueden utilizar los dispositivos iOS, dan a los

administradores la posibilidad de bloquear las funciones nativas de los dispositivos iOS y aplican la prevención de pérdida de datos.

Algunas opciones de restricción de la página del perfil deRestriccionesmostrarán un icono a la derecha en el que se indica el requisito de versión mínima de iOS necesaria para aplicar dicha restricción. Por ejemplo, el iconoiOS 7 o superior supervisadojunto a la casillaPermitir AirDropsignifica que solo se verán afectados por esta restricción los dispositivos que ejecuten iOS 7 y que también estén configurados para funcionar en el modo Supervisado con elApple Configuratoro elPrograma de inscripción de dispositivosde Apple.

(22)

Las instrucciones paso a paso indicadas a continuación solo enumeran algunos ejemplos funcionales de los ajustes que puede restringir. Para ver una lista completa de la versión de iOS y los requisitos supervisados, consulte elApéndice A – Funcionalidad de iOS: Supervisado y Sin supervisión.

Configuraciones de perfiles de restricción para dispositivos iOS

Un perfil de restricción se puede personalizar con el fin de controlar a qué aplicaciones, hardware y funciones pueden acceder los usuarios. Utilice estas restricciones para mejorar la productividad, proteger a los usuarios finales y los dispositivos, así como para separar los datos personales de los corporativos.

Para crear un perfil de restricción consulteCómo crear restricciones del dispositivo en dispositivos iOS en la página 26. La lista de restricciones que se indica a continuación incluye una serie de opciones representativa, no exhaustiva.

Restricciones de funcionalidad del dispositivo

Las restricciones en el nivel del dispositivo pueden inhabilitar funciones principales como la cámara, FaceTime, Siri y compras en la aplicación para mejorar la productividad y la seguridad. Entre las restricciones disponibles se incluyen las siguientes:

l Restringir que los usuarios puedan modificar los ajustes de Bluetooth del dispositivo (iOS 10 o superior). l Prohibir las capturas de pantalla para proteger el contenido corporativo del dispositivo.

l Inhabilitar Siri incluso cuando el dispositivo esté bloqueado para impedir el acceso al correo electrónico, el teléfono y

las notas sin el código de acceso seguro (iOS 7 y superior)

De forma predeterminada, los usuarios finales pueden mantener pulsado el botón deiniciopara utilizar Siri incluso aunque el dispositivo esté bloqueado. Esta función permite que los usuarios no autorizados obtengan acceso a la información confidencial y realicen acciones en un dispositivo que no les pertenece. Si la organización tiene requisitos estrictos de seguridad, considere la opción de implementar un perfil derestriccionesque restrinja el uso de Siri mientras el dispositivo esté bloqueado.

l Impedir la sincronización automática durante el roaming ayuda a reducir los gastos por datos.

Restricciones destacadas de dispositivos iOS 8

l Inhabilitar Handoff, que se puede utilizar para iniciar una actividad en el dispositivo, ubicar otros dispositivos y

reanudar actividades en aplicaciones compartidas.

l Habilitar los resultados de búsqueda de Internet en Spotlight. Esta restricción impide que los sitios web sugeridos

aparezcan al buscar con Spotlight (iOS 8 o superior supervisados).

l Habilitar la configuración del ajuste Restricciones. Este ajuste permite a los administradores reemplazar la

configuración de las restricciones personales por medio del menú Configuración del dispositivo (iOS 8 o superior supervisados).

l Impedir que el usuario final borre todo el contenido y la configuración del dispositivo. Esta restricción impide que los

usuarios borren y anulen la inscripción del dispositivo (iOS 8 o superior supervisados).

(23)

l Impedir la sincronización de las notas y los elementos destacados en los libros empresariales con iCloud.

l Inhabilitar la incorporación o la eliminación de información de Touch ID existente (iOS 8.1.3 o superior supervisado). l Inhabilitar los Podcasts. Esta restricción impide el acceso a la aplicación podcasts de Apple (solo dispositivos

supervisados).

Restricciones destacadas de iOS 9

l Inhabilitar la modificación del código de acceso, lo que impide que el código de acceso del dispositivo se agregue,

modifique o elimine (solo dispositivos supervisados).

l Ocultar App Store. Esta restricción desactiva el App Store y elimina el icono de la pantalla de inicio. Los usuarios

finales podrán seguir utilizando MDM para instalar o actualizar las aplicaciones, así el administrador tendrá control completo sobre las aplicaciones (solo dispositivos supervisados).

l Inhabilitar la descarga automática de aplicaciones. Esta restricción impide que se sincronicen automáticamente las

aplicaciones compradas en otros dispositivos. No afecta a las actualizaciones de las aplicaciones existentes (solo dispositivos supervisados).

l Inhabilitar la modificación del nombre del dispositivo. Esta restricción impide que los usuarios finales puedan

cambiar el nombre del dispositivo. Considere la opción de usarla para implementaciones compartidas e inscripciones preparadas (solo dispositivos supervisados).

l Inhabilitar la modificación del fondo de pantalla. Esta restricción impide que el usuario pueda cambiar el fondo de

pantalla del dispositivo (solo dispositivos supervisados).

l Inhabilitar AirDrop como el destinatario sin administrar impide que los usuarios envíen a AirDrop datos o archivos

adjuntos empresariales desde una aplicación sin administrar. Esta restricción también exige la restricción de la función administrada "Abrir en" de Apple.

l Inhabilitar los accesos rápidos del teclado para impedir que los usuarios creen y utilicen accesos rápidos del teclado

(solo dispositivos supervisados).

l Inhabilitar Noticias impide el acceso a la aplicación Noticias de Apple (solo dispositivos supervisados). l Inhabilitar la biblioteca de fotos de iCloud. Esta restricción impide el almacenamiento local de las fotos no

descargadas completamente de la biblioteca.

l Inhabilitar la confianza en las aplicaciones empresariales externas impide que los usuarios finales instalen cualquier

aplicación sin administrar firmada por la empresa que no sea de confianza. La confianza en las aplicaciones empresariales internas administradas es implícita.

l Inhabilitar las grabaciones de vídeo mediante la restricción de las capturas de pantalla impide que los usuarios finales

capturen la imagen de la pantalla.

l Inhabilitar el servicio de Música impide que se instale la aplicación Música (solo dispositivos con iOS 8.3.3 o superior

supervisados).

Restricciones destacadas de iOS 9.3

(24)

Restricciones destacadas de watchOS

l Inhabilitar el emparejamiento de Apple Watch anula el emparejamiento y borra cualquier Apple Watch enlazado (iOS

9 o superior supervisados).

l Exigir la detección de muñeca bloquea el Apple Watch cuando no se lleva puesto.

Restricciones en el nivel de las aplicaciones

Las restricciones en el nivel de las aplicaciones pueden inhabilitar determinadas aplicaciones como YouTube, iTunes y Safari, o algunas de sus funciones, con el fin de aplicar las políticas corporativas de uso. Entre las restricciones disponibles se incluyen las siguientes:

l Inhabilitar la opción Autocompletar garantiza que su información privada no aparecerá automáticamente en

determinados formularios.

l Habilitar la función de Requerir advertencia de fraude garantiza que Safari mostrará una advertencia cuando los

usuarios finales visiten una página que se sospecha que es fraudulenta.

l Controlar la aceptación de cookies en Safari. Puede configurar Safari para que no acepte las cookies o para aceptar

solo cookies de sitios determinados.

l Prohibir el acceso al Game Center y los juegos multijugadores con el fin de aplicar las políticas empresariales para el

uso de dispositivos en el trabajo.

l Habilitar o inhabilitar aplicaciones nativas concretas y otras al agregarlas a listas blancas o negras. Esta restricción le

permite mostrar u ocultar aplicaciones según proceda (iOS 9.3 o superior supervisados). o Incluya web clips en la lista blanca agregando el web clip a la lista_{com.apple.webapp}.

Restricciones de iCloud

Para los dispositivos con iOS 7 o superior, los usuarios finales pueden almacenar, sincronizar datos o realizar copias de seguridad de sus dispositivos en iCloud, una colección de servidores de Apple. Estos datos incluyen fotos, vídeos, configuración del dispositivo, datos de las aplicaciones, mensajes, documentos, etc. Para adaptarse a las necesidades de su empresa, AirWatch proporciona restricciones para dispositivos con iOS 7 o superior que pueden inhabilitar iCloud o la función de iCloud si fuera necesario.

El contenido de Exchange ActiveSync (correo, contactos, calendarios y tareas) y todos los perfiles de aprovisionamiento móvil no se sincronizarán con la cuenta de iCloud del usuario final.

Requisito administrativo Restricción Ajuste desactivado en el dispositivo Restringir la configuración de iCloud (restricción de la funcionalidad del dispositivo)

Restringir la capacidad de iniciar sesión y configurar los ajustes de iCloud

Permitir modificación de cuenta (requiere supervisión)

Inhabilitar la opción de iCloud en Ajustes (iOS 7 o superior supervisado).

Esta restricción también impide la modificación de otras cuentas, como la de correo electrónico y la configuración del dispositivo.

(25)

Requisito administrativo Restricción Ajuste desactivado en el dispositivo Administración de iCloud (restricciones detalladas de iCloud)

Impide que los usuarios realicen copias de seguridad de los datos en iCloud

Permitir copias de seguridad Desactiva la opción Copia de seguridad en Ajustes de iCloud (iOS 7)

Impide que los usuarios

almacenen documentos y datos en iCloud Drive

Permitir la sincronización de documentos

Elimina la opción iCloud Drive en Ajustes de iCloud (iOS 7)

Impide que los usuarios guarden información de contraseñas y tarjetas de crédito en iCloud

Permitir sincronización del llavero

Elimina la opción Llavero en Ajustes de iCloud (iOS 7)

Impide que los usuarios de aplicaciones administradas almacenen documentos en iCloud

Permitir que las aplicaciones administradas almacenen datos

Inhabilita la capacidad de las aplicaciones administradas para que no puedan almacenar documentos en iCloud Drive (iOS 8)

Impide que los usuarios realicen copias de seguridad de los libros empresariales en iCloud

Permitir copias de seguridad de los libros empresariales

Inhabilita la capacidad de realizar copias de seguridad de los libros administrados mediante iCloud o iTunes (iOS 8)

Impedir la sincronización de libros, notas o elementos destacados de la empresa

Permitir la sincronización de notas y elementos destacados de los libros empresariales

Inhabilita las notas y los elementos destacados para los libros empresariales dentro de iBooks (iOS 8)

Impide que los usuarios sincronicen fotos en iCloud

Permitir fotos en streaming y Permitir fotos en streaming compartidas

Elimina la opción Fotos en Ajustes de iCloud (iOS 7)

Impide la carga automática de fotos nuevas y su envío a los dispositivos con iCloud

Permitir compartir fotos en streaming

Inhabilita Mis fotos en streaming en Fotos, en Ajustes de iCloud (iOS 7)

Las copias de seguridad en iCloud solo se realizan cuando:

l No hay restricciones con respecto a las copias de seguridad en iCloud.

l El ajuste de la selección de iCloud está habilitado enAjustes > iCloud > Copia de seguridaden el dispositivo. l Se ha habilitado la opción Wi-Fi.

l El dispositivo está conectado al suministro eléctrico y se encuentra bloqueado.

Restricciones de seguridad y privacidad

Las restricciones de seguridad y privacidad prohíben que los usuarios finales realicen determinadas acciones que puedan infringir las políticas empresariales o que puedan poner en peligro al dispositivo. Entre las restricciones disponibles se incluyen las siguientes:

l Evitar que los diagnósticos de datos, como información de ubicación y uso de datos, se envíen a Apple para mejorar

(26)

l Impedir que los usuarios finales acepten certificados TLS que no sean de confianza para que no puedan acceder a

sitios web con certificados de SSL no válidos. Si se permiten, los usuarios recibirán igualmente notificaciones de los certificados que no sean válidos, pero pueden continuar si fuera necesario.

l Forzar copias de seguridad cifradas. Las copias de seguridad cifradas garantizan que toda la información personal,

como las contraseñas o la información de contacto, quede cifrada cuando se cree la copia de seguridad y se almacene en los dispositivos.

Restricciones del contenido multimedia

Las restricciones basadas en calificaciones impiden el acceso a determinado contenido según su calificación, que se administra en función de la región. Entre las restricciones disponibles se incluyen las siguientes:

l Restringir el acceso al contenido explícito o de adultos en dispositivos empresariales de conformidad con las políticas

corporativas.

l Prohibir el acceso a las aplicaciones con restricciones de edad para mayores de 17 durante el horario laboral. l Bloquear el acceso al contenido no apropiado o explícito en iBook desde los dispositivos empresariales.

Cómo crear restricciones del dispositivo en dispositivos iOS

Losperfiles de restricciónlimitan la manera en la que los empleados pueden utilizar los dispositivos iOS, dan a los administradores la posibilidad de bloquear la funcionalidad nativa de los dispositivos iOS y aplican la prevención de pérdida de datos.

Para crear un perfil de restricciones:

3. Seleccione la carga útil deRestriccionesen la lista. Puede seleccionar varias restricciones como parte de una única carga útil de restricciones.

4. Configure los ajustes deRestricciones. Para obtener más información acerca de las restricciones, consulte

Configuraciones de perfiles de restricción para dispositivos iOS en la página 22. 5. SeleccioneGuardar y publicar.

Cómo crear un perfil de Wi-Fi para dispositivos iOS

Configurar un perfil Wi-Fi permite la conexión con redes corporativas, incluso aunque estén ocultas, cifradas o protegidas con contraseña. Esta carga resulta útil para los usuarios finales que viajan y utilizan su propia red inalámbrica exclusiva o para los usuarios finales de un entorno de oficina en el que tengan que conectar automáticamente los dispositivos a una red inalámbrica del lugar.

(27)

3. Seleccione la carga útil deWi-Fien la lista. 4. Configure los ajustes deWi-Fi.

Identificador de red

Este es el nombre de la red a la que se conecta el dispositivo.

Red oculta Esta opción permite conectarse a una red que no está abierta ni transmitiendo.

Unirse

automáticamente

Esta opción determina si el dispositivo se conecta automáticamente a la red al iniciarse. El dispositivo mantiene una conexión activa hasta que se reinicia o se elige manualmente una conexión distinta.

Tipo de seguridad

Este es el tipo de protocolo de acceso empleado. Introduzca laContraseñao seleccione los

Protocolosque se aplican a su red Wi-Fi. Passpoint

Wi-Fi Hotspot 2.0 Habilite la funcionalidad Wi-Fi Hotspot 2.0 que solo está disponible en dispositivos iOS 7 o superior. Hotspot 2.0 es un tipo de Wi-Fi de acceso público que permite a los dispositivos identificar y conectarse directamente con el mejor punto de acceso. Los planes del operador deben ser compatibles con Hotspot 2.0 para que funcione correctamente.

Nombre de dominio

Introduzca el nombre de dominio del proveedor de servicios de Passpoint.

Permitir la conexión con redes socias de Passpoint en roaming

Habilite el roaming para asociarse a redes de Passpoint.

Nombre visible del operador

Introduzca el nombre del proveedor de servicios de la zona Wi-Fi.

ID organizativo del consorcio de roaming

Introduzca los identificadores organizativos del consorcio de roaming.

ID de acceso de la red

Introduzca los nombres del dominio del ID de acceso a la red.

MCC/MNC Introduzca el Código móvil de país/Configuración de red móvil con formato de un número de 6 dígitos.

(28)

Confianza

Confianza Estos son los certificados del servidor de confianza para su red Wi-Fi.

Permitir excepciones de confianza

Permite a los usuarios finales tomar decisiones de confianza.

5. Configure los ajustes delProxypara los tipos de proxyManualoAutomático.

6. Si utiliza una infraestructura de Cisco, configure la política de marcado de QoS (solo en dispositivos con iOS 10).

Ajuste Descripción

Marcado de Fastlane QoS Seleccione la configuración de marcado que necesite.

Habilitar QoS Marking Seleccione esta opción para elegir aplicaciones para asignaciones de datos priorizadas.

Colocar Apple Calling en la lista blanca Seleccione Colocar Apple Calling en la lista blanca para agregar las llamadas por Wi-Fi de Apple a su lista blanca de QoS.

Colocar las aplicaciones para marcado de QoS en la lista blanca

Busque y agregue aplicaciones para asignar datos priorizados.

7. SeleccioneGuardar y publicar.

Cómo configurar el acceso a la red privada virtual (VPN) para dispositivos iOS

Las redes privadas virtuales (VPN) proporcionan a los dispositivos un túnel seguro y cifrado para acceder a los recursos internos. Los perfiles VPN permiten a los dispositivos funcionar como si estuvieran conectados a través de la red del lugar. La configuración de un perfil VPN asegura a los usuarios finales un acceso completamente integrado con el correo electrónico, los archivos y el contenido.

Para crear un perfil de VPN básico:

3. Seleccione la carga útil deVPN.

4. ConfigureInformación de la conexión, entre la que se incluye la siguiente:

Los ajustes que aparecen pueden variar en función delTipo de conexiónque elija. Si utiliza Forcepoint o Blue Coat para filtrar el contenido, consulte las seccionesCómo crear un perfil de filtro de contenido Forcepoint para

(29)

dispositivos iOSyCómo crear un perfil de filtro de contenido Blue Coat para dispositivos iOS.

Nombre de la conexión

Introduzca el nombre de la conexión que desea que aparezca en el dispositivo.

Tipo de conexión Utilice el menú desplegable para seleccionar el método de conexión a la red.

Servidor Introduzca el nombre de host o la dirección IP del servidor para la conexión.

Cuenta Introduzca el nombre de la cuenta de VPN.

Enviar todo el tráfico

Seleccione esta opción para exigir que todo el tráfico pase a través de la red especificada.

Desconectar al estar inactivo

Permite que la VPN se desconecte automáticamente después de un período determinado. La compatibilidad con este valor depende del proveedor de la VPN.

VPN por aplicación

Seleccione esta opción para habilitar la VPN por aplicación. Para obtener más información, consulte la secciónCómo configurar la VPN por aplicación para dispositivos iOS.

Conectar

automáticamente

Seleccione esta opción para permitir que la VPN se conecte automáticamente a los dominios de Safari elegidos. Esta opción aparece al seleccionarVPN por aplicación.

Autenticación Elija el método para autenticar a los usuarios finales. Siga las indicaciones relacionadas para cargar unCertificado de identidad, introduzca la información deContraseñao la clave de

Secreto compartidoque se debe proporcionar para autorizar a los usuarios finales para el acceso a la VPN.

Habilitar VPN a pedido

Habilite la VPN a pedido para utilizar los certificados con el fin de establecer automáticamente conexiones VPN como se indica en la secciónCómo configurar la VPN a pedido para

dispositivos iOSde esta guía.

Proxy

Proxy Seleccione el tipo de proxyManualoAutomáticoque desee configurar con esta conexión VPN.

Servidor Introduzca la dirección URL del servidor proxy.

Puerto Introduzca el puerto utilizado para la comunicación con el proxy.

Nombre de usuario (ID)

Introduzca el nombre de usuario para la conexión al servidor de proxy.

Contraseña Introduzca la contraseña utilizada para la autenticación. Configuraciones del proveedor

Claves de proveedor

Seleccione esta opción para crear claves personalizadas que se incluirán en el diccionario de configuración del proveedor.

Clave Introduzca la clave específica proporcionada por el proveedor.

Valor Introduzca el valor de VPN para cada clave.

(30)

Cómo crear un perfil de filtro de contenido Forcepoint para dispositivos iOS

La integración de AirWatch con Forcepoint le permite utilizar las categorías de filtro de contenido de Forcepoint y aplicarlas a los dispositivos que administra en la consola de AirWatch.

Permita o bloquee el acceso a los sitios web según las reglas que configure en Forcepoint y, a continuación, implemente una carga útil de VPN para que los dispositivos cumplan con estas reglas. Los usuarios de directorio inscritos en AirWatch se validan con Forcepoint para determinar las reglas de filtro de contenido que deben aplicarse según el usuario final específico.

Puede aplicar filtrado de contenido con Forcepoint de una o dos formas. Elija usar el perfil deVPN como se indica en este tema. Este método se aplica a todo el tráfico web que utiliza navegadores que no sean el de AirWatch. También puede optar por configurar la páginaAjustes y políticas, que se aplica a todo el tráfico web que utilice navegadores que no sean el de AirWatch. Para obtener instrucciones acerca de cómo configurarAjustes y políticas, consulte laGuía de VMware AirWatch Browser, disponible enAirWatch Resources.

4. SeleccioneWebsense (Forcepoint)comoTipo de conexión.

5. Configure la información deConexión, entre la que se incluye la siguiente:

Nombre de la conexión Introduzca el nombre de conexión que se mostrará.

Nombre de usuario (ID) Introduzca el nombre de usuario para la conexión al servidor de proxy.

Contraseña Introduzca la contraseña utilizada para la conexión. 6. Si lo desea, también puede seleccionarProbar conexión.

7. Configure las distintas opciones deConfiguraciones del proveedor, entre las que se incluyen las siguientes:

8. SeleccioneGuardar y publicar. Los usuarios finales basados en directorio ahora pueden obtener acceso a los sitios permitidos de conformidad con las categorías de Forcepoint.

(31)

Cómo crear un perfil de filtro de contenido Blue Coat para dispositivos iOS

La integración de AirWatch con Blue Coat le permite utilizar las reglas de filtro de contenido en Blue Coat. Permita o bloquee el acceso a los sitios web según las reglas que configure en Blue Coat y, a continuación, implemente una carga útil de VPN para que los dispositivos cumplan con estas reglas.

4. SeleccioneBlue CoatcomoTipo de conexión.

ID de cliente de Blue Coat

Acceda a este valor iniciando sesión en el sitio web de Blue Coat y, a continuación, vaya a la sección Claves y tokens de API, donde podrá agregar un socio de MDM y obtener el identificador. Póngase en contacto con Blue Coat para obtener más información o asistencia.

Per-App VPN Si lo desea, habilite la VPN por aplicación. Para obtener más información, consulte la secciónCómo configurar la VPN por aplicación para dispositivos iOS.

5. Si lo desea, también puede seleccionarProbar conexión.

6. Configure las distintas opciones deConfiguraciones del proveedor:

7. SeleccioneGuardar y publicar. Los usuarios finales ahora tendrán acceso a los sitios permitidos según las reglas de filtro de contenido de Blue Coat.

Cómo configurar la VPN a pedido para dispositivos iOS

La VPN a pedido es el proceso de establecer automáticamente una conexión VPN para dominios concretos. Para mayor seguridad y facilidad de uso, la VPN a pedido utiliza certificados para la autenticación en lugar de códigos de acceso sencillos.

Siga estas instrucciones para distribuir los certificados por medio de la consola de AirWatch durante la configuración de la VPN a pedido.

(32)

1. Asegúrese de que su entidad de certificación y las plantillas de certificados de AirWatch estén configuradas correctamente para la distribución de certificados.

2. Haga que la aplicación de terceros de VPN que desee esté disponible para los usuarios finales, ya sea enviándola a los dispositivos o recomendándola en el catálogo de aplicaciones empresariales.

3. Vaya aDispositivos > Perfiles y recursos > Perfiles > Agregary, a continuación, seleccioneiOS. 4. Seleccione la carga útil deVPNde la lista.

5. Configure elperfil de VPN básicosegún proceda.

6. SeleccioneCertificadoen el menú desplegableAutenticación de usuario.

l Vaya a la carga útil decredenciales.

o En el menú desplegableFuente de credenciales, seleccioneEntidad definida de certificación. o Seleccione laEntidad de certificacióny laPlantilla de certificadode los menús desplegables

correspondientes.

l Vuelva a la carga útil deVPN.

7. Seleccione elCertificado de identidadsegún se especifique a través de la carga útil decredenciales, si está aplicando la autenticación de certificados al perfil de VPN.

8. Marque la casillaHabilitar VPN a pedido.

9. ConfigureUtilizar nuevas claves "A pedido" (iOS 7)para habilitar una conexión VPN cuando los usuarios finales accedan a cualquiera de los dominios especificados:

Ajustes Descripción Utilizar nuevas claves a pedido (iOS 7 o superior)

Seleccione esta opción para utilizar la sintaxis nueva que permite especificar reglas de VPN más detalladas.

(33)

Acción/regla a pedido

Elija unaAcciónpara definir el comportamiento de la VPN que se aplicará a la conexión VPN de conformidad con loscriteriosdefinidos. Si los criterios se cumplen, se llevará a cabo la acción especificada.

l Evaluar conexión: establece automáticamente la conexión con el túnel de VPN en función de la

configuración de la red y las características de cada conexión. La evaluación tiene lugar cada vez que la VPN se conecta a un sitio web.

l Conectar: establece automáticamente la conexión del túnel de VPN en el próximo intento de red

si se cumplen los criterios de red.

l Desconectar: inhabilita automáticamente la conexión del túnel de VPN y no vuelve a conectarse

a pedido si se cumplen los criterios de red.

l Ignorar: mantiene la conexión VPN existente, pero no vuelve a conectarse a pedido hasta que

no se cumplan los criterios de red.

Parámetro de acción

Configure unParámetro de acciónpara que los dominios especificados realicen un intento de conexión VPN si falla la resolución del nombre de dominio, como cuando el servidor DNS indica que no puede resolver el dominio, responde con un redireccionamiento a un servidor distinto o no responde (tiempo de espera agotado).

Si eligeEvaluar conexión, aparecerán estas opciones:

l ElijaConectar si es necesario/No conectar nuncae introduzca la información adicional:

o Dominios: introduzca los dominios a los que se aplica esta evaluación.

o Prueba de dirección URL: introduzca una dirección URL HTTP o HTTPS (preferida) para sondear con una solicitud GET. Si no puede resolverse el nombre de host de la dirección URL, si no se puede conectar al servidor o si el servidor no responde con un código de estado 200 HTTP, se establece una conexión VPN como respuesta.

o Servidores DNS: introduzca una matriz de direcciones IP de servidor DNS que se han de usar para resolver los dominios especificados. No es necesario que estos servidores formen parte de la configuración de red actual del dispositivo. Si no se puede acceder a estos servidores DNS, se establece una conexión VPN como respuesta. Estos servidores DNS deben ser servidores DNS internos o servidores DNS externos de confianza. (opcional)

(34)

Criterios o valores para parámetros

l Coincide con la interfaz: seleccione el tipo de conexión que coincida con el adaptador de red

actual del dispositivo. Los valores disponibles soncualquiera,Wi-Fi,EthernetyCelular.

l Prueba de dirección URL: introduzca la dirección URL especificada de los criterios que se deben

cumplir. Cuando los criterios se cumplen, se devuelve un código de estado 200 HTTP. Este formato incluye el protocolo (https).

l Coincide con SSID: introduzca el ID de la red actual del dispositivo. Para que los criterios se

cumplan, debe coincidir con uno de los valores de la matriz por lo menos. o Utilice el icono+para introducir varios SSID, según sea necesario.

l Coincide con dominio DNS: introduzca el dominio de búsqueda de la red actual del dispositivo.

Se permite el uso de un carácter comodín (*.example.com).

l Coincide con dirección DNS: introduzca la dirección DNS que coincida con la dirección IP del

servidor DNS actual del dispositivo. Para que los criterios se cumplan, se deben introducir todas las direcciones IP enumeradas del dispositivo. Se permite la coincidencia con un solo carácter comodín (17.*).

También puede elegir la opciónVPN a pedidoheredada:

Coincidir dominio o host

Acción a pedido

l Establecer si es necesariooEstablecer siempre: estas opciones inician una conexión VPN

solamente si no se puede acceder directamente a la página especificada.

l Nunca establecer: no establece una conexión VPN para las direcciones que coincidan con el

dominio especificado. Sin embargo, si la VPN ya está activa, se puede utilizar. 10. Utilice el icono+para agregarReglasyParámetros de acciónadicionales según desee.

11. Elija un tipo deProxy:

Proxy Seleccione el tipo de proxyManualoAutomáticoque desee configurar con esta conexión VPN.

Servidor Introduzca la dirección URL del servidor proxy.

Puerto Introduzca el puerto utilizado para la comunicación con el proxy.

Nombre de usuario (ID)

Introduzca el nombre de usuario para la conexión al servidor de proxy.