Sophos Mobile Control Guía de inicio

Sophos Mobile Control

Guía de inicio

Versión:

5

1.1 Terminología...3

2 Licencias de Sophos Mobile Control ...5

2.1 Licencias de evaluación...5

3 Pasos clave...6

4 Iniciar sesión como superadministrador...7

5 Configuración inicial del servidor de Sophos Mobile Control...8

5.1 Asistente de configuración...8

6 Comprobar sus licencias...10

6.1 Activar licencias Advanced de Sophos Mobile Control...10

7 Crear clientes...11

8 Cambiar al nuevo cliente...12

9 Crear un administrador para el nuevo cliente...13

10 Configurar las opciones...14

10.1 Configurar las opciones personales...14

10.2 Configurar las políticas de contraseña...15

10.3 Configurar el contacto técnico...15

10.4 Configurar las opciones del portal de autoservicio...16

11 Crear y subir un certificado APNS ...17

12 Configurar las reglas de cumplimiento...19

13 Crear grupos de dispositivos...21

14 Configurar dispositivos iOS...22

14.1 Crear perfiles para dispositivos Apple iOS...22

14.2 Crear paquetes de tareas para dispositivos iOS...23

15 Configurar dispositivos Android...25

15.1 Crear perfiles para dispositivos Android...25

15.2 Crear paquetes de tareas para dispositivos Android...26

16 Actualizar las opciones del portal de autoservicio...28

17 Crear un usuario del portal de autoservicio con la administración de usuarios internos...29

1 Acerca de esta guía

Esta guía explica cómo realizar la configuración inicial de Sophos Mobile Control paso a paso a fin de administrar sus dispositivos móviles.

Encontrará más información en la Guía de administrador de Sophos Mobile Control.

Esta guía se centra en iOS y Android, las plataformas móviles más comunes. La configuración puede aplicarse de forma similar a otros sistemas operativos.

1.1 Terminología

En esta guía, se utilizan los siguientes términos:

Significado Término

Dispositivo móvil que se va a administrar (por ejemplo, un teléfono inteligente o una tableta).

Dispositivo

Componente cliente de Sophos Mobile Control que se instala en el dispositivo.

Cliente de Sophos Mobile Control

Usuario final del dispositivo. Usuario final

Interfaz web del servidor que se utiliza para administrar los dispositivos.

Consola web

Inquilino que administra los dispositivos. Cliente

Proceso que consiste en equipar los dispositivos con el cliente de Sophos Mobile Control.

Nota: este proceso también se denomina aprovisionamiento.

Inscripción

Paquete que se puede crear en la consola web a fin de agrupar diversas tareas para dispositivos móviles en una transacción. Paquete de tareas

Puede agrupar todas las tareas necesarias para completar el registro y la activación de un dispositivo.

Abreviatura de Sophos Mobile Security utilizada en la interfaz de usuario de la consola web de Sophos Mobile Control. SMSec

App de cifrado para teléfonos y tabletas iOS y Android que puede administrarse desde Sophos Mobile Control. La Sophos Secure Workspace

funcionalidad de administración de Sophos Secure Workspace es un módulo opcional de Sophos Mobile Control. Para poder administrar la app desde Sophos Mobile Control, debe haber una licencia SMC Advanced disponible y activada en la consola web de Sophos Mobile Control.

2 Licencias de Sophos Mobile Control

Sophos Mobile Control ofrece dos tipos de licencia:

■ _{Licencia Standard} ■ _{Licencia SMC Advanced}

La licencia SMC Advanced añade funcionalidad porque permite administrar Sophos

Mobile Security y Sophos Secure Workspace.

■ _{Sophos Mobile Security es una app de seguridad para teléfonos y tabletas Android}

que protege los dispositivos de apps maliciosas y ayuda a los usuarios finales a detectar permisos de apps que podrían suponer un riesgo para la seguridad.

■ _{Sophos Secure Workspace es una app para teléfonos y tabletas iOS y Android que}

permite a los usuarios acceder a archivos cifrados almacenados en la nube. Los archivos pueden descifrarse y visualizarse con facilidad. Los archivos cifrados pueden obtenerse de otras apps y subirse a uno de los servicios de almacenamiento en la nube compatibles. Si lo prefiere, también puede almacenar los documentos de forma local en la aplicación.

Con Sophos Secure Workspace, puede leer archivos cifrados por SafeGuard Cloud Storage o SafeGuard Data Exchange. Ambos son módulos de SafeGuard Enterprise o una de sus diferentes ediciones. Permiten cifrar archivos utilizando una clave local. Estas claves locales se derivan de una contraseña introducida por el usuario. Sólo puede descifrar un archivo si conoce la contraseña que se usó para cifrar el archivo. Para obtener más información sobre los módulos SafeGuard Cloud Storage y SafeGuard Data Exchange, consulte la documentación de SafeGuard Enterprise 7.0 en

www.sophos.com/es-es.

2.1 Licencias de evaluación

Sophos ofrece una evaluación gratuita para Sophos Mobile Control. Puede registrarse para la evaluación en el sitio web de Sophos:

http://www.sophos.com/es-es/products/free-trials/mobile-control.aspx.

La licencia de evaluación le permite administrar hasta cinco usuarios y es válida durante 45 días.

3 Pasos clave

Para empezar a utilizar Sophos Mobile Control:

1. Inicie sesión en la consola web de Sophos Mobile Control como superadministrador. 2. Realice la configuración inicial del servidor de Sophos Mobile Control.

Nota: en caso necesario, el asistente de configuración se inicia automáticamente al iniciar

sesión como superadministrador. Si ya se ha realizado la configuración inicial, por ejemplo, después de la instalación, vaya directamente al paso 3.

Si activa sus licencias Standard y Advanced en este paso, vaya directamente al paso 4. 3. Compruebe sus licencias.

4. Cree un nuevo cliente para administrar sus dispositivos. 5. Cambie al nuevo cliente.

6. Cree un administrador para el nuevo cliente e inicie sesión en la consola web como dicho administrador.

7. Configure las opciones personales, las políticas de contraseña para los usuarios de la consola web y el contacto técnico, y las opciones del portal de autoservicio.

8. Cree y suba un certificado de servicio de notificaciones de inserción de Apple. 9. Configure las reglas de cumplimiento.

10. Cree grupos de dispositivos. 11. Configure los dispositivos.

12. Actualice la configuración del portal de autoservicio, añada un usuario del portal de autoservicio y pruebe la inscripción en el portal de autoservicio.

4 Iniciar sesión como superadministrador

Requisitos previos:

■ _{Se ha creado una cuenta de superadministrador durante la instalación de Sophos Mobile}

Control y tiene de las credenciales (cliente, nombre de usuario y contraseña) para la cuenta.

Para poder empezar a configurar Sophos Mobile Control, debe iniciar sesión en la consola web de Sophos Mobile Control como superadministrador. El cliente superadministrador ofrece una vista específica de la consola web de Sophos Mobile Control que está personalizada para las tareas de superadministrador.

Nota: para ver una descripción detallada sobre cómo utilizar la consola web de Sophos

Mobile Control como superadministrador, consulte la Guía de superadministrador de Sophos Mobile Control.

1. Acceda a la URL de la consola web de Sophos Mobile Control con el navegador que prefiera.

Aparece la página de inicio de sesión de Sophos Mobile Control. 2. En el campo Cliente, introduzca el cliente superadministrador.

3. En los campos Usuario y Contraseña, introduzca el nombre de usuario y la contraseña de superadministrador.

4. Haga clic en Iniciar sesión.

Ha iniciado sesión en el cliente superadministrador. En función de si ya se ha realizado la configuración inicial o no:

■ Se inicia el asistente de configuración.

■ Se muestra el Panel de control del cliente superadministrador. El cliente actual se muestra

en la esquina superior derecha de la consola web de Sophos Mobile Control. El cliente superadministrador está marcado con un asterisco y aparece al principio de la lista despegable.

5 Configuración inicial del servidor de

Sophos Mobile Control

Antes de poder utilizar la consola web de Sophos Mobile Control, es necesario que configure algunas opciones del servidor. Sophos Mobile Control incluye un asistente de configuración para ayudarle con este proceso.

El asistente se inicia automáticamente al iniciar sesión en la consola web de Sophos Mobile Control por primera vez después de la instalación.

Necesitará proporcionar los datos siguientes:

■ _{Credenciales del proxy HTTP (opcional)}

■ _{Una clave de licencia Standard y/o una clave de licencia Advanced} ■ _{Credenciales de SMTP}

Nota: puede solicitar una licencia de evaluación al ejecutar el asistente de configuración.

5.1 Asistente de configuración

Nota: como superadministrador, puede cambiar esta configuración en la consola web de

Sophos Mobile Control en cualquier momento después de la configuración inicial.

1. Después de iniciar sesión en la consola web de Sophos Mobile Control, aparece el cuadro de diálogo de bienvenida. Haga clic en Siguiente.

2. Si utiliza un proxy HTTP, introduzca los datos del servidor correspondientes en la vista

Proxy HTTP:

■ _{Seleccione Proxy activado.} ■ _{Introduzca el Host proxy.} ■ _{Introduzca el Puerto proxy.}

4. En la vista Licencia, introduzca su clave de licencia Standard de Sophos Mobile Control o solicite una licencia de evaluación:

■ _{Clave de licencia Standard de Sophos Mobile Control:}

Al introducir la clave de licencia Standard de Sophos Mobile Control y hacer clic en

Activar, el sistema le ofrece la opción de introducir una clave de licencia Advanced

de Sophos Mobile Control. Si ha adquirido licencias Advanced, introduzca la clave en el campo Clave de licencia Advanced.

■ _{Solicitar una licencia de evaluación:}

Para solicitar una licencia de evaluación, haga clic en Solicitar evaluación e introduzca la dirección de correo electrónico que haya utilizado al registrarse para descargar el instalador de Sophos Mobile Control de www.sophos.com/es-es y haga clic en Solicitar

evaluación de nuevo.

Nota: puede cambiar la configuración de la licencia en cualquier momento desde la

consola web de Sophos Mobile Control. Si no introduce una Clave de licencia Advanced aquí, puede hacerlo en la consola web más adelante.

Haga clic en Siguiente.

5. Es necesario configurar la opción de SMTP para permitir el envío de mensajes de correo electrónico a los nuevos usuarios a fin de proporcionarles sus credenciales de inicio de sesión. También es necesario configurar esta opción para permitir la inscripción por correo electrónico. En la vista SMTP, introduzca los datos de SMTP y las credenciales de inicio de sesión:

■ _{Host SMTP}

■ _{Tipo de conexión (SSL, TSL o sin cifrar)} ■ _{Usuario SMTP}

■ _{Contraseña SMTP}

■ _{Remitente de correo electrónico}

■ _{Enviar correos electrónicos de error: Seleccione esta opción si desea que se envíen}

mensajes de error, por ejemplo, en el caso de un certificado APNs caducado.

■ _{Destinatarios de correo electrónico: Introduzca los destinatarios de los mensajes}

de error aquí.

Nota: para probar el envío de mensajes de correo electrónico, haga clic en el botón Enviar mensaje de prueba.

6 Comprobar sus licencias

Nota: en el caso de Sophos Mobile Control, se aplica un sistema de licencias basado en

usuarios. Una licencia de usuario es válida para todos los dispositivos asignados a ese usuario. Los dispositivos que no están asignados a un usuario requieren una licencia para cada uno.

En la consola web, en SISTEMA, haga clic en Configuración del sistema, vaya a la ficha

Licencia y revise la información de la licencia:

■ _{Número de licencias:}

Muestra el número de usuarios finales que pueden administrarse desde la consola web.

■ _{Licencias usadas:}

Muestra el número de licencias en uso.

■ _{Válido hasta:}

Muestra la fecha de vencimiento de la licencia.

Si tiene cualquier duda o pregunta sobre la información de licencias mostrada, póngase en contacto con su representante de ventas de Sophos.

6.1 Activar licencias Advanced de Sophos Mobile Control

La administración de Sophos Mobile Security y Sophos Secure Workspace son módulos opcionales de Sophos Mobile Control. Si la licencia Advanced no se ha activado durante la configuración inicial, puede activarla ahora en la consola web de Sophos Mobile Control: 1. En la consola web, en SISTEMA, haga clic en Programa de instalación y luego en

Configuración del sistema.

Aparece la vista Configuración del sistema.

2. En la ficha Licencia, introduzca la Clave de licencia Advanced que ha recibido de Sophos en el campo correspondiente y haga clic en Activar.

■ _{El campo Activar clave de licencia muestra la clave de licencia activada.}

■ _{El campo Número de licencias muestra el número de usuarios finales que pueden}

administrarse desde la consola web.

■ _{El campo Válido hasta muestra la fecha de vencimiento de la licencia.}

Al crear un nuevo cliente, puede asignar el número de usuarios finales que desea administrar para este cliente. Puede activar la funcionalidad de administración para Sophos Mobile Security y Sophos Secure Workspace para cada cliente por separado.

7 Crear clientes

1. En el Panel de control del cliente superadministrador, haga clic en el botón Crear cliente. 2. Aparece la vista Editar cliente.

3. Introduzca un Nombre y una Descripción para el nuevo cliente.

4. En el campo Número máximo de licencias, defina cuántos usuarios pueden administrarse para este cliente.

5. Si ha activado una licencia SMC Advanced, se muestra la casilla Licencias avanzadas. Seleccione Licencias avanzadas si desea dar al cliente la capacidad de administrar Sophos Mobile Security y Sophos Secure Workspace. Para más información, consulte la Guía de administrador de Sophos Mobile Control.

6. En el campo Válido hasta, especifique la fecha de vencimiento para el cliente. Si no especifica ninguna fecha de vencimiento aquí, se mostrará ilimitado en la columna Válido

hasta en la descripción general del cliente.

7. En Plataformas activadas, seleccione las plataformas para las que pueden registrarse dispositivos para el cliente.

8. En Localizar dispositivos, seleccione Permitido para usuarios para permitir a los usuarios localizar sus dispositivos en caso de robo o extravío. Seleccione Permitido para

administradores para permitir a los administradores localizar dispositivos.

9. En Configuración de clonación, active la casilla Configuración y paquetes si desea que todos los perfiles y paquetes creados en la cuenta del superadministrador estén disponibles en la cuenta del cliente. Para más información acerca de la clonación, consulte la Guía de superadministrador de Sophos Mobile Control.

10. En Directorio de usuario, seleccione la fuente de datos de usuarios del portal de autoservicio (SSP) que se administrarán con Sophos Mobile Control:

■ _{Ninguno. No hay disponibles perfiles específicos de usuario ni SSP.}

■ _{Seleccione Directorio interno para utilizar la administración de usuarios internos para}

los usuarios del portal de autoservicio de Sophos Mobile Control. Para más información, consulte la Guía de administrador de Sophos Mobile Control.

■ _{Seleccione Directorio LDAP externo para utilizar la administración de usuarios externos}

para los usuarios del portal de autoservicio de Sophos Mobile Control. Haga clic en

Configurar LDAP externo para especificar los datos del servidor. Para más

información, consulte la Guía de superadministrador de Sophos Mobile Control. 11. Haga clic en el botón Guardar.

8 Cambiar al nuevo cliente

Cambie al nuevo cliente para seguir con los demás pasos necesarios:

1. En el Panel de control del cliente superadministrador, se muestra el cliente actual en la esquina superior derecha. El cliente superadministrador está marcado con un asterisco y aparece al principio de la lista despegable.

2. Seleccione el cliente que ha creado de la lista desplegable.

La consola web de Sophos Mobile Control cambia de la vista específica del superadministrador a la vista normal. Ahora puede realizar los pasos adicionales necesarios para la configuración inicial.

9 Crear un administrador para el nuevo

cliente

1. En la consola web, en SISTEMA, haga clic en Programa de instalación y luego en

Administradores.

Aparece la vista Mostrar administradores. 2. Haga clic en el botón Crear administradores.

Aparece la vista Editar administrador.

3. Introduzca un Nombre de inicio de sesión para el nuevo usuario. 4. En el campo Rol, seleccione el rol de usuario Administrador. 5. Introduzca los Nombre y el Apellidos del nuevo usuario.

6. Introduzca la Dirección de correo electrónico del nuevo usuario.

7. Introduzca una Contraseña de un solo uso para el primer inicio de sesión en la consola web y confírmela.

8. Haga clic en el botón Guardar.

Se crea el nuevo administrador. Para continuar con los siguientes pasos, debe salir de la consola web y volver a iniciar sesión con las nuevas credenciales (usuario, cliente y contraseña de un solo uso). Se le solicitará que cambie la contraseña al iniciar sesión por primera vez.

10 Configurar las opciones

Es necesario establecer la siguiente configuración:

■ _{Configuración personal, por ejemplo, las plataformas que desea administrar} ■ _{Políticas de contraseña}

■ _{Contacto técnico}

■ _{Configuración para el uso del portal de autoservicio por parte de los usuarios finales}

10.1 Configurar las opciones personales

Para utilizar la consola web de Sophos Mobile Control de forma más eficiente, puede personalizar la interfaz de usuario de modo que muestre solo las plataformas con las que trabaja.

Nota: al configurar las plataformas, solo se cambia la vista del usuario que tiene una sesión

iniciada en ese momento. Aquí no se puede desactivar ninguna función.

Requisitos previos: Ha iniciado sesión en la consola web como el administrador que ha

creado para el nuevo cliente.

1. En la consola web, en SISTEMA, haga clic en Programa de instalación y luego en

General.

Aparece la vista Configuración general. 2. Vaya a la ficha Personal.

3. Configure las siguientes opciones:

a) En el campo Idioma, seleccione el idioma para la consola web de Sophos Mobile Control.

b) En el campo Zona horaria, seleccione el huso horario.

c) En el campo Líneas por página en tablas, seleccione el número máximo de líneas de tabla que desea mostrar por página en la consola web. Puede elegir entre 20 y 100 líneas.

d) Seleccione Mostrar detalles de dispositivo avanzados para mostrar toda la información disponible del dispositivo. Las fichas Propiedades personalizadas y

Propiedades internas se añadirán a la vista Mostrar dispositivo.

e) En Plataformas activadas, seleccione las plataformas que desea utilizar en la consola web: Android, iOS y Windows Phone son las opciones permitidas. Si elige plataformas específicas, solo podrá utilizar las plataformas seleccionadas con Sophos Mobile Control. Se ocultarán las demás plataformas. Asimismo, se ocultarán todos los módulos y funciones que no se requieran para una plataforma en particular.

El menú está personalizado en función de su configuración. Los elementos innecesarios están ocultos.

4. Haga clic en el botón Guardar.

10.2 Configurar las políticas de contraseña

Para aplicar contraseñas seguras, configure las políticas de contraseña para los usuarios de la consola web de Sophos Mobile Control y el portal de autoservicio.

Nota: si utiliza la administración de usuarios internos, las políticas de contraseña se aplican

a los usuarios de la consola web y a los usuarios del portal de autoservicio. Si utiliza la administración de usuarios externos, estas políticas de contraseña solo se aplican a los usuarios de la consola web. En esta guía, se describe la administración de usuarios del portal de autoservicio internos a modo de ejemplo. Para más información acerca de la administración de usuarios externos, consulte la Guía de superadministrador de Sophos Mobile Control. 1. En la consola web, en SISTEMA, haga clic en Programa de instalación y luego en

General.

Aparece la vista Configuración general. 2. Vaya a la ficha Políticas de contraseña.

3. En Políticas de contraseña para usuario de consola web de SMC - Reglas, defina los valores mínimos obligatorios para la contraseña.

4. En Políticas de contraseña para usuario de consola web de SMC - Configuración, defina las siguientes opciones:

■ _{Intervalo de cambio de contraseña (días): Puede introducir un valor desde 0 (no se}

requiere ningún cambio de contraseña) hasta 730 días.

■ _{Número de contraseñas anteriores que no deben reutilizarse: Puede seleccionar}

entre 1 y 10.

■ _{Número máximo de intentos de inicio de sesión fallidos: Puede seleccionar entre}

1 y 10.

5. Haga clic en el botón Guardar.

10.3 Configurar el contacto técnico

Para ofrecer asistencia a los usuarios que tengan preguntas o problemas, puede configurar los datos del contacto técnico. La información que introduzca aquí aparecerá en la app Sophos Mobile Control y en el portal de autoservicio.

1. En la consola web, en SISTEMA, haga clic en Programa de instalación y luego en Portal

de autoservicio.

Aparece la vista Portal de autoservicio.

2. En la ficha Configuración, configure las opciones del portal de autoservicio según sea necesario. Para más información acerca de todas las opciones disponibles, consulte la Guía de administrador de Sophos Mobile Control. Si no está seguro de qué opciones aplicar en este momento, también puede dejar la configuración predeterminada. 3. Vaya a la ficha Acuerdo.

4. Especifique el texto del acuerdo o la exención de responsabilidad de la política para dispositivos móviles que se mostrará en primer lugar cuando los usuarios finales registren sus dispositivos. Los usuarios deben confirmar que han leído este texto para poder continuar.

Se admiten etiquetas de formato HTML simples para el texto. El texto se mostrará en el navegador que se utilice según corresponda.

5. Vaya a la ficha Texto posterior a la instalación (opcional).

6. Especifique el texto que se mostrará después de los pasos de la instalación automática en el portal de autoservicio. Este texto puede servir al usuario como orientación sobre los siguientes pasos necesarios.

Se admiten etiquetas de formato HTML simples para el texto. El texto se mostrará en el navegador que se utilice según corresponda.

11 Crear y subir un certificado APNS

Para utilizar el protocolo Administración de dispositivos móviles (MDM) integrado de los dispositivos que ejecutan Apple iOS 4 (o superior), Sophos Mobile Control debe utilizar el servicio de notificaciones de inserción de Apple (APNs) para activar los dispositivos iOS.

Requisitos previos:

■ _{Ha configurado la plataforma iOS para este cliente. Consulte Configurar las opciones}

personales en la página 14.

■ _{Puede utilizar el Asistente de certificados APNs para crear un certificado APNs. Este}

asistente se incluye con el software suministrado. También está disponible para

descargarse en la consola web. En la barra de menús de la consola web, en SISTEMA, haga clic en Programa de instalación y luego en Configuración del sistema y vaya a la ficha APNS iOS. Para descargar el asistente, haga clic en el enlace de descarga disponible en APNS.

Para iniciar el Asistente de certificados APNs:

1. Haga doble clic en el archivo Sophos Mobile Control APNs Certificate Wizard.exe. Aparece el cuadro de diálogo de bienvenida del Asistente de certificados APNs. 2. Haga clic en Siguiente.

Aparece el cuadro de diálogo Acuerdo de licencia. 3. Haga clic en Sí, acepto.

Aparece el cuadro de diálogo Crear solicitud de firma de certificado.

4. Introduzca el Nombre de la empresa y su código de País (por ejemplo, US o UK). Estos campos son obligatorios.

Nota: debajo de estos campos, el cuadro de diálogo muestra dónde se almacenan todos

los datos del proceso. Tome nota de esta información. 5. Haga clic en Siguiente.

Aparece el cuadro de diálogo Cargar PLIST.

6. En este paso, puede subir la solicitud de firma de certificado a Apple. Siga las instrucciones del cuadro de diálogo:

Se crea el certificado APNs.

f) Descargue y guarde el archivo de certificado (*.pem) en el directorio que se indica en el cuadro de diálogo Cargar PLIST.

7. Haga clic en Siguiente.

Aparece el cuadro de diálogo Crear P12.

8. En este paso se crea el certificado APNs para Sophos Mobile Control. Introduzca una contraseña para el certificado APNs. Necesitará esta contraseña más adelante, cuando cargue el archivo de certificado .P12 en Sophos Mobile Control.

Nota: el cuadro de diálogo Crear P12 muestra el directorio en el que se guardará el

certificado.Tome nota de esta información. Se recomienda que cree una copia de seguridad de la carpeta que contiene los archivos de certificados.

9. Haga clic en Siguiente.

Aparece el cuadro de diálogo Asistente de certificados APNs de Sophos Mobile Control

finalizado.

10. Haga clic en Finalizar.

11. En la consola web, vuelva a la ficha APNS iOS.

12. Haga clic en Subir un archivo. Busque el archivo de certificado .p12 que ha creado e introduzca su contraseña. Si lo desea, puede introducir su ID de Apple para futuras consultas.

Una vez que el archivo se haya subido correctamente, aparecerá un mensaje de

confirmación y se mostrará el Tema, el Tipo y la Fecha de vencimiento de su certificado APNs.

12 Configurar las reglas de cumplimiento

En la consola web, puede:

■ _{Configurar reglas de cumplimiento para todos los tipos de dispositivos (plataformas)}

disponibles.

■ _{Definir acciones que deben aplicarse si los dispositivos dejan de cumplir las reglas}

especificadas.

■ _{Definir múltiples reglas de cumplimiento y asignarlas a grupos de dispositivos. En los}

grupos de dispositivos, puede seleccionar reglas de cumplimiento diferentes para dispositivos de empresa o de empleado. Esto le permite aplicar distintos niveles de seguridad a distintos Grupos de dispositivos.

Para más información, consulte la Guía de administrador de Sophos Mobile Control. 1. En la consola web, en CONFIGURAR, haga clic en Reglas de cumplimiento.

Aparece la vista de lista Reglas de cumplimiento. 2. Haga clic en el botón Crear reglas de cumplimiento.

Aparece la vista Reglas de cumplimiento con fichas para todas las plataformas de dispositivos disponibles.

3. Introduzca un Nombre y una Descripción para la nueva regla de cumplimiento. 4. Vaya a la ficha de la plataforma de dispositivo necesaria.

5. Asegúrese de que la casilla Activar plataforma esté activada.

Nota: si esta opción no está seleccionada, no se comprobará si los dispositivos de la

plataforma correspondiente cumplen las reglas.

6. En Regla, configure los requisitos de cumplimiento para el tipo de dispositivo seleccionado. Para obtener una descripción de todas las opciones disponibles para cada tipo de dispositivo, consulte la Guía de administrador de Sophos Mobile Control.

7. Para prohibir el acceso al correo electrónico si no se cumplen reglas específicas, active la casilla Denegar ActiveSync junto a la reglas correspondientes.

Nota: esta opción solo es efectiva si utiliza el servidor proxy EAS de Sophos Mobile

Control. Para más información, consulte la Guía de instalación de Sophos Mobile Control. 8. Para prohibir el acceso a documentos si no se cumplen reglas específicas, active la casilla

Nota: debe introducir las direcciones de correo electrónico de los destinatarios y la

programación para el envío de mensajes en Configuración de correo electrónico de

cumplimiento. Consulte el paso 13.

11. En Transferir paquete de tareas, puede seleccionar los paquetes de tareas que deben transferirse para la opción Regla necesaria. Deje los campos tal como están por el momento. Si no se usan correctamente, los paquetes de tareas pueden alterar la configuración de los dispositivos o incluso eliminar todo el contenido de los mismos. Para asignar los paquetes de tareas correctos a las reglas de cumplimiento, es necesario tener un conocimiento en profundidad del sistema. Para más información, consulte la Guía de administrador de Sophos Mobile Control.

12. Después de definir todas las opciones de todas las fichas de tipos de dispositivos necesarias, haga clic en el botón Guardar.

La nueva regla de cumplimiento se muestra en la vista de lista Reglas de cumplimiento. 13. Si ha establecido que los administradores reciban notificaciones por correo electrónico

cuando los dispositivos no cumplan las reglas, especifique los destinatarios necesarios en Receptores de correo electrónico de cumplimiento y una programación de notificaciones en Programación de correo electrónico de cumplimiento. Utilice un punto y coma (;) para separar los distintos administradores en el campo Receptores de

correo electrónico de cumplimiento. Haga clic en el botón Guardar.

Para añadir más reglas de cumplimiento, repita los pasos descritos. Puede asignar las reglas de cumplimiento definidas cuando cree un grupo de dispositivos en el paso siguiente. Si tiene previsto administrar dispositivos corporativos y privados, se recomienda que establezca reglas separadas para al menos estos dos tipos de dispositivos.

13 Crear grupos de dispositivos

Se recomienda que disponga los dispositivos en grupos. Esto le ayudará a administrarlos de forma eficiente, puesto que se pueden realizar tareas en un grupo en vez de hacerlo en dispositivos individuales.

Nota: se recomienda que solo agrupe dispositivos con el mismo sistema operativo. Esto

facilita el uso de grupos para instalaciones y otras tareas específicas de sistemas operativos. Para crear un nuevo grupo de dispositivos:

1. En la consola web, en ADMINISTRAR, haga clic en Grupos de dispositivos. Aparece la vista Grupos de dispositivos.

2. Haga clic en el botón Crear grupo de dispositivos. Aparece la vista Editar grupo de dispositivos.

3. Introduzca un Nombre y una Descripción para el nuevo grupo de dispositivos.

4. En Reglas de cumplimiento, en los campos Dispositivos de empresa y Dispositivos

de empleado, seleccione las reglas de cumplimiento que desee aplicar.

5. Haga clic en el botón Guardar.

Nota: la configuración del grupo de dispositivos contiene la opción Activar auto

inscripción. Esta opción le permite inscribir dispositivos iOS con Apple Configurator. Para

más información, consulte la Guía de administrador de Sophos Mobile Control.

El nuevo grupo de dispositivos se crea y aparece en la vista Grupos de dispositivos. Ahora puede añadir dispositivos al nuevo grupo.

Nota: si elimina un grupo de dispositivos, los miembros del grupo se mueven a otro grupo

que debe especificarse. Si no existe otro grupo al que puedan trasladarse los dispositivos, no se puede eliminar el grupo. Antes de que se borre un grupo, aparecerá un mensaje de advertencia.

14 Configurar dispositivos iOS

14.1 Crear perfiles para dispositivos Apple iOS

En este paso, creará un perfil para la configuración inicial de dispositivos iOS. Se recomienda que la configuración inicial incluya sus políticas de contraseña y las restricciones que desee aplicar a los dispositivos. Es aconsejable que incluya la configuración de Exchange, VPN y Wi-Fi en perfiles separados.

Nota: Sophos Mobile Control ofrece dos métodos para crear perfiles para dispositivos iOS:

■ _{Puede crear perfiles iOS directamente en la consola web.}

■ _{Puede importar perfiles creados con la Utilidad Configuración iPhone de Apple a la consola}

web.

En esta sección se describe cómo crear perfiles directamente en la consola web. Para más información sobre cómo importar perfiles creados con la Utilidad Configuración iPhone de Apple, consulte la Guía de administrador de Sophos Mobile Control.

1. En la consola web, en CONFIGURAR, haga clic en Perfiles y luego en Apple iOS. Aparece la vista Perfiles.

2. Haga clic en el botón Crear perfil y seleccione Crear perfil. Aparece la vista Editar perfil.

3. Introduzca un Nombre para el nuevo perfil.

Se recomienda que utilice el nombre "Perfil SSP iOS" para los perfiles que se aplican durante el proceso de inscripción a través del portal de autoservicio.

4. En el campo Organización, introduzca el nombre de la organización para el perfil, por ejemplo, un nombre de empresa.

5. Introduzca una Versión para el nuevo perfil.

6. En el campo Descripción, introduzca una descripción para el perfil, por ejemplo, "perfil base".

7. En la lista desplegable Usuario puede eliminar perfil, seleccione si los usuarios pueden eliminar el perfil de sus dispositivos:

■ _Siempre

■ _{Con autenticación} ■ _Nunca

Nota: se recomienda que seleccione la opción Nunca.

8. En el campo Eliminar automáticamente el, puede seleccionar una fecha para la eliminación automática del perfil de los dispositivos de los usuarios finales.

9. En Sistemas operativos, seleccione el sistema operativo al que debe aplicarse el perfil. Seleccione todas las versiones de iOS para este perfil.

Nota: la lista de sistemas operativos se crea en función de los dispositivos registrados

en el sistema. En esta fase, es probable que solo se muestre iOS. La opción iOS cubre todas las versiones de iOS.

10. Haga clic en el botón Añadir configuración para añadir configuraciones con opciones de iOS al perfil.

Aparece la vista Configuraciones disponibles.

11. Seleccione Políticas de contraseña y haga clic en Siguiente. Aparece la vista Políticas de contraseña.

12. Especifique la configuración de las políticas de contraseña para este perfil. Para ver una descripción detallada de todas las opciones disponibles, consulte la Guía de administrador de Sophos Mobile Control.

13. Haga clic en el botón Aplicar.

La configuración de las Políticas de contraseña se muestra en la vista Editar perfil en

Configuraciones.

14. Para añadir opciones de Restricciones, haga clic en el botón Añadir configuración.

Nota: las opciones disponibles pueden depender de la versión de iOS que se esté

utilizando en los dispositivos individuales. En función del dispositivo del usuario final, es posible que algunas de las opciones no tengan efecto. Si las opciones requieren una determinada versión de iOS, esta se muestra junto a la opción. Para más información, consulte la tabla de funciones de la Guía técnica de Sophos Mobile Control.

15. En la vista Configuraciones disponibles, seleccione Restricciones y haga clic en

Siguiente.

Aparece la vista Restricciones.

16. Especifique la configuración de las restricciones para este perfil. Para ver una descripción detallada de todas las opciones disponibles, consulte la Guía de administrador de Sophos Mobile Control.

17. Haga clic en el botón Aplicar.

La configuración de las Restricciones se muestra en la vista Editar perfil en

Configuraciones.

18. Haga clic en el botón Guardar.

El perfil está disponible para transferirse. Se muestra en la vista Perfiles. Para configurar perfiles con opciones de Exchange, VPN y Wi-Fi, repita los pasos descritos.

tareas que se aplican durante el proceso de inscripción a través del portal de autoservicio. 4. En el campo Descripción, introduzca una descripción para el paquete, por ejemplo,

"paquete de tareas SSP base".

5. En Sistemas operativos, seleccione los sistemas operativos a los que es aplicable el paquete de tareas. Seleccione todas las versiones de iOS para este paquete de tareas.

Nota: la lista de sistemas operativos se crea en función de los dispositivos registrados

en el sistema. En esta fase, es probable que solo se muestre iOS. La opción iOS cubre todas las versiones de iOS admitidas.

6. En Tareas, haga clic en el botón Crear tarea.

7. Como primera tarea, seleccione Inscribir. Introduzca un nombre para la tarea y haga clic en Aplicar. El nombre definido aquí se muestra en el portal de autoservicio mientras se procesan las tareas.

8. Cree una segunda tarea del tipo Instalar perfil. Dé un nombre descriptivo a la tarea, por ejemplo, "Instalar perfil de aprovisionamiento", seleccione el perfil que ha creado ("Perfil SSP iOS", si ha utilizado el nombre sugerido) y haga clic en Aplicar. Si ha configurado perfiles con opciones de Exchange, VPN y Wi-Fi, repita este paso para cada perfil. 9. Repita este procedimiento para añadir más tareas. Para establecer el orden de instalación

de las tareas seleccionadas, utilice las flechas de ordenación que hay a la derecha de la lista Tareas.

10. Una vez que haya añadido todas las tareas necesarias al paquete de tareas, haga clic en el botón Guardar de la vista Editar paquete de tareas.

El paquete de tareas está disponible para transferirse. Se muestra en la vista Paquetes de

15 Configurar dispositivos Android

15.1 Crear perfiles para dispositivos Android

En este paso, creará un perfil para la configuración inicial de dispositivos Android. Se recomienda que la configuración inicial incluya sus políticas de contraseña y las restricciones que desee aplicar a los dispositivos. Es aconsejable que incluya la configuración de Exchange, VPN y Wi-Fi (si sus dispositivos Android admiten estas configuraciones) y que cargue certificados raíz y de cliente en perfiles separados.

1. En la consola web, en CONFIGURAR, haga clic en Perfiles y luego en Android. Aparece la vista Perfiles.

2. Haga clic en el botón Crear perfil y seleccione Crear perfil de dispositivo. Aparece la vista Editar perfil.

3. Introduzca un Nombre y una Versión para el nuevo perfil.

Se recomienda que utilice el nombre "Perfil SSP Android" para los perfiles que se aplican durante el proceso de inscripción a través del portal de autoservicio.

4. En el campo Descripción, introduzca una descripción para el perfil, por ejemplo, "perfil base".

5. En Sistemas operativos, seleccione el sistema operativo al que debe aplicarse el perfil. Seleccione todas las versiones de Android para este perfil.

Nota: la lista de sistemas operativos se crea en función de los dispositivos registrados

en el sistema. En esta fase, es probable que solo se muestre Android. La opción Android cubre todas las versiones de Android compatibles.

6. Haga clic en el botón Añadir configuración para añadir configuraciones con opciones de Android al perfil.

Aparece la vista Configuraciones disponibles.

7. Seleccione Políticas de contraseña y haga clic en Siguiente. Aparece la vista Políticas de contraseña.

8. En el campo Tipo de contraseña, seleccione el tipo de contraseña que desea definir, por ejemplo, Compleja.

utilizando en los dispositivos individuales. En función del dispositivo del usuario final, es posible que algunas de las opciones no tengan efecto. Si las opciones requieren una determinada versión de Android, esta se muestra junto a la opción. Para más información, consulte la tabla de funciones de la Guía técnica de Sophos Mobile Control.

12. En la vista Configuraciones disponibles, seleccione Restricciones y haga clic en

Siguiente.

Aparece la vista Restricciones.

13. Especifique la configuración de las restricciones para este perfil. Para ver una descripción detallada de todas las opciones disponibles, consulte la Guía de administrador de Sophos Mobile Control.

14. Haga clic en el botón Aplicar.

La configuración de las Restricciones se muestra en la vista Editar perfil en

Configuraciones.

15. Haga clic en el botón Guardar.

El perfil está disponible para transferirse. Se muestra en la vista Perfiles.

15.2 Crear paquetes de tareas para dispositivos Android

1. En la consola web, en CONFIGURAR, haga clic en Paquetes de tareas y luego en

Android.

Aparece la vista Paquetes de tareas.

2. Haga clic en el botón Crear paquete de tareas. Aparece la vista Editar paquete de tareas.

3. Introduzca un Nombre y una Versión para el nuevo paquete de tareas.

Se recomienda que utilice el nombre "Paquete de tareas SSP Android" para los paquetes de tareas que se aplican durante el proceso de inscripción a través del portal de

autoservicio.

4. En Sistemas operativos, seleccione los sistemas operativos compatibles para el nuevo paquete de tareas. Seleccione todas las opciones de Android para este paquete de tareas.

Nota: la lista de sistemas operativos se crea en función de los dispositivos registrados

en el sistema. En esta fase, es probable que solo se muestre Android. La opción Android cubre todas las versiones de Android compatibles.

5. Haga clic en el botón Crear tarea.

6. Como primera tarea, seleccione Inscribir. Introduzca un nombre para la tarea y haga clic en Aplicar. El nombre definido aquí se muestra en el portal de autoservicio mientras se procesan las tareas.

9. Una vez que haya añadido todas las tareas necesarias al paquete de tareas, haga clic en el botón Guardar de la vista Editar paquete de tareas.

El paquete de tareas está disponible para transferirse. Se muestra en la vista Paquetes de

16 Actualizar las opciones del portal de

autoservicio

Una vez que haya creado los paquetes de tareas para transferirlos cuando los usuarios registren sus dispositivos en el portal de autoservicio de Sophos Mobile Control, debe actualizar la configuración del portal de autoservicio con las opciones de grupo necesarias:

1. En la barra de menús de la consola web, en SISTEMA, haga clic en Programa de

instalación y luego en Portal de autoservicio.

Aparece la vista Portal de autoservicio. 2. Vaya a la ficha Configuración de grupo.

3. En Configuración de grupo, haga clic en el triángulo azul junto al grupo Predeterminado del portal de autoservicio y luego en Editar.

4. En la lista desplegable Paquete de inscripción, seleccione los paquetes de tareas que ha creado para los dispositivos iOS y Android.

5. Seleccione la casilla Activo para los tipos de dispositivos que deben estar disponibles en el portal de autoservicio:

■ _Android ■ _iOS

Nota: esta guía se centra en iOS y Android, las plataformas móviles más comunes. Para

más información acerca de todas las plataformas disponibles, consulte la Guía de administrador de Sophos Mobile Control.

6. En la lista desplegable Añadir a grupo de dispositivos, seleccione el grupo al que deben añadirse los dispositivos registrados a través del portal de autoservicio.

7. Haga clic en Aplicar.

17 Crear un usuario del portal de

autoservicio con la administración de

usuarios internos

Requisitos previos:

■ _{Ha seleccionado Directorio interno para utilizar la administración de usuarios internos}

para los usuarios del portal de autoservicio de Sophos Mobile Control al crear el cliente. Para probar el aprovisionamiento a través del portal de autoservicio, cree una cuenta de usuario del portal de autoservicio para usted. Con esta cuenta de usuario, puede iniciar sesión en el portal de autoservicio.

Nota: los pasos descritos hacen referencia a la administración de usuarios del portal de

autoservicio internos. En esta guía, se describe la administración de usuarios del portal de autoservicio internos a modo de ejemplo. Para más información acerca de la administración de usuarios externos, consulte la Guía de superadministrador de Sophos Mobile Control. 1. En la consola web, en ADMINISTRAR, haga clic en Usuarios.

Aparece la vista Mostrar usuarios. 2. Haga clic en el botón Crear usuario.

Aparece la vista Editar usuario.

3. Introduzca la información siguiente para el nuevo usuario del portal de autoservicio:

■ _{Nombre de usuario} ■ _Nombre

■ _Apellidos

■ _{Dirección de correo electrónico}

El nuevo usuario del portal de autoservicio se muestra en la vista Mostrar usuarios. Se envía un mensaje de bienvenida a la dirección de correo electrónico especificada.

18 Probar la inscripción a través del portal

de autoservicio

Se recomienda que pruebe el aprovisionamiento a través del portal de autoservicio con un usuario antes de ampliar el uso del portal de autoservicio a más usuarios.

Inicie sesión en el portal de autoservicio con la cuenta de usuario del portal de autoservicio que ha creado para usted y registre e inscriba dispositivos. Se recomienda que realice una prueba para todas las plataformas que desee utilizar con Sophos Mobile Control.

Para más información sobre cómo utilizar el portal de autoservicio, consulte la Guía de usuario de Sophos Mobile Control.

Nota: esta guía se centra en iOS y Android, las plataformas móviles más comunes. Para

más información acerca de todas las plataformas disponibles, consulte la Guía de administrador de Sophos Mobile Control.

19 Subir su lista de usuarios a Sophos

Mobile Control con la administración de

usuarios internos

Una vez que haya probado la inscripción a través del portal de autoservicio, puede importar su lista de usuarios a Sophos Mobile Control.

Nota: los pasos descritos aquí solo son necesarios para la administración de usuarios del

portal de autoservicio internos. No son necesarios para la administración de usuarios externos, en la cual todos los usuarios asignados a un determinado grupo LDAP, definido durante la configuración de LDAP, pueden iniciar sesión en el sistema. Para más información acerca de la administración de usuarios externos, consulte la Guía de superadministrador de Sophos Mobile Control.

1. En la barra de menús de la consola web, haga clic en Usuarios. Aparece la vista Mostrar usuarios.

2. Haga clic en el botón Importar usuarios. Aparece la vista Importar usuarios.

Si todavía no tiene un archivo .csv con usuarios, puede descargar un archivo de muestra ahora y utilizarlo para crear su archivo de importación.

3. Asegúrese de que la casilla Enviar correos electrónicos de bienvenida esté activada. El correo electrónico de bienvenida incluye toda la información necesaria sobre las credenciales de inicio de sesión.

4. Haga clic en Subir un archivo y seleccione el archivo .csv que desea importar. Las entradas del archivo .csv se comprueban en busca de errores y se muestran en la página de importación.

Nota: si hay algún error en el archivo .csv, este no puede importarse. Aparecerá un

mensaje de error junto a las entradas afectadas. Edite el archivo .csv file según sea necesario e inténtelo de nuevo.

5. Si todas las entradas son correctas, haga clic en el botón Finalizar.

Los usuarios se importan y se muestran en la vista Mostrar usuarios. Los usuarios pueden utilizar el portal de autoservicio para registrar e inscribir sus dispositivos.

20 Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

■ _{Visitar el foro SophosTalk en community.sophos.com/ para consultar casos similares.} ■ _{Visitar la base de conocimiento de Sophos en www.sophos.com/es-es/support.aspx.} ■ _{Descargar la documentación correspondiente desde}

www.sophos.com/es-es/support/documentation.aspx.

■ _{Abrir un ticket de incidencia con nuestro equipo de soporte en}

21 Aviso legal

Copyright © _{2011 - 2015 Sophos Ltd. Todos los derechos reservados.}

Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin la previa autorización escrita por parte del propietario.

Sophos es una marca registrada de Sophos Ltd. Otros productos y empresas mencionados son marcas registradas de sus propietarios.